8일 국회 행정안전위원회 소속 대한애국당 조원진 의원은 경찰청과 국회 입법조사처에서 제출받은 ‘북한 사이버테러 발생현황’ 관련 자료를 분석한 결과 이같이 파악됐다고 밝혔다.

 

입법조사처가 국가정보원 등 국내외 수사기관이 북한 소행 추정으로 판단한 사이버테러를 연도별로 분석한 자료에 따르면 2013년에는 3월 KBS, MBC 등 방송사와 금융사 등의 전산망 마비, 6월 청와대 홈페이지와 주요 정부기관 등을 대상으로 한 디도스(DDoS·분산서비스거부) 공격 등 2건의 사이버테러가 있었다.

 

2014년에는 4월 국방과학기술연구소 내부 PC, 서버 3000여대가 감염돼 2·3급 기밀이 유출되는 사건 등 5건, 2105년에는 대학병원과 방산업체, 정부기관을 대상으로 한 공격 3건이 있었다.

 

이어 2016년에도 4건, 지난해 3건, 올해 2건의 사이버테러가 발생했다.

 

북한의 사이버테러 유형을 보면 최근 해외 은행을 대상으로 돈을 빼내는 사례가 빈번하게 발생하는 것으로 분석됐다. 최근 적발된 북한의 해킹조직 ‘APT38’은 미국 등 전 세계 11개국의 16개 은행을 해킹해 11억달러를 빼돌리려 한 것으로 알려졌다.

 

앞서 북한은 2016년 방글라데시 중앙은행 직원들에게 악성 소프트웨어(멀웨어)에 감염된 메일을 보내는 방식으로 송금시스템을 해킹해 8100만 달러를 빼내기도 했다. 지난해 10월에는 대만 원동국제상업은행을 해킹해 6000만달러 강탈을 시도했고, 올해 8월에는 인도 코스모스 은행을 해킹해 1350만달러를 훔쳤다.

 

시중 은행뿐 아니라 가상화폐 거래소에 대한 해킹도 꾸준히 일어나고 있다. 지난해 6월에는 국내 최대 가상화폐 거래소인 빗썸이 대상이 됐다. 이메일에 악성 코드를 숨겨 직원 컴퓨터를 해킹하는 방식으로 약 3만명의 회원 정보를 빼돌린 것으로 추정됐다.

 

같은해 4월에는 야피존에서 가상화폐를 보관하는 전자지갑을 해킹해 55억원의 비트코인을 빼내고, 9월에는 코인이즈에서도 가상화폐를 탈취한 것으로 파악됐다.

 

국회 입법조사처의 ‘북한 사이버 전사 현황’ 자료에 따르면 북한의 사이버테러 능력은 2009년 2월 정찰총국의 탄생으로 비약적으로 발전한 것으로 분석됐다. 북한은 2013년부터 해킹 전문성을 높이기 위해 조직을 세분화했고, 현재 라자루스(Lazarus), 블루노프(Bluenorff), 안다리엘(Andariel) 등의 해킹조직을 운영하는 것으로 파악됐다.

 

조 의원은 “최근 북한의 해킹 기술이 고도화되면서 사이버 공격 근원지 규명조차 밝히기 어려워졌다”며 “특히 북한이 한국 금융기관의 송금 관련 데이터를 상당 수준 수집한 것으로 드러난 만큼 사이버테러 수사를 확대하고 인터폴 등을 통한 국제공조를 강화해야 한다”고 말했다.