美당국 북한의 사이버 활동
‘안보 최우선 과제’ 규정
작년 가상자산만 3조원 탈취
북한의 사이버 공격이 단순 금전 탈취를 넘어 국가 전략 차원의 비대칭 전력으로 진화하면서 한반도 안보 지형이 요동치고 있다.
미 국무부 조나단 프리츠 선임 부차관보는 12일 뉴욕 브리핑에서 북한의 불법 사이버 활동을 미국의 최우선 과제로 규정했다. 다국적 제재모니터링팀(MSMT)이 확인한 2025년 북한의 가상자산 탈취액은 20억 달러(약 3조원)에 달한다.
국정원이 발표한 2025년 사이버위협 평가에서도 북한이 지난해 역대 최대 규모인 2조 2천억원의 가상자산을 탈취한 것으로 집계됐다.
이는 북한 민간 상품 수입 총액의 절반에 육박하는 규모로, 탈취 자금은 핵무기와 탄도미사일 개발에 직접 투입되는 것으로 파악된다.
정밀화된 공격 전략, 무차별에서 고부가가치 표적으로
체이널리시스 분석에 따르면 북한은 무차별적 공격에서 벗어나 성공 가능성이 높은 대형 표적에 화력을 집중하는 전략으로 전환했다.
공격 횟수는 전년 대비 74% 감소했지만 건당 피해액은 비약적으로 증가했다. 올해 전 세계 가상자산 서비스 침해액 중 북한이 차지하는 비중은 76%에 달한다.
특히 라자루스, 김수키, 안다리엘 등 북한 정찰총국 산하 해킹조직들은 연간 86건의 지능형 지속 공격(APT)을 감행하며 중국(27건), 러시아(18건)를 압도했다.
라자루스는 윈도·맥·리눅스 등 다양한 운영체제를 지원하는 멀티 플랫폼 악성코드를 개발해 공격 표면을 극대화했다.
AI 무장한 사회공학 기법, 방산·금융 핵심 인프라 위협
북한 해킹조직은 채용 제안을 미끼로 유럽 방산업체 3곳을 침투해 드론 설계·제조 기술을 탈취했다. 가짜 채용 문서에 악성코드를 심어 초기 침투 권한을 획득한 뒤, 스코링매스티 등 원격접속 트로이목마로 내부 시스템을 장악하는 수법이다.
김수키는 AI 기반 위조 신분증까지 동원해 스피어 피싱 공격의 신뢰도를 높이고 있으며, 생성형 AI를 활용해 작성된 악성 문서는 실제 업무 문서와 구분이 불가능한 수준이다.
국내에서는 이노릭스 에이전트 파일 전송 소프트웨어의 제로데이 취약점을 악용한 오퍼레이션 싱크홀 공격으로 IT·반도체·금융 등 최소 6개 조직이 침해당했다.
세탁 네트워크 고도화, 중국 경유 현금화 경로 구축
북한은 탈취한 자금의 60% 이상을 50만 달러 이하 소액으로 분할해 수천 개 지갑 주소로 이동시키는 개미떼 세탁 기법을 구사한다.
캄보디아 기반 결제 네트워크 후이원은 2021년 이후 40억 달러의 불법자금을 세탁했으며 상당액이 북한에서 유입된 것으로 추정된다. 중국 단둥을 거점으로 활동하는 북한 자금세탁 담당자 심현섭에 대해 FBI는 700만 달러의 현상금을 내걸었다.
트럼프 대통령이 김정은과의 대화 의지를 밝혔지만, 프리츠 부차관보는 북한이 미국 기업과 시민을 표적으로 삼는 범죄 행위를 용인하지 않을 것이라고 강조했다.
북한의 사이버 공격이 국가 전략 무기로 자리잡은 만큼, 한국의 국방 사이버 전력 강화와 민간 보안 투자 확대가 시급한 상황이다.
문정권시절가상화패가세번이나빠저나간건왜안발켜요방송도나온건대요좌파정부라안발켜요