[北 인터넷 해킹해 완전 마비시킨 미 해커 전격 공개]

그동안 한국을 비롯해 미국 등 국가들을 해킹해 첨단 기술 및 사이버 탈취를 해 왔던 북한이 이젠 자신들이 해킹에 완전 노출되어 있다는 사실이 공개되면서 이에 대한 대응이 주목된다.

미국의 IT(정보기술) 전문매체인 와이어드(WIRED)는 지난 4일(현지시간) “2년전 북한 주요 기관의 인터넷을 마비시켜 전 세계의 주목을 받았던 미국인 해커의 정체가 공개됐다”면서 “그는 미 정부에 채용돼 사이버 보안 업무를 수행하는 것으로 알려졌다”고 보도했다. 이 내용을 자유아시아방송도 5일(현지시간) 전했다.

와이어드에 따르면 온라인에서 ‘P4X’라는 계정으로만 알려졌던 이 해커는 37세로 콜롬비아계 미국인 사이버 보안 전문가인 알레한드로 카세레스(Alejandro Caceres)씨로 확인됐다.

그는 와이어드와의 단독 인터뷰를 통해 자신의 사진을 전격 공개하면서 북한 해킹사건 이후 뒷 이야기도 공개해 눈길을 끌었다.

그는 지난 2022년 2월말 플로리다 해변에 있는 자신의 집에서 북한이 자신이 개발한 해킹 관련 도구(툴)를 탈취하려는 정황을 발견해 미 연방수사국(FBI)에 수사를 의뢰했지만 별다른 지원을 받지 못해 스스로 해킹을 시도했고, 이로인해 북한의 인터넷망이 1주일여 동안 완전 마비되게 만들었다. 그동안 북한은 모든 공개 웹사이트가 가동 중단되었고 내부 인터넷도 모두 다운된 것으로 알려졌다.

카세레스가 이렇게 북한의 인터넷을 다운시킨 것은 북한에 대한 반격 능력을 보여주지 않으면 북한으로부터의 공격이 계속 이어질 것이란 판단에서였다. 실제로 카세레스는 북한의 인터넷을 다운시키기 직전 미국 해커들을 건드리면 대가를 치르게 될 것이라는 메시지도 북한측에 전달한 것으로 알려졌다. 그럼에도 북한 해커들이 자신을 해킹하려 들자 경고 차원에서 아예 북한 전체 인터넷망을 다운시켜 버렸다는 것이다.

이와 관련해 로이터통신은 지난 2022년 1월 26일, “북한이 사이버공격을 받아 6시간 동안 인터넷이 다운된 것으로 보인다”고 보도한 바 있다. 로이터는 이어 “영국의 인터넷 보안 연구원인 주나드 알리가 북한에 이날 오전 서비스 거부(디도스·DDoS)로 추정되는 공격이 발생했다고 분석했다”면서 “연구원은 사이버 공격이 가장 왕성하게 진행되는 때에 한동안 북한을 드나드는 모든 트래픽이 다운되기도 했다”고 전한 바 있다.

북한 웹과 이메일 서버를 감시하는 알리 연구원은 "북한 IP 주소에 연결하려 했을 때 데이터를 북한으로 전송하는 게 말 그대로 불가능했다"고 설명했다.

이렇게 해킹 강국이라는 북한이 되려 해킹을 당해 인터넷이 전면 중단되는 일을 겪었다는 것은 사실 치욕에 가까운 일이었을 것이나 그동안 어떻게 북한의 인터넷망이 해킹되었는지는 구체적으로 알려진 바가 없었으나 이번에 전격 공개된 것이다.

[북한 해킹 이후 美정부에 전격 스카우트된 카세레스]

흥미로운 것은 북한에 대한 사이버 공격 이후 그 사실이 알려지면서 미국 국방부 등 정부기관들이 그를 기소하는 대신 오히려 영입하려 했다는 점이다. 우선적으로 미 정부당국은 그가 사용한 기술에 대해 설명해 줄 것을 요청했다고 한다.

이후 그는 미 국방부 방산업체 직원으로 채용돼 사이버 보안에 대한 업무를 시작했다고 전했다. 다만 업체의 요청으로 그가 채용된 방산업체는 밝히지 않았다.

그는 국방부 등 관리들에게 현재 미국이 실행중인 사이버 공격 방식이 느리고 위험을 회피하기 어려운데 자신이 북한을 단독으로 공격한 방식을 채택한다면 훨씬 간결하고 빠르며 효과적으로 수행할 수 있다고 설명했다고 한다. 특히 그는 내년부터 미 정부가 후원하는 각종 사이버 보안 관련 업무에 투입될 예정이라고 덧붙였다.

카세레스는 이어 “주로 러시아에 기반을 둔 랜섬웨어 공격자들이 2023년에 병원과 정부 기관을 마비시키면서 피해 기업으로부터 10억 달러 이상의 갈취 비용을 추출했다”고 지적했다.

카세레스는 특히 “북한 해커들이 지난해 암호화폐로 10억 달러 이상을 훔쳐 김정은 정권에 이익을 가져다 주었다”며, “미 정부의 소극적인 대처로 대부분 해킹이 처벌받지 않고 수행됐다”고 주장했다. 한마디로 얼마든지 막을 수 있었다는 견해를 피력한 것이다.

이런 차원에서 그는 “미 정부가 능력있는 해커와 사이버 보안 전문 인력을 보유하고 있음에도 불구하고 미국의 사이버 전쟁에 대해 전통적으로 느리고 관료적인 접근 방식을 취해왔다”며, “단일 해커 또는 소규모 팀이 더욱 효율적이고 표적화된 업무를 수행할 것”을 제안했다.

[“북한은 사이버 공격 자체를 인지하지 못하고 있었다”]

카세레스는 북한 해킹과 관련된 일화도 공개했다. 사실 북한 당국은 정부 포털에서 국영 항공사 예약 사이트에 이르기까지 은둔 왕국의 전체 웹이 명백한 사이버 공격으로 인해 오프라인 상태가 된 것을 며칠 지나서야 비로소 알아차리기 시작했다고 밝혔다.

북한을 감시하는 매체들도 북한 인터넷 다운과 관련해 바로 전에 있었던 미사일 발사 실험을 지적하면서 북한에 대한 해킹 공격이 다른 국가의 사이버 공격 세력(한 매체에서는 미국 또는 중국을 지칭하기도 함)이 북한에 이웃 국가에 대한 위협을 중단하라는 신호를 보내기 위한 것일 수 있다는 기사를 게재하기도 했다. 미국에 거주하는 한 청년이 단독적으로 북한을 해킹했다는 것을 전혀 눈치채지 못했다는 것이다.

사실 미국 정부도 이러한 사실을 전혀 알지 못했다고 한다. 그런데 와이어드가 P4x라는 가명을 가진 카세레스의 북한 해킹 사실을 당시에 특종 보도를 하면서 미국 당국도 전모를 알게 되었고, 그 후 당국이 카세레스에게 연락을 해 만남이 이루어졌다는 것이다.

[카세레스가 실명을 당당하게 공개한 이유?]

주목할 점은 카세레스가 북한을 해킹한 지 2년이 지난 지금 실명까지 당당하게 드러낸 이유가 무엇인가 하는 점이다. 이는 우선 해킹 왕국이라는 북한도 얼마든지 똑같이 당할 수 있다는 사실을 공개적으로 압박한 것으로 보인다.

특히 이번에 카세레스가 북한의 인터넷망을 휘저은 방법이라든지 걸리는 시간도 그렇게 길지 않다는 점 등을 과감하게 공개한 것은 북한의 인터넷망을 마음만 먹으면 언제든지 휘저을 수 있다는 것을 보여 주었다는 점에서 상당한 의미가 있다.

물론 미국 정부가 공식적으로 북한의 인터넷망을 해킹하지는 않겠지만 해킹의 노하우를 얼마든지 공유할 수 있다는 점에서 북한은 긴장할 수밖에 없을 것이다.

또한 북한이 외국의 암호화폐같은 가상자산의 탈취도 앞으로 다시 회수할 수 있는 방법도 충분히 모색할 수 있을 것으로 보인다.

특히 가장 중요한 것은 북한의 인터넷망을 유사시에 사실상 미국의 정보당국이 장악할 수만 있다면 북한의 미사일 발사 등에 대해서도 작전을 펼칠 수 있다는 점도 중요한 시사점이다. 결국 이번 카세레스의 과감한 실명 공개는 이러한 자신감을 보여주고 있다는 점에서 의미가 있다.

한편, 북한이 해킹과 사이버 공격을 통한 금전 탈취로 전체 외화 수입의 절반을 조달하고 이 자금으로 핵무기 등 대량살상무기(WMD) 개발 재원의 40%를 충당했다는 유엔 전문가들의 평가가 나왔다.

유엔 안전보장이사회(안보리) 산하 대북제재위원회는 지난 3월 20일(현지시간) 이 같은 내용이 담긴 전문가 패널 연례보고서를 공개하고 "보고 기간인 지난해 7월부터 올해 1월까지 6개월간 한반도의 군사적, 정치적 긴장이 더욱 늘어났다"고 밝혔다.

패널은 특히 지난해 북한이 관여한 것으로 의심되는 가상화폐 탈취 사건 17건을 조사 중이라고 밝혔다. 탈취 규모는 총 7억5천만 달러(약 1조원)에 달한다.

패널은 또 2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억 달러(약 4조원)로 추산되며, 이와 관련한 의심 사건 58건을 조사 중이라고 밝혔다.