이스라엘 수도 텔아비브 슐로모 카프란 거리에는 세계 최대 사이버 보안 기업 체크포인트 본사가 있다. 전화선으로 겨우 인터넷에 접속하고 모뎀 특유의 삐직 소리가 나던 1993년 사이버 보안의 중요성을 내다보고 설립된 회사다. 이곳에서 사이버 보안 산업에 관해 설명을 들을 기회가 있었다. 직원은 북한 해커 그룹에 대해 긴 시간을 할애했다. 역사상 가장 큰 규모의 탈취 사건 대부분이 그들 소행이라는 말과 함께.북한의 ‘라자루스 그룹’은 이렇게 세계적으로 악명이 높다. 2016년 방글라데시 중앙은행에서 8100만달러를 털어갔다. 목표 금액은 10억달러였으나, 도중에 시스템이 차단돼 그나마 이 정도로 피해를 줄였다. 2017년 워너크라이 랜섬웨어 사건 때는 피해를 본 나라가 세계 150개국이다. 압권은 올 2월 두바이에 본사가 있는 바이비트 가상화폐거래소에서 14억6000만달러 규모의 이더리움을 훔친 일로, 사상 최대 코인 탈취 사건이다. 북한이 올 한 해 빼간 가상화폐는 20억달러, 누적으로 60억달러를 넘는다고 한다. 비트코인 보유량이 미국, 영국에 이어 세계 세 번째며, 비트코인을 법정화폐로 지정한 엘살바도르보다 많다고 한다.
지난 27일 국내 최대 가상자산거래소 업비트에서 발생한 445억원 해킹 사건 배후로도 라자루스가 지목되고 있다. 2019년 580억원 규모 이더리움 해킹 사건과 똑같은 날짜에 당했다. 업비트의 모기업인 두나무와 네이버파이낸셜 합병일에 사건이 터졌다. 잔칫날에 재 뿌린 격으로, 라자루스에 철저히 농락당한 모양새다.
수학·과학 영재를 뽑아 초등학교 때부터 해커로 키우는 북한군 해커 규모는 1만 명에 이르는 것으로 추정된다. 우리의 국방부 사이버작전사령부 인원은 1000여 명에 불과하다. 이스라엘 체크포인트는 이스라엘 최고 엘리트가 간다는 첩보부대 8200부대 출신 세 명이 공동 창업했다. 8200부대는 2005~2010년 이란 핵시설 내 수천 개 우라늄 농축용 원심분리기를 무력화한 스턱스넷 바이러스 공격에 가담할 정도의 실력을 갖추고 있다. 사이버 안보를 정쟁거리로 삼을 정도로 세상은 한가하지 않다.
윤성민 수석논설위원 smyoon@hankyung.com
관련뉴스
