Home > 전체기사
북한, 세계에 경제 제재 우회 방법을 선보이다
  |  입력 : 2020-02-11 10:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한의 고위 간부들 사이에서 인터넷이란 수익 창출의 도구...레저 활동 아냐
트래픽 세 배 증가하고 사용 시간대도 바뀌어...해커 부대 육성 위해 유학 보내기도


[보안뉴스 문가용 기자] 북한의 고위 간부들이 인터넷을 어떤 식으로 관리하는지에 대한 보고서를 레코디드 퓨처(Recorded Future)가 발표했다. 이에 의하면 2017년에 비해 북한의 네트워크를 오가는 트래픽 양은 300% 증가한 상태라고 한다. 주요 요인으로는 러시아로 라우팅 되는 트란스텔레콤(TransTelekom) 인프라의 활용, 새로운 메일 및 FTP 서버들의 증가, 증가한 트래픽을 처리하기 위한 DNS 이름 서버들의 증가가 꼽히고 있다.

[이미지 = iclickart]


한 가지 알아두어야 할 건, 이 보고서에서 ‘인터넷 트래픽이 3배 늘어났다’고 해서 그 동안 인터넷 접속이 막혔던 북한 주민들이 갑자기 인터넷을 사용할 수 있게 되었다는 것은 아니다. 북한은 예나 지금이나 인터넷을 고위급 간부들만 사용할 수 있게 하고 있고, 이번 보고서도 그 몇몇의 사람들 사이에서의 인터넷 사용 현황 변화만을 다루고 있다.

북한 고위급 간부들 사이에서 인터넷이란, “말로만 듣던 환상의 존재”나 “레저 활동”에서 수익 창출의 도구로 변하고 있다고 레코디드 퓨처 측은 강조했다. 그래서 2017년에는 저녁과 주말에 집중되어 있던 인터넷 사용 시간이 현재는 주중 일과 시간으로 옮겨갔으며, 시간대가 바뀌면서 자연스럽게 트래픽 양도 늘어나고 있다고 한다. 대역폭도 넓어지고 있는 걸로 보아 인터넷의 잠재력을 최대한 활용하려는 분위기가 고위급 간부들 사이에 형성되고 있는 듯하다.

그런데 북한 정권은 인터넷 사용량이 늘어난다는 사실을 VPN, 토르, TLS 등 각종 도구로 감추려 하고 있다. 2019년에는 DNS 터널링이라는 기술을 도입하기도 했다. 북한의 IT 및 보안 기술이 꽤나 수준에 올라 와 있다는 것이라고 레코디드 퓨처는 보고서를 통해 설명했다. “DNS 터널링은 공격 표적이 되는 네트워크로부터 데이터를 빼돌릴 때 자주 사용되는 기법으로, 트래픽을 감추고 보안 망을 우회하는 데 도움이 됩니다.”

현재 북한은 경제 제재 때문에 심각한 경제난을 겪고 있다. 이를 타파하기 위해 북한은 인터넷을 적극 활용하고 있는데, 이는 크게 세 가지로 나뉜다.
1) 온라인 은행 탈취(은행 강도의 사이버 버전)
2) 암호화폐 채굴 및 탈취
3) 그 외 소소한 IT 및 금융 범죄

UN은 그 동안 여러 보고서를 통해 금융 조직과 암호화폐 관련 단체들을 노리는 북한의 활동이 최소 35개국에서 발견되었다고 발표했으며, 그 피해가 20억 달러에 이른다고 주장한 바 있다. 북한이 무역을 원활히 할 수 없게 되자, 인터넷 범죄를 통해 20억 달러라는 큰 돈을 충당했다는 것이다. 북한의 해커들은 국제 은행 간 네트워크인 SWIFT를 해킹 해 여러 은행에서 돈을 훔치기도 했다.

레코디드 퓨처는 보고서를 통해 “북한은 ‘사이버 은행털이’에 집중적으로 투자하는 것으로 보인다”고 평가했다. “즉, 은행털이를 위해 치밀하게 계획하고 조직을 구성했다는 것입니다. 저희가 평가하기로 이들은 9~18개월 동안 공격 표적이 되는 네트워크에 침투해서 정찰 활동을 벌입니다. 꽤나 긴 시간 동안 정보 수집과 분석에 매달린다는 겁니다. 동시에 횡적으로 움직이고 권한도 상승시키면서 최대한 많은 것을 파악하려고 합니다. 보안 장치를 해제시키는 방법도 이 과정 중에 연구되는 것으로 보입니다.”

암호화폐의 측면에서는 비트코인 채굴이 소규모이지만 꾸준하게 이뤄지고 있다고 한다. 반면 모네로는 2018년 10월부터 지금까지 채굴량이 10배 가까이 늘어났다. “비트코인에 비해 모네로는 더 확실한 익명성을 제공해주는 암호화폐입니다. 북한만이 아니라 사이버 범죄자들 사이에서도 이제 모네로가 더 인기가 높습니다. 암호화폐는 독립적이고, 중앙에서 관리가 되지 않는 화폐이기 때문에 북한 고위급 간부들과 같은 사람들에게는 참으로 알맞은 수익 창출 도구라고 볼 수 있습니다.”

그 동안 여러 탈북자들이 북한 정권의 수익 창출 방법에 대해 세계 여기저기서 증언해왔다. 특히 세계 곳곳에 파견되어 돈을 번 뒤, 정부로 송금하는 과정이 소개되었다. 가짜 비디오 게임을 개발해 배포한 뒤 게임 아이템을 훔쳐내고, 이를 시장에 되파는 방식으로 돈을 번다는 경우도 있었다. 한 탈북자는 자신이 이런 임무를 수행했다고 하며, 1년에 10만 달러 이상의 수익을 올려야만 했고, 이 중 80%를 북한 정부에 송금해야만 했다고 공개하기도 했다.

북한 정부가 해킹 부대를 훈련시키고 운영하기 위해, 중국, 러시아, 인도 등으로 파견 보내 여러 기술을 익히게 한다는 증언도 탈북자들의 입을 통해 나온 바 있다. 역설적이게도 북한의 이러한 활동들은 사이버 보안과 프라이버시가 강화되면서 오히려 추적이 더 힘들어지고 있다고 레코디드 퓨처는 보고서를 통해 설명하기도 했다.

“결과적으로 북한은 인터넷과 IT 기술을 사용해 세계 경제 제재를 가볍게 회피할 수 있는 방법을 고안해냈습니다. 대단히 창의적이라고 할 수는 없지만, 이런 사례가 그리 많지 않은 것이 사실이기 때문에 상당히 눈에 띈다고 할 수 있습니다.” 그러면서 레코디드 퓨처는 “앞으로 이것이 선례가 되어 국제 사회에 어떤 식으로 작용할 것인지 우려된다”고 결론을 내렸다.

3줄 요약
1. 북한의 고위급 간부들, 인터넷을 수익 창출 도구로 활용 시작.
2. 그러면서 인터넷 사용량이 3배 증가하고, 사용 시간대도 주말에서 주중으로 바뀜.
3. 북한은 세계 경제 제재 회피 방법을 세계에 전수한 것과 다름이 없음.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)