[박재형 칼럼] 北 해커에 문 열린 기관, 선관위 하나뿐?

박재형 재미 정치학자

국가정보원 등의 보안점검에서 선거관리위원회가 해킹 공격에 대단히 취약하다는 사실이 드러났다. 국정원은 해킹조직의 통상적인 수법으로 선관위 시스템 침입이 가능했고, 북한이 마음만 먹으면 언제라도 공격이 가능한 상황이었다고 발표했다. 특히 단순한 시스템 침입 수준이 아니라 해킹으로 투표 결과도 얼마든지 바꿀 수 있다는 조사 결과가 충격적이다.

국민의힘은 지난 5월, 중앙선관위에 대한 해킹이 발생했던 사실을 국정원이 파악했으나 선관위는 헌법기관이라는 이유를 들며 보안점검을 거부했다고 밝혔다. 이번 투표 결과 조작 가능성이 포함된 보안점검 결과 발표에 대해서도 선관위는 기술적인 내용일 뿐이라고 반박했다. "문이 열려 있었다고 해서 무조건 도둑을 맞는 것은 아니다"라는 식의 궁색한 변명만 내놓고 있다. 선관위가 내년 총선을 공정하게 잘 관리할 수 있을지 벌써부터 걱정하는 목소리가 여기저기서 나오고 있다.
북한에 의한 전방위적인 해킹 공격 가능성은 2020년 국회의원 총선거 당시에도 제기됐던 문제였다. 일각에서 이 문제에 대한 진실 규명을 강하게 요구했으나 선관위는 별일 아니라는 듯 덮고 지나가기에 급급했다. 문재인 정부 국정원 등 정보기관들 역시 어떠한 움직임도 보이지 않았다. 모두가 현 정부의 기관들이 단기간에 밝혀낼 수 있는 문제들이었다.

미 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 재무부 등 세 기관은 최근 공개한 보고서에서 북한 정권이 배후로 추정되는 해킹조직들의 공격 가능성을 경고했다. 보고서는 이들 해킹조직은 북한 체제 지탱에 필요한 암호화폐 자산을 빼돌리고 세탁하기 위해 암호화폐 거래소, 탈중앙화 금융(디파이) 프로토콜, 게임, 벤처캐피털 기업, 무역회사 등을 목표로 삼고 있다고 지적했다.
CNN 등 미국 언론은 지난 6월, 북한 권력의 핵심인 정찰총국 소속 해킹조직 라자루스가 에스토니아의 암호화폐 지갑 회사 이용자로부터 3500만 달러(약 457억원) 상당의 암호화폐를 탈취했다고 보도했다. 유엔 등에 따르면 북한의 해킹조직은 최근 몇 년 동안 금융기관, 암호화폐 회사 등을 해킹해 적어도 수십억 달러 이상의 암호화폐를 훔친 것으로 알려졌다. 백악관은 북한의 미사일 개발 자금 중 절반이 이렇게 탈취한 자금인 것으로 파악하고 있다.

2022년 미국의 한 블록체인 기업이 1억 달러(약 1235억원) 상당의 암호화폐를 도난당했다. FBI는 이 사건 역시 북한의 해킹조직 소행으로 결론지었다. 2020년부터 2022년 사이 북한의 사이버 공격으로 도난당한 자산의 가치가 40% 이상 증가했다는 분석도 있다. 이렇게 탈취한 천문학적인 자금은 핵과 미사일 개발, 그리고 김정은 독재 체제 유지를 위한 비자금, 김정은의 사치품 구입 등에 사용된다.

이처럼 북한 해킹조직에 의한 자금 탈취 등 범죄는 전 세계적으로 끊임없이 이어지고 있다. 국제사회의 강력한 제재로 사실상 돈줄이 막힌 김정은에게 이는 정권의 수명을 지키도록 해주는 심장과도 같은 존재라고 할 수 있다. 이에 따라 미국뿐 아니라 유엔 등 세계 각국과 국제기구에게 북한 해킹조직은 최고의 경계 대상으로 일찌감치 자리 잡았다.

유엔안전보장이사회 대북제재위원회 보고서에 따르면, 북한은 은행과 암호화폐 거래소 등에 대한 해킹으로 탈취한 자금을 통해 필수적인 정부 자금을 마련하는 것으로 드러났다. 보고서는 정찰총국 지시로 운영되는 북한 해커 집단이 대량살상무기(WMD) 프로그램을 위한 자금을 조달하고 있다고 전했다.

보고서는 2019년 한 해 북한이 17개국에서 35건의 해킹을 통해 6억7000만 달러, 한화 7000억원이 넘는 비트코인을 비롯한 암호화폐를 탈취했다고 밝혔다. 35건의 공격 중 한국이 10건, 인도가 3건으로, 암호화폐 거래소 등의 자금 탈취를 목적으로 하는 북한의 해킹 공격이 한국에 집중된 것으로 조사됐다. 보고서는 이렇게 탈취한 자금이 여러 국가에서 수천 건의 송금을 통해 옮겨진 것으로 분석했다.

한국이 북한 해커들의 집중 공격 대상이고, 그런 공격을 통해 천문학적인 자금을 탈취당했다는 사실이 이처럼 진작 드러났다. 그런데 문재인 정권 당시 국정원이나 경찰이 이런 해킹 공격의 범인이 북한이며, 얼마를 탈취당했고, 어떻게 추적해서 얼마라도 회수했다는 소식을 접해 본 기억이 없다. 이 때문에 미국의 전문가들 사이에서는 "과연 문재인 정부는 북한 해커의 자금 탈취를 못 잡는가? 안 잡는가? 아니면 그냥 문 열어두고 방관하는 것인가?" 하는 의문이 제기되기도 했다.

이번 선관위에 대한 국정원 등의 보안점검 결과는 그러한 의문에 답이 될 만한 중요한 단서를 제공했다. 선관위 자체도 "문이 열려 있었다"는 사실 자체는 부인하지 못하고 있다. 그렇다면 이처럼 북한 해커에게 문이 활짝 열려 있었던 정부 기관이 선관위 단 하나뿐이었을까? 암호화폐 거래소와 같은 민간 기업에 대한 해킹을 문재인 정부의 사법당국과 정보기관이 방치 내지 방관했을 것이라는 합리적 의심도 얼마든지 가능하다.

윤석열 대통령은 지난 8월 미국 캠프 데이비드에서 열린 한미일 정상회의에서 북한의 사이버 범죄 차단을 위한 3자 실무협의체 신설 등 대북 공조 방안에 합의했다. 3국 정상은 북한이 가상자산 탈취, 해외 파견 정보기술(IT) 인력 활동 같은 불법 사이버 수익을 바탕으로 핵·미사일 개발을 지속한다는 인식에 따라 이에 대한 대응을 한미일 차원으로 확대하기로 했다.

한동훈 법무부 장관의 지난해 취임 후 첫 해외 출장지는 미국 뉴욕이었다. 한 장관은 뉴욕남부연방검찰청에서 암호화폐 사건과 관련해 한미 양국이 실질적인 공조에 나서기로 했다. 북한의 해킹처럼 디지털자산 관련 범죄는 대부분 국경을 넘어 이루어진다. 한 장관이 우선해서 이러한 범죄에 대응하기 위해 미국과 협력에 나선 것은 당연한 일이었다.

국가의 미래를 좌우할 만큼 중요한 선거를 관리하는 기관이 북한 해커조직들에게 사실상 무방비 상태였다는 사실이 드러났다. 그러나 과거에 실제로 무슨 일이 있었는지는 밝혀지지 않았다. 정부는 이번 일을 전화위복의 계기로 삼아 선관위뿐 아니라 정부 기관 전반 및 민간 부문의 보안 역량을 극대화하는 한편, 이와 관련한 국제 협력의 강화를 최우선 과제로 삼아야 할 것이다.

박재형 (재미 정치학자)

※본란의 칼럼은 본지 견해와 다를 수 있습니다.