대한민국이 소위 ‘보안 해이’를 핵심으로 한 심각한 사회적 문제에 노출된 것으로 드러났다. 가상화폐를 시작으로 주요 방위기술 등을 외국에서 탈취한 사례가 연일 발생한 것이다. 여기에 북한의 소행으로 볼 수 있는 재산 피해 사례마저 발생한 것으로 나타났다.

먼저 가상화폐 현안이다. 최근 5년 전 국내 가상자산 거래소에서 이더리움 34만여 개가 탈취된 사건의 소행이 북한 측인 것으로 드러났다. 북한 측 사이버 공격에 국내 가상화폐 보안이 뚫린 셈이다. 경찰청은 21일 “수사를 통해 확보한 증거와 장기간에 걸친 미국 연방수사국(FBI)과의 공조로 취득한 자료 등을 종합해 이 같은 결론을 내렸다”고 말했다.

이와 관련 지난 2019년 11월27일 가상자산 거래소 ‘업비트’에선 ‘핫월렛(네트워크 연결 지갑)’에 보관 중인 이더리움(가상화폐) 34만 2000개가 미상의 지갑으로 옮겨지는 사건이 터졌다. 당시 가상자산의 시세는 약 580억 원으로 현재 시세로는 1조 4700억 원에 달한다.

경찰에 따르면, 탈취된 가상자산의 대다수는 중국과 미국 등 13개국 51개 거래소로 분산 전송돼 추적을 어렵게 만들었다. 이후 가상자산은 현금으로 탈바꿈된 뒤 북한에 흘러간 것으로 추정했다. 가상자산의 흐름 및 북한 어휘 사용 내용 등이 추정의 주된 근거다. 경찰은 수사 과정에서 확인한 북한의 가상자산 거래소 공격 수법을 국정원 국가사이버위기관리단, 금융감독원, 금융보안원, 한국인터넷진흥원, 군, 가상자산 거래소 등에 공유했다.

엎친 데 덮친 격으로 최근 국내 무인기 업체들의 기술 상당수가 미상의 랜섬웨어 공격으로 유출된 정황이 포착되면서 국정원이 배후를 조사 중인 실정이다. 기술이 유출된 업체 중에는 방위사업청 산하 출연기관인 국방기술진흥연구소와 대북용 무인항공기(MUAV) 부품 국산화를 위해 협력 중인 곳 등으로 확인됐다.

방산업계에 따르면 한국항공우주연구원을 사칭한 계정은 지난 20일 국내 무인기 연구개발 업체, 대학, 기관 등에 ‘한국항공우주연구원입니다’ 등 제목으로 메일이 발송됐다. 업무용으로 위장한 메일에는 악성코드가 심어진 파일이 첨부됐다. 여기에 국내 방산 대기업들은 악성코드를 걸러냈으나 중소형 업체 임직원 대다수는 첨부파일을 열람하며 랜섬웨어에 감염됐다는 게 업계 중론이다.

그뿐만 아니라 북한 측의 사이버 공격이 정부 기관을 향해서도 자행된 것으로 드러났다. 국가안보실은 최근 “정부 부처·주요 기관에서 지난 7일 발생한 디도스 공격과 관련해 우리나라에 대한 친러시아 해커들의 사이버 공격이 간헐적으로 있었으나, 북한의 러시아 파병·우크라이나 참전 이후 빈번해지고 있다”고 했다.

이에 안보실은 관련 회의를 주재하면서 관계 기관들에 사이버공격 대비 태세를 강화하고, 사이버 공격 발생 시 신속하게 대응할 것을 주문했다. 정부에 따르면 이번 디도스 공격 주체는 친(親)러시아 성향의 해킹 그룹으로 추정된다.