“미사일 쏠 돈을 여기서 벌어오네”라는 탄식이 과장이 아니다. 버튼 한 번에 4300억 원이라는 천문학적인 금액이 증발하는 사이버 전장에서 북한 해킹 부대의 파괴력이 연일 도마 위에 오르고 있다.
미국의 전방위적인 사이버 안보 압박에 북한은 정치적 모략이라며 거세게 반발하고 있지만, 그 이면에서는 대규모 가상화폐 탈취극의 배후로 지목되며 역내 안보에 짙은 먹구름을 드리우고 있다.
인터넷 볼모지에서 키운 4000억짜리 비대칭 전력
갈등의 표면적인 발단은 최근 미국 백악관이 발표한 새로운 사이버 안보 전략이다. 미국은 북한을 비롯한 적대국 주도의 해킹에 대대적으로 맞서겠다며 실질적인 위협과 대가를 경고했다.
이에 북한 외무성은 미국이 세계 최고의 사이버 기술력을 자랑하면서도 스스로 최대 피해자 행세를 한다고 비난하며, 자신들을 향한 사이버 위협 주장은 주권 침해이자 억지라고 맞받아쳤다.
겉으로는 거친 수사로 결백을 주장하고 있지만 상황은 전혀 다르게 흘러가고 있다.
북한의 반발 직전인 지난 4월 중순, 탈중앙화 금융 플랫폼인 켈프 다오에서 약 2억 9000만 달러, 한화로 4300억 원이 넘는 막대한 가상화폐가 탈취당하는 사건이 발생했다.
사이버 보안 업계에서는 이 대규모 해킹 사태의 유력한 배후로 악명 높은 북한 해커조직인 라자루스 그룹을 지목하고 있다.
세계 1위의 인프라를 갖춘 미국의 사이버 방어망마저 분산된 틈을 파고드는 가성비 전술에 지속적인 출혈을 강요당하고 있는 셈이다.
미사일 100발 값이 뚝딱… 안보 지형 흔드는 나비효과
단순한 금융 범죄를 넘어 이 사건이 군사 안보적 차원에서 주는 파장은 대단히 무겁다. 4300억 원이라는 자금을 무기 체계로 치환해 보면 그 심각성이 선명해진다.
현재 북한이 주력으로 생산하는 단거리 탄도미사일의 발당 단가는 통상 150만 달러에서 300만 달러 사이로 추정된다.
이번 단 한 건의 해킹으로 빼돌린 자금만으로도 수십에서 최대 백여 발에 달하는 탄도미사일을 거뜬히 찍어낼 수 있다는 계산이 나온다.
제재로 돈줄이 마른 상태에서도 이런 사이버 전술을 통해 막대한 재원을 우회적으로 확보하는 상황은 한반도 전력 균형에 직접적인 변수로 작용한다.
탈취된 자금이 핵무기 고도화와 재래식 무기 생산에 투입될 경우, 방어하는 입장에서는 완전히 새로운 비용과 방공망 셈법을 강요받기 때문이다.
우리 군과 금융 당국 역시 이러한 비대칭 위협을 방어하기 위해 사이버작전사령부를 중심으로 독자적인 대응 역량을 꾸준히 확충하고 있다.
다만 물리적인 국경선이 없는 사이버 공간의 특성상 단 한 번의 방어 실패가 막대한 안보 비용 청구서로 돌아오는 만큼, 한미 공조를 통한 촘촘한 차단망 구축이 무엇보다 시급한 과제로 떠오르고 있다.
