북한은 미국·러시아에 이어 세계 3위 수준의 해킹 능력을 갖춘 것으로 평가된다. 북한 해커들은 각종 사이버 공격으로 시스템을 무력화시키고, 해킹을 통해 기밀 자료를 훔치거나 은행을 털어 등 외화를 탈취하는 것으로 전해졌다. 전문가들은 “북한의 사이버전(戰) 능력을 감안할 때 한국도 결코 안전지대가 아니다”라며 대응책 마련을 주문하고 있다.
북한은 김정일 시절부터 해킹을 투자 대비 효과가 가장 큰 공격 수단으로 보고 집중 육성해 왔다. 김정은은 사이버전을 ‘만능의 보검’이라며 사이버 부대를 직속으로 관리할 정도로 중요시하고 있다. 북한 대남 공작의 총본산인 정찰총국 산하에는 모두 7000여 명의 해커가 활동 중인 것으로 알려졌다. 이들은 한국과 강대국의 국방 기밀을 훔치고, 랜섬웨어로 자금을 빼내며, 가상화폐를 가로채거나 범죄 수익을 가상화폐로 ‘세탁’하는 것으로 알려졌다.
북한 해커들은 2004년 한·미 연합훈련 기간에 한국군 무선 통신망 80개 중 33개를 공격했고, 2009~2011년에는 분산 서비스 거부 공격으로 청와대와 백악관 등 기관 40곳을 공격하기도 했다. 2017년 5월 전 세계 150여 국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후도 북한 해커 그룹으로 의심받고 있다. 북한 해커들은 지난해 6월 한국형 전투기(KF-21)를 제작하는 한국항공우주산업(KAI)을 해킹해 많은 자료를 훔쳐갔다.
특히 북한은 코로나와 대북 제재 등으로 최악의 경제 위기를 겪으면서 해킹 등 사이버 공격으로 돌파구를 찾고 있다. 북한 해커들이 지난해 사이버 공격으로 탈취한 가상화폐는 총 4억달러(약 4600억원) 규모인 것으로 전해졌다.
유동열 자유민주연구원장은 “북한의 사이버 능력은 우리의 국가 시스템을 한순간에 무력화시킬 수 있는 위험한 수준인데, 정부의 대응은 안일하기 그지없다”며 “더 늦기 전에 사이버 안보 기본법을 만들고 사이버 전력 확보에 국가적 투자를 해야 한다”고 했다.