북한이 사이버 공간에서 정보 탈취와 자금 조달을 하며 '회색지대 전쟁'(gray zone warfare)을 벌이고 있다는 전문가 진단이 나왔다.

정보보안회사 레코디드 퓨처의 지정학적 위협정보 분석가인 스콧 카르다스는 13일 뉴욕 맨해튼에서 '북한 사이버 전략의 진화'를 주제로 열린 코리아소사이어티 주최 전문가 토론에서 "요즘 우리가 보는 가장 큰 이슈는 회색지대 전쟁이라는 개념"이라며 북한이 이 같은 회색지대에서 관여를 확대하고 있다고 평가했다.

카르다스 분석가는 "러시아가 우크라이나의 인프라를 상대로 사이버 공격을 한다면 이는 전쟁 행위의 일부분이라고 할 수 있을 것"이라면서도 "병원에서 환자 정보를 훔치는 것을 두고 전쟁 행위라고 규정할지에 대해선 국제사회가 아직 결론을 내리지 못했다"라고 말했다.

이런 측면에서 북한 김정은 정권이 회색지대 전쟁에 관여할 유인이 매우 크다고 그는 평가했다.

그는 "모든 국가가 북한처럼 가상화폐를 훔치지는 않지만 사이버 공간에서 정보 활동은 하고 있다"며 "자신들도 하고 있다는 점에서 다른 국가를 손가락질하기는 쉽지 않다"라고 말했다.

전문가들은 북한 정권이 가상화폐 탈취 외에도 북한 정보기술(IT) 노동자의 위장 취업을 통해 막대한 자금을 벌어들이고 있다고 평가했다.

앞서 유엔 안전보장이사회(안보리) 산하 대북제재위원회는 지난 3월 공개한 전문가 패널 보고서에서 북한의 IT 분야 노동자들이 연간 약 2억5천만∼6억 달러(약 4천450억∼8천300억원)의 수익을 얻은 것으로 추정한 바 있다.

카르다스 분석가는 "보고서들에 따르면 북한 IT 노동자들은 수입의 약 10%만 갖고 나머지 90%는 북한 정권이 가져가는 것으로 보인다"고 말했다.

그는 "자금세탁 비용과 기타 모든 비용을 차감하기 전 북한이 얻은 총수익은 (유엔 보고서 추산치보다 큰) 10억 달러에 달할 수 있다"라고 추산했다.

레코디드 퓨처의 미치 하자드 수석 위협정보 분석가는 팬데믹으로 원격근무가 확산한 것이 북한에 새로운 수익 창출 기회를 제공했다고 평가했다.

그는 "팬데믹 후 모든 사람이 원격근무를 하면서부터 의심스러운 IT 분야 인력이 전 세계 다양한 회사에서 구직 활동을 한다는 보고들이 나오기 시작했다"고 설명했다.

하자드 분석가는 "모든 국가가 (사이버 공간에서) 첩보 활동을 수행하기 때문에 북한이 적대국으로부터 정보를 훔치려 한다는 것은 놀라운 일이 아니다"라면서도 "북한과 다른 국가들과 차별점은 사기와 불법 수단을 통해 막대한 돈을 탈취하고 있다는 점"이라고 평가했다.

<연합뉴스>