2016년 3월5일 방글라데시 중앙은행이 뉴욕 연방준비제도(Fed·연준)에 맡겨둔 1억100만달러가 해킹으로 빠져나갔다.

8,100만달러는 필리핀은행을 통해 사라졌고 2,000만달러는 스리랑카은행으로 보내져 현금화하기 직전 스리랑카 금융당국의 저지로 인출되지 않았다.

영화처럼 순식간에 일어난 이 사건의 주범을 추적한 결과 배후에 ‘라자루스’라는 북한 해커그룹이 있는 것으로 파악됐다.

북 해킹 능력이 상당한 수준임을 보여준 이 사건은 지난해 미국이 라자루스에 소속된 북한 해커 박진혁이라는 인물을 기소하면서 알려졌다.

라자루스는 2014년 소니픽처스가 김정은 국무위원장의 암살을 다룬 영화 ‘인터뷰’를 제작하자 이에 대한 보복으로 해킹 공격을 하기도 했다.

라자루스는 소니픽처스 직원들에게 악성코드를 보낸 뒤 네트워크에 침투해 영화 콘텐츠를 포함한 다양한 자료와 수천대의 컴퓨터를 훼손하는 등 소니픽처스에 막대한 손해를 끼쳤다.

북 해킹그룹은 2008년 옥션 개인정보 유출, 2009년 디도스 공격, 2011년 농협 전산망 장애 등 국내에서도 수없이 많은 해킹 공격을 감행한 것으로 추정된다.

북 해킹그룹은 국무위원회 정찰총국 산하 기술정찰국 소속으로 다양한 사이버 공작을 펼치고 있다.

우리가 해킹 등 사이버전 지식을 습득하는 곳은 대학 아니면 대학 수준의 학원이다.

북한에서는 초등학교 때부터 컴퓨터에 소질이 있는 영재를 뽑아 대학 졸업 때까지 가르친다.

이들은 사이버전 요원이 되는 것을 큰 명예로 여겨 치열하게 경쟁하기 때문에 사이버전 능력이 매우 뛰어난 것으로 알려져 있다.

전문가들은 북한의 해킹 능력을 미국·중국·러시아에 이어 세계 4위 정도로 평가하고 있다.

미국 재무부가 라자루스 등 북한 해킹그룹 3곳의 미국 내 자산을 동결하는 등 제재 계획을 발표했다.

미국이 북미 간 대화 재개 모드에도 불구하고 제재에 나설 정도인 것을 보면 북 해킹그룹이 지금도 활발히 활동 중인 것 같은데, 우리 사이버전 요원들은 무엇을 하고 있는지 궁금하다.

게다가 우리는 사이버전쟁을 통합 지휘하는 컨트롤타워도 없는 형편이라니 걱정이 앞선다.

<한기석 서울경제 논설위원>