아시아인권의원연맹, '북한 사이버 범죄 주제'로 국제회의 첫 런던 개최

하태경 의원(국민의힘·부산해운대구갑)은 '국회 아시아인권의원연맹 대표단(양정숙, 윤창현 의원, 홍일표 명예회장)'이 오는 20일 영국 런던 웨스트민스터에서 영국 의회의 '북한에 관한 초당적 의원모임(APPG NK, All-Parliamentary Group on North korea)'과 공동회의를 개최한다고 17일 밝혔다.

이번 회의에선 북한인권 책임규명, 정보접근권 향상 방안과 함께 갈수록 심각해지고 있는 ‘북한의 사이버 해킹에 대한 국제사회의 공동 대응방안’을 집중 논의할 계획으로, 일본의 마사하루 나카가와 의원 등 일본 대표단은 온라인으로 회의에 참여할 계획이다.

한편 국정원 보고에 따르면 우리 정부와 공공기관을 대상으로 한 해킹 공격은 하루 평균 118만여 건(패킷 기준)이 탐지되고 있고, 이 중 55% 정도가 북한과 연계된 것으로 추정된다. 국정원은 대부분의 해킹시도를 차단하고 있지만, 하루에 5건 정도의 해킹사고가 발생하고 있다고 밝혔다.

또 북한은 정찰총국 산하의 라자루스, 킴수키, 블루노로프 등의 그룹을 이용해 통일·외교 기밀과 원자력·우주·방산분야 해킹을 지속적으로 시도하고 있으며, 최근에는 핵·미사일 개발자금 확보를 위해 코인 탈취에 집중하고 있다고 전했다. 이로 인해 2017년 이후 북한에 의한 국내 코인 해킹 피해만 1400억 원에 이르고, 전 세계 금전 탈취 피해액은 2015년 이후 1조 9천억 원에 달하고 있다고 설명했다.
특히 북한이 메일을 통한 계정탈취와 거래소 취약점 공격하는 방식에 이어 최근에는 ‘로맨스피싱’과 유사한 친분을 쌓은 뒤 해킹을 시도하는 ‘스피어피싱’방식으로 해킹수법이 더 대담하고 정교해졌다고 전했다.

‘스피어피싱은’먼저 유관기관 담당자를 사칭해 가벼운 대화를 시작으로 접근해 몇 번의 정상적인 메일을 주고받아 신뢰를 형성한 후, 최종 악성코드가 포함된 메일을 보내 PC를 장악해 정보를 탈취하는 방식이다.

하태경 의원은 "영국은 북한 해킹에 대한 우려와 관심이 매우 높은 나라다“라며 ”갈수록 고도화되는 북한의 해킹으로부터 국민의 재산을 지키고 안보위협에 대처하기 위해서는 국제사회와의 협력 강화와 공동 대응이 무엇보다 중요하다“고 말했다.

이어 ”영국 의회 및 정부 관계자들과 함께 북한 해킹에 대응하는 국제협의체 추진과 국제규범 마련을 집중 논의하겠다“라고 방문 배경을 설명했다.

양정숙 의원은 ”북한은 ▲해킹 ▲랜섬웨어 공격 ▲IT 인력 해외파견 등 금융범죄와 군사 및 외교 기밀 탈취 목적의 정보탈취범죄를 감행해왔다. 최근에는 암호화폐 등 가상자산으로 그 대상을 옮기는 등 최첨단 기술의 악용이 늘어났다. 북한의 사이버공격으로부터 안전성을 확보하기 위해 다자 및 양자 협력을 보다 강화하고 협력 국가들 간의 경험과 정보 공유를 위해 국제사회의 노력에 대해 발표할 것“이라고 말했다.
윤창현 의원(국민의힘·대전 동구 당협위원장)은 ”북한의 사이버공격은 단순 해킹을 넘어 현재는 세습정권 유지를 위해 외화벌이 목적으로 국내 금융기관과 가상자산 거래소를 대상으로 광범위하게 시도하고 있다"며, “한국과 영국은 여러 차례 정책협의를 진행하며, 사이버안보에 대해 국경을 초월한 협력을 이어온 만큼 이번 회의가 양국 간 대응방안을 마련하는데 기여하고 국제사회의 협력을 이끌어 내는 단초가 될 것이다"라고 밝혔다.

발표에는 우리 외교부와 영국 정부기관 관계자도 참여해 ‘북한 해킹에 대응하는 국제사회의 협력방안’에 대해 발표 외 토론을 진행한다.

한편 회의 전날인 19일 오후에 대표단은 런던주재 북한대사관 앞에서 ‘인터넷 허용과 해킹 중단’을 요구하는 캠페인을 진행하고 영국에 거주하는 ▲북한이탈주민 ▲인권단체 ▲난민전문가 등과 간담회를 가질 계획이다.


노춘호 글로벌이코노믹 기자 vanish1197@g-enews.com