[서울=뉴스핌] 백지현 수습기자 = 북한과 미국이 비핵화 협상 과정에 있는 가운데 북한이 미국의 주요 기반 시설을 대상으로 여전히 해킹을 시도하고 있다는 전문가의 의견이 나왔다.

북한 경제 전문가로 활동하는 트로이 스탄가론 한미경제연구소(KEI) 의회 무역 선임연구원은 아시아태평양지역 외교·안보 전문 매체인 더 디플로맷(The Diplomat)의 14일(현지시간)자 기고문에서 이같이 주장했다. 

스탄가론 선임연구원은 미국 사이버 보안기업 맥아피(McAfee) 자료를 인용해 ‘샤프슈터 작전'(Operation Sharpshooter)이라고 불리는 북한의 사이버 작전은 본래 알려진 날짜보다 약 1년 전인 2017년 9월부터 자행됐다고 지적했다.

그는 맥아피가 지난해 12월, 북한의 사이버 작전이 그 해 10월부터 진행되어 오고 있다고 발표했지만 이후 사이버 공격에 쓰인 명령어와 컨트롤 서버를 분석한 결과 새로운 증거가 포착됐고 해당 작전이 북·미 갈등이 고조된 2017년 9월부터 였다고 전했다.

스탄가론은 또한 샤프슈터 작전이 북한 사이버범죄 그룹인 '라자루스'와 기술적으로 연계된 증거가 명백하며 북한이 200개가 넘는 해커 조직을 해외에서 운영중이라고 밝혔다.

스탄가론 선임연구원에 따르면 맥아피가 2018년에 보고한 북한의 또 다른 사이버 작전인 '고스트시크릿 작전'(Operation GhostSecret)이 한국을 비롯한 중동, 일본, 베트남 기업을 대상으로 광범위하게 이뤄지고 있다. 그는 이 작전은 보안업체 파이어아이(Fireeye)를 통해 북한 사이버첩보단체의 소행이라고 보고되기도 했다고 지적했다.

[사진=블룸버그통신]

스탄가론은 미국과 핵무기·미사일 프로그램 제거를 위한 대화가 진행 중임에도 북한은 지능적 수법으로 두 가지 혜택을 취하려 한다고 말했다.

한가지 혜택은 북·미 대화가 결렬될 경우 북한이 중요한 기반 시설에 대한 접근을 통해 미국에 대한 보복옵션을 얻는다는 점이다.

다른 하나는 북한은 금융기관 접근을 통해 외화를 벌 수 있다는 것이다. 미 법무부 관리의 말을 인용해 북한이 제재로 인한 외화 부족을 메우기 위해 은행 강도(bank theft)가 돼가고 있다고 말했다. 또한 북한이 금융기관으로부터 빼돌린 데이터를 수익화할 가능성을 제기하기도 했다.

스탄가론은 현재까지 대화 초점이 핵 프로그램에 맞춰져 있었지만 북한의 사이버 활동이 앞으로 협상 주제가 될 수 있다고 주장했다. 그러나 북한이 해당 이슈에 대해 논의하길 거부한다면 트럼프 정부는 '아시아지원보장법안'(Asia Reassurance Initiative Act)에 따라 대북제재 조치를 지속하길 요구받을 것이라고 설명했다.

아시아지원보장법안은 지난 1월 트럼프 대통령이 서명한 법안으로 대북제재 해제 시 의회에 보고할 것을 규정하고 있다.

lovus23@newspim.com