북한이 지난 3년여간 감행한 사이버공격의 최대 피해국은 한국으로 조사됐다. 잇단 미사일 발사와 대남 막말에 사이버공격까지 더해 남북 관계 악화 우려가 커진다.

AP통신이 12일(현지시간) 유엔 안전보장이사회 대북제재위원회 전문가패널 보고서를 인용해 보도한 내용에 따르면 북한은 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관과 가상화폐교환소를 대상으로 35차례 사이버공격을 벌였다.

전문가패널은 북한이 사이버공격을 통해 20억 달러(약 2조4380억원)의 수입을 올렸다고 밝혔다. 사이버공격 피해 횟수는 한국이 10회로 가장 많았고, 인도가 3회, 방글라데시와 칠레가 2번씩이었다.

한 번씩 사이버공격을 당한 나라는 13개국이다. 코르타리카, 감비아, 과테말라, 쿠웨이트, 라이베리아, 말레이시아, 몰타, 나이지리아, 폴란드, 슬로베니아, 남아공, 튀니지, 베트남 등이다.

사이버공격은 인민군 정찰총국의 지시로 활동하는 해킹부대가 대량살상무기(WMD) 개발자금 조달을 위해 실시한 것으로 보인다고 전문가패널은 분석했다. 대북 전문가들에 따르면 북한의 사이버전력은 최대 6000여명에 이르는 것으로 추정된다.

2009년 7월 주요 국가기관의 전산망을 마비시킨 분산서비스거부(DDoS), 2011년 4월 농협 전산망 마비, 2013년 3월 KBS·MBC·YTN·신한은행·농협 전산망 공격, 2014년 12월 한국수력원자력 자료유출 등이 남한을 겨냥한 북한의 주요 사이버공격 사건으로 거론된다.

전문가패널 보고서에 따르면 북한은 남한의 가상화폐 교환소를 목표로 초점을 바꿨고. 일부는 반복해서 공격하고 있다. 보고서에서 확인된 35차례의 공격 중 한국의 피해가 3분의 1 수준인 만큼 피해액도 수억 달러에 달할 것으로 추정된다.

국가정보원은 지난 3월 국회 정보위원회에 "북한이 가상화폐 관련 해킹으로 360억원을 챙겼다"고 보고했다. 다만 국정원은 "방글라데시 은행과 칠레 은행 등에서 해킹이 있었다"며 한국의 피해 여부는 밝히지 않았다.

앞서 대북제재위는 지난 3월에 공개한 연례보고서에서 북한의 해커들이 2018년 5월 칠레 은행을 해킹해 1000만 달러를, 같은 해 8월에는 인도 은행에서 1350만 달러를 빼돌려 홍콩의 북한 관련 회사 계좌로 이체했다고 밝힌 바 있다.

한국이 북한 사이버공격의 최다 피해국이라는 분석은 남북 대화 재개를 추진하는 정부에 부담요인이 될 전망이다. 북한의 사이버공격에 대한 국제사회의 여론이 악화되면 대북제재와 압박을 요구하는 목소리가 커질 것이란 관측도 나온다.