북한이 APT38이라는 조직을 통해 미국, 멕시코, 브라질, 러시아, 베트남 등 최소 11국의 주요 금융기관과 NGO를 해킹해 11억 달러(약 1조 2300억원) 어치 외화 탈취를 시도해 수억달러를 북한으로 빼돌린 것이 새롭게 확인된 가운데 이번 APT38 해킹사건을 포함해 북한이 최근 5년간 무려 19건의 사이버테러를 저지른 것으로 나타났다.

행정안전위원회 소속 대한애국당 조원진 의원은 8일 경찰청과 국회 입법조사처로부터 제출받은 국정감사 자료를 종합하면 북한 소행으로 추정되는 사이버테러 사례는 지난 2013년부터 총 19건이라고 밝혔다.

특히 북한의 사이버테러 및 해킹은 국내 기관의 자료 유출, 2급 3급 기밀 유출 등에 치우치다가 지난 2016년 방글라데시 중앙은행 해킹으로 송금 시스템을 해킹하더니 지난해 4월 야피존 계좌 탈취, 6월 빗썸 회원정보 유출, 9월 코인이즈 계좌 탈취 등 가상화폐 거래소 해킹을 했고 심지어 지난해에는 대만은행을 해킹해 676억원 강탈을 시도했으며 올해 8월 10일부터 13일 사이에 북한의 해킹조직 라자루스가 인도 코스모스 은행 해킹을 시도해 1350만달러를 훔쳤다.

그러나 경찰청이 제출한 사이버테러 관련 회의는 지난 4월 19일 국가사이버안전센터 회의실에서 개최된 것이 전부였다.

국회입법조사처가 제출한 북한 사이버 전사 현황 및 분석자료에 따르면 북한 사이버테러 능력은 지난 2009년 2월 정찰총국의 탄생으로 비약적으로 발전했고 정찰총국 산하에 별도로 사이버전지도국(제121국)을 설립했는데 제121국은 주로 중국에서 해킹 공격을 수행하며 한국과 미국의 시스템 무력화 및 주요기밀 취득 등을 수행하고 있는 것으로 알려진다고 밝혔다.

특히 국회입법조사처는 지난 2013년부터 해킹의 전문성을 높이기 위해 조직을 세분화하고 추가 신설했고 현재 라자루스(Lazarus), 블루노프(Bluenorff), 안다리엘(Andariel) 등의 해킹조직을 운영하고 있는 것으로 알려졌다고 밝혔다.

조원진 의원은 “최근 북한은 라자루스 등의 해킹조직을 통해 정보수집, 네트워크 파괴, 금융 탈취 등을 해오고 있고 해킹 기술이 고도화돼 사이버공격이 해외IP 등을 경유해 추적을 회피하는 경우 공격 근원지 규명이 매우 어렵다”면서 “북한의 해킹조직이 악성코드를 이용해 한국 금융기관의 송금관련 데이터를 상당 수준 수집한 것으로 드러난 상황에서 북한사이버 공격 경보 발동을 적극 검토하고 청와대, 국정원, 경찰 등 사이버테러 수사대를 확대하고 인터폴 회의, 해외 법집행기관과의 접촉 등을 통해 국제공조를 강화해야 한다”고 말했다.