정찰총국 산하 3,000~6000명 추정
김정은 북한 국무위원장이 부친인 김정일 국방위원장의 생일(광명성절·2월 16일)을 맞아 금수산태양궁전을 참배했다고 북한 매체들이 16일 보도했다. 사진은 조선중앙TV가 공개한 사진으로, 검은색의 긴 가죽 재킷을 입은 김 위원장의 모습. 연합뉴스

“김정은 정권은 인터넷을 통해 고도화된 범죄 연합체처럼 국가를 운영하고 있다.”

미 보안업체 레코디드퓨처는 지난 9일(현지시간) ‘북한은 어떻게 인터넷을 불량정권을 위한 도구로 만들었나’라는 제목의 보고서에서 북한의 사이버전 능력이 갈수록 진화하고 있다며 이같이 평가했다. 한때 미국, 이스라엘, 러시아에 비해 한참 뒤처진 2류 해커 집단으로 여겨지던 북한의 사이버 부대는 이제 각국 정부와 기업에 실질적인 위협이 되고 있다.

미 의회조사국(CRS) 보고서에 따르면 2017년 기준 북한 정찰총국 산하 사이버전지도국(121국)에 속한 해커는 3,000~6,000명 정도로 추정된다. 월스트리트저널(WSJ)은 전문가와 소식통을 인용, 이들이 능력과 역할에 따라 크게 3개 조직으로 나뉜다고 전했다. 가장 유능한 해커들이 속한 A팀은 각국 사회기반시설을 공격하는 등 해외 해킹에 주력하고, B팀은 한국 군 네트워크 침입을 담당한다. 나머지 C팀 해커들은 PC나 스마트폰에 악성 코드를 심는 ‘스피어피싱(Spear Phishing)’으로 특정 개인이나 조직의 정보를 빼내온 것으로 알려졌다.

북한 당국은 수학ㆍ과학에 뛰어난 영재를 선발해 열한 살때부터 특수 교육기관에서 해킹 기술과 컴퓨터 바이러스 개발 방식을 가르친다고 WSJ는 설명했다. 다른 나라들이 올림픽에 출전할 운동선수를 육성하듯 조직적으로 해커를 키우고 있는 것이다. 학생들은 주로 김일성종합대학이나 김책공업종합대학으로 진학하지만 일부는 러시아나 중국 등으로 유학을 떠나기도 한다. 이에 전문가들은 해외의 발전된 기술을 배우는 것은 물론, 외국어를 완벽히 습득해 경우에 따라서는 다른 나라 해커로 위장하기 위한 의도라고 지적했다.

그간 북한은 굵직한 해킹 사건 때마다 배후로 지목됐다. 국제 사회는 2014년 미 영화제작사 소니, 2016년 방글라데시 중앙은행 8,100만달러 탈취 사건, 2017년 ‘워너크라이’ 랜섬웨어 공격 등을 모두 북한 해커의 소행으로 보고 있다. 이후에도 북한의 사이버 공격은 계속됐고, 소프트웨어의 취약점이 발견됨과 동시에 탐지하기 어려운 변종 악성 코드를 만들어낼 정도로 기술이 진화했다. 북한의 사이버전 능력을 위협적으로 인식한 미 재무부는 지난해 9월 ‘라자루스’, ‘블루노로프’, ‘안다리엘’ 등으로 알려진 북한 해킹그룹 3곳을 제재 명단에 올리기도 했다.

고강도 대북제재가 지속되면서 북한 사이버부대는 정보나 첩보 수집을 넘어 경제활동에도 적극 동원되는 추세다. 제재망을 피해 자금을 모으거나 이동시키기 위해서다. 앞서 유엔 안전보장이사회 산하 대북제재위원회는 북한이 2015년 12월부터 지난해 5월까지 최소 35차례에 걸친 사이버 해킹 공격으로 최대 20억달러(약 2조4,000억원)를 벌어들였다고 밝혔다. 반면 2000년대 중반 북한의 무기 판매 수입은 5억달러에 불과했다. 최근에는 암호화폐 채굴과 생산에까지 나서는 모습이다. 레코디드퓨처는 최신 보고서에서 이같이 전하며 “암호화폐 채굴이나 금융기관을 겨냥한 사이버공격의 증가로 지난 3년간 북한의 인터넷 사용량이 300%가량 급증했다”고 밝혔다.

강유빈 기자 yubin@hankookilbo.com

공감은 비로그인 상태에서도 가능합니다

web_cdn 저작권자 © 한국일보 무단전재 및 재배포 금지

국제 최신기사