메뉴 바로가기 본문 바로가기
Go Top

북한

진화하는 북한 해킹그룹의 실태

#화제의 초점 l 2021-07-22

목요진단 한반도

ⓒ Getty Images Bank

최근 국가정보원은 한국원자력연구원을 비롯한 국가 핵심 연구시설들이 북한과 연계된 해킹조직의 공격을 받았다고 국회에 보고했습니다.

북한은 대외 선전매체들을 동원해서 황당무계한 모략이라고 즉각 반격에 나섰는데요,

사실 북한의 해킹 공격은 어제, 오늘의 일이 아닙니다.

북한의 해킹은 전방위적으로 이루어지고 갈수록 진화하고 있어 추적이 어렵다는 것이 전문가들의 진단인데요.

최영일 시사평론가의 얘기를 들어보시죠.


#인터뷰 1. 북한의 해킹 증가와 그 수준  1‘24

해킹이 일종의 사이버 범죄인데. 최근에는 인터넷 등 컴퓨터 통신망을 통해서 모든 정보들이 오가다 보니까 해커들이 들어와서 그 안의 정보를 빼내간다든가 또는 프로그램을 뒤바꿔놓거나 또는 지속적으로 모니터링 하는 경우도 있습니다. 문제가 되는 것은 이제 북한이라는 하나의 국가체제가 아예 조직적으로 해커들을 양성해서 세계적으로 해킹을 시도하고 있다고 하는 것입니다. 김정은 체제 들어와서 해킹은 더 강화되고 있는데 북한의 해킹이 최근의 일만은 아니에요. 하루에 우리나라의 공공기관이 받는 해킹 시도 중에서 북한이 현재 90%이상을 차지하고 있는 것으로 국정원은 분석하고 있는데요. 그런데 초기에 주로 있었던 공격은 이 공공기관의 웹사이트를 다운 시키는 정도였습니다. 디도스 공격 이라고 많이 부르는 시도였는데요. 이제는 북한의 해킹 수준도 높아지고 있고 알아차리지 못하게 다양한 방식 악성코드를 통해서 라든가 핵심적인 정보의 침투해서 정보를 빼내가는 방식으로 전환되고 있거든요. 우리가 또 사이버 보안을 안보 차원에서 철저하게 해야 할 이유가 굉장히 커지고 있는 그런 이슈가 되겠습니다.


인터넷이 점점 발달하면서 현대사회에서 전쟁은 곧 사이버전이라고 불릴 정도인데요,

북한은 국가차원에서 사이버전 인력을 양성하고, 사이버 부대를 운영하고 있습니다.

김정일 국방위원장 집권당시인 1986년, 현재 ‘김일군사대학’으로 불리는 ‘군 지휘자동화대학’을 설립하면서 컴퓨터 전문요원들을 양성한 것이 시초였습니다.


#인터뷰 2. 북한은 왜 해킹등 사이버전사 양성에 공을 들였을까? 1‘10

전 세계적으로 모든 군 조직이 사이버 안보, 사이버 기술에 집중하고 있거든요. 핵심적인 군정보가 주로 통신망을 통해서 오가는데 이런 부분들을 무력화시키기 위한 군사적 목적으로 사이버전에서 우위를 점하기 위한 노력은 안보에 신경을 쓰는 모든 나라들이 투자하고 양성하고 있는데 북한의 경우에는 훨씬 더 폐쇄적인 차원에서 자신들의 안보뿐만 아니라 다양한 적국의 타격을 주기 위한 값이 싸면서도 효과적인 방법을 찾아오다 보니 해커양성에 매우 주력하고 있는 것으로 볼 수밖에 없겠고요. 특히 북한의 입장에서는 제일 중요한 게 값이 싸다 그리고 원격으로 원거리에서 가장 후방에 심한 타격을 줄 수 있는 방식을 구사할 수 있기 때문에 북한의 전략 전술적 입장에서는 너무 유용한 것이 해킹을 포함한 사이버 범죄가 되겠습니다. 해커에 북한만의 특성도 있습니다. 북한은 외화벌이에도 해커가 동원되고 있다 이렇게 지금 알려져 있는 것이 현실입니다.


국방부가 발간한 ‘2020 국방백서’에 따르면 현재 북한이 운용하는 사이버 공격요원은 6,800여명에 달하는 것으로 추산됩니다.

북한의 해커들은 어려서부터 국가의 철저한 관리아래 세계 최고의 해킹실력을 갖게 되고, 사이버 전사로 활동하게 된다고 합니다.


# 인터뷰 3. 북한은 어떻게 해커를 양성하는가? 1;25

북한은 어릴 때부터 영재를 선발하고 하드 트레이닝을 거쳐 양성하는 방식을 쓰고 있는 특수한 교육 문화를 가진 사회입니다. 해커도 컴퓨터를 가지고 노는 아이들이 특별한 재능을 보이게 되면요. 영재교육기관 제 1중학교에서 이미 선발한다고 하고요. 그리고 금성1 금성2 고등중학교 컴퓨터 전문반에서 it 영재교육을 이수하는 코스를 이미 만들어 놓고 있습니다. 이들이 어떤 성과를 내게 되면 대학 자체를 컴퓨터 특성학과로 보내게 되는데 여기서 이제 기술 정찰 ,사이버전, 이러한 심층교육을 통해서 적어도 이론적으로는 사이버 전문가로 양성되고요. 이 안에서 우수한 학생들이 북한군 총참모부의 김일군사대학으로 가서 본격적으로 사이버 전사 내지는 해커로 양성되는 특수한 과정을 거치게 됩니다. 뿐만 아니라 러시아나 중국에 유학을 거치기도 하고 그 이후 해킹전문 부대에서 실전에 투입되게 되는 그런 방식인데요. 전국 단위에서 어린 나이부터 영재들을 모아서 이러한 스크리닝 과정을 거쳐서 사이버 전사들을 양성한다고 보면 상당한 수준일 것은 확실해 보입니다.


북한에서 첩보전과 테러 수행, 해커 양성 등 사이버 활동에 관련된 임무는 ‘정찰총국’에서 관리하는 것으로 알려져 있습니다.    

‘정찰총국’은 지난 2009년, 노동당의 작전부와, 인민무력부의 정찰국 등을 통합해 만들어졌는데요,

특히 정찰총국의 해외정보국이 북한 해킹 조직의 배후로 지목되고 있습니다.

북한의 해킹조직은 알려진 것만해도 김수키, 라자루스, 안다리엘 등 4-5개가 되는데요,

각각 특화된 업무가 있는 것으로 보입니다.


# 인터뷰 4. 북한 해킹조직의 역할  1‘26

이게 점조직 형태로 돼 있는 것 같습니다. 북한은 국가체제가 해커들을 양성하고 운영한다는 특수성은 있지만 자발적 네트워크로 이루어진 해커조직과 비슷하게 움직이는 양상도 보이고 있어요. 그래서 이제 이면에 어떤 컨트롤 타워를 찾아내기가 상당히 어렵다는 게 미국과 같은 곳에 수사기관에 어떤 토로이기도 한데요.  지금까지 파악된 북한의 해킹조직의 이름이 좀 특이한 것들이 있습니다. 김수키, 라자루스 안다리엘, 이런 좀 낯선 이름으로 붙여진 해커팀들이 활약하고 있는데 이 중에 가장 유명한 해킹조직이 김수키입니다. 글로벌 정보 수집 임무를 수행하고 있다고 알려져 있고요. 주로 우리나라와 일본, 미국, 개인과 조직을 타겟으로 해서 외교정책이라든가 국가안보기밀들에 대해서 지속적인 공격을 수행해왔습니다. 라자루스 같은 경우에는 주로 금전적인 수익을 목적으로 마치 민간 해커처럼 우리나라와 미국을 집중적으로 공격하면서 뭔가 이제 불법적인 범죄수익으로 외화벌이를 하려고 하는 시도들을 많이 하기도 했고 대표적으로 이제 2016년에 방글라데시중앙은행. 또 폴란드 금융감독원 또 2018년에는 칠레은행 등이 이러한 해커들의 타깃이 되기도 했습니다.


한 편 지난 2월.

미국 법무부는 전 세계은행과 기업에서 13억 달러이상의 현금과 가상화폐를 빼돌린 혐의로 북한의 해커 3명을 기소했습니다.

공소장에 따르면 기소된 해커는 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속입니다. 

미국 법무부는 이들 공작원들이 오랫동안 은행과 가상화폐 거래소를 해킹하는 등 관련 음모가 광범위하다고 밝혔습니다.


#인터뷰 5. 미국무부가 북한해커(박진혁, 전창혁, 김일)을 기소한 이유 1’20

미국에서 북한의 해커들의 실명을 거론하면서 법적으로 기소까지 한 상황은 굉장히 이례적이었는데요. 2014 년에 소니픽처스에 대한 사이버 공격, 이때 이 공격에 연루됐던 인물 알려진 바로는 박진혁이라는 인물입니다. 이 박진혁에 대한 기소는 미국이 북한 공작원을 상대로 최초로 기소한 사건으로 기록됐습니다. 그런데 이 박진혁이라는 인물은 소니픽쳐스 뿐 아니라 2016년에는 8천100만 달러를 빼낸 방글라데시 중앙은행의 해킹, 2017년에는 워너크라이 랜섬웨어 공격 또 그 즈음해서 미방위산업체인 록히드마틴에 대한 해킹도 시도한 혐의를 함께 받고 있고요. 그리고 박진혁은 북한의 라자루스 라는 해커조직의 멤버이면서. 또 북한이 내세운 위장 회사 조선엑스포합영회사 소속으로도 알려지고 있습니다. 미 법무부는 총이 아닌 키보드를 사용해서 현금 다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계 최고의 은행 강도다 이렇게 비판을 하기도 했습니다.


올해 초 공개된 유엔 안전보장이사회 대북제제위원회 전문가패널 보고서에는 북한이 2019년부터 2020년 11월까지 3억1천만 달러 상당의 가상자산을 훔쳤다는 내용이 담겨 있습니다.

보고서는 "북한과 연계된 해커들이 핵·미사일 개발을 지원하기 위해 금융기관과 가상화폐 거래소를 대상으로 해킹작전을 계속했다"고 밝혔는데요.

북한은 해킹은 앞으로 더 정교하게 지속될 것이라는 분석입니다.

                                       

#인터뷰 6. 북한의 해킹은 계속될 것인가?  1‘19

북한의 해킹은 앞으로 더 강화될 것으로 볼 수밖에 없습니다. 북한이 지금 포기할 수 없는 방식입니다. 그 효과성이 굉장히 높고요. 미국을 주도로 유엔의 대북 경제제재가 풀리지 않고 장기화되는 상황에서 이 방식을 포기할 가능성은 매우 희박해 보이고요 북한의 해커들이 군사 안보적인 측면보다는 단기적으로 본다면 경제범죄에 동원될 가능성은 훨씬 더 가능성이 높아지고 있다. 그러다가 필요하면 또 사이버 군인으로 전투력으로 활용할 수도 있는 스위칭이 아주 쉽게 이루어질 수 있는 자원들이기 때문에 북한의 입장에서는 어쩌면 세계를 상대로 지금 이제 핵 보유를 주장하면서 미국과 기싸움을 벌이고 또 그 시간을 버텨나가는 어떤 자체적인 경제적인 결핍을 충족하는데 이 방식은 계속 이용될 것으로 보여지고요. 그러니까 미국과 우리나라를 비롯해서 해커를 막기 위한 사이버범죄 대응 기술들도 다양한 방식이 요구될 것이고 외교적인 해법을 통해서도 북한의 해커조직을 스스로 좀 자중시키기 위한 국제적인 압박은 분명히 필요하다 이렇게 우리가 볼 수 있겠고요.


국가차원에서 사이버 인력을 양성하는 북한의 해킹공격은 갈수록 진화하고 있습니다.

국가적 대응 시스템을 마련해야 하는 것은 물론이고, 그 피해가 전방위로 확산되고 있는 만큼 대책마련을 위한 국제사회와의 공조도 절실합니다.

Close

우리 사이트는 보다 나은 서비스를 제공하기 위해 쿠키와 다른 기술들을 사용하고 있습니다. 이 사이트를 계속 이용함으로써 당신은 이 기술들의 사용과 우리의 정책에 동의한 것으로 간주합니다. 자세히 보기 >