새해 벽두부터 미사일을 발사한 북한은 올해 20차례가 넘는 무력시위를 하고 있다. 그런데 더 대담한 위협이 있다. 북한은 지난달 실시된 한미 연합 연습을 겨냥해 사이버 공격을 시도하는 등 사이버 공간에서 더 빈번하게 공격을 일삼고 있는 것이다. 그 중심에는 해킹 조직이 있다. 이들은 누구이고, 북한은 왜 사이버 공격을 하는 걸까? 

정은찬 통일부 국립 통일교육원 교수와 북한의 해킹 조직을 알아본다.

북한이 군사 정찰위성을 탑재한 발사체를 쏘아 올린 지 이틀 만인 6월 2일. 한국 정부는 북한의 해킹 조직 '김수키(Kimsuky)'를 대북 독자 제재 대상으로 지정했다. 이 조치는 세계 최초로 '김수키'를 대북 독자 제재 대상으로 지정했다는데 의의가 있다. 

북한 정찰총국의 해킹 조직인 '김수키'는 2010년부터 국방부와 통일부 등 한국 정부 부처와 관계 기관을 해킹했다. '김수키'란 명칭은 러시아의 사이버 보안업체가 북한의 해킹 사건을 추적하면서 붙인 이름이다. '김수키'는 2014년 한국수력원자력을 해킹하는 등 악명을 떨쳤다. 이후로도 사이버 공격을 계속하고 있는 '김수키'는 지난해 국회의원을 사칭한 메일 사건도 일으켰다. 

'김수키'는 탈북 외교관 출신인 태영호 의원실 명의로 이 메일을 보낸 뒤 외교, 안보 관련 인사들의 메일 내용을 들여다봤다. 이렇게 뺏은 정보는 북한 정권에 제공됐다. 사이버 공격으로 정보를 탈취하는 북한의 해킹 조직은 '김수키'만이 아니다.

북한의 해킹 조직은 크게 북한군과 당 계열로 구분된다. 이 중 정찰총국의 사이버 전담부서인 '기술정찰국'에만 15~20여 개 해킹팀이 활동하는 것으로 알려져 있다. 이 중 국제 사회를 크게 긴장시킨 해킹 조직은 '라자루스(Lazarus Group)'다. 

'라자루스'는 2014년, 소니 픽처스가 김정은 국무위원장의 암살을 다룬 영화를 제작하자 이에 대한 보복으로 해킹 공격을 했다. 2016년에는 뉴욕 연방 준비은행에 예치해둔 방글라데시 중앙은행의 돈, 1억 100만 달러를 해킹해서 8천 1백만 달러를 훔쳤다. 이 사건들은 북한의 해킹 능력이 상당한 수준임을 보여준다. 

전문가들은 북한의 해킹 능력을 미국, 러시아에 이어 세계 3위 정도로 평가하고 있다. 실제로 북한의 해킹 조직은 지난 14년 동안 최소 29개국을 대상으로 공격을 벌인 것으로 파악된다. 

공격 횟수만 많은 게 아니다. 지하철, 항공우주, 원자력, 바이오 등 분야를 가리지 않고 해킹하며 정보탈취와 사회 교란을 시도한다. 2021년에는 러시아의 미사일 개발업체 방화벽까지 뚫었다고 로이터 통신은 보도했다.

바깥세상과 단절된 공산주의 독재국가로 가난하고 재화가 부족한 상태로 알려진 북한. 하지만 북한의 해킹 조직은 거침없이 전 세계의 인터넷을 뒤지고 있다. 

북한은 김정일 시대부터 해킹을 투자 대비 효과가 가장 큰 공격 수단으로 보고 집중적으로 육성했다. 김정일 국방위원장은 국가 차원의 IT 영재 교육을 지시했고, 전국 초등학교에서 선발된 인재들은 과학영재학교에서 알고리즘 작성, 프로그래밍 등 다양한 컴퓨터 전문 교육을 받았다. 이들 중 우수 인재들은 대학에 입학해서 명령어 자동화, 전산화 연산, 기술정찰 등을 배운다. 북한 대학생의 프로그래밍 능력은 국제대회에서 입증됐다. 대학에서 사이버 전사로 키워지는 학생들은 중국이나 러시아에서 해외 훈련도 받는다고 한다. 이 훈련이 끝난 후에는 여러 해킹 부대에 배치돼 실전에 투입된다. 

북한은 정권 유지를 위한 자금 조달과 첩보 수집을 위해 해킹 조직을 운영하고 있다. 2015년에는 ‘사이버 외화벌이’라는 용어를 만들어서 북한 해커들이 벌이는 온갖 불법이 북한의 핵심적인 외화벌이 수단임을 드러냈다. 북한의 가상화폐 범죄는 지난 8월 실시된 미국 국가안보국장 청문회장에도 등장했다. 민주당 소속의 엘리자베스 워렌(Elizabeth Warren) 의원은 북한의 해커들이 지난 5년간 탈취한 암호 화폐 규모가  30억 달러가 넘는다고 밝혔다. 이 중 50% 정도는 핵과 미사일 개발을 위한 부품 조달에 사용한 것으로 파악되고 있다. 대북 제재와 경제난이 계속되는 상황에서 북한은 사이버 해킹 능력을 더욱 강화할 것으로 보인다.

김정은 위원장은 사이버전을 "핵, 미사일과 함께 북한 인민군대의 타격 능력을 담보하는 만능의 보검"이라고 강조했다. 이 말대로 북한은 사이버 능력을 활용해서 각국의 자산과 중요 기밀을 탈취하고 있다. 국가 역량을 동원한 북한의 해킹을 막기 위해서는 지금보다 더 촘촘한 국제 사회의 협력과 노력이 요구된다.