“북 IT 인력, 잠재적 해커로 보고 대비해야”

앵커: 북한의 정보통신 기술, 즉 IT 인력이 중국, 인도 등에 파견돼 외화벌이를 하고 있는 것으로 알려져 있는데요. 전문가들은 이들이 언제든 ‘해커’로 돌변할 수 있다고 경고합니다. 해커는 타인의 전산망에 들어가 해를 입히는 사람을 의미하는데요. 특히 최근에는 동남아에 파견된 북측 IT 인력의 활동을 유의할 필요가 있다고 전문가들은 강조합니다.

서울에서 목용재 기자가 보도합니다.

북한 해커들은 중국 선양과 단둥, 옌지 등지에서 주로 활동해왔지만 최근에는 동남아시아에도 거점을 마련한 것으로 알려졌습니다. 이 지역에 정보통신, 즉 IT 기반 시설이 확충되면서 북한 해커가 활동하기 좋은 환경이 조성됐기 때문입니다.

전문가들은 동남아시아에 진출해 있는 북한 IT 인력을 예의주시해야 한다고 지적합니다. 이들은 합법적인 외화벌이 일꾼으로 동남아에 들어왔지만 북한 당국의 지시만 받으면 언제든 해커로 돌변할 수 있기 때문입니다. 김흥광 NK지식인연대 대표는 18일 자유아시아방송에 “노동당이 결심하면 북한의 조직과 사람들은 이를 반드시 따라야 한다”고 말했습니다.

김흥광 NK지식인연대 대표: 노동당은 대남공작, 외화벌이, 사이버와 관련한 당적 과제를 수행하기 위해서 북한의 어떤 단체든, 개인이든 활용할 수 있습니다.

특히 북한 대사관이 있는 인도, 말레이시아, 캄보디아, 방글라데시, 베트남 등의 국가들은 더욱 주의할 필요가 있다는 지적이 나옵니다. 북한 인력이 진출하기 쉬운 국가들이기 때문입니다. 특히 이 지역은 보안 체계가 취약해 북한 해커들이 활동하기 좋다고 전문가들은 말합니다.

유동열 자유민주연구원장: 동남아 쪽에 북한 (해커들의) 거점이 많이 있습니다. 동남아시아가 사이버 강국은 아니기 때문에 보안 시스템이 취약합니다. 상대적으로 북한이 공략하기 쉬운 곳이죠. 비밀을 빼돌리고 악성코드 심어서 좀비 PC 만들고 별일을 다 합니다.

실제 지난해 초 벌어진 국제결제망, 즉 ‘스위프트(SWIFT·국제은행간통신협회)’ 해킹 사건은 동남아시아가 시발점이 됐습니다. 방글라데시 중앙은행의 스위프트 암호가 해킹당한 겁니다. 이 배후로 북한이 지목됐는데 당시 8100만 달러(약 910억 원)가 사라졌습니다. 지난 2015년 말 발생한 베트남 상업은행 해킹 사건도 북한의 소행으로 추정됩니다.

해외에 파견된 북한 IT 인력, 혹은 해커들은 일정 기간 동안은 현지에서 합법적인 외화벌이를 통해 해킹 기반을 닦는 것으로 추정됩니다. ‘능라도 정보센터’나 ‘조선컴퓨터센터’ 같은 기관의 일꾼으로 위장해 일하며 해킹에 필요한 정보를 수집하거나 이와 관련한 준비를 한다는 겁니다.

북한의 해킹 활동을 추적·연구하는 남측 민간단체인 ‘사이버전연구센터’는 최근 인도에서 이 같은 움직임이 있었다는 사실을 파악했습니다. ‘조선컴퓨터센터’ 소속의 북측 해커들이 2009년경부터 4년여동안 합법적인 외화벌이를 하다가 2015년경부터는 인터넷 사기, 해킹 등의 활동도 했던 것으로 확인했다는 겁니다. 특히 인도 현지의 보안 프로그램을 무력화시키는 방법을 알아내 해킹에 활용했다고 합니다.

사이먼 최 사이버전연구센터장: (북한) IT 인력들의 해외 파견은 합법적으로 이뤄진 겁니다. 그렇지만 뒤에서는 현지 보안 상태를 파악하고 금전적인 목적을 얻기 위한 외화벌이 활동을 하니까 이 해커들에 대한 제재나 추방이 필요하지 않나 생각합니다.

익명을 요구한 국책연구기관의 전문가도 인도 등지에서 벌어지는 북한의 해킹에 대비해야 한다고 경고합니다. 이 전문가는 “최근 인도에서 북한 해커의 활동이 활발한 것으로 안다”면서 “해외 파견 북한 근로자는 보통 3년이 지나면 귀국해야 하지만 현지에서 해킹 여건을 잘 구축했다면 그 이상 현지에 머무는 것이 이상한 일은 아니다”라고 말했습니다.

남측 정보당국은 북한의 해커가 7000명에 육박하는 것으로 추정하고 있지만 정확한 수는 파악되지 않고 있습니다.