“북 해커, 온라인활동·국제대회 통해 해킹정보 습득”

워싱턴-이경하 rheek@rfa.org
2021-04-05
Share
“북 해커, 온라인활동·국제대회 통해 해킹정보 습득” 미국 연방수사국(FBI)은 지난 2월 북한의 정보기관인 정찰총국 소속 전창혁(31), 김일(27), 박진혁(36) 얼굴이 담긴 공개수배 전단지를 공개했다.
/FBI

앵커: 북한 해커들이 무료로 개방된 컴퓨터 해킹 정보 공유사이트와 국제대회를 통해 해킹 정보와 기술을 습득하고 사이버 공격을 벌이고 있다고 미국 관련 전문가들이 지적했습니다. 이경하 기자가 보도합니다.

‘해커’(북한말 컴퓨터열중자)라는 낱말 자체는 선악의 개념을 담지 않은 가치중립적 의미를 가지고 있지만, ‘컴퓨터 지식을 이용하여 남의 정보 체계에 침입하거나 범죄를 저지르는 사람’이라는 부정적인 뜻으로 더 많이 쓰이고 있습니다.

실제 ‘해커’는 해킹기술을 연구하고 구현하는 것은 비슷하지만 그 쓰임새가 불법적이고 악의적인지, 윤리적이고 합법적인지에 따라 ‘블랙 해커’와 ‘화이트 해커’로 나뉩니다.

즉 다른 사람의 컴퓨터 시스템에 침입해 사용자 행위 및 자료(data)를 불법으로 열람, 변조, 파괴하는 ‘블랙 해커’와 이러한 ‘블랙 해커’의 공격에 대응하는 ‘화이트 해커’로 나뉩니다.

하지만 미국 정부와 미국 언론에 따르면 북한 ‘해커’의 경우 최근 코로나19 백신과 치료제 등 정보를 탈취하고 있고, 거의 대부분의 북한 해커들이 ‘블랙 해커’로 전세계를 상대로 악의적인 사이버 공격 활동을 펼치고 있습니다.

실제 미 법무부는 지난 2월 북한 해커 조직인 ‘라자루스’의 북한 해커 3명을 13억 달러의 돈과 가상화폐를 훔치는 등 사이버 공격에 가담한 혐의로 기소하기도 했습니다.

이런 가운데, 북한 해커들이 적극적으로 컴퓨터 해킹 정보공유 및 국제대회 사이트인 ‘코드쉐프’(CodeChef), ‘해커랭크’(hackerrank) 등에 가입하고, 국제대회를 통해 해킹에 필요한 정보와 기술을 습득해 사이버 공격을 벌이고 있다고 미국 전문가들이 지적했습니다.

실제 ‘코드쉐프’에 북한 국적자 최소 24명 이상, 그리고 ‘해커랭크’에 최소 5명 이상이 가입한 것으로 확인됐으며, 사이버 공격에 필요한 ‘코딩’ 정보를 공유하고 습득하는 것으로 나타났습니다.

‘코딩’이란 컴퓨터가 이해할 수 있는 언어를 입력해 기계들이 작동할 수 있게 하는 컴퓨터 언어를 일컫는데, 해킹 등 사이버 공격을 할 때 필요합니다.

아울러 북한 가입자들은 ‘룡남산’(Ryongnamsan)을 의미하는 ‘rns’나 김책공업종합대학(Kim Chaek University of Technology)의 영문 약자인 ‘kut’가 포함된 계정 아이디를 만들고, 국적을 북한이라고 밝히고 있습니다.

이와 관련해, 미국 전문가들은 핵과 미사일로 국제사회에 존재감을 과시해온 북한이 사이버 공간에서도 영향력을 확대하고 있다면서, 온라인 활동이나 국제대회 참가가 최근 수위가 높아지는 북한의 사이버 위협 증대로 이어질 수 있다고 우려했습니다.

미국 워싱턴DC 민간 연구기관인 민주주의수호재단(FDD)의 매튜 하 연구원은 5일 자유아시아방송(RFA)에 북한 해커들은 자신들의 사이버 공격 기술 능력을 향상시키기 위해 각종 컴퓨터 해킹정보 공유 인터넷 사이트에 가입하거나, 각종 국제대회에 참가해 정보와 기술을 취득하고 있다고 지적했습니다.

하 연구원: 북한 정권은 북한 해커들을 코딩 국제대회에 참가시켜 북한의 사이버 공격 기술 능력을 향상시키고 있습니다.

실제 지난해 12월 3일 노동신문은 “두뇌경쟁무대에서 련전련승의 개가를-김일성종합대학 학생들이 올해 ‘코드쉐프’ 경연에서 6련승 쟁취”라는 제목의 기사에서 지난 11월 진행된 국제프로그래밍대회인 ‘코드쉐프’에서 북한 학생들의 우승소식을 전하기도 했습니다.

그러면서 그는 북한 해커들이 각종 인터넷 사이트에서 오히려 선의의 정보보안전문가로 위장해 각종 정보를 취득하고, 이를 악용해 금전과 정보를 탈취하고 있다고 지적했습니다.

미국 중앙정보국(CIA) 분석관을 지낸 수 김(Soo Kim) 미국 랜드연구소 정책분석관도 이날 자유아시아방송(RFA)에 북한 해커들이 코딩 대회에 지속적으로 참가한 이후로 북한의 코딩 기술과 사이버 공격 능력이 더욱 더 발전하고 있다고 지적했습니다.

그러면서 북한이 국제 코딩 대회나 코딩 공유 인터넷 사이트에서 정밀한 조사 없이 참여하고 가입할 수 있다는 사실은 국제사회가 북한의 사이버 활동을 점점 정상인 것처럼 용인하는 모습으로 비춰지게 할 수 있다며 우려를 표했습니다.

특히 북한의 온라인상의 코딩 기술정보 공유 및 국제대회 참가 활동은 많은 비용이 들지 않기 때문에, 북한의 사이버 공격 능력이 갈수록 향상될 수 있음을 시사한다고 분석했습니다.

그러면서 그는 북한의 코딩 활동은 사이버 공간에서 악의적인 해킹과 파괴적인 활동에 악용될 수 있다는 점을 유의해야 된다고 지적했습니다.

미국 민간 연구기관인 애틀란틱카운슬(Atlantic Council)의 로버트 매닝(Robert Manning) 선임연구원도 이날 자유아시아방송(RFA)에 북한 해커들은 중국과 국경을 넘나들거나 말레이시아 등 다른 국가에서 적극적으로 활동하며, 사이버 공격 정보와 기술을 지속적으로 습득하고 있다고 지적했습니다.

앞서 미국의 북한전문매체 ‘NK뉴스’도 지난 2일 다니엘 핑스턴(Daniel Pinkston) 트로이 대학교 국제 관계학 교수 등의 말을 인용해, 북한 국적의 해커 최소 20여명 이상이 북한이나 해외 온라인상으로 무료로 공개된 ‘코드쉐프’, ‘해커랭크’ 등에서 활발히 활동하고 있다고 밝혔습니다.

그러면서 북한이 이러한 온라인 활동과 국제대회 참가를 통해 가장 정교하고 혁신적인 사이버 공격을 수행하고 있다고 지적했습니다.

한편, ‘코드쉐프’와 ‘해커랭크’는 북한 계정과 관련한 자유아시아방송(RFA) 질의에 5일 오후까지 답변하지 않았습니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.

원본 사이트 보기