북한 사이버 정예 요원 7천명 수준

연합뉴스 제공
2018.04.13
nk_cyberattack_cgv-620.jpg 북한의 소행으로 알려진 지난해 5월 전 세계에서 발생한 '워너크라이'(WannaCry) 랜섬웨어 사이버 공격으로 인해 피해를 입은 CGV 영화관의 광고 상영 불가 안내문의 모습.
ASSOCIATED PRESS

여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다.

빠르게 발전하는 정보화기술 시대에 사람들은 편리하고 문명한 생활을 누리고 있습니다. 하지만, 그에 못지 않게 사이버 범죄에 의한 피해도 적지 않습니다.

최근에는 국제금융시스템에 대한 북한의 사이버공격이 노골화되고  이로 인한 피해가 커지면서 북한의 사이버 범죄에 대한 규탄의 목소리가 높아지고 있습니다.

그래서 오늘부터 여러 시간에 거쳐 북한 김책공업대학에서 컴퓨터를 전공했던 김흥광 NK지식인연대 대표와 함께 북한의 사이버 해킹 능력에 대해 알아보도록 하겠습니다.

정영: 김흥광 대표님 안녕하세요.

김흥광: 네 안녕하세요.

정영: 미국정보당국은 2014년 북한의 미국 영화사인 소니픽처스 해킹 이후 보이지 않던 멀웨어라고 하는 악성소프트웨어를 발견했다고 미국 외교전문지 포린 폴리시(FP)는 지난 11일 보도했습니다.

미국 정보당국은 ‘스매싱 코코넛’이라고 하는 멀웨어가 북한 해커들에 개발된 것으로 보인다고 보도했습니다. 이처럼 미국의 정보당국이 북한의 사이버 테러에 대해 주시하고 있는데요, 북한의 사이버테러 능력이 얼마나 되는지 설명해주세요.

김흥광: 실례를 하나 들겠습니다. 미국의 한 은행이 자기 지사에 돈을 보낸 적이 있습니다. 미국에 있는 은행이 전산망을 통해 돈을 보냈어요. 그런데 그 돈을 보내기 위해서 컴퓨터 프로그램이 작동했고요. 돈을 보낸다는 그 신호가 통신망을 통해서 갔겠지요. 그런데 북한 해커들이 그 사이에 치고 들어가 엉뚱한 자기 도둑 무리들의 계좌로 들어가게 조작한 사례가 있습니다. 국제금융거래를 공격한다, 이걸 북한이 했습니다. 증거를 가지고 미국 CIA도 밝혀냈는데,  그러면 이런 정도로 해킹을 하자면 굉장히 능력이 있어야 겠지요.

정영: 그렇습니다.

김흥광: 미국이 어떤 나라입니까, 엄청난 방어를 하고 있고, 전세계적으로 컴퓨터를 만들어낸 나라, 인터넷을 만들어낸 나라, 그리고 컴퓨터를 가지고 국제금융거래를 하는 체계를 만든 나라인데, 그 나라에 들어가서 불법적으로 들어가서 국제금융거래를 순간에 꺼내는 기술력을 가진 나라는 현재

전세계적으로 다섯손가락 정도로 꼽고 있습니다. 가장 사이버전이 출중한 나라는 미국이고, 러시아이고, 그리고 중국이고, 다음으로 북한을 꼽습니다. 이스라엘도 능력은 있지만, 그들은 부정적인 일은 하지 않습니다.

그런 의미에서 북한의 사이버 전은 올바르게 쓰면 컴퓨터나 여러가지 인터넷을 발전시키는데, 도움이 되겠지만, 이런 부대를 수천명으로 만들어놓고 전문 훔쳐오는 놀음을 하다보니까 국제적인 맹비난을 받는 것입니다.

정영: 미국의 사이버 미국의 사이버 전문기관이지요. 테크놀로틱스가 밝힌데 따르면 북한의 사이버전에 대한 의지가 세계 두번째, 그리고 사이버 공격능력은 세계6번째, 그리고 대표님께서 말씀하신대로, 사이버 정보평가 능력은 7번째라고 평가됐습니다.

말씀하신대로 전세계적으로 각 나라들은 사이버 부서를 두고 있는데, 미국 중국, 일본, 이스라엘까지 말씀하셨는데, 대부분 군사적 목적에는 이용하지만, 금융 해킹을 통해서 남의 돈, 사실은 예를 들어 물도랑을 호미로 쳐서 자기네 논밭으로 물이 가게 만든 것 아니겠습니까,

이렇게 실행하는 북한의 사이버 전사 몇 명이나 됩니까,

김흥광: 정확히 구체적으로 인원수를 세지 않았지만, 관련기관에 있다가 북한 내부에서 자유를 위해서 정보활동을 하는 사람들, 그러니까, 간첩들이겠지요. 이들을 통해서 국제사회가 파악한데 의하면 약 7천명 정도로 된다고 합니다.

이 7천명은 한부대에 소속된 것이 아니라 보시는 것처럼 121국이라고 하는 정찰총국 3국 산하에서, 180부대, 그리고 91부대, 110연구소 이렇게 여러개로 편성되어가지고 있습니다. 110연구소는 전문 사이버 도둑질을 어떻게 할 것인가 프로그램을 연구하고, 전법을 연구하는 전문 연구를 하는 기관이고요.

그리고 91부대는 현재 북한이 핵개발과 대륙간탄도미사일 사거리를 늘이기 위해서 연구를 하지 않습니까, 그런것들을 자체로 연구하자면, 시간도 돈도 많이 드느까, 그러니까, 사이버 요원들을 시켜서서 다른 나라에서 발전된 날의 과학기술 정보를 전문 훔쳐오는 부대이고, 그리고 180부대는 돈을 훔쳐오는 부대이고요.

121부대는 남쪽과 자유국가를 상대로 공업시설들을 파괴하고, 그 다음에 여기 개인들의 핸드폰을 털어가지고 중요한 개인신상 자료들을 탈취하여 불순한 목적에 쓰는가 하면 사이버 심리전 부대라고 하는 204소를 운영하고 있습니다.

인터넷이라고 하는 자유로운 공간에서, 사람들이 좋은 이야기 유익한 이야기를 주고 받는 데 거기에 끼어 들어가지고 정부를 반대하라, 정부가 나쁘다, 대통령이 나쁘다는 식으로 자기들의 대남적화노선을 실현하고 있습니다.

이런 사람이 모두 약7천명 정도로 국제사회는 파악하고 있습니다.

정영: 한국 정부가 발표한 것도 보니까, 북한이 사이버 사령부를 조직했다. 그리고 노동당과 인민군 산하에 7개의 해킹 조직이 있다고 알려졌습니다.

정찰총국에 대해 잘 아는 탈북민의 이야기를 들어보니까, 만일 비트코인이라는 가상화폐를 탈취한 사이버 전사의 경우에는 달러로도 일부 보상을 받는다고 하던데요.

사이버 부대가 전투력을 제고하기 위해서는 전세계적으로 개발되는 컴퓨터들을 계속 사들여야 하고, 새로운 공격프로그램이 나오면 사와야 하고, 뿐만 아니라 전투원들의 생활 유지를 위해서 돈을 훔쳐와가지고 일부 김정은에게 바치고 나머지는 부대 자체에서 쓴다, 그래서 더더욱 사이버 절도에 올인하는 것같습니다.

정영: 북한에서 한때 남한의 특정 산업에 대해서 이런 말을 했지요. “굴뚝없는 산업”이라고요. 결국에는 북한도 사이버라는 특수한 첨단기술을 이용해, 굴뚝도 없고 연기도 나지 않는 건물에 앉아서 억대를 돈을 훔쳐가는 소위 ‘혜택’을 누리고 있다고 봐야지요.

김흥광: 북한의 사이버 요원들이 도둑질을 통해서 엄청난 돈을 벌고 있다는 소식은 너무도 잘 알고 있는데요. 일반사회에서 도둑이 엄청난 비싼 수단을 가지고 훔치는 게 아닙니다.

도둑은 이 손을 가지고 도둑질을 하고요. 아주 과감하게 다른 집의 문을 차고 들어가서 훔쳐오는 겁니다. 마찬가지로 사이버 요원들도 컴퓨터와 종이만 있으면, 종이에 프로그램을 짜서 컴퓨터에 입력시키고 그것을 실행시키면 다른 나라의 은행의 돈을 훔쳐오고, 사실은 굴뚝도 없고, 자기들은 은폐되어 있기 땜에 그거 증거도 없고요. 사이버 도둑질을 신비하게 생각하면서 서슴지 않고 저지르게 되는 것입니다.

정영: 사이버 부대가 아까 말씀하신대로 김정은의 최고존엄을 지키기 위한 방어하기 위해서 비밀을 탈취하기 위해서, 그래서 외화벌이 목적, 그리고 남한사회를 교란시키기 위해서 하는 하나 하나 부류별로 갈라보겠습니다.

김흥광: 기대됩니다. 다음 시간에 이야기를 계속하겠습니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.