“코로나 19로 고립된 북한 해킹 강화할수 있다”

여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다. 오늘도 현대 과학기술 지식에 관해 북한 김책공업종합대학에서 컴퓨터를 전공했던 김흥광 ‘NK지식인연대 대표’와 함께 알아보겠습니다

진행자: 김흥광대표님 안녕하십니까.

김흥광: 안녕하십니까,

진행자: 코로나 바이러스 때문에 전세계가 몸살을 앓고 있는데요. 북한은 코로나 비루스(바이러스)가 들어올까봐 중국과 접한 국경을 모두 퍠쇄했는데요. 이 와중에 해커들의 활동이 눈에 띄게 나타나고 있다는 관측이 있는데 어떤 상황인지 말씀해주십시오.

김흥광: 지금 북한은 대내적으로 완전 밀봉 상태라고 말할 수 있을 정도로 북한과 중국 국경연선을 완전 철폐하고, 그리고 안에서 주민들의 이동도 정말 부득이한 경우가 아니면, 일체 여행증을 발급해주지 않고 있습니다. 주민들을 자기가 사는 지방에 붙들어 놓고, 이동을 철저히 금지하는 방법으로 열악한 방역시스템 등으로 방어하고 있는데요.

그건 내부적으로 하는 방법이고요. 대외적으로는 지금 전세계가 코로나 19에 집중되어 있고, 또 많은 사람들이 적극적으로 활동하기보다는 집이라든지 어떤 공간에서 침체된 활동을 하고 있기 때문에 이것을 악용하여 이 시기에 들어와 더욱이 금전 탈취라든지, 은행습격, 암호 화폐 탈취라든지 해킹을 그 어느때보다 강화하는 것으로 미국 정보기관과 미국 재무부와 계속해서 경종을 울리고 있습니다. 미국 재무가 지금 소상히 들여다 보고 있지만, 현재에 대해서는 좀더 지켜보고 분석하고 판단해야 하니까, 그것은 차치하고요.

2017년부터 2018년 사이에 북한의 주요 3개 해킹 조직의 모든 활동을 면밀히 조사한 끝에 ‘라자루스’라고 하는 해킹조직, 그리고 ‘블루노로프', '안다리엘’과 같은 조직이 2017~2018년 사이에 금융공격을 진행하여 모두 5억 7천만 달러, 한국돈으로하면 6천 800억원의 규모의 암호화폐를 훔친 것으로 결론냈습니다. 2월 8일에 재무부가 낸 보고서는 ‘2020년 테러리스트와 기타 불법 자금 조달 대처를 위한 국가전략보고서’에서 자세하게 밝혔습니다.

진행자: 사실 미국에서 독자제재를 한다고 하면 보통 미 국무부나 미 국방부가 하는 것으로 생각하는 사람들이 있는데 사실은 이 재무부가 합니다. 이 재무부가 세계 금융의 흐름을 관찰하는 중요기관이고 그렇기 때문에 재무부가 독자제재, 세컨더리 보이콧 등 제재를 하는데요. 이 재무부가 2017년부터 18년까지 북한의 불법 해킹 조직의 활동에 대해서 얼마나 도대체 가져갔는가하고 보니까, 5억 7천만 달러라고 하면 북한이 이건 앉은 자리에서 돈을 빼돌렸다는 이야기가 아니겠습니까,

김흥광: 좀 더 덧붙이면요. 재무부가 전세계를 대상으로 북한이 이처럼 사이버 도둑질을 하고 있으니, 모든 나라들이 여기 대처를 잘하라, 그리고 우리가 북한을 눈을 부릅뜨고 보고 있으니 조심하라고 경고차원에서 이 보고서를 냈거든요.

그 보고서는 대강 뭉뚱그려서 낸 것이 아니라, 북한의 3개의 공작팀에 대하여 매 팀의 공격 기법이라든지, 실체와 지금까지 몇 년 동안의 해킹을 추적을 해서 이번에 보고서를 냈거든요. 북한도 아마 깜짝 놀랐을 것입니다.

진행자: 북한의 해킹 활동이 활발해진 시점을 보면 북한이 6차 핵실험을 하고, 대륙간탄도 미사일 화성 15형 대륙간 탄도 미사일을 쏘아 올린 다음에 국제사회가, 그러니까 유엔안전보장이사회가 2017년만해도 4차례에 거쳐 강도높은 제재를 채택했습니다. 석탄, 수산물, 광물 수출을 모두 막았는데 그러니까 북한 당국은 “그러면 앞으로 도대체 어떻게 먹고 살것인가” 이런 대책회의 끝에 정찰총국에 이런 지시를 내린 것 같은데요. 대표님이 말씀하신 이 3개 조직은 도대체 어느 소속 조직입니까,

김흥광: 라자루스, 블로노로프, 안다리엘 같은 이 3개 조직의 이름에 대해서는 북한 주민들은 있는지도 모를 겁니다. 왜냐면 고도의 특수한 비밀 조직이고요. 라자루스라고 하는 팀도 블로노르라고 하는 팀이 무엇을 하는지도 모를 것이고, 이처럼 각기 분리가 되고, 서로 엄격한 비밀과 통제속에서 이뤄지고 있는 데 이 3개 단체는 미국이 본바로는, 미국이나 북한 연구자들에 따르면 북한 정찰총국 산하의 제3국 사이버전 지도국이 있거든요. 그 3국 산하 사이버 특수부대로 알려졌습니다.

진행자: 그러면 대표님은3개의 해킹 조직이 정찰총국 산하에 서로 은폐된 비밀조직이라고 하셨는데, 그러면 미 재무부가 파악하고 있는 이 3개 해킹 조직의 대표적인 범죄에는 어떤 것이 있습니까,

김흥광: 제가 앞서 언급한 특수팀에 대해서 일일이 이야기 했는데, 미 재무부가 이번 보고서에서 종합적으로 규정을 했거든요. 첫째 기본 핵심 부대는 라자루스라고 하는 부대입니다.  이 조직이 나머지 두개 팀을 직접적으로 통제를 하거든요. 무엇인가 계획해서, 고안해서 공격을 하고 그 결과를 분석하고, 지금까지 해킹을 한 것을 보면 2014년에 소니 픽처스라고 하는 미국의 영화사를 해킹공격하였는데, 왜 그 영화사를 공격했는가 하면 그해에 ‘The Interview’라는 김정은을 암살한다는 영화 때문입니다. 그 영화를 찍은 영화사가 소니 픽처스 회사였습니다.

그때 해킹했던 팀이 바로 라자루스라고 하는 해커조직입니다. 그리고 2016년에 방글라데시 중앙은행 가운데서 스위프트 코드를 이용해서 은행간 돈을 넘길 때 8천 100만 달러를 훔쳐갔습니다. 2017년에는 워너 크라이라고 하는 랜섬웨어 공격을 했습니다. 컴퓨터 상에 들어가 귀중한 자료들을 싹 변질시켜놓고 여기다 협박장을 공지합니다. “이거 열려면 돈을 내라”라고 하는 랜섬웨어 공격을 했습니다.

그리고 2018년 미국이 계속 주시해오다가 드디어 라자루스 그룹에 소속된 해커인 박진혁이라는 북한의 해커를  기소하는데 이르게 됩니다. 이 그룹이 바로 라자루스 그룹입니다. 보시는 것처럼 공격강도는 높아지고 있으며 점점 더 집요하게 변해가고 있습니다.

진행자: 박진혁의 얼굴을 보니까 아주 젊고 약 20~30대의 청년 같은데 제가 얼핏보기에는 김일성 종합대학이나 이과대학에서 컴퓨터를 전공한 수재같은데 이런 미국이 기소하는 범죄대상에 얼굴을 올렸다는 것을 보고 좀 안타까웠습니다.

김흥광: 이 라자루스 그룹 아래에 2개 그룹이 있는데, 블르노로프라고 하는 해킹 부대가 있습니다. 이 실체가 처음 알려진 것은 2014년에 알려졌습니다. 라자루스는 2007년에 처음 발견됐는데, 이 조직은 7년 뒤에 발견된 것입니다.

이 단체는 무엇을 하는가 하면 국제적인 금융기관 공격으로 돈을 법니다. 이 돈을 핵미사일을 만드는데 대주는 겁니다. 즉 김정은 통치자금을 만드는 전문 부대를 만든 것입니다. 이 부대도 2014년 한해만해도 장부를 조작하거나, 은행들끼리 돈을 서로 주고 받을 때 가로채는 등 11억달러를 탈취를 시도하기도 했습니다. 비록 성공을 하지 못했지만, 최근에는 이들의 활동이 점점 커지고 있습니다.

마지막으로 안다리엘이라고 하는 부대는 2015년에 처음 실체가 밝혀졌습니다. 2016년에는 한국군의 내부 국방망을 해킹했지요. 당시 한미작전계획을 수립했는데요. 김정은 암살하기 위한 참수작전도 세웠는데, 이런 계획서를 비롯해서 약 1만 5천장의 고급 비밀자료를 훔쳐가기도 했습니다.

진행자: 네, 코로나 19로 고립된 북한이 핵과 미사일 개발, 그리고 김정은 통치자금 마련을 위해 해킹활동을 더 적극적으로 벌일 것이라는 예상, 그리고 지난 2년간 어떤 해킹범죄를 감행했는지 들어보았습니다. 다음 시간에 또 뵙겠습니다. 수고하셨습니다.

김흥광: 감사합니다.