북한의 해커조직 ‘APT37’

워싱턴-정영 jungy@rfa.org
2018-06-15
이메일
댓글
Share
인쇄
미국의 대북제재 강화에도 북한이 해외 유수의 정보통신(IT) 장비와 기술을 들여와 해외 해킹에 활용한 사실이 확인됐다는 조사 결과가 나왔다고 워싱턴포스트(WP) 등이 지난 6일 보도했다.
미국의 대북제재 강화에도 북한이 해외 유수의 정보통신(IT) 장비와 기술을 들여와 해외 해킹에 활용한 사실이 확인됐다는 조사 결과가 나왔다고 워싱턴포스트(WP) 등이 지난 6일 보도했다.
연합뉴스 제공

여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다.

빠르게 발전하는 정보화기술 시대에 사람들은 편리하고 문명한 생활을 누리고 있습니다. 하지만, 그에 못지 않게 사이버 범죄에 의한 피해도 적지 않습니다.

오늘도 북한 김책공업대학에서 컴퓨터를 전공했던 김흥광 NK지식인연대 대표와 함께 북한의 사이버 해킹 능력에 대해 알아보도록 하겠습니다.

정영: 김흥광 대표님 안녕하세요?

김흥광 대표: 네 안녕하세요?

정영: 요즘에는 북한의 해킹조직인 ‘APT37’이 주목받고 있습니다. 미국 사이버 보안업체인 ‘파이어아이’의 벤 리드 사이버첩보담당 선임연구원은 얼마전 자유아시아방송(RFA)에 몇 년간 조사한 결과 북한 해킹조직인 ‘APT 37’은 ‘와이퍼 멀웨어'라는 악성코드와 '토렌트'를 유포하는 방식으로 볼 때 그 활동과 범위가 앞으로 계속 확대될 가능성이 있다고 강조했습니다.

이 APT라고 하는 영문자는 자칫 미국에서 아파트를 뜻하는 약자로 쓴 것 같지만, 이 조직이 사이버 상에서는 어떤 것입니까,

김흥광: 북한이 2013년 이후부터 APT공격을 하고 있습니다. APT(Advanced Persistent Threat)는 즉, 지능형 지속 공격을 말하는 데 사이버 공격을 함에 있어서 한국의 국방부의 중요 자료를 빼내겠다고 하면서 상당히 오래전부터 준비한다고 해서 P(persistent)자가 들어갔고, 그리고 공격을 어떻게 하는가 에 따라서 인공지능까지 도입해서 아주 교묘하고 적이 간파할 수 없는 방법으로 공격코드를 만듭니다.

그래서 단번에 성공시키는데, 북한이 처음으로 APT 공격을 한 것은 2014년 겨울인데요, 한국 수력원자력이라는 기관인데요, 최고의 비밀자료는 아니지만, 연구소의 비밀자료를 엄청 많이 빼내갔습니다. 그리고 나중에는 이 기술자료를 공개하겠다, 그게 싫으면 돈을 내라고 금전을 요구했습니다.

질문: 그런데 북한에서 나타난 사이버 공격 빈도와 유형을 보면 김정은 시대 들어서 더욱 우심해졌습니다. 김정일이 그런 말을 했지요. 21세기 컴퓨터를 모르면 바보다고 했는데, 김정은의 구호는 “최첨단을 돌파하라”입니다. 이 말은 사이버공격이나 기술향상을 위해서 최첨단을 돌파하라는 주문으로 봐도 되겠습니까,

김흥광: 그렇지요. 김정은은 현재 35세의 새세대이고, 외국에서 수년간 공부하면서컴퓨터와 IT 활용기술을 일반 상식 수준이상으로 충분히 배워왔습니다. 그리고2004년 자기 어머니 고용희가 돌아가면서 다시 북한으로 돌아왔습니다.

그리고 김책공업종합대학의 아주 유능한 교수를 개인 교수로 받아가지고 컴퓨터에 대해서 다시 세부적으로 배우게 되는데, 컴퓨터에 대해 전반적으로 배웠습니다.

왜 그렇게 했냐면 사이버 전력을 어떻게 만들고 자기가 키우고 어떻게 정예부대로 키울 것인가를 엄청 공부를 많이 했다고 합니다.

그래서 현재 북한의 사이버 전력이 7천명 가량으로 늘어났고요. 그리고 부대도 옛날에는 뭉퉁그려 한 개만 있었는데, 지금은 국가기반 시설을 전문 공격하는 부대, 그리고 남한 사회의 휴대폰이나 모바일쪽을 장악하는 부대, 그리고 사이버 외화벌이를 하는 부대, 첨단 과학기술을 훔쳐오는 기술 등으로 전문적인 부대로 나눠가지고 전문화시켰습니다. 사이버전에 대해 엄청난 공을 들이고 있는 것으로 알려졌습니다.

정영: 이렇게 실행하는 북한의 사이버 전사 몇 명이나 됩니까,

김흥광: 정확히 구체적으로 인원수를 세지 않았지만, 관련기관에 있다가 북한을 나온 탈북자들에 의하면 약 7천명 정도로 된다고 합니다.

이 7천명은 한부대에 소속된 것이 아니라 보시는 것처럼121국이라고 하는 정찰총국 3국 산하에서, 180부대, 그리고 91부대, 110연구소 이렇게 여러개로 편성되어가지고 있습니다. 110연구소는 전문 사이버 도둑질을 어떻게 할 것인가 프로그램을 연구하고, 전법을 연구하는 전문 연구를 하는 기관이고요.

그리고 91부대는 현재 북한이 핵개발과 대륙간탄도미사일 사거리를 늘이기 위해서 연구를 하지 않습니까, 그런것들을 자체로 연구하자면, 시간도 돈도 많이 드느까, 그러니까, 사이버 요원들을 시켜서서 다른 나라에서 발전된 날의 과학기술 정보를 전문 훔쳐오는 부대이고, 그리고 180부대는 돈을 훔쳐오는 부대이고요.

121부대는 남쪽과 자유국가를 상대로 공업시설들을 파괴하고, 그 다음에 여기 개인들의 핸드폰을 털어가지고 중요한 개인신상 자료들을 탈취하여 불순한 목적에 쓰는가 하면 사이버 심리전 부대라고 하는 204소를 운영하고 있습니다.

인터넷이라고 하는 자유로운 공간에서, 사람들이 좋은 이야기 유익한 이야기를 주고 받는 데 거기에 끼어 들어가지고 정부를 반대하라, 정부가 나쁘다, 대통령이 나쁘다는 식으로 자기들의 대남적화노선을 실현하고 있습니다. 이런 사람들 모두 합해 약7천명 정도로 국제사회는 파악하고 있습니다.

질문: 제가 여기서 좀 보탤 말은요. 미국에 북한 고위간부를 지내던 사람에 따르면 김정은이가 노 간부들에게 불만을 표시하는 게 컴퓨터도 못하고 자동차도 운전하지 못한다는 것입니다.

간부들 속에서는 김정은과 김여정이 컴퓨터 도사들이라고 소문났다고 합니다. 간부들에 따르면 이들은 양손으로 타이핑을 치고, 두손으로 마우스를 움직이는 등 잘한다는 겁니다. 현재 북한에 컴퓨터가 많이 들어가면서 북한 젊은이들도 타이핑 속도가 빨라졌겠지만요. 아무래도김정은은 스위스에서 유학했으니까, 컴퓨터 다루는 기술은 가지고 있지 않겠습니까,

김흥광: 그렇지요. 전문가가 아니더라도 타이핑 속도가 (1분에) 400~500자는 충분히 나오겠지요. 그걸 옆의 할배 간부들이 보면 마법과도 같은 속도라고 하겠지요.

정영: 여기 외부사회에서는 일반인들도 그 정도 하는데, 젊은 김정은이 자기가 가장 취미가 있는 좋아하는 컴퓨터 분야를 통해서 대한민국을 파괴시키고, 혼란시키고 미국에 사이버 공격을 하겠다고 하는데, 북한은 이제부터 잘해야 합니다. 지금 해볼 것은 사이버, 생화학 이런 전력이 있는데, 이 중 누가 보지 않는다고 해서 사이버 전사들을 몰래 파견해서 공격을 할 경우 그 후과에 책임을 져야 한다는 지적을 미리 해둡니다.

오늘 말씀 감사하고요. 다음 시간에는 북한이 대남 혼란 공작을 위해서 어떤 사이버 활동을 하는지 알아보겠습니다.

김흥광: 네 감사합니다.

원본 사이트 보기