북한 사이버 부대 요원의 SNS해킹

워싱턴-정영 jungy@rfa.org
2018-07-06
이메일
댓글
Share
인쇄
지난 2016년 서울 마포구 상암동 한국지역정보개발원 내 사이버침해대응지원센터 상황실에서 북한의 5차 핵실험 이후 사이버 위협에 따른 휴일 비상 근무를 하고 있다.
지난 2016년 서울 마포구 상암동 한국지역정보개발원 내 사이버침해대응지원센터 상황실에서 북한의 5차 핵실험 이후 사이버 위협에 따른 휴일 비상 근무를 하고 있다.
연합뉴스 제공

여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다.

빠르게 발전하는 정보화기술 시대에 사람들은 편리하고 문명한 생활을 누리고 있습니다. 오늘도 북한 김책공업대학에서 컴퓨터를 전공했던 김흥광 NK지식인연대 대표와 함께 북한의 사이버 해킹 능력에 대해 알아보도록 하겠습니다.

진행자: 북한의 사이버 전사들이 SNS를 통해서 남한의 개별적인 사람들의 정보를 탈취하고, 그리고 북한인권운동을 하는 운동가들에게 접근해서 비밀을 빼내려고 한다는 반응도 나왔습니다. 혹시 북한의 사이버전사들이 남한의 SNS를 공격하고 정보를 빼내간 그런 사례가 있습니까,

김흥광: 네 대단히 많습니다. 지금까지 드러난 것만 일일이 다 거론하자면 시간이 모자랄 것 같습니다. 다만 북한 청취자분들이 SNS라는 것이 무엇인가 이해를 잘못할 것 같아서 먼저 설명해드립니다.

SNS라고 하는 것은 핸드폰, 컴퓨터를 가지고, 주로 핸드폰을 가지고 사람들이 자체로 만들어놓은 동영상이나, 좋은 글, 사진 같은 것을 공유하고  많이 전파시키기 위한 사회관계망을 목적으로 하는 인터넷 프로그램 체계인데요. 여기에 북한이 들어와 공격해서 사람들의 중요한 비밀을 훔쳐가는 그런 사이버 공격작전 중 하나입니다.

특히 SNS에는 무엇이 있는가 하면 북한 청취자들도 쓰고 있겠지만, 문자 메시지 방식이 있습니다. 제가 알기에는 한달에 25건 정도 보낼 수 있다고 알고 있는데, 여기 남한에서는 제가 쓰고 싶은대로 쓸 수 있습니다.

거기다 사진, 동영상까지 보낼 수 있습니다. 그런 많은 사람들이 소식을 전할 수 있고 좋은 것들을 함께 볼 수 있는 그런 프로그램을 SNS이라고 하는데, 북한 사이버 부대원들이 이것을 보고 이렇게 생각한겁니다. “어? 사람들이 많이 쓰고 있네, 그리고 매일 매시각 쓰고 있네” 하고 공격대상으로 삼은 것입니다.

제가 직접 당한 사례를 말씀드리겠습니다. 어느날 제 핸드폰에 문자가 왔습니다. 제 이름만 인터넷에 쳐도 비밀이 아닌 공개적인 내용을 알 수 있습니다. 그걸 통해서, 그리고 누군가를 통해서  김흥광과 SNS으로 좀 연결시켜달라, 라고 할 수 있습니다. 어느날, 누군가가 저에게 “친구로 좀 하자”, 그래서 제가 그를 받아들였습니다. 너무 절절하기 때문에…

그랬더니, 그가 저를 보고 북한 민주화를 위해서 북한인민 해방을 위해서 수고한다 는 등 격려하는 메시지를 보내왔습니다.

거의 한두달동안 아무 의미는 없지만, 메시지를 나누었는데, 그러던 중 하루는 메시지가 왔는데, “여기 미국에 어떤 고마운 재단이 있는데, 그들이 탈북자들을 남한으로 탈출시키기 위한 지원을 좀 하려고 하니까 이곳에 들어가보라”고 하면서 인터넷 주소를 보내왔습니다.

저는 호기심이 동했지요. 우리가 제일 어려운 게 자금 사정인데, 그래서 들어가보자 하고 클릭을 했는데, 거기 들어가봤더니 그런 내용은 없고, 문건이 하나 올라 있었습니다.

지시문에 그 문건을 다운 로드 받으라고 해요. 그래서 제가 다운을 받았지요. 그 문서가 어떤것인지 하고 확인하려고 하는데 컴퓨터가 떡 멎어서는 것입니다. 이상하네? 하고 컴퓨터를 다시 켜보니 그새 컴퓨터에는 엄청난 저의 비밀을 빼가는 프로그램이 들어가 있었습니다. 그 프로그램이 들어가서 어떤 짓거리를 했냐면, 제 문서파일을 모두 암호화 해놓은 것입니다.

그리고 당신이 중요한 문서라고 하면 그걸 풀 수 있는 암호 프로그램을 주겠노라고 하면서, 그것을 풀 수 있는 키를 주겠으니까, 어디로 들어오라고 하는 겁니다. 그래서 제가 거기에 들어갔더니 그걸 풀려면 5천 달러를 내라고 써있었습니다. 그래서 저는 “아이고 내가 당했구나” 하고 생각했습니다.

평소 저는 보안에 대해 상당히 신경을 많이 써왔는데요, 그래서 저는  항상 저의 문서를 외부 저장장치에 넣고 씁니다.  그런데 컴퓨터에 있던 문서는 싹 변질되어 제가 버리게 되었고요. 그렇게 당한 북한 탈북인권운동가들이 제가 알기로는 열댓명이 넘습니다.

진행자: 북한에도 스마트폰 타치폰이라고 있지요, 그런데 거기에도 SNS가 있습니까,

김흥광: 북한에는 SNS가 없다고 보는 것이 옳을 것 같습니다. 북한에서 쓰고 있는 문자 메시지는 둘만이 쓸 수 있습니다. 남한이나 국제사회에서 쓰고 있는 SNS는 둘만이 아니라, 수천 수만명이 서로 주고 받고 사진도 보내고, 동영상도 보내고, 음악도 보내고 할 수 있는 완전 무결한 소식 나누는 그런 공간이라고 볼 수 있습니다.

진행자: 메일이나 문자 메시지를 둘이서 하면 시간이 많이 걸리고 불편한데요. 하지만, SNS메시지는 누구든지 어느때 발견해도 편안하게 볼 수 있고, 사회연결망이라는 것은 어느때 그 누구나 나눌 수 있는 가장 편안한 소통방식이라고 볼 수 있는데요, 그래서 외부사회에서는 단체 채팅방이라고 있는데, 북한에서는 두사람만 할 수 있다는 소리군요. 2010년에 아랍에서 상당히 큰 시민혁명이 일어났는데요, 이 SNS, 즉 사회연결망의 도움이 상당히 컸다고 합니다. 그래서 북한이 이렇게 제한하는 것 아닙니까,

김흥광: SNS를 북한 사람들이 쓰게 하면요. 사람들이 SNS을 통해서 채팅방을 만들 수 있는데, 그렇게 되면 자기가 좋아하는 사람들끼리 따로 메시지를 주고 받을 수 있지요. 그렇게 되면 어떤 사람이 “야, 오늘 누가 경찰한테 맞았다. 또는 누가 억울한 일을 당했다. 그래서 우리 내일 어느 장소에 모여서 항의하자”고 하면 와 모일 수 있지 않습니까,

그런 대중적인 울분이나 정부에 대한 불만을 표출할 수 있는 가장 위험한 통신수단이 SNS라는 것을 북한당국이 알기 때문에 이걸 절대로 못쓰게 합니다.

특히 북한당국이 이러면 안되겠다고 교훈을 찾은 기회가 있습니다. 북한 청취자들이 쓰는 문자를 통해서 어느날 적지 않은 사람들이 어떤 행동을 약속했는가 봅니다. 그게 특별한 게 아니라, “축구하자”는 것이었다고 합니다. 기계대학에 모여서 축구하자고 했다고 합니다.

그런데 북한에는 같은 직장 사람들끼리 모여 축구하는 경우는 극히 적습니다. 그런데 그때 서로 다른 대학 사람들, 나이가 서로 다른 사람들, 특히 여성들까지 모였다고 합니다. 누군가가 그래서 보안원들에게 신고했는가 봅니다.

보안원이 조사를 했는데, 어떻게 모였는가고 물었더니 사람들은 문자로 연락받았다고 합니다.

그래서 메일도 못쓰게 만들었고, 그런데 그것까지 다 중단시키면, 북한은 완전히 원시사회나 다름없습니다.

지금 현대인들은 별의별 도구를 다 쓰고 있는데, 현대 남한 주민들은 과학기술 능력을 이용한 별의별 전자기구를 다 쓸 수 있는데, 북한은 완전히 원시사회나 같게 되는 겁니다. 그래서 원시사회라는 오명을 쓸 수 없으니까, 그나마 문자를 쓰게 허용한 것으로 보입니다.

진행자: 아랍 혁명이후에 북한은 3~5명이 서로 모이지 못하게 했습니다. 블루트수라고 하는 스마트폰 기능도 폐쇄시켰던 사례가 있습니다.

김정은이 개혁개방을 하겠다고 현재 미국과 대화를 하고 있는데, 여기서 잘되면 외국자본이 들어가게 되고, 외국인들이 평양에 들어가 SNS를 쓸 수 밖에 없는데, 그때는 북한도 어쩔수 없이 SNS, 즉 사회연결망을 허용해야 하지 않을까 생각됩니다.

김 대표님, 오늘 감사합니다. 다음 시간에 또 뵙겠습니다.

원본 사이트 보기