[편집자주] 김정은 시대 들어 북한의 사이버 공격 능력은 더욱 강화되고 있으며 북한의 소행으로 추정되는 국제 사이버 위협 역시 증가하고 있다. 김정은 정권은 사이버전 수행 능력을 주요 비대칭 전력의 하나로 인식하고 국가적 차원에서 해커를 육성하고 있으며 이들은 전 세계를 무대로 사이버 공격을 감행하고 있다. 북한은 사이버 공격을 통해 경제적·정치적 이익을 취하려는 의도를 지닌 것으로 보인다.  이에 대해 미국을 비롯한 국제사회는 경제제재를 주요 수단으로 대북 사이버 위협에 대응하고 있으며, 북한의 상시적인 사이버 위협에 놓인 한국 정부로서는 적극적 사이버안보 활동을 통해  현실적 대비책을 마련해야 하는 상황이다.

◇ 북한의 사이버 능력 

북한의 사이버 전략이나 독트린, 지휘통제에 대해서는 아직까지 공식적으로 밝혀진 것이 거의 없으나 김정일-김정은 시대로 이어지면서 북한 내부에서 사이버 공격 능력 강화에 대한 중요성이 커지고 있는 상황이다.

2010년 김정일은 “현대전쟁은 기름전쟁, 알(탄약) 전쟁으로부터 정보전쟁으로 바뀌었다”며 “정보전부대는 핵무기와 함께 나의 배짱이고 예비대”라고 강조하는 등 사이버전력의 중요성을 역설했다.

김정은 또한 사이버전을 “핵·미사일과 함께 우리 인민군대의 무자비한 타격능력을 담보하는 만능의 보검”으로 부를 정도로 현대 정치·군사 경쟁에 핵심으로 간주한다. 높은 수준의 사이버 공격 역량은 재래식 전력의 취약점을 상쇄함으로써 북한의 주요 비대칭 전력 중 하나로 역할을 한다.  

김정은 정권은 △사이버전 대비 △국방기술 탈취 △대남공작 △외화벌이 △최고존엄 모욕에 대한 보복 등 다양한 이유와 목적으로 사이버 공격을 적극 활용하고 있다.

북한 소행으로 의심되는 대부분의 사이버 작전은 정찰총국의 6개국 가운데 하나인 일명 ‘121국’ (별칭 ‘사이버전지도국’)에서 관할하는 것으로 추정되고 있다.

121국은 허위정보, 사이버 범죄, 스파이 활동을 개시하는 6000여 명의 상근 사이버 요원 및 지원 인력을 보유하고 있는 것으로 전해진다.

2020년 7월 발표된 미국 육군 보고서에 따르면 121국 산하에는 라자루스(Lazarus), 블루노로프(BlueNorOff), 안다리엘(Andarial) 등의 해킹그룹이 있으며 소속 해커들은 대부분 벨라루스와 중국, 인도, 말레이시아, 러시아 등 해외에서 활동하고 있는 것으로 알려졌다.

이밖에도 북한은 총참모부 산하 전자전 사령부를 비롯하여 여러 개의 하위 전자정보전 집단을 운용 중인 것으로 전해진다.

북한의 사이버 능력에 대한 평가는 평가기관과 국가별로 다양하게 나타나고 있지만 대체적으로 높은 수준이라는 평가가 지배적이다.

2009년 이후로 북한의 해킹 능력이 크게 성장하였고 현재는 첨단의 사이버 공격 능력을 보유하고 있으며 어떤 나라의 시설도 공격할 수 있을 정도로 능력을 갖추었다는 평가다.

반면 영국의 IISS(The International Institute for Strategic Studies)는 북한에 정교한 사이버 정보(intelligence) 능력이 전혀 없고 사이버보안 수준 또한 세계 최하위라며 전반적인 사이버 능력이 가장 낮은 3그룹(Third-tier)에 속한다고 주장한다. 

그러나 이러한 구식 인프라로 인해 사이버 보복에 덜 취약하고 해커들의 활동 또한 해외에서 이루어져 북한에 가해지는 제재 역시 효과를 거두기 어렵다는 평가다.

김정은 시대 들어 북한 소행으로 추정되는 사이버 공격에 관한 발표가 급증하고 있는 상황이다. 2010년대 중반 이후로 특히 경화(hard currency) 확보를 위한 대규모 사이버 사기행위와 갈취 등이 발견되고 있다.

느슨하게 규제되는 가상자산(virtual asset) 서버의 네트워크를 악용하여 불법적으로 획득한 가상자산을 법정화폐로 변환함으로써 수입을 확충하고 제재를 회피하려는 의도를 갖고 있는 것으로 추정된다.

미국 및 EU, UN 등 국제사회는 북한의 주요 해킹조직과 사이버 요원들에게 제재를 부과하는 방식으로 대응하거나 사이버 위협에 대한 경각심을 높일 것을 호소하고 있으나 북한 당국은 관련 혐의를 부정하고 있다.

북한이 2014년 소니픽처스 영화사 해킹 사건이 발생하였을 당시 배후로 지목되었을 당시 UN주재 북한대표부 관계자는 조작된 것이라고 반박했다.

최근 한국항공우주산업(KAI)과 한국원자력연구원 등의 해킹사태의 북한 배후설에 대해서도 “황당무계한 모략소동”이라며 “저열한 기술로 해킹을 당한 것”이라며 자신들의 소행임을 강하게 부정하고 있다. 

◇ 북한의 대표적인 해킹조직

북한의 대표적인 해킹조직으로 라자루스, 블루노로프, 안다리엘, 김수키(Kimsuky, 탈륨(Thallium)) 등을 꼽을 수 있다. 라자루스 그룹은 정찰총국 산하 해킹조직으로 2007년초 설립된 것으로 추정되며 해외 정부와 금융기관, 방송매체들을 주요 타겟으로 설정돼 잇다.

2017년 워너크라이 랜섬웨어 사건에 관여하여 150여 개국에 악영향을 끼치고 30만대의 컴퓨터에 피해를 일으키고 2014년 소니픽처스 해킹 사건에도 직접 관여한 것으로 의심된다.

미 재무부에 따르면 북한 당국은 2007년 초에 정찰총국 제3국(제3 기술정찰국) 110연구소 소속으로 라자루스 그룹을 창설한 것으로 알려졌다.

블루노로프와 안다리엘은 외국 금융기관에 대한 사이버 공격을 통해 불법적으로 수입을 확충하는 것으로 알려져 있으며 수입의 일부는 북한의 핵무기와 탄도미사일 개발에 흘러 들어가는 것으로 의심받고 있다.

블루노로프는 총 1700명 규모로 알려졌으며 외국 금융기관에서 11억 달러의 탈취를 시도하였고, 인도, 멕시코, 파키스탄, 필리핀, 대만, 한국 등 11개국 16개 기관에서 자금 탈취에 성공한 것으로 알려졌다.

안다리엘은 적의 전산망에 대한 감시와 취약점을 분석하는 1,600명의 해커로 이루어진 조직으로, 2016년 9월 한민구 전 국방장관의 컴퓨터와 국방부 인트라넷에 침임하여 군사작전(‘작계 5015’) 정보 탈취를 시도한다.

김수키는 정찰총국 산하조직으로 2010년부터 활동한 것으로 알려졌으며 국제적인 정보수집 임무를 담당한다. 지능형 지속 공격(Advanced Persistent Threat, APT) 해킹조직으로 알려졌으며 2013년 러시아 정보보안업체가 해커의 이메일 계정인 '김숙향(kimsukyang)’이라는 이름으로 보고서를 발표하면서 존재가 확인됏다.

한·미·일 정부 및 싱크탱크 등 여러 분야 전문가들을 상대로 한반도 관련 안보문제와 관련하여 집합적인 정보활동을 벌이고 있으며 탈륨이 동일 조직인 것으로 추정된다.

이외 북한의 악명높은 해커로는 박진혁, 전창혁, 김일 등이 존재한다. 이들은 2021년 2월, 미 법무부에 전세계 은행과 기업을 상대로 13억 달러를 훔치려 한 혐의로 기소되었으며 이들의 자금세탁을 도운 갈렙 알라우마리에게 징역 11년 8개월이 선고된 상황이다.

박진혁은 앞서 2014년 소니픽처스 사이버 공격에 연루되어 2018년 미 정부에 기소당한 바 있으며 이는 미국이 사이버 범죄와 관련해 북한 공작원을 상대로 처음 기소한 사례다.

민대호 기자 mdh50@koreareport.co.kr

Tag

SNS 기사보내기
기사제보
저작권자 © 코리아리포트 무단전재 및 재배포 금지