외화벌이 해커 1천명 ‘사이버전쟁’ 대기중
[일요신문] 한국수력원자력 도면 해킹 사건, 미국 영화 <인터뷰>를 둘러싼 북-미 해킹 전쟁 의혹 등 최근 북한의 ‘해킹 배후설’이 2014년 연말 최대 이슈로 떠오르고 있다. 아직까지 북한이 해킹을 주도했다는 실질적인 증거는 없지만, 여러 정황을 따져봤을 때 북한의 해킹 정예부대가 ‘실력행사’에 나섰다는 추측이 설득력을 얻고 있다. 실제로 사이버 보안 기관인 미국 테크놀릭틱스 연구소에 따르면 북한의 사이버 공격력은 세계 상위권에 드는 것으로 나타났다. 그만큼 북한의 해킹 실력이 상당한 것으로 파악되는 가운데 <일요신문>은 최근 북한이 ‘하이브리드형 해커’라는 신흥 조직을 집중 양성하고 있다는 정황을 포착했다.
“사이버전은 핵과 함께 우리 인민군대의 타격 능력을 담보하는 ‘만능의 보검’이다.”
2013년 11월 국정원은 국회 보고를 통해 김정은 북한 노동당 제1비서가 언급한 내용을 전달했다. 사이버전을 ‘만능의 보검’으로 칭하며 추켜올렸다는 것. 이밖에 북한이 군부를 통해 수천여 명의 사이버 전사를 키우고 있으며, 남한의 발전소와 변전소, 화학물질 취급소, 지하철 등에 대한 정보를 수집하고 있다는 첩보도 국회에 전달됐다.
그동안 북한은 2009년 7월 디도스 공격 사건, 2011년 4월 농협 전산망 장애, 2013년 3월 KBS, MBC 등 주요 언론사와 신한은행 전산망 마비 사건 등의 배후로 끊임없이 의심받아 왔다. 북한 배후설이 불거질 때마다 논쟁이 되는 것은 결국 북한의 ‘해킹 실력’이다. 세계적으로도 온라인 기반시설이 열악한 나라인 북한이 이 정도의 해킹 실력을 갖고 있을 리 만무하다는 주장과, 이미 남한을 장악할 정도로 ‘해커 부대’들을 양성했다는 주장이 끊임없이 엇갈린다. 여러 추측이 돌지만 정보당국에서는 이미 수년 전부터 북한 해커 부대의 실체를 확인해온 것으로 파악된다.
대표적인 북한 해커 부대, 북 정찰총국 산하 ‘121국’의 실체는 이미 여러 북한 소식통으로부터 전해져온 바 있다. 탈북자 학술단체인 NK지식인연대 김흥광 대표는 “북한 해커부대는 김정일 시대부터 장장 16년 동안 전력증강을 해왔다. 특히 2007년 7.7 디도스를 성공시키면서 더욱 많이 성장했는데, 김정은 정권 들어서는 ‘3대 비대칭’ 전력으로 핵, 미사일, 사이버공격이 꼽힐 정도다”라고 전했다.
121국에 속한 해커 요원은 북한 내에서 최고 엘리트로 파악되는데, 그만큼 해당 부대에 들어가기까지 치열한 경쟁을 해야 한다는 게 북한 정보통들의 증언이다. 북한 유명 정보통신 대학인 김책공업종합대학 출신 김흥광 대표는 “북한 전국 도, 시, 군 구역에 ‘1중학교’라는 영재학교가 있다. 여기서 아이큐가 천재급인 아이들을 해킹 요원으로 골라낸다”라고 전했다.
북한은 2011년 4월 농협 전산망 장애 사건 때도 배후로 의심받아 왔다. 연합뉴스
1중학교에서 선발된 아이들은 평양에 위치한 ‘금성 1, 2중학교’로 향한다. 이곳에서 학생들은 ‘컴퓨터 수재 양성반’으로 모여 집중 교육을 받는다고 한다. 이후 이들은 김일성종합대학, 김책공업종합대학, 모란봉대학, 김일자동화대학(구 미림대학) 등 해커 양성소 ‘톱4’ 대학으로 진학하게 된다. 특히 미림대학은 최근 모란봉대학에 아성을 빼앗겼지만, 2000년대 초반까지 북한 해커의 ‘총본산’으로 불릴 정도로 유명했다는 전언이 많다. 미림대학 출신 탈북자 장세율 겨레얼 통일연대 대표는 “대학 시절 워게임 등 작전전술 시뮬레이션 프로그램을 전공했다. 러시아 대학교수를 초빙해 해킹 관련 컴퓨터 교육을 받았다. 여기서 키워진 이들을 흔히 ‘정보전사’라고 한다”라고 전했다. 최근 소니픽처스와 원전 해킹 사건의 배후도 미림대학 출신 해커들라는 전언도 곳곳에서 돌고 있다.
대학을 졸업한 북한 해커들은 121국과 평양콤퓨터센터, 평양지능개발센터 등으로 진출한다. 정예 요원이 된 이들에게는 최고급 대우가 따르기도 한다. 높은 수준의 월급과 평양시내에 있는 186m²(56평형)의 아파트를 무료로 제공받는다는 것이 북한 전문가들의 주장이다.
최고급 대우가 따르는 만큼, 이들에게는 막중한 임무가 주어지기도 한다. 121국에서는 군사시설, 미사일 사이버 타격 등 군 전략이 중점이라면, 평양콤퓨터센터는 ‘외자유치’의 과제가 주어진다. 앞서의 장세율 대표는 “평양콤퓨터센터에서 양성된 정보 전사들은 대부분 중국으로 넘어가 무역업체나 지사 등에 위장취업해서 활동한다. 각자에게 ‘외자유치’의 과제가 당에서 할당되는 것”이라고 전했다.
중국으로 위장 취업한 북한 해커 조직들은 중국 국경지대 인근도시에 정착한다는 게 전문가들의 설명이다. 대표적인 곳이 중국 선양, 단둥, 옌지 등이다. 이들 지역에서 활동하는 북한 해커들은 도시에 사무실을 차려놓고 중국인과 조선족과 연계하여 해킹업체를 운영하게 되는데, 대표적인 것이 ‘불법 인터넷카지노’다. 주로 이러한 사이트 운영을 통해 게임머니를 훔치거나 게임정보를 빼내 외자유치를 하는 게 이들의 임무인 셈이다.
이 과정에서 최근에는 중국에 파견된 북한 해커들이 ‘하이브리드형’으로 진화하고 있다는 사실을 <일요신문>이 포착했다. 북 해킹 실태에 정통한 사이버 범죄, 안보 전문 연구기관인 ‘사이버폴리싱’ 정태진 연구센터장은 “평소에는 중국에서 해킹업체를 운영하는 북한 정찰총국 출신 엘리트 해커들이 북의 지령이 내려오면 즉시 ‘전시’ 체제로 전환하여 유사시의 정밀타격 능력을 보유하고 있는 ‘하이브리드형’ 해커로 진화하고 있다”며 “이들은 언제든지 자유롭게 비즈니스맨에서 해커로 변신하여 공격을 감행하고 다시 비즈니스맨으로 돌아가기 때문에 적발해 내기도 어렵고 베일에 싸여 있다”라고 전했다.
실제로 지난 2011년에는 북한 해커들이 중국 국경도시에 거점을 잡은 남한 해커들과 접촉을 시도하며 해킹 용역을 사주하다가 정부기관에 적발된 경우도 있는데, 이는 하이브리드형 해커들이 활동하는 전형적인 모습을 보여준다는 게 사이버폴리싱 정태진 연구센터장의 설명이다. 남한 사이트를 해킹해 고객 정보를 빼돌려 중국 피싱 조직과 거래해 자금을 마련하는 것도 이들의 역할이다. 이밖에 중국인으로 위장해 온라인상에서 남한에 대한 부정적인 논쟁을 이끌어, 한중 관계를 이간질시키는 전략도 북 하이브리드형 해커들이 즐겨 사용하는 작전인 것으로 파악된다.
정보당국에 따르면 이러한 하이브리드형 해커들은 중국과 동남아 지역에서 최소 ‘1000여 명’ 이상 활동하는 것으로 알려진다. 특히 ‘중국 선양’은 하이브리드형 해커들의 주요 거점이라는 게 전문가들의 설명이다. 선양에 북한 총영사관이 위치해 있을뿐더러, 중국 IT 기업 하도급 업체가 몰려 있어 취업에 용이하기 때문이다. 북한 해킹 업계에 정통한 한 관계자는 “북한 해커들은 ‘해외무역팀’을 따로 꾸려서 선양에 있는 IT 업체와 무역업체에 취업하는 경우가 많다. 겉으론 해외무역팀이지만 실상은 해커 조직인데, 보통 한 조직 당 6명 정도, 소규모로 속해 있는 게 기본이다”라고 전했다. 이들은 지령이 떨어지면 통상 호텔 등 은밀한 곳에서 해킹 공격을 위한 접선을 하게 되는데, 최근 이들의 접선지가 선양에 위치한 ‘칠보산 호텔’이라는 전언이 북한 소식통 사이에서 돌기도 했다.
선양뿐만 아니라 최근에는 다롄, 베이징, 광저우 등도 북한 해커 조직의 거점으로 떠오르고 있다. 특히 다롄에는 ‘중국판 실리콘밸리’로 꼽히는 가오신구가 위치해 있어, 북한 IT 인력 다수가 진출해 있는 것으로 알려졌다. 이들 역시 하이브리드 해커일 가능성이 높게 점쳐지고 있는 상황이다.
한편 중국뿐만 아니라 북한 내부에서도 해킹 부대의 움직임이 가속화되고 있다는 전언이 이어지고 있다. 최근 들어 두만강, 압록강 인근에 이전에는 볼 수 없었던 대형 건물들이 들어서고 있는데, 이것이 해킹 부대를 위한 장치라는 증언이 돌고 있는 것이다. NK지식인연대 김흥광 대표는 “최근에는 중국 와이파이 출력이 강해져 북한 내부에서도 두만강, 압록강 인근에 가면 신호를 잡을 수 있다”며 “평양에서 시스템 분석 및 전략을 짜고 강 인근 대형 건물로 가서 해킹 공격 실무를 시도하는 방식이 2011년부터 자리를 잡은 것으로 알고 있다”라고 전했다.
박정환 기자 kulkin85@ilyo.co.kr
|
