北 사이버부대 전세계 노렸나

(출처=더버지)

[아시아경제 양낙규 기자]최근 지구촌을 강타한 사상 최대규모의 온라인 해킹공격 배후에 북한이 있다는 주장이 나오고 있다.

랜섬웨어 확산에는 2009년부터 사이버 범죄가 포착되면서 북한과 연계된 것으로 추정되는 해킹 범죄단 '래저러스'(Lazarus)의 공격으로 해외전문가들은 추정하고 있다. 래저러스는 2013년 한국 금융기관ㆍ언론사, 2014년 미국 소니픽처스, 지난해 2월 방글라데시 중앙은행을 비롯한 동남아 3개국 은행 등을 겨냥한 해킹사건을 일으킨 혐의를 받고 있다.

미국 뉴욕타임스(NYT)는 북한과 연계된 해커들만 사용하는 코드를 워너크라이에서 발견한 것으로 알려졌다. 미국의 정보기관을 총괄하는 국가정보국(DNI)은 최근 의회에 보고한 2017년 세계위협평가에서 북한의 사이버 공격을 주요 위협으로 집중 조명했다.

NHK방송은 북한이 전 세계 30개국 이상의 은행을 겨냥한 사이버 공격으로 거액의 현금을 탈취해 핵ㆍ미사일 개발 재원으로 이용할 가능성이 있다고 우려했다. NHK방송은 "미국의 글로벌 보안회사 시만텍은 2015년부터 올해까지 북한 해커집단이 방글라데시와 베트남 등 30개국이 넘는 은행과 금융기관에 사이버 공격을 가래 거액을 훔쳤을 가능성이 크다"고 보도했다.

북한의 사이버부대는 정찰총국은 산하 전자정찰국과 사이버전 지도국이다. 특히 '121국'으로 불리는 정찰총국 산하 은 '사이버테러' 전담부대로 운영된다. 약 3000여명의 전문 해커 인력이 투입된 것으로 정보 당국은 보고 있다. 일각에서는 정찰총국의 사이버테러 능력이 미국 중앙정보국(CIA)에 맞먹는 수준이라는 평가다.

실제 북한의 첫 대규모 사이버테러로 알려진 2009년 7ㆍ7 디도스(DDoSㆍ분산서비스거부) 공격은 정찰총국 신설 직후에 일어났다. 또 2010년 3월 천안함 사건도 정찰총국이 주도한 것으로 알려졌다.

한편, 16일 합동참모본부 관계자는 "워너크라이(WannaCry) 랜섬웨어 배후에 북한이 관여된 것으로 관측되면서 인포콘을 '준비태세' 단계인 4에서 '향상된 준비태세' 단계인 3으로 격상했다"고 말했다.

합참의장이 발령하는 인포콘은 1∼5 다섯 단계로 나뉘며 북한의 사이버테러 가능성이 커질수록 단계적으로 격상된다. 인포콘 단계가 높아질수록 군의 CERT(사이버침해대응팀) 요원이 증강 배치된다. 합참이 인포콘을 격상한 시점은 국가사이버안전센터가 지난 14일 사이버위기 경보를 관심에서 주의로 상향조정한 시점이다.

양낙규 기자 if@asiae.co.kr