[北 해킹부대 공격]②기술력 무기로 정보와 돈 움직이는 北 사이버 전력 ‘121부대’

열악한 北 인프라 딛고 중국과 동남아 거점으로 활약…2014년 소니픽쳐스 해킹으로 국제적 주목

북한 사이버부대 지휘 체계. 121국(부대)는 대표적인 북한 해커 조직의 핵심기관으로 지목되고 있다. 그래픽 = 이진경 디자이너

[아시아경제 김희윤 기자] 유엔과 미국의 강력한 대북 경제 제재로 자금줄이 막힌 북한이 사이버 해킹 조직을 통해 아일랜드 금융기관과 기업의 해킹을 시도하고 있다고 9일(현지시간) 아일랜드 일간지 인디펜던트가 보도했다.

아일랜드 기업들이 그간 북한의 해킹 조직에 뺏긴 돈은 2014년엔 49만8000 아일랜드 파운드(8억5000만원), 2016년엔 170만 파운드(약 29억원)로 그 피해 규모가 커지고 있는 상황.

아일랜드 기업의 사이버 보안체계는 인근 유럽 국가에 비해 상대적으로 허술해 북한의 조직적 금융 해킹의 타깃이 되고 있다고 보안 전문가들은 지적하고 있다.

중국 내 북한 해커 근거지. 그래픽 = 이진경 디자이너

세계 3위 공격 능력 갖춘 北 해킹부대

김정은 노동당 위원장 집권 후 북한은 사이버 전력 확충에 본격적으로 나서고 있다. 국방부가 올해 1월 발표한 국방백서는 북한군 사이버전 인력을 6800명으로 추산하고 있으며, 미 워싱턴대 국제문제 연구소는 북한 해커부대 전력을 미 사이버사령부의 4900명보다 많다고 분석한 바 있다.

2012년 김정은 위원장은 기술정찰조인 정찰총국 산하 110호 연구소를 방문, 해커들을 격려하며 ‘전략사이버사령부’ 창설과 인력 확충을 지시한 바 있다. 110호 연구소는 한국과 미국 주요 국가기관에 대한 디도스(DDoS.분산서비스거부) 공격 배후로 국가정보원이 지목한 기관이다.

북한 해커조직의 핵심은 121부대로 공식 명칭은 기술정찰국이다. 김일성종합대학, 김책공대 출신의 북한 최고 엘리트로 구성된 집단으로 김정은의 작전 친위대로 불린다. 미국 HP가 2014년 발표한 ‘북한 해커 보고서’에 따르면 북한 해킹부대의 공격능력은 미국, 러시아에 이어 세계 3위 수준으로 평가받고 있다.

북한의 영재학교인 평양 금성1·2중학교 컴퓨터영재반은 전국 각지의 IT영재를 따로 모아 전문 해커 교육을 실시한다. 성적 우수자는 해외 유학 기회가 주어지며, 인원 대부분이 김일성종합대학, 김책공업종합대학으로 진학해 엘리트교육을 이어받는다.

북한 사이버 부대 공격 추정 사례. 그래픽 = 이주영 디자이너

정보를 훔쳐 돈을 요구하라

당초 북한 해킹부대의 국내 공격대상은 주요 정부기관과 금융·포털·언론기관이 주를 이뤘다. 청와대, 국가정보원, 외교부, 통일부 등 정부기관은 상시 타깃으로 공격받고 있으며, 10일 국방부가 국회 보고에서 공개한 지난 9월 북한의 해킹에선 한·미 군사기밀도 새어나가 우리 군의 사이버 방어력에 큰 타격을 입혔다.

북한 해킹부대의 최근 목표는 정보탈취에서 금융기관 해킹을 통한 외화벌이 사업으로 옮겨가고 있다. 지난해 2월 미국 뉴욕 연방준비은행에 개설된 방글라데시 중앙은행 계좌를 해킹해 8100만달러(약 929억원)를 빼돌리며 그 영향력을 과시하기도 했다.

한편 미국 월스트리트저널(WSJ)은 북한 해킹부대의 최근 행보에 대해 “북한은 사이버 공격 대상을 카지노와 금융소프트웨어 회사로 넓히고 있다”며 “해킹으로 확보한 금융 정보를 중국이나 대만에 팔기도 한다”고 지적했다.

김희윤 기자 film4h@asiae.co.kr