[양낙규의 Defence Club]북 사이버부대… 기밀 대신 자금줄

김정일 국방위원장 서거 6주기인 17일 평양의 만수대 언덕에서 북한 군인 및 주민 등이 김일성, 김정일의 동상에 헌화했다고 이날 조선중앙통신이 보도했다. (사진=연합뉴스)

[아시아경제 양낙규 기자] 미국 정부가 지난 6월 전 세계 병원과 은행, 기업 네트워크를 마비시킨 '워너크라이' 사이버 공격의 배후로 북한을 공식 지목하면서 북한의 사이버부대에 대한 관심이 높아지고 있다.그동안 워너크라이 랜섬웨어 공격 배후로 북한이 거론돼왔지만, 미 정부가 공식적으로 확인하기는 이번이 처음이다.

북한의 사이버부대는 정찰총국 산하 기술정찰국, 사이버전 지도국, 121국 등이 활동 중이다. 정보당국은 북한의 사이버부대에 약 3000여명의 전문 해커 인력이 투입된 것으로 추정하고 있다. 일각에서는 정찰총국의 사이버테러 능력이 미국 중앙정보국(CIA)에 맞먹는 수준이라는 평가를 내리기도 한다. 실제 북한의 첫 대규모 사이버테러로 알려진 2009년 7ㆍ7 디도스(DDoSㆍ분산서비스거부) 공격은 정찰총국이 신설된 직후에 일어났다.

121국 산하에는 기술정찰조로 불리는 110호 연구소가 있다. 2012년 김정은 북한 노동당 위원장은 기술정찰조인 정찰총국 산하 110호 연구소를 방문, 해커들을 격려하며 '전략사이버사령부' 창설과 인력 확충을 지시한 바 있다. 600명 규모로 추정되는 북한 인민군 참모부 산하 사이버전지도국은 한국군의 지휘ㆍ통제ㆍ통신 교란 작전을 주 임무로 하고 있다.

미 국방부는 지난해 모의실험을 통해 북한의 사이버전 능력을 평가한 결과 미군 태평양사령부 지휘통제소를 마비시키고 본토 전력망에 피해를 줄 정도의 수준인 것으로 분석했다. 미국 HP가 2014년 발표한 '북한 해커 보고서'에 따르면 북한 해킹부대의 공격능력은 미국, 러시아에 이어 세계 3위 수준으로 평가받고 있다. 북한 해커조직원들은 김일성종합대학, 김책공업대학 출신의 북한 최고 엘리트로 구성된 집단으로 김정은의 작전 친위대로 불린다. 북한은 영재학교인 평양 금성1 ㆍ2중학교 컴퓨터영재반을 통해 전국 각지의 IT영재를 따로 모아 전문 해커 교육을 실시한다.

미 국가안보국(NSA)에 따르면 최근 북한 사이버부대는 해킹을 통한 자금확보에 초점을 두고 있는 것으로 분석된다. 이전까지 군사정보를 훔치거나 상대 국가의 네트워크망을 혼란시키는데 주력했던 패턴이 바뀐 것으로 보인다. 특히 가상화폐 관련 계좌정보와 서버의 구조를 파악하는데 주력하고 있는 것으로 알려졌다.

한국 금융보안원(FSI)도 최근 보고서를 통해 최근"북한의 사이버 부대가 다양한 그룹으로 세분화하고 있으며, 새로운 타깃은 은행 계좌"라고 전했다. 이에 따르면 북한 사이버 공격의 우선순위에서 중대한 변화가 이뤄졌으며 북한 지원을 받는 해커들이 타국 금융기관에 침투하는 횟수도 최근 급증하고 있다.

양낙규 기자 if@asiae.co.kr