본문 바로가기

신동아 로고

통합검색 전체메뉴열기

충격 리포트

“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

정부·전문가들이 분석한 북한 사이버전력

  • 최호열 기자 │honeypapa@donga.com 정현상 기자 │doppelg@donga.com

“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

2/3
한국에서 유통되는 北 불법 소프트웨어 유형

① ‘오토’ 제작·유포

온라인 게임머니 자동사냥 프로그램인 ‘오토’는 북한 IT조직의 대표적인 외화벌이 사업으로 손꼽힌다. 판매대금을 월 서버 관리비 형식으로 받기 때문에 지속적인 수익 창출이 가능해 ‘황금알을 낳는 거위’로 인식되고 있다. 우리나라의 게임머니 시장은 연간 1조5000억 원 규모로 대부분 오토를 통해 수집한 게임머니가 유통된다. 북한에서 오토 프로그램 서버를 관리하고 있어 오토가 설치된 PC에 악성코드를 자연스럽게 심어 좀비 PC를 만든다.

② 사이버 도박 뷰어 프로그램(속칭 ‘돋보기’) 제작ㆍ유포

‘돋보기’는 고스톱, 포커 등 인터넷 도박에서 상대방의 패를 볼 수 있도록 만든 뷰어 프로그램이다. 그 자체가 악성코드이기 때문에 설치 즉시 좀비 PC가 된다. 제작 단계에서부터 국내 업체 백신 프로그램에 탐지되지 않게 고안되어 있으며, 핵심 악성코드는 포맷을 해도 삭제되지 않도록 되어 있다.



③ 사설 인터넷 도박 사이트 제작 및 서버 운영

남한 범죄자가 북한 해커와 공모해 사설 스포츠토토, 바카라 등 사설 인터넷 도박 사이트를 운영하는 경우가 많다. 북한 해킹 조직은 도박 사이트 제작·서버 관리에서부터 경쟁업체 디도스(DDoS) 및 연계 업체 보호까지 하고 있으며, 개발비·서버관리비 등을 통해 범죄 수익금을 획득하고 자연스럽게 우리 국민의 개인정보를 취득한다.

④ 스마트폰 앱 개발

인건비가 저렴한 북한 IT조직에 스마트폰 앱 개발 하도급을 주는 경우가 많다. 북 해커는 스마트폰 앱에 악성코드를 심어 개인정보 및 은행거래 정보 등을 빼내 스미싱 등에 악용하고 있다. 스마트폰은 전원이 늘 켜져 있고, 거의 모든 국민에게 보급되어 있어 개인정보 수집은 물론 모바일 테러 등에 악용될 가능성이 커 가장 심각한 위해요소로 부각되고 있다.

⑤ 개인정보 해킹·판매

북한 해킹조직은 국내 쇼핑몰, 백화점, 통신사 등의 개인정보를 무차별적으로 해킹해 이를 범죄조직에 팔아넘기고 있다. 이렇게 해킹된 개인정보는 문자 스팸메시지, 보이스피싱, 위조카드 제작 등 2차 범죄에 활용되고 있다.

⑥ 보이스피싱·파밍·스미싱

최근 빈번하게 발생하는 파밍, 스미싱 등의 대부분이 북한 해킹 조직과 연계되어 있는 것으로 파악된다. 범죄자들과 연계해 직접적인 현금 인출 방식으로 진화하고 있다.


북한은 사이버 전력을 키우기 위해 조기 영재교육을 강화하고 있다. 전국의 중학교 초년생 중에서 성적이 우수한 학생들을 평양의 금성 1, 2중학교에 모아 컴퓨터 분야를 집중적으로 교육한다. 이들은 연간 500시간에 달하는 컴퓨터 전문교육을 받는다. 우리나라 대학 컴퓨터 전공학과의 평균 교육시간은 연 300시간 안팎이다. 이들은 중학교 때 이미 소프트웨어(SW) 개발과 해킹에 필요한 전문지식을 습득한다.

이들 중에서도 가장 뛰어난 인재들을 모아 지휘자동화대학에 입학시켜 특별관리한다. 지휘자동화대학은 김정일의 특별지시로 만들어진 군 총참모부 산하 교육기관이다. 평양시 미림동에 있어 ‘미림대학’ ‘김일정치군사대학’ ‘144군부대’로 불리기도 한다. 정규과정(5년제 학부)과 연구과정(3년제 대학원)을 통해 지휘자동화, 프로그래밍, 컴퓨터공학 등을 배운다. 졸업 후에는 군 정찰총국 산하 해킹전문부대에 배치된다.

이 밖에 김일성종합대학, 김책공대, 모란봉대학 등에서도 전문기술을 가르친다. 속칭 223연락소로 불리는 모란봉대학은 당 작전부 산하 교육기관으로, 각 도의 제1고등 중학교 우수 졸업자 중에서 선발된다. 3년간 컴퓨터 프로그램·해킹 기술을 교육받은 후 당 작전부 내 해킹전문부서에 배치된다.

미림대학 출신인 장세율 북한인민해방전선 대표에 따르면 사이버 전문인력이 되기 위한 경쟁은 상상 이상으로 치열하다고 한다. 그만큼 금전적 보상이 좋기 때문이다. 북한은 이들에게 평양에 거주하도록 하고 고급 주택을 제공하는가 하면 많은 급여를 준다. 외국으로 나갈 기회가 많은 것도 매력적인 조건이다. 군사기술대표단으로 한 번만 해외 연수를 나갔다 와도 갖가지 외국산 물품을 사 와 돈벌이를 할 수 있기 때문이다. 또한 대남 사이버테러에 성공하면 영웅 대접을 받을 수 있다.

‘최고사령관 별동대’

“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

컴퓨터 교육을 받고 있는 북한 초등학생들. 해커를 의미하는 ‘전자전사’가 이들이 선망하는 직업이다.

이러한 양성 과정을 거쳐 10대 후반∼20대 초반의 유능한 해커들이 연간 1000여 명씩 지속적으로 배출된다. 이들 사이버 전문인력(해커)을 북한은 ‘정보전사’라 부른다. 당·군·내각 등 전반에 걸쳐 약 1만2000여 명이 있는 것으로 추산된다. 우리나라의 사이버 전문인력은 300명 수준에 불과하다.

북한 사이버 전력의 핵심은 2009년 창설돼 군 정찰총국에서 운영하는 전자정찰국(사이버지도국, 121국)이다. 다른 나라의 컴퓨터망에 침입해 비밀자료를 해킹하고 바이러스를 유포하는 사이버전 전담 부대(일명 전자전부대)다. 김정은이 이 조직을 일러 ‘최고사령관의 별동대’라고 말할 정도로 각별한 관심을 쏟고 있다. 김정은이 “이곳을 세계 최정예의 정보전부대로 육성하라”는 지시를 내린 후 시설, 장비, 기재를 최신으로 갖추고, 부대원에 대한 처우도 더욱 좋아졌다고 한다.

전자정찰국 창설을 계기로 북한의 사이버 전력은 비약적으로 강화됐다. 이전까지 자료 절취 목적의 홈페이지 해킹, e메일 공격 등 낮은 수준의 공격을 했다면, 이때부터 공격기술이 고도화해 이용자가 많은 채팅(IRC), 자료공유(P2P) 사이트 등을 활용한 대규모 사이버 공격을 감행하기 시작했다. 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격, 그리고 지난 3·20 전산망 대란도 모두 이곳 소행이다.

프로그램 하도급업체 위장

전자정찰국엔 3000명 이상의 정예 사이버 요원이 활동하고 있다. 해커부대인 ‘91소’, 심리전을 기획하는 ‘31소’와 ‘32소’, 정치·경제·사회기관 해킹을 전담하는 ‘자료조사실’, 군사기관을 주로 공격하는 ‘기술정찰조’ 등 5개 부대로 나뉘어 있다.

전자정찰국 외에 기술정찰국 110연구소, 국방과학원 121 자동화연구소, 노동당 산하의 통일전선부, 능라도정보센터, 내각 산하 KCC, PIC 등도 사이버 대남 침투·심리전 등 특수 임무를 수행 중인 것으로 파악되고 있다.

북한의 사이버 전문 인력 가운데 1000명 이상이 해외로 파견돼 활동하고 있다. 활동지역은 중국을 중심으로 동남아(라오스·베트남·싱가포르·말레이시아 등), 유럽 등 광범위하다. 이들은 주로 학습용 소프트웨어 회사, 애니메이션 제작사, 무역회사 같은 IT 조직으로 위장해 활동하고 있다. 3∼30명의 조직단위로 활동하는데 프로그램 개발, 해킹, 암호, 그래픽디자인 등으로 전문 역할을 분담하고 있다. 이들은 평소엔 소프트웨어 하도급 작업 등으로 외화벌이를 하다 작전명령이 떨어지면 해커 활동을 한다.

2/3
이 기자의 다른기사 더보기
목록 닫기

“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

댓글 창 닫기

2019/11Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.