북핵 협상모드서 나온 北사이버부대 경고…"정교한 해킹머신"

입력 2018-04-20 06:50   수정 2018-04-20 10:42

북핵 협상모드서 나온 北사이버부대 경고…"정교한 해킹머신"

WSJ '해커부대 육성과정' 해부…"협상테이블서 北협상력에 변수 될 듯"



(뉴욕=연합뉴스) 이준서 특파원 = 북한 비핵화 협상을 위한 논의가 활발하게 진행되는 가운데 북한의 사이버 부대에 대한 경고가 또다시 나왔다.
미국 일간 월스트리트저널(WSJ)은 19일(현지시간) 북한의 사이버전 능력을 분석한 기획기사에서 "북한이 전 세계에서 가장 정교하고 위험한 '해킹머신'으로 조용히 변신했다"면서 "전 세계가 주의를 기울여야 한다"고 보도했다.
북한의 사이버 공격에 대한 우려는 새삼스러운 게 아니다. 다만 빠른 속도로 발전한 사이버해킹 능력이 북한의 협상력을 높이는 요인이 되지 않겠느냐는 논리다.
미 국방분석가 로스 루스티시는 "해킹능력은 협상 테이블에 나서는 북한 정권에 더 강한 협상력을 부여할 수 있다"고 분석했다.
◇ "북 배후 해킹 건수가 러시아 압도"
무엇보다 북한의 해킹능력이 빠른 속도로 발전하고 있다는 점이 주목된다.
지난 수년간 북한의 해킹능력은 미국·러시아·이스라엘 등에 뒤처지는 '2등급'으로 평가됐다. 그렇지만 2011년 김정은 체제가 들어서면서 빠른 속도로 해킹능력이 발전했다는 것이다.
WSJ은 "북한의 사이버능력 진전은 미사일 능력의 획기적인 발전과 병행해 이뤄졌다"고 설명했다.
이와 맞물려 북한이 배후로 의심되는 사이버해킹 사건도 한층 빈번하게 발생하고 있다. 주로 외국 중앙은행과 판매 시점관리(POS) 시스템이 타깃으로, 지난해부터 부쩍 증가했다.
지난 2월 평창동계올림픽 개회식 도중 발생한 사이버 공격을 비롯해 지난달 초 터키 금융기관과 정부조직을 상대로 벌어진 사이버 공격도 북한 해커들의 소행으로 의심되고 있다.
2014년 미국 소니 픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 지난해 '워너크라이'(WannaCry) 악성코드 공격 등도 북한 측 소행으로 추정되고 있다.
북한과 연계된 해커집단 라자루스(Lazarus)가 주범으로 지목된다.
지난 2015년 4분기부터 올해 1분기까지 총 36건의 해킹사건이 라자루스 소행으로 파악돼 러시아 해커집단인 소파시(Sofacy)의 39건에 육박한다고 사이버보안 전문가들은 보고 있다.
WSJ은 "지난해부터는 라자루스가 배후로 언급된 해킹사건이 급증하면서 소파시를 제쳤다"고 전했다.



◇ "북, 해커엔 특별대우…체계적 육성"
WSJ은 수십 명의 탈북자와 사이버보안, 군사전문가들을 인터뷰한 결과를 토대로 북한의 해커 육성 과정을 집중 조명했다.
11살 무렵 해커 요원으로 진로가 결정되면, 해킹 기술을 배우고 컴퓨터바이러스를 만드는 특별 학교에 진학하는 것으로 전해졌다. 평양의 널찍한 아파트가 제공되고, 군대 의무복무에서도 면제된다고 탈북자들은 설명했다.
북한의 기술대학에서 6년간 소프트웨어와 해킹 기술을 배웠다는 한 탈북자는 "사이버조직에서 활동하는 쪽으로 결정되면 특별시민의 타이틀을 받게 된다"면서 "음식을 비롯해 기본 생필품은 걱정할 필요가 없는 정도로 제공된다"고 말했다.
매년 평양에서는 극히 제한된 시간 내에 해킹능력을 겨루는 경연대회, 일명 '해커톤'(Hackathon·해킹+마라톤)도 열리는 것으로 알려졌다.
한 탈북자는 "이 경연대회만을 위해 6개월을 밤낮으로 준비했다"면서 "상위 입상자는 미국 같은 나라의 정보기관 네트워크를 겨냥하거나, 외국은행 웹사이트에서 돈을 버는 직업을 얻게 된다"고 말했다.
마치 올림픽 대표선수를 훈련하듯 엘리트 해커집단을 육성하는 것이라고 WSJ은 전했다.
이들 엘리트 해커들은 북한이 배후라는 점을 숨기기 위해 완벽한 영어를 구사하는 것을 비롯해 다른 외국어에도 익숙하다고 전문가들은 지적했다.
다만 컴퓨터파괴 소프트웨어의 깊은 내부에는 북한말이 사용되거나 평양과 연계된 서버가 활용된 흔적이 남아있다고 전문가들은 분석했다.
이렇게 육성된 전문 해커만 7천여 명에 달하며, 모두 3개 팀으로 나뉘어 활동하는 것으로 알려졌다.
'라자루스'로 명명된 A팀은 해외 부문을 담당하며, 전 세계 주요 해킹사건의 배후로 지목된다. B팀은 한국의 군사·기간산업 정보를 탈취하는 것을 목표로 하고 있다.
마지막 C팀은 악성 코드가 담긴 이메일을 배포하는 해킹 수법인 스피어피싱을 비롯해 상대적으로 기술 수준이 낮은 해킹작업을 담당한다고 WSJ은 설명했다.
jun@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!