김희철 한국안보협업연구소장 입력 : 2022.11.26 07:14 ㅣ 수정 : 2022.12.01 09:12
김정은, 사이버전을 ‘만능의 보검’이라며 사이버 부대 직속으로 관리 라자루스, ‘액시 인피니트’서 역대 최대 규모인 6억2000만달러 해킹
[사진=동영상 캡쳐]
[뉴스투데이=김희철 한국안보협업연구소장] 북한이 사이버 금융범죄를 통한 외화벌이에 특화된 '180소' 및 코로나19 관련된 정보와 백신 기술을 탈취하는 것이 목표인 '325국'을 창설했다는 보도는 김정은 정권이 당면한 제재와 코로나19의 대유행이라는 위기를 타파하기 위해 사이버 전력에 크게 의존하고 있음을 시사한다.
그렇다면 북한의 사이버 전력 중 최근 들어 규모가 확장되고 있는 '해커 집단'의 조직 구성과 공격 기능은 어느 정도 수준일까? 북한의 해킹 집단으로 흔히 라자루스, 안다리엘, 블루노로프, 김수키 등이 언급된다.
북한은 김정일 시절부터 해킹을 투자 대비 효과가 가장 큰 공격 수단으로 보고 집중 육성해 왔다. 김정은은 사이버전을 ‘만능의 보검’이라며 사이버 부대를 직속으로 관리할 정도로 중요시해왔고, 그 결과 북한해커는 미국·러시아에 이어 세계 3위 수준의 해킹 능력을 갖춘 것으로 평가된다.
북한 해커들은 각종 사이버 공격으로 시스템을 무력화시키고, 해킹을 통해 기밀 자료를 훔치거나 은행을 털어 외화를 탈취하는 것으로 전해졌다. 이들은 한국과 강대국의 국방 기밀을 훔치고, 랜섬웨어로 자금을 빼내며, 가상화폐를 가로채거나 범죄 수익을 가상화폐로 ‘세탁’하는 것으로 알려졌다.
이들은 2004년 한·미 연합훈련 기간에 한국군 무선 통신망 80개 중 33개를, 2009~2011년에는 분산 서비스 거부 공격으로 청와대와 백악관 등 기관 40곳을 공격하기도 했다. 2013년 3.20사이버 테러도 있었다.
2017년 5월에는 전 세계 150여 국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후로도 의심받고 있으며, 지난해 6월 한국형 전투기(KF-21)를 제작하는 한국항공우주산업(KAI)을 해킹해 많은 자료를 훔쳐갔다.
특히 코로나와 대북 제재 등으로 최악의 경제 위기 돌파구로 활용되는 북한 해커들은 지난해 사이버 공격으로 총 4억달러(약 4600억원) 규모의 가상화페를 탈취했고, 금년 3월 북한 정찰총국과 연계된 해킹조직으로 의심받는 ‘라자루스’가 블록체인 비디오 게임 업체 ‘액시 인피니트’에서 역대 최대 규모인 6억2000만달러(약 8100억원)를 해킹한 것으로 보도됐다.
한국개발연구원(KDI)은 "북한의 사이버 활동이 증가하고 기술 능력이 고도화되면서 기술정찰국 산하 부대들 또한 세분화되고 있는 것으로 추정된다"고 분석했다.
상단은 군 사이버 댓글공작' 은폐·축소 혐의로 금고 2년을 선고받은 연제욱(소장) 2대 사이버사령관, 금고 1년에 집행유예 2년을 선고 받은 옥도경(준장) 3대 사이버사령관, 하단은 미국에서 돌아오지 않은 조현천(중장) 4대 사이버 사령관, 징역1년을 받은 백낙종(소장) 전 국방부 조사본부장. [사진=연합뉴스 / 동영상 캡쳐]
■ 김정은의 ‘만능의 보검’ 북한 해커부대에 대한 우리의 대비 실태
전문가들은 “북한의 사이버전(戰) 능력을 감안할 때 한국도 결코 안전지대가 아니다”라며 대응책 마련을 주문하고 있으며, 현재 우리의 대응 조직은 사이버작전사령부, 국가사이버안전센터 등이 있다.
먼저 국방부 사이버작전사령부는 사이버전을 시행하는 최일선 부대로 노무현 대통령이 추진한 국방개혁 2020 계획에서 국내 기관에 대한 해킹과 중요 자료의 유출, 적대 국가에서 들어오는 디도스공격 등에 대비하기 위해 2010년 1월11일 ‘사이버사령부’로 설립됐다.
2019년 2월26일부로 명칭이 사이버작전사령부로 변경됐으며, 합참의장 통제를 받는 합동부대로서 초대 사령관은 해군 제독인 고한석 준장이었고, 현 사령관은 9대 김한성 준장(육사 46기)이다.
표면적으로는 적대 세력으로부터의 해킹 등 정보조작과 디도스 등 파괴공작 양면에 대비하기 위한 이 부대의 2대 사령관 연제욱(소장)을 비롯 3대 옥도경(준장), 4대 조현천(중장) 등은 육사38기로 모두 군 사이버 댓글공작 은폐·축소 혐의로 형을 받았다.
2009년, 7.7 디도스 공격이 북한의 110호 연구소로 알려진 인민무력부의 정찰총국 소속기관에 의한 것으로 알려지면서 북한에 대응하기 위해 국군 소속으로 최초 4~500명의 인원으로 설립됐으며, 국방개혁 307을 통해 재편된 인력이 배속돼 약 1100여 명의 인원이 활동 중이나 역대 사령관 구속에 따라 활동이 위축된 상태다.
게다가 대통령실 용산이전에 따라 국방부 별관에 있던 사령부가 송파구 국방과학연구소와 과천 국군방첩사령부 등 두곳으로 나눠 이전했다. (다음편 계속)
◀김희철 한국안보협업연구소장 프로필▶ 군인공제회 관리부문 부이사장(2014~‘17년), 청와대 국가안보실 위기관리비서관(2013년 전역), 육군본부 정책실장(2011년 소장), 육군대학 교수부장(2009년 준장) / 주요 저서 : 충북지역전사(우리문화사, 2000년), 비겁한 평화는 없다 (알에이치코리아, 2016년)
