<북한은 어디로> 진행에 한영진입니다. 전세계적으로 보급된 인터넷이 인간의 삶의 질을 높이는 데 크게 기여하는 반면, 해킹이라는 불법적인 행위로 인해 피해도 속출시키고 있습니다.
남의 컴퓨터를 엉망으로 만들어 놓거나, 심지어 은행의 돈까지 빼내가는 수단으로 이용되는 것이 바로 오늘날 북한 주민들이 모르는 인터넷 가상공간에서 벌어지는 이야기들입니다.
이런 범죄활동은 대부분 범죄조직들이 감행하지만, 국가 차원에서 장려하는 나라들도 적지 않습니다. 그 중 하나가 북한으로 지목되고 있는데요, 특히 유엔의 대북제재로 석탄과 수산물, 의류수출 등이 막힌 북한은 사이버 절도를 통해 돈을 벌고 있다는 비난을 받고 있습니다.
그래서 오늘 <북한은 어디로>시간에는 북한의 사이버 해킹을 통한 외화벌이 활동에 대해 전해드립니다.
<사운드 바이트>작년 2월, 뉴욕연방준비은행의 방글라데시 중앙은행 계좌가 해킹됐습니다. 모두 8100만 달러가 공중으로 사라져버렸습니다. 배후로 지목된 건 '래저러스'라는 해커 집단. 이 '래저러스'가 북한과 연결돼 있다는 러시아 사이버보안 회사 카스퍼스키의 주장이 제기됐습니다.
이 보도는 얼마전 북한과 연계된 해커들이 방글라데시 중앙은행에 접근해 거액의 외화를 탈취했다는 내용의 언론 보도입니다.
해킹이란 어떤 사람이 컴퓨터 네트워크에 불법적으로 접근하여 정보 시스템에 해로운 영향을 끼치는 행위를 말합니다. 즉 다시 말해 컴퓨터를 통한 파괴와 절도 행위를 말합니다.
현재 북한 등 몇 개 나라를 제외하고 전세계는 하나의 인터네트(인터넷)망으로 연결되어 있습니다. 이 인터넷으로 각국의 정부기관이나 국방부, 은행, 기업 등을 들여다 볼 수 있어 지구촌이라고 부르고 있습니다. 바로 그 연결망을 통해 북한 해커들은 상대방 컴퓨터 보안 시스템을 뚫고 들어와 자료를 탈취하고, 돈을 빼내가는 일들이 비일비재해 비난을 받고 있습니다.
해킹은 처음 미국의 유명대학인 매사추세츠공과대학(MIT) 학생들 속에서 사용되었는데요, 당시 컴퓨터를 실행하는 과정에 즐거움을 느끼기 위해 만들어졌다고 합니다. 하지만, 이 해킹이 컴퓨터의 약점을 이용해 남의 자료나 돈을 빼내는 등 악의적인 방법으로 변질되기 시작했습니다.
이러한 행위에 가담하는 사람들을 가리켜 '해커'라고 부르는데요, 각국은 이런 해커들을 막기 위해 컴퓨터 보안 시스템을 보강하고, 법을 제정해 처벌 기준도 마련했습니다.
그러면 북한의 해킹 기술은 세계 몇위가 될까요? 최근 미국 언론을 비롯한 해외 언론은 북한의 사이버 해킹 기술에 대한 보도가 봇물을 이루고 있습니다.
미국 언론 보도 녹취: 북한의 해커들이 미군이 참여하는 국방부 군사 비밀을 탈취한 사건이 발생했습니다.
지난 13일 미국의 인터넷 매체인 복스(VOX)도 "북한은 다른 나라의 정보를 엉망으로 만들 수 있는 사이버 능력을 갖춘 7개 나라 중 하나"라고 보도했습니다. 미국과 러시아, 중국, 영국, 이란, 프랑스와 어깨를 겨룰만큼 발전된 해킹 기술국으로 지목했는데요,
그러면 세계적으로 가장 빈곤국에 속하는 북한의 해킹 기술이 어떻게 발전할 수 있을까, 이에 대해 외국의 전문가들은 "국가적인 후원이 있기에 가능하다"고 평가했습니다.
미국의 월리엄 카터 전략 국제문제연구소(CSIS) 기술정책국 부국장은 최근 외국 언론과의 인터뷰에서 "북한과 잘 조직된 범죄집단간에는 놀라울 정도로 공통점이 많다"면서 "예를 들어 북한은 가짜 지급 요청서를 스위스 은행 네트워크에 보낸 다음 몇백만 달러를 방글라데시와 필리핀, 베트남, 에콰토르 등 북한 정부가 관리하는 계좌가 있는 은행으로 보낸 뒤 출금한다"고 말했습니다.
실례로 지난해 2월 정체불명의 해커들이 뉴욕 연방준비은행의 방글라데시 중앙은행 구좌(계좌)에서 8천100만 달러를 절도한 사건이 발생했는데, 그 배후가 북한으로 알려졌습니다.
뉴욕타임스는 전문가들은 방글라데시를 비롯해 지난해 필리핀과 베트남에서 발생한 3건의 은행 해킹이 서로 연관돼 있는 것이 확인됐다고 밝혔다고 보도했습니다. 전문가들은 또 이들 해킹에서 2014년 소니픽처스 해킹과 2013년 한국 금융기관·언론사 해킹 당시와 동일한 코드가 사용됐음을 확인했는데, 당시 해킹의 배후로 북한이 지목된 바 있습니다.
얼마 전에는 북한과 연계된 해커집단으로 '라자루스'가 최근 타이완 은행을 해킹해 6천만 달러를 강탈하려고 시도했으며, 미리 방지했다고 영국 사이버 보안업체 BAE 시스템즈가 보도했습니다.
북한으로 추정되는 해커들은 2013년 4월 전세계인을 대상으로 비트코인 채굴 악성코드를 퍼뜨리고 약 15만 달러를 벌어들였고, 2013년 12월과 이듬해 4월까지 같은 방법으로 800만 달러를 빼돌렸습니다.
북한이 지난 4년간 해킹 시도한 금액은 무려 10억달러가 넘으며, 그중 북한 해커들의 수중으로 흘러들어간 돈이 미화로 8천만 달러가 넘는 것으로 파악됐다고 북한의 해킹을 추적 연구하는 한 기관이 밝혔습니다.
북한 해커들은 또 지난해 9월 한국 국방부의 인트라넷(내부망)에 침투해 A4용지(북한 표현 16절지)로 1천500만여 쪽 분량인 235기가바이트(GB)의 군사기밀을 빼낸 것으로 알려졌습니다.
한국 국가정보원은 지난 6월 15일 "북한 김정은 노동당 위원장이 정보기관을 동원해 (자신에 대한) 한미 참수작전에 대한 정보를 수집하는 데 혈안이 돼 있다"고 밝혔습니다.
그러면 북한의 해커들은 어떤 사람들이고, 어떤 대우를 받게 될까요?
외부사회에서는 해킹을 전문으로 하는 사람들을 가리켜 '해커'라고 부르지만, 북한에서는 '정보전사'라고 부르고 있습니다. 한국 국방부가 올해 1월에 발표한 국방백서에 따르면 북한군 사이버전 인력은 6천800명으로 나타났습니다.
특히 김정은 집권 이후 북한의 사이버 해킹 인력은 크게 확장됐습니다. 김정은은 2012년 북한군 정찰총국 산하 기술정찰국인 110호 연구소를 방문하고, 해커들을 격려하며 '전략사이버사령부' 창설과 인력 확충을 지시한 바 있습니다.
미국의 정보기관에 따르면 북한 해커조직의 핵심은 121부대로 공식 명칭은 기술정찰국입니다. 이곳에 있는 해커들은 북한 전역에서 최고의 수재 학교인 1고급중학교 출신들로 이들은 김일성종합대학과 김책공업종합대학에서 해커로 양성되는 것으로 알려졌습니다.
북한에서 컴퓨터를 전공했던 김흥광 NK 지식인연대 대표의 말입니다.
김흥광 대표: 3개 연구소가 기본 있는데, 전투목표들이 여러가지 형식으로 적용이 됩니다. 121본부는 국가기반 시설에 대한 장악 및 전투이고, 그 다음에 중요기관 요인들 그리고 남한의 모바일에 대한 장악 공작이고요, 다른 부대는 사이버 외화벌이인데, 금융권에 접근해서 여러가지 은행자료들을 위조해서 돈을 인출하는 것, 그리고 일본의 앱시장에 접근해서 앱을 수주받아가지고 작년에만도 10억 달러를 벌었고요. 그리고 사이버 머니를 절취했고요. 91부대는 최신 국방과학기술을 훔쳐오는 곳이니까, 핵실험과 장거리 미사일과 관련된 주요 국가의 주요 공장, 연구소 같은 곳에 침투하여 공격하는 것입니다.
북한의 해커들은 국가기밀 탈취를 목적으로 하는 연구소와 사이버 머니, 즉 은행 등을 전문 해킹하는 부서, 그리고 핵과 미사일 등 군사비밀을 탈취하는 조직으로 구분됐다고 김 대표는 말했습니다.
2013년 김정은은 북한군 정찰총국을 방문하고 해커들을 위해 성대한 연회를 베풀고 많은 보상과 높은 국가 수훈을 내린 것으로 알려졌습니다. 김정은은 당시 "우리의 정보전사들이 있는 한 그 어떤 제재도 끄덕없다"고 장담하면서 해커들을 격려한 것으로 전했습니다.
북한의 해커들도 '정보전사'라는 칭호를 자랑스럽게 여기고, 해외에 나가 돈도 벌고 명예도 쌓으려는 욕망에 넘쳐 있습니다. 해커들의 눈에는 석탄이나 농산물과 같은 부피가 있는 자원을 수출하는 재래식 외화벌이가 눈에 찰리 없었다는 겁니다. 북한의 사이버 해킹으로 인한 외화자금 확보에 힘입어 어떠한 국제 제재에도 끄떡없다는 자신감을 보이고 있습니다.
그러면 북한의 해커들은 어떻게 활동할까요? 북한 해커들은 해외에 유학생, 상사원, 연구원 등의 직책을 갖고 활동하다가 일단 평양에서 지령이 떨어지면 '해커'로 돌변하여 상대방을 공격하게 되는데, 치명적입니다. 김흥광 대표는 해커 조직들은 해외에 많은 거점을 두고 있는데, 대부분 북한이 해외 노동자들을 파견한 나라들에 분포되어 있다고 덧붙였습니다.
김흥광: 각 중요국들에 지점을 만듭니다. 연락소이지요. 연락소를 만들고 언제든지 거기 가서 휴식할 수 있고, 인터넷 쓸 수 있고, 또 전격적으로 다른 연락소로 옮겨야 하니까, 그런 드보크를 여러 곳에 만들어놨을 수있습니다. 북한 해외 노동자들이 나가 있는 곳에는 다 나가 있지요. 어느 건물에 인터넷선이 있는 곳은 다 알거든요. 거기 야밤 같은 때 접근해서 인터넷 회선을 인터넷만 있으면 어디서든 가능하지요.
과거에는 북한이 미국과 한국 등 나라들의 정보를 빼내는데 어려움이 많았습니다. 고급 정보인력을 키우고 침투시키는데 많은 시간과 제약이 있었지만, 지금은 해킹 기술로 필요한 비밀을 탈취할 수 있게 되었습니다.
현재 북한의 핵과 미사일 개발 때문에 채택된 유엔 결의 2371호는 석탄과 수산물 수출을 전면 금지시켰고, 2375호는 의류수출을 전면 금지시켰습니다. 때문에 외화벌이에서 큰 타격을 입을 것이라고 예상하고 있지만, 북한은 외화벌이를 만회하기 위해 사이버 절도에 집중하고 있습니다.
이 때문에 북한의 수재들이 좋은 두뇌를 국제범죄조직들이나 하는 불법 행위에 쓰고 있다는 비난을 받고 있습니다.
<북한은 어디로> 오늘은 시간에는 북한의 사이버 해킹을 통한 외화벌이 활동에 전해드렸습니다. 지금까지 RFA 자유아시아방송 한영진입니다.
0:00 / 0:00