“안녕하십니까. 저는 북한 노동당 39호실 대흥총국 고위 관리 출신 리정호입니다”
[북한 전직 고위 관리의 경험을 바탕으로 김정은 정권과 핵심 권력층의 비밀을 파헤치고, 오늘날 북한 정책의 허와 실을 짚어보며 정치, 경제, 사회를 분석해 보는 ‘39호실 리정호의 눈’, 리정호 코리아번영개발센터(KPDC) 대표와 함께 합니다.]
‘조선컴퓨터센터’, 북한 최대의 해커 집단
[기자] 리정호 대표님, 안녕하십니까. 최근 북한이 미화 약 14억 달러 규모의 암호화폐를 해킹해 탈취했다는 뉴스가 있었습니다. 이는 사상 최대 규모인데요. 대표님께서는 이전부터 “김정은 정권의 가장 중요한 외화 수입원은 해외 노동자와 해킹 부대”라고 지적하신 바 있습니다. 특히, 북한의 해킹부대는 김정은 총비서가 직접 운영∙관리한다고 하는데, 대표님께서 좀 더 자세히 설명해 주시겠습니까?
[리정호] 네. 이것은 단순한 해킹 범죄가 아니라 한 나라의 지도자가 직접 조직하고 운영하는 초국가적 사이버 강도 행위입니다. 그들은 암호화폐 시장과 국제 금융망을 표적으로 삼고, 해킹을 감행했는데요. 유엔 전문가패널의 자료에 따르면 북한은 2016년부터 미화로 약 58억 달러를 탈취했다고 합니다. 이 자금은 김정은의 금고인 노동당 39호실로 흘러 들어가, 핵미사일 개발과 사치품 구매, 그리고 정권 유지에 사용되고 있습니다.
북한은 2017년 유엔이 결의한 강력한 대북 제재 이후 수출이 90% 이상 감소하면서 외화 수입이 사실상 전무했습니다. 그럼에도 김정은은 핵과 미사일 등 군사력을 증강하고, 건설 사업에 막대한 자금을 투입하고 있는데요. 이는 해킹을 통한 불법 자금이 아니고서는 불가능한 일입니다. 김정은의 해킹부대는 암호화폐의 익명성과 탈중앙화, 그리고 법적 규제의 허점을 악용해 막대한 자금을 훔친 뒤, 복잡한 세탁 과정을 거쳐 현금화합니다. 만약 미국과 국제 사회가 계속 소극적으로 대응한다면 북한은 더욱 대담해질 것이고, 정교한 해킹 기술을 총동원해 전 세계의 암호화폐 시장과 금융시장에서 돈을 지속적으로 훔칠 겁니다. 이미 수많은 개인과 거래소, 은행이 수십억 달러에 달하는 엄청난 피해를 입었고, 피해자들의 분노는 극에 달하고 있는데요. 이제는 강력한 조치를 통해 단호하게 대응해야 할 때라고 생각합니다.
[기자] 여기서 궁금한 점은, ‘북한처럼 폐쇄적인 환경에서 어떻게 이런 정교한 해킹 기술을 보유할 수 있는지, 또 이런 해킹 부대를 체계적으로 양성할 수 있었는가’입니다. 외부와의 교류가 극도로 제한된 북한에서 컴퓨터 기술과 지식을 어디서, 어떻게 습득하나요?
[리정호] 북한은 1980년대부터 영재 양성에 심혈을 기울여왔습니다. 김정일은 1984년에 자신이 다녔던 남산중학교를 없애고 영재 양성 학교인 ‘평양 제1 고등중학교’(고등학교)를 설립했습니다. 이후 평양시와 각 도에 제1고등중학교가 설립되면서 영재 교육이 체계적으로 확대됐죠. 저의 자녀들이 다닌 평양 금성 1학원, 금성 2학원, 평양 창덕 제1고등중학교, 그리고 각 도의 제1고등중학교에서 최고의 영재들을 선발해 교육하는데, 이렇게 선발된 학생은 김일성종합대학의 컴퓨터과학대학, 김책공업대학, 평양컴퓨터기술대학, 평성이과대학 등으로 진학해 IT(컴퓨터 정보기술)전문가로 양성됩니다. 그리고 이들은 ‘조선컴퓨터센터’(KCC)를 비롯한 주요 기관에 배치되죠.
북한은 1990년대에 조총련을 통해 일본의 IT 지식과 기술을 도입했습니다. 2000년대 들어서는 한국의 김대중, 노무현 정부의 남북협력사업을 통해 10년간 IT 기술이 북한에 유입됐습니다. 2008년 중국에 주재한 조선컴퓨터센터 직원들은 저에게 “자신들이 한국의 한 연구소의 백신 프로그램 자료와 여러 한국 대학의 교재를 통해 공부했고, 한국 관계자들과 자주 만나 교류하며 기술을 습득했다”라고 말한 적이 있는데요. 북한 기술자들은 2014년까지도 한국과 지속적으로 관계를 유지했습니다.
뿐만 아니라 2000년대에는 한국의 여러 기업과 대학들이 평양에 가서 IT∙과학기술 교류를 진행한 것으로 알려졌는데요. 이 때문에 북한은 외부와의 접촉이 극도로 제한된 국가임에도 한국, 일본 등으로부터 전수받은 IT 기술로 인재를 양성했다고 할 수 있습니다.
관련 기사
전 FBI 관리 “북, 중국 브로커 통해 탈취 암호화폐 현금화”
미 국가정보국장 “북 암호화폐 탈취, 전체 외화 수입 절반 이상 차지”
[기자] 대표님께서는 북한에서 IT 산업의 성장과 변화를 직접 보고 경험하셨을 텐데요. 북한은 언제부터 IT 산업을 본격적으로 육성하기 시작했나요. 또 북한에서 IT 인재를 배출하는 핵심 기관은 어디이며, 불법적인 사이버 해킹을 통해 외화를 벌어들이는 주요 기관은 어디인지도 궁금합니다.
[리정호] 말씀하신 대로 저는 북한의 IT 산업의 성장 과정을 가까이에서 지켜봤습니다. 북한이 본격적으로 IT 산업을 육성하기 시작한 계기는 1990년 10월, ‘조선컴퓨터센터’의 설립이었습니다. 이 센터는 일본 조총련의 지원을 받아 평양 만경대구역 선내동에 설립한 북한 최초의 IT 연구∙개발 기관입니다. 1998년 김정일이 IT 산업을 국가 전략산업으로 지정하면서 군사전과 정보전 목적의 인재 양성도 시작한 것으로 아는데요. 같은 해, 김일성종합대학에 컴퓨터과학대학이 신설됐고, 김책 공업대학에도 정보과학기술대학이 설립되면서 IT 인재 양성이 체계적으로 이뤄지기 시작했습니다. 또 북한의 주요 대학들에도 프로그램학과가 개설됐습니다.
북한에서 IT 연구와 개발을 주도하면서 불법 해킹과 위탁(아웃소싱)을 통해 외화를 벌어들이는 핵심 기관도 ‘조선컴퓨터센터’입니다. 설립 당시 책임자는 조총련의 초대 의장인 한덕수의 아들 한의철이었으며, 이 센터는 2003년에 제3산업총국으로 격상됐습니다. 현재 조선컴퓨터센터는 핵과 미사일 개발을 주관하는 노동당 군수공업부 소속으로, 해킹과 위탁 업무의 핵심 조직이며, 수천 명의 IT 기술 인력을 보유한 북한 최대의 해커 집단입니다.
[기자] ‘조선컴퓨터센터’ 외에도 북한의 초창기 IT산업 발전에 일본의 도움이 컸다면서요?
[리정호] 맞습니다. 북한의 ‘평양정보센터’(PIC)도 일본 조총련의 도움으로 설립된 기관인데요. 제가 근무했던 노동당 재정경리부 소속이었습니다. 이곳은 처음에는 상업적 목적으로 컴퓨터 정보 기술을 연구하고 개발하면서 발전했습니다. 또한, ‘은별컴퓨터기술무역센터’는 1995년 일본의 재력가인 재일 교포가 설립한 뒤, 일본에서 평양으로 귀국한 자신의 며느리에게 운영을 맡긴 기관입니다. 평양 보통강호텔에 사무실을 두고 있으며, 북한 IT 개발과 인재 양성에 깊이 관여했습니다. 이 센터의 사장과 그녀의 남편은 저와도 아는 사이였는데, 우리말 발음이 자연스럽지 않았던 것을 기억합니다.
이처럼 북한 IT 산업의 발전을 이끈 세 개의 센터는 1980년대에 일본에서 교육받은 재일 교포들이 북한으로 귀국해 설립한 기관들입니다. 이들은 북한 IT 인재를 양성하는 모태였고, 북한 IT 산업의 중심축을 담당하면서 인재 양성과 해킹, 불법 위탁을 통한 외화벌이 역할을 수행했습니다. 그리고 김정은 집권 이후에는 해킹을 통한 외화벌이가 국가 차원의 핵심 전략으로 자리 잡으면서, 북한의 IT 산업은 불법 금융 탈취를 일삼는 해적단 도구로 변질됐습니다.
주로 북한 내에서 활동… 해외에서도 위치 자주 바꿔
[기자] 대표님 말씀에 따르면 북한 해커는 노동당 군수공업부와 정찰총국의 주도로 운영되며, 주로 해킹은 북한 내에서 이뤄지는데요. 북한 해커들의 운영 방식과 이동은 어떻게 되며, 암호화폐를 해킹한 뒤 이것을 어떻게 현금화하는지도 궁금합니다.
[리정호] 북한의 해커 부대는 김정은의 직접적인 지도 아래, 노동당 군수공업부와 정찰총국의 지휘를 받으며 철저한 보안 아래 운영됩니다. 그들은 국제 감시망을 피하기 위해 대부분의 해킹 작업을 북한 내에서 진행한다고, 한 관계자가 저에게 말했습니다. 북한 해커들은 IP 주소(인터넷상 컴퓨터 고유 주소)를 조작해 외국에서 접속하는 것처럼 위장하는데요. 주로 평양의 은밀한 아지트와 중국 접경 지역(신의주, 혜산 등)에서 작업하며, 중국 인터넷을 이용해 흔적을 감추는 방식도 사용합니다.
또 해커 부대의 작업이 거의 완료되면 실무자들이 중국, 러시아, 동남아시아 등으로 나가 최종 점검과 탈취 과정을 진행합니다. 그리고 탈취한 암호화폐는 돈세탁 과정을 거쳐 현금화하는 전문 재무팀에 인계됩니다. 북한 해커들은 한 곳에서 작업이 끝나는 즉시, 위치를 이동해 추적을 못하게 합니다. 또 그들은 탈취한 암호화폐를 러시아, 중국 등에서 현금화하는 수법을 사용하는데, 이 과정에서 중국과 러시아 등 은행 브로커들이 협력하는 것으로 알려져 있습니다. 한 예로 중국과 러시아에서 북한 IT 인력이 벌어들인 자금을 관리했다가, 지금은 미국의 제재 명단에 오른 정성화(옌벤실버스타 최고경영자)도 제가 중국에 있을 때 직접 알고 지낸 사람이기도 합니다.
또 북한 해커들은 지속적으로 최신 해킹 기술을 습득하고 있습니다. 2019년 북한을 방문해 암호화폐 기술을 전수한 미국인 버질 그리피스 씨가 대표적인 사례인데요. 그는 북한의 전문가들에게 블록체인과 암호화폐 관련 강의를 진행하면서 기밀 정보를 제공했습니다. 이후 그는 미 당국에 체포돼 5년 이상의 징역을 선고받았지만, 이 사건은 북한이 한국, 미국, 일본 등 해외 전문가를 은밀히 영입해 최신 해킹 기술을 습득하려 한다는 사실을 보여줍니다.
이처럼 북한의 해킹 능력은 암호화폐뿐 아니라 각국의 군사 및 산업 기밀을 탈취하는 국가 차원의 전략 도구로도 활용되는데, 해킹에 실패한 해커에 대해서는 처벌이 강력하기 때문에 이들은 목숨을 걸고 임무를 수행한다고 합니다.
“미 법원에 김정은 제소하고, 미북 협상 카드로 압박해야”
[기자] 문제는 북한의 해킹 조직이 수십억 달러의 자금을 탈취하며 국제사회에 막대한 손해를 끼치고 있지만, 제대로 막지 못한다는 것 아니겠습니까. 지금은 해킹을 당한 이후 그것을 추적하거나 특정 거래소를 제재하는 방식에만 머물고 있는데요. 대표님께서는 북한의 사이버 범죄를 효과적으로 막기 위해 국제사회가 실질적으로 취할 수 있는 조치는 무엇이라고 보십니까?
[리정호] 북한의 대표적인 해킹 조직 ‘라자루스 그룹’의 실질적인 총책임자는 김정은입니다. 미국이 김정은에게 강력한 법적, 외교적 제재를 가한다면, 북한의 해킹 활동을 효과적으로 차단할 수 있습니다. 북한의 암호화폐 탈취는 김정은 개인의 필요에 의해 이뤄지기 때문에 그를 직접 겨냥한 조치가 북한의 해킹 조직을 무력화하는 핵심 전략이 될 것입니다.
따라서 김정은을 미국 법원에 제소하는 것이 필요합니다. 미국은 북한의 해킹 공격으로 개인과 기업, 금융 기관 등이 직접적인 피해를 입었기 때문에 김정은을 금융 범죄 및 사이버 테러의 배후로 정식 기소할 수 있습니다. 이것이 실질적인 처벌로 이어지지 않더라도, 공개적으로 김정은을 범죄자로 낙인찍고, 북한 정권의 정당성을 훼손하는 강력한 상징적 조치가 될 겁니다. 특히 김정은은 국제적 망신과 정치적 부담을 극도로 싫어하기 때문에, 이러한 법적 조치는 그에게 심리적, 정치적 타격을 가하는 동시에, 북한의 해킹 활동을 억제하는 중요한 전략적 수단이 될 수 있습니다.
또, 도널드 트럼프 대통령이 미북 정상회담을 개최할 경우, 북한이 탈취한 수십억 달러 문제를 강력한 협상 카드로 활용할 수 있습니다. 미국은 북한에 이 자금을 전액 반환하고 비핵화 협상에 성실히 임할 것을 강력히 요구해야 하며, 이를 거부할 경우 강력한 보복 조치를 단행해야 한다고 생각합니다. 이는 미북 정상회담에서 효과적인 압박 수단으로 작용할 겁니다.
뿐만 아니라 미국과 국제사회는 북한의 인터넷 접근 자체를 차단하는 극단적인 조치까지 고려해야 합니다. 현재 북한은 중국의 ‘차이나유니콤’과 러시아의 ‘트랜스텔레콤’을 통해 국제 인터넷망에 접속하고 있으며, 이를 활용해 각종 해킹을 하고 있습니다. 따라서 미국이 중국과 러시아를 압박해 북한의 인터넷 연결을 차단한다면, 그들의 해킹 활동을 근본적으로 봉쇄할 수 있다고 봅니다.
[기자] 네. 지금까지 북한 노동당 39호실 고위 관리 출신인 리정호 코리아번영개발센터 대표와 함께 ‘점점 더 피해 규모가 커지고 있는 북한의 해킹 공격과 배후, 대응 전략’에 관해 짚어봤습니다. 리정호 대표님, 오늘 말씀 고맙습니다.
RFA 자유아시아방송 노정민입니다.
에디터 박봉현