'빅4' 오른 北해커조직..이젠 노골적으로 전세계 돈 훔친다

바둑게임 '은별' 제작자가 1세대 해커

북한의 해킹 능력은 세계적 수준이다. 영국의 유명 보안회사인 크라우드스트라이크는 지난해 12월 국제 보안 콘퍼런스에서 북한을 러시아ㆍ중국ㆍ이란과 함께 사이버전 능력이 뛰어난 ‘빅4’로 지목했다.

미국의 보안 회사인 파이어아이가 2018년 11월 내놓은 북한의 해커 집단인 APT38(라자루스)에 관한 보고서의 표지. 파이어아이는 라자루스를 공격적 성향이 강하다고 평가했다. [파이어아이]

폐쇄적 체제의 특성 때문에 북한의 해커 조직에 대한 자세한 면모는 드러난 게 많지 않다. 17일(현지시간) 미국 법무부가 ‘박진혁’‘전창혁’‘김일’ 등 북한 해커 3명을 기소하는 등 정부 기관과 보안회사에 의해 조금씩 드러나는 게 전부다. 박진혁은 2018년 9월 미 법무부가 2014년 소니 픽처스 해킹을 주도한 혐의 등으로 기소했다. 이번 기소가 두번 째다.

미 재무부는 같은 시기 북한 국적의 정성화를 제재 명단에 올렸다. 그는 북한 노동자를 송출하면서 얻은 이익을 북한 노동당에 보내 미국의 독자 대북제제를 어긴 혐의를 받고 있다. 과거 ‘은별(銀星)’이라는 바둑게임 개발자로 유명했다. 정보당국은 그를 북한의 1세대 해커의 대표적 인물로 지목하고 있다.

이들은 ‘라자루스’‘김수키’ 등 해커 집단 소속이다. 이들의 배후는 정찰총국과 같은 북한의 정보기관으로 추정된다. 부승찬 국방부 대변인은 18일 정례 브리핑에서 “북한은 6800여 명의 사이버전 인력을 운영하고 있다”고 말했다.

북한이 저지른 주요 해킹 사례들. 그래픽=김은교 kim.eungyo@joongang.co.kr

국가보안기술연구소 소장을 지낸 손영동 한양대 융합국방학과 초빙교수는 “‘세계 최강의 정보 전사를 키우라’는 김정은 국무위원장의 지시에 따라 북한은 ‘과학영재’를 뽑아 집중적으로 가르친 뒤 그중 최고를 가려 김책공대, 김일성대학으로 보낸다”며 “일부 해커엔 북한에서 정말 드문 해외 유학의 기회도 준다”고 말했다.

북한은 해커를 인력 송출이나 프로그램 외주 개발의 명목으로 중국ㆍ러시아ㆍ중동ㆍ아프리카로 보낸다. 북한이 인터넷망이 잘 갖춰지지 않은 데다, 북한발 해킹을 숨기기 위해 해외에 거점을 마련한다.

북한은 최근 주요 해킹 공격의 목적을 전산망을 파괴하거나, 내부 정보를 유출하는 것에서부터 금융 기관에서 돈을 훔치는 것으로 바꿨다. 크라우드스트라이크의 조시 버기스 수석 기술 분석가는 “북한은 다른 빅4와 달리 돈을 노골적으로 노린다”고 평가했다.

미국 법무부가 17일(현지시간) 전 세계의 은행과 기업에서 13억 달러(약 1조 4천억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 기소한 북한 정찰총국 소속 3명의 해커들. [연합]

특히 박진혁 등이 속한 라자루스는 2016년 2월 방글라데시 중앙은행이 뉴욕 연방준비은행에 예치한 1억100만 달러를 해킹으로 빼냈다. 또 비트코인과 같은 디지털 화폐를 집중적으로 노렸다. 2017년 슬로베니아 디지털 화폐 거래소, 2018년 인도네시아 거래소, 미 뉴욕 거래소 등이 라자루스에 해킹됐다.

손영동 교수는 “핵ㆍ미사일 개발 때문에 대북 경제제재가 촘촘해지는 2016년부터 북한은 외화벌이에 해킹을 동원하고 있다”고 설명했다. 그래서 북한의 해킹은 이젠 대북제재를 뚫어 통치자금과 국정운영 재원을 마련하기 위한 국가 차원의 사업이 됐다는 게 보안전문가, 대북전문가들의 평가다.

이철재 기자 seajay@joongang.co.kr