공공기관도 기업도 털렸다..北 첨단 비대칭 전력 '해커'

사이버 정보전 집중위해..北, 조직적 해커 양성공공기관에서 민간인, 기업 대상 공격으로 확대국내 민간기관 대응 체계 부족.."컨트롤타워 必"

최근 한국원자력연구원에 이어 대우조선해양이 대규모 해킹 피해를 입은 가운데 , 그 배후로 북한 해커조직이 지목되면서 이들의 해킹위협에 대한 우려가 커지고 있다. 특히 이들이 최근 정부 공공기관은 물론 일반기업까지 공격대상으로 삼고 거래소의 가상자산을 탈취하는 등 활동범위를 넓히고 있어 정부차원의 체계적인 대책마련이 시급하다는 지적이다.

(서울=뉴스1) 구윤성 기자 = 하태경 국민의힘 의원이 18일 오전 국회 소통관에서 한국원자력연구원 내부 시스템의 북한 해킹 사건 관련 기자회견을 하고 있다. 하 의원은 원전·핵연료 원천기술 보유한 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 밝혔다. 2021.6.18/뉴스1

━

조직적 '사이버 전사' 키운 北 "세계적 위협" 부상

━

25일 정부와 관련업계에 따르면, 북한은 해커를 대부분 정찰총국 산하 사이버전지도국 산하 군 인력으로 운영하는 것으로 알려졌다. 북한이 보유한 사이버전 인력은 현재 총 6800명 수준으로, 2013년 3000명에 비해 두 배 이상 늘어났다. 국가 차원에서 매년 해커 인력을 양성하고 있어 실제 규모는 이보다 더 많을 것으로 보인다.

북한은 체계적인 해커 육성 시스템도 갖추고 있다. 2014년 국방백서에 따르면 북한 사이버 부대 정예요원은 어릴 때부터 선별된다. 이들은 평양제1중학교와 금성제1중학교 등 영재학교를 졸업한 뒤 김일성종합대학이나 김책공업종합대학 등으로 진학하는 엘리트 코스를 밟는다. 이들 중에서도 선별된 인재들은 중국 선양 등지에서 실전훈련을 받은 뒤 '진짜 해커'로 거듭나게 된다.

현재 북한이 운영 중인 것으로 알려진 해킹 조직만 4~5개다. 최근 원자력연구원 해킹 배후세력으로 지목된 '김수키'도 그 중 하나다. 김수키는 아스트라제네카와 셀트리온 등 제약사 해킹 공격도 주도한 것으로 알려졌다. 이밖에 북한 정찰총국 산하 해킹조직으로 알려진 '라자루스'(Lazarus)는 2017년 150여개 나라의 30여만대 컴퓨터를 감염시킨 '워너크라이' 랜섬웨어 공격의 주범으로 꼽힌다.

북한의 사이버 해킹 역량은 해킹강국(?)인 중국, 러시아 등과 견줄 정도로 평가된다. 미 국무부 대변인실은 미국의소리(VOA)방송에 "북한은 파괴적인 사이버 활동을 수행할 역량을 보유하고 있다"고 말했다. 미국 보안업체 파이어아이의 수석 애널리스트 루크 맥나마라도 "북한이 최근 사이버 역량을 강화하는데 집중하면서 5~7년 만에 세계적인 위협으로 성장했다"고 말했다.

━

사이버무기, 비대칭 전력으로 육성

━

북한이 해커 운영에 공들이는 이유는 첨단무기를 보유한 한국과 미국 등에 군사력으로 맞서기 어려워서다. 북은 1990년대부터 핵·생화학과 함께 사이버 무기를 '3대 비대칭 전력'으로 발전시켰다. 사이버 전력은 첨단 무기보다 구축비용은 적게 드는 반면 한번 공격이 성공했을 경우 막대한 타격을 입힐 수 있다. 아울러 전시와 평상시를 구분하지 않고 일상적으로 공격할 수 있으며, 공격 주체를 드러내지 않는 것도 가능하다.

해킹을 통한 부대수입도 얻게된 것도 한가지 이유다. 실제 북은 해킹으로 핵 미사일 개발 자금을 확보해온 것으로 알려졌다. 최근 가상화폐 거래소가 북한 해커조직의 주요 타깃이 된 것도 이 때문이다. 지난 4월 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서에 따르면 북한은 2019년부터 지난해 11월까지 3억1640만달러(한화 3600억원) 상당의 가상자산을 훔친 것으로 나타났다.

해킹

━

공공기관 넘어 일반 기업까지..."전문 대응기관 필요"

━

한국을 노리는 북한 배후의 해킹 공격은 꾸준히 이어진다. 국정원에 따르면 국내 공공기관이 받는 사이버 공격은 하루 평균 160만건이다. 이 중 90% 이상이 북한 소행으로 추정된다.

최근엔 북한 해커 조직의 주 공략 대상이 정부, 공공기관에서 민간 영역으로 확대됐다. 앞서 2011년 농협 전산망 해킹, 2013년 주요 방송사 해킹 사건 역시 북한이 배후에 있었던 것으로 알려졌다.

공공기관부터 일반 기업까지 무차별적인 해킹공격이 이어짐에 따라 체계적인 대응을 위한 컨트롤타워가 필요하다는 목소리도 크다. 국가기관 대상 사이버 공격이 발생하면 국정원이나 국방부 등이 나서지만 민간 영역은 한국인터넷진흥원 소관이다. 한국인터넷진흥원은 사이버 보안만을 담당하는 기관이 아니기 때문에 빠른 대응에 한계가 있다.

문종현 이스트시큐리티 시큐리티대응센터장은 "북한 배후 해킹세력의 공격이 국내 공공기관은 물론 민간까지 전방위적으로 확산하고 있으며, 알려지지 않은 피해도 상당수일 것"이라며 "민간 대상 사이버 공격에 체계적으로 대응할 일종의 '사이버안보청' 같은 전문 기관이 필요하다"고 제언했다.

[관련기사]☞ 제발 건강하게 돌아와…분당 고3 남학생, 실종 닷새째☞ 친오빠 성폭행 부모에 털어놨더니…"네가 예뻐서 그런 것 같아"☞ "하루에 8번도 가능"…'러브 아일랜드' 女출연자의 고백☞ "여동생 남친한테 뺨 맞았습니다" 친오빠의 사연☞ 숨진 생후 4개월 美아기 몸에서 코카인 검출… 부모 마약 검사 '양성'

차현아 기자 chacha@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>