北, '해커 양성소'로 인재 내몰아… "사이버 전력 두 배 이상 확충"

문재연 2023. 5. 26. 04:32
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한이 통상 '해킹'에 투입하는 사이버 전력을 최대 3만 명 수준으로 확충하려고 한다는 주장이 제기됐다.

김일군사대학은 북한의 대표적인 해커 양성기관으로, 가장 각광받는 사이버 관련 3개 학부는 3차례 시험을 거친 학생 가운데 수학 성적 우수자만 선발하고 있는 것으로 알려져 있다.

하지만 장 소장은 "정규요원만 6,000명, 보조요원까지 더하면 사이버 전력은 1만2,000명에 달한다"며 북한은 이를 2만5,000~3만 명 수준으로 늘릴 방침이라고 전했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

장세율 NK사이버연구소장 "사령부급 부대 신설 움직임"
北, 3차 시험 거쳐 사이버 교육기관 입학 인재 선발
가상화폐 탈취에서부터 공작까지 전방위 관여

북한이 통상 '해킹'에 투입하는 사이버 전력을 최대 3만 명 수준으로 확충하려고 한다는 주장이 제기됐다. 현재 1만2,000여 명 규모에 비춰 족히 두 배가 넘는다. 김정은 국무위원장 지시에 따라 인재들을 '해커 양성소'로 내몰면서 국제사회를 상대로 북한의 사이버 공격 위협이 갈수록 고조되고 있다.

게티이미지뱅크

김일군사대학(옛 군지휘자동화대학) 출신 장세율 NK사이버연구소장은 24일 국가안보통일연구원 주최 세미나에서 "북한은 핵·미사일 같은 전략자산이 증가하는 데 상응해 독립적인 전자전 사령부 규모의 사이버 부대를 신설할 움직임이 있는 것으로 파악됐다"고 밝혔다. 김일군사대학은 북한의 대표적인 해커 양성기관으로, 가장 각광받는 사이버 관련 3개 학부는 3차례 시험을 거친 학생 가운데 수학 성적 우수자만 선발하고 있는 것으로 알려져 있다. 한국과 미국이 일찌감치 제재 명단에 올린 곳이기도 하다.

국방부가 공개한 북한의 사이버 전력은 6,800여 명가량이다. 미국 중국 러시아 이스라엘에 이어 세계 5위 수준이다. 하지만 장 소장은 "정규요원만 6,000명, 보조요원까지 더하면 사이버 전력은 1만2,000명에 달한다"며 북한은 이를 2만5,000~3만 명 수준으로 늘릴 방침이라고 전했다. 김정은 위원장은 최근 정보기술(IT) 인력의 중요성을 강조하며 "출신 성분을 따지지 말고 실력 좋은 해커를 무조건 뽑으라"고 지시한 것으로 전해졌다. 문종현 지니언스 이사는 "북한은 컴퓨터 교육에 전폭적인 지원을 하면서, 양성된 인력에게 군인 신분으로 사이버 업무를 맡긴다"고 말했다.


北, 1980년대부터 해커인재 양성…2010년부터 조직 강화해

북한 사이버부대 관련 군사 조직도. 그래픽=강준구 기자

북한은 1986년 김일군사대학을 설립해 해커를 양성해 왔다. 총참모부 아래 전자정찰국 사이버전지도국(기술정찰국·121국) 등을 만들어 전략부대로 키웠다. 임종인 고려대 정보보호대학원 석좌교수는 "북한의 사이버 부대는 계속 확장해 왔다"면서 "최근 사이버전이 과거처럼 정보를 빼내는 데 그치지 않고 경제·기술·대중심리 등에 큰 영향을 끼치다 보니 총괄적으로 조직을 운영하려는 것 같다"고 분석했다.

미국 블록체인 분석업체 체이널리시스에 따르면, 지난해 북한 해커가 빼돌린 암호화폐 규모는 16억5,000만 달러(약 2조1,900억 원)로 추정된다. 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 지난해 11월 "북한은 암호화폐 인프라에 대한 수많은 사이버공격을 하듯이 해킹을 통해 미사일 개발자금의 30%를 충당하고 있다"고 밝혔다.


北, 사이버 대남공작 역량도 강화해…"약점 잡아 기밀 빼돌리고 심리전 펼쳐"

북한의 주요 해킹사건. 그래픽=강준구 기자

북한의 사이버 공작도 갈수록 교묘해지고 있다. 공직자를 넘어 3040세대 신진 학자와 언론인으로 대상을 넓혔다. 문 이사는 "해킹으로 약점을 잡거나 이들을 포섭해 정보를 빼내고 심리전에 이용하려는 것"이라고 평가했다. 서울중앙지검이 북한 해커에 포섭돼 군사기밀을 유출한 현역 육군대위를 지난해 기소한 전례도 있다. 사이버 도박 빚에 시달리다 "비트코인을 주겠다"는 유혹에 넘어간 경우다.

이와 관련, 국정원은 25일 최근 3년간 국내 개인과 기관을 노린 북한의 해킹 가운데 이메일을 이용한 공격이 74%에 달했다고 밝혔다. 해커가 사칭한 기관은 네이버(45%), 카카오(23%) 등 포털 사이트가 압도적으로 많았고, 이어 금융·기업·방송·언론(12%), 외교안보 관련 기관(6%) 순이었다.

문재연 기자 munjae@hankookilbo.com

Copyright © 한국일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?