北 사이버 전사들은 어떻게 세계 최고의 해커그룹이 되었나

  • 등록 2025.05.09 12:50:46
크게보기

北 세계 최고 해커 능력 보유
어릴 때부터 영재 발굴·교육
해외서 활동하며 외화벌이해
해킹 테러로 4조1700억 탈취

2년 전 통신사 LG유플러스에서 발생했던 고객 개인정보 유출 사고가 이번엔 국내 최대 이동통신사 SK텔레콤에서 발생했다. 두 사건 모두 해킹 공격이 원인으로 지목된다. SK텔레콤은 해커에 의한 악성 코드 공격으로 유심 등 정보가 유출된 정황을 확인했다고 발표하고, 최태원 SK그룹 회장이 직접 나서 대국민 사과를 하는 등 수습에 총력을 다하는 모양새다.


일각에서는 이번 해킹 공격자가 보안 수준이 높은 통신사를 해킹했다는 점에서 북한의 소행일 가능성을 제기하고 있다. 북한의 해킹 능력은 세계 최고 수준이다. 실제로 2023년 미국 정보기술(IT) 기업 ‘해커어스’가 주최한 해킹대회에서 북한 대학생들이 1~4위를 휩쓸었을 정도다. 1,700여 명의 참가자 중 1위를 차지한 학생은 김책공업대학 재학생으로 800점 만점을 받았다. 2위는 김일성종합대학 학생, 3위와 4위도 김책공업대학 학생들이었다. 북한은 강력한 해킹 기술력을 앞세워 가상화폐 자금을 탈취하는 것은 물론 세계 각지에 사이버 테러를 자행하고 있다. 인터넷 이용률이 세계 최하위 수준인 북한에서 어떻게 이런 기술력을 확보할 수 있었을까?


북한은 1980년대 후반부터 군 총참모부 산하 김일자동화대학에서 사이버전 인력을 양성하기 시작했다. 특히 1990년대 후반부터는 정보기술과 해킹 인력 양성에 국가적 역량을 쏟아붓기 시작했는데, 경제난이 지속되며 재래식 무기를 현대화할 형편이 안 되자, 적은 인원으로 최대의 효과를 가져올 수 있는 사이버전으로 눈을 돌린 것으로 보인다.


북한은 수학과 과학에 재능이 있는 어린이를 선발해 평양의 영재학교인 금성제1중학교와 금성제2중학교에 입학시키고 컴퓨터 관련 인재로 체계적으로 키워낸다. 중학교에서도 두각을 드러내는 컴퓨터 영재들은 군대에 보내지 않고 김일성종합대학과 김책공업대학 등에 진학시킨 뒤 중국, 러시아, 인도 등으로 유학을 보내기도 하는 것으로 알려졌다.


이렇게 길러진 ‘사이버 전사’ 들은 김정은의 지휘를 받는 정찰총국 산하에 배치된다. 이른바 ‘121국’ 소속이 되는데, 컴퓨터 네트워크 침입, 악성 바이러스 유포, 비밀자료 입수, 대남 주요 전략기관 사이버 공격 등의 임무를 수행한다. 외화벌이를 하는 것도 121국의 주요 임무다.


우리 국방부는 2021년 기준 북한이 6,800여 명의 사이버전 인력을 운영하고 있는 것으로 파악하고 있다. 당시 국정원이 북한의 해킹 전담 조직은 6개 1,700명, 해킹 지원 조직이 17개에 5,100이라고 보고했다. 하지만 북한이 매년 해커를 육성해 내는 만큼 실제 사이버 전력 규모는 훨씬 많을 것으로 추정된다. 국정원에 따르면 2023년 국내 정부기관, 법원, 방산기업, 언론사 등을 겨냥한 국제 해킹조직의 80%가 북한이 공격 주체인 것으로 드러났다.


하지만 북한은 자신들이 사이버 테러의 배후임을 인정하지 않고 있다. 실전에 투입되는 해커들은 해킹이 북한 소행이라는 것을 감추기 위해 중국을 비롯한 벨라루스, 인도, 말레이시아, 러시아 등지에서 활동한다. 북한 소속으로 알려진 해커그룹이 아예 없지는 않다. 북한의 대표적인 해커그룹인 ‘라자루스’는 2007년에 창설됐다. 이들은 2019년 가상자산 거래소 업비트에서 이더리움 34만 2000개를 탈취해 1조 5000여억 원 상당을 탈취한 것으로 유명하다.

 

이들의 하위 그룹인 ‘블루노로프’도 금융기관, 카지노, 암호화폐 등을 공격해 금전을 갈취하고 있다. 대북제재위원회 전문가가 유엔 안전보장이사회에 제출한 보고서에 따르면 3년간 북한이 사이버 테러를 통해 탈취한 금액이 우리 돈으로 약 4조 1700억 원에 달하는 것으로 밝혀졌다.


최근엔 인공지능 기술이 고도화되면서 해킹도 점점 정교해지는 추세다. 구글위협정보그룹(GTIG)은 지난 1월 보고서를 발표하며 북한이 구글의 AI ‘제미나이’를 활용해 주한미군의 작전 정보를 탐색하거나 암호화폐 및 금융 관련 정보를 수집하는 등 해킹을 시도했다고 분석했다.


북한의 사이버 공격이 갈수록 교묘해지고 강도도 높아지는 만큼, 국내 주요 기관 및 사업체들의 보완 체계 점검 및 대응책 마련이 시급하다는 지적이다. 과학기술정보통신부는 비상대책단 및 합동 조사단을 구성한다는 방침을 발표했다. 일찍이 북한은 자국의 학생이 국제 해킹대회에서 1위를 차지하자 대학 홈페이지를 통해 “이번 성과에 자만하지 않고 다음에는 더 큰 성과를 안아오기 위해 배가의 노력을 하고 있다”고 밝힌 바 있다. 북한과의 ‘사이버 전쟁’에서 승기를 잡기 위한 국가적 노력이 필요한 때다.

이소망기자 의 전체기사 보기
이소망기자 CCJHI@NAVER.COM
Copyright @더시사법률 Corp. All rights reserved.

LOGO

창닫기