북한 현직 해커들이 설명해준 北 해킹부대 실태
788 0 0
주성하 2021.03.08 16:38

오늘 시간에는 저번 시간에 이어 공포의 북한 해커부대에 대해 말씀드릴까 합니다.

시작에 앞서 제가 말씀드릴 것은, 이 해킹 분야는 워낙 베일에 싸인 것이라 저도 다 알기는 어렵고 정확하지 못한 내용이 있을 수도 있다는 점은 양해 부탁드립니다.

다만 제가 과거 해외에 나온 북한 IT 인력을 최초로 제 돈을 들여 한국으로 탈북시켜 데려온 사람이고, 또 해외에 나와 있는 IT인력과 해커들과 연락도 많이 했었기 때문에 확실한 것만 말씀 드리겟습니다.

북한에 의한 대형 해킹사건은 잊을만하면 터져 나오는 이슈인데, 수사 결과라고 발표되는 레파토리도 똑같습니다. 해커의 수법과 사용된 악성 코드가 과거 북한이 벌인 사이버 테러 수법과 똑같다 그런 말이죠.

이런 과정을 거쳐 북한 사이버 해킹 역량은 어마어마하게 포장돼 세계 3위란 보도도 당당하게 나옵니다. 북한에 해커부대가 6000명이나 있다는 내용도 아무 검증없이 나오는데, 이건 제가 확실히 아니라고 말씀드리겠습니다.

북한이 해킹에 눈을 뜬 것은 1990년대 후반부터입니다. 첫 시작은 노동당 소속 대남공작부서인 작전부가 시작했는데, 한국군과 주한미군의 암호를 해득하기 위해 구소련의 암호해독 전문가들을 비밀리에 데려왔습니다.

또 북한 각지 1고등중학교에서 10명 규모의 최고 인재들을 뽑아 1997년 평양시 모란봉구역 소재 모란대학이란 것을 만들고 교육을 시켰는데 이것이 북한의 해킹 인력 양성의 시초입니다.

이후 사이버전 인력은 노동당 작전부와 군 소속 정찰국이 운용했습니다. 2009년 초 노동당과 군에서 운영하던 대남·해외 공작 기구가 통합되면서 모두 정찰총국 소속이 됐는데, 이때만 해도 각각 수십 명 규모의 부대로 합쳐도 100명이 되지 않았습니다.

당시 작전부 소속 해커들의 실력이 더 나았습니다. 군부 소속의 미림대에서 해커들을 양성한다고 외부에 알려져 있지만, 미림대 졸업생들은 군 자동화 장비 담당이 태반이고, 실력도 없어 해커로 쓸 수준이 못되고, 지금도 그렇습니다.

2009년 이전만 해도 북한 지도부의 해킹에 대한 관심은 거의 없었고 큰 지원도 없었는데, 김정은이 2009년부터 정찰총국을 직접 담당하면서 사이버전을 수행할 역량을 강화하라는 지시를 하달했습니다.

북한에서 해킹을 할만한 실력 있는 인재는 평양시 소재 수재학교인 금성학원 컴퓨터반에서 대다수 양성됩니다. 금성학원 컴퓨터반 졸업생은 한해에 300~400명이 양성되지만 실력 있는 사람은 10%도 채 안된다고 할 수 있습니다.

이들을 김일성대와 김책공대에서 2년 반 동안 공부시키고, 이중 10~20명씩 정찰총국이 선발하고 있는 실정입니다. 해킹부대는 정찰총국과 적공국, 즉 적군와해공작국이라는 곳에서 운영하고 있는데, 현재 소속 인원은 적공국 100여명이고 정찰총국은 300명을 넘지 않습니다.

이들이 군복을 입고 해킹을 하는 해커들인데, 공식적인 사이버 해커의 전체 숫자는 400여명 정도이고, 이중 진짜 에이스는 50명 미만입니다. 나머지는 대학을 졸업하고 정찰총국이나 적공국에 들어가면 입당이 빨리된다는 이점 때문에 빽으로 들어온 실력없는 간부집 자식들입니다.

그러나 해킹은 머리 숫자가 좌우하는 것이 아니라 실력이 좌우하기에 50명의 에이스 해커들만으로도 많은 곳을 털 수는 있습니다. 금성 출신들은 어릴 때부터 코딩을 하다나니 몸에 푹 뱄는데 다른 사람들에 비해 개발속도나 새것을 배우는 속도가 매우 빠르고 차원이 다릅니다.그중에서도 제일 실력 있는 사람을 해마다 3명씩만 뽑아 해커로 만들어도 북의 전반적인 해킹 능력은 순간에 올라갑니다.

정찰총국은 한국과 미국의 보안시스템을 뚫고 들어가는 고난도의 작업을 수행하는 것을 기본 목표로 합니다. 요즘 화제가 되고 있는 디도스 공격이나 해킹 메일 작성하는 정도는 난이도가 높지 않아 누구나 할 수 있는데, 정찰총국의 관심사는 이곳에 있지 않습니다.

해킹 메일 보내서 정보 빼내는 것은 적공국 소행일 가능성이 높은데, 탈북만 정보를 탈취해 이들을 협박해 정보원으로 포섭하는 공작도 이들이 합니다.

북한 해커계에는 1990년대 소련이 붕괴될 때 공기부양정 설계도를 훔쳐온 사람 정도가 전설로 남아있습니다. 북한은 이 설계도에 기초해 수백 척의 공기부양정을 자체 생산했습니다.

한국 청와대나 국방부의 비밀자료도 가끔 해킹에 성공할 때가 있지만, 이런 자료들엔 비밀번호가 걸려있어 이걸 거의 풀지는 못한다고 합니다.

정찰총국의 고민은 인재난인데, 요즘은 금성 졸업생들이 정찰총국에 잘 가려 하지 않습니다. 해킹을 해봐야 돈을 못 벌기 때문입니다. 북한 해커들은 어떻게 하나 정찰총국과 적공국을 벗어나려 합니다. 장교로 근무해봐야 돈을 줍니까. 해킹 성공해봐야 돈 주지 않습니다.

반면에 해외에 외화벌이하려 나간 친구들은 매달 많으면 수천 달러씩 버니 그게 엄청 더 부러운 것입니다. 그런 이유로 실력있는 인재들은 해커보다는 돈 많이 버는 힘 있는 회사에 쏠립니다. 이를테면 정성화 같은 사람 밑에 들어가려 하는 것입니다.

물론 정찰총국 소속으로 간혹 해외에 파견되지만, 이럴 때는 성과용 몇 개를 해킹하고 나머지 시간엔 몰래 돈을 벌기 위한 부업에 몰두합니다. 그러니 공식 공식적인 군사용 및 대남작전용 해커부대 규모는 400명 정도로 우리의 예상보다는 크게 사이즈가 작다는 것입니다.

문제는 IT 외화벌이로 나온 사람들인데, 이들을 우리가 해커라 할 수 있을지 여부입니다. 이들은 전성기 때 1000명을 넘었습니다. 주로는 중국 기업 사이트 개발 및 관리를 해주고, 해외에 인기있는 상품이 나오면 설계도 복사해 중국산 짝퉁 만들어주고 돈 법니다.

그런데 큰 돈을 벌기 위해 비트코인이나 외국 은행 해킹하는 자들도 꼭 있는 겁니다. 정성화 같은 사람의 지시에 따라 특별히 도둑질하는 해커로 움직이는 자들이 있을 것인데, 이 규모를 저는 알지 못합니다. 이들도 엄연히 해커이긴 한데, 아마 숫자는 많지는 않을 걸로 추산됩니다.

이상 오늘 북한 해커들에 대한 간략한 브리핑을 마쳤습니다. 이 주제에 대해선 할 이야기가 많지만 나중에 기회되면 재미있는 일화들 중심으로 많이 말씀드리겠습니다. 시청해 주셔서 감사합니다.