北, '해커 양성소'로 인재 내몰아… "사이버 전력 두 배 이상 확충"

입력
2023.05.26 04:30
6면
장세율 NK사이버연구소장 "사령부급 부대 신설 움직임"
北, 3차 시험 거쳐 사이버 교육기관 입학 인재 선발
가상화폐 탈취에서부터 공작까지 전방위 관여

북한이 통상 '해킹'에 투입하는 사이버 전력을 최대 3만 명 수준으로 확충하려고 한다는 주장이 제기됐다. 현재 1만2,000여 명 규모에 비춰 족히 두 배가 넘는다. 김정은 국무위원장 지시에 따라 인재들을 '해커 양성소'로 내몰면서 국제사회를 상대로 북한의 사이버 공격 위협이 갈수록 고조되고 있다.

김일군사대학(옛 군지휘자동화대학) 출신 장세율 NK사이버연구소장은 24일 국가안보통일연구원 주최 세미나에서 "북한은 핵·미사일 같은 전략자산이 증가하는 데 상응해 독립적인 전자전 사령부 규모의 사이버 부대를 신설할 움직임이 있는 것으로 파악됐다"고 밝혔다. 김일군사대학은 북한의 대표적인 해커 양성기관으로, 가장 각광받는 사이버 관련 3개 학부는 3차례 시험을 거친 학생 가운데 수학 성적 우수자만 선발하고 있는 것으로 알려져 있다. 한국과 미국이 일찌감치 제재 명단에 올린 곳이기도 하다.

국방부가 공개한 북한의 사이버 전력은 6,800여 명가량이다. 미국 중국 러시아 이스라엘에 이어 세계 5위 수준이다. 하지만 장 소장은 "정규요원만 6,000명, 보조요원까지 더하면 사이버 전력은 1만2,000명에 달한다"며 북한은 이를 2만5,000~3만 명 수준으로 늘릴 방침이라고 전했다. 김정은 위원장은 최근 정보기술(IT) 인력의 중요성을 강조하며 "출신 성분을 따지지 말고 실력 좋은 해커를 무조건 뽑으라"고 지시한 것으로 전해졌다. 문종현 지니언스 이사는 "북한은 컴퓨터 교육에 전폭적인 지원을 하면서, 양성된 인력에게 군인 신분으로 사이버 업무를 맡긴다"고 말했다.

北, 1980년대부터 해커인재 양성…2010년부터 조직 강화해

북한은 1986년 김일군사대학을 설립해 해커를 양성해 왔다. 총참모부 아래 전자정찰국 사이버전지도국(기술정찰국·121국) 등을 만들어 전략부대로 키웠다. 임종인 고려대 정보보호대학원 석좌교수는 "북한의 사이버 부대는 계속 확장해 왔다"면서 "최근 사이버전이 과거처럼 정보를 빼내는 데 그치지 않고 경제·기술·대중심리 등에 큰 영향을 끼치다 보니 총괄적으로 조직을 운영하려는 것 같다"고 분석했다.

미국 블록체인 분석업체 체이널리시스에 따르면, 지난해 북한 해커가 빼돌린 암호화폐 규모는 16억5,000만 달러(약 2조1,900억 원)로 추정된다. 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 지난해 11월 "북한은 암호화폐 인프라에 대한 수많은 사이버공격을 하듯이 해킹을 통해 미사일 개발자금의 30%를 충당하고 있다"고 밝혔다.

北, 사이버 대남공작 역량도 강화해…"약점 잡아 기밀 빼돌리고 심리전 펼쳐"


북한의 사이버 공작도 갈수록 교묘해지고 있다. 공직자를 넘어 3040세대 신진 학자와 언론인으로 대상을 넓혔다. 문 이사는 "해킹으로 약점을 잡거나 이들을 포섭해 정보를 빼내고 심리전에 이용하려는 것"이라고 평가했다. 서울중앙지검이 북한 해커에 포섭돼 군사기밀을 유출한 현역 육군대위를 지난해 기소한 전례도 있다. 사이버 도박 빚에 시달리다 "비트코인을 주겠다"는 유혹에 넘어간 경우다.

이와 관련, 국정원은 25일 최근 3년간 국내 개인과 기관을 노린 북한의 해킹 가운데 이메일을 이용한 공격이 74%에 달했다고 밝혔다. 해커가 사칭한 기관은 네이버(45%), 카카오(23%) 등 포털 사이트가 압도적으로 많았고, 이어 금융·기업·방송·언론(12%), 외교안보 관련 기관(6%) 순이었다.


문재연 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo