[클로즈업 북한] 갈수록 진화하는 공격…북한 ‘사이버 전력’

입력 2021.02.06 (08:13) 수정 2021.02.06 (08:35)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

[앵커]

코로나19로 인해 비대면 생활 방식이 일상화되면서 인터넷의 중요성은 더욱 커지고 있죠.

그런 만큼 이 인터넷을 이용한 사이버 공격도 급증하고 있습니다.

국정원 보고에 따르면 우리나라 공공기관들이 받는 사이버 공격이 하루 평균 160만 건에 달한다고 하는데요, 놀라운 것은 공격의 90% 이상이 북한 소행으로 분석된다는 겁니다.

이번 주 <클로즈업 북한>은 북한 사이버 전력의 실태를 살펴봤습니다.

[리포트]

고급 주거 단지가 줄지어 늘어선 평양 미래과학자거리.

한 쌍의 남녀가 거리에 서서 태블릿 PC를 집중해서 보고 있다.

화면은 다름 아닌 조선중앙TV의 방송영상.

거리 곳곳에서 태블릿PC와 스마트폰을 즐기는 건 북한에서도 일상적인 모습이다.

[림예쁨/평양시민 : "전에는 유선망이 있는 컴퓨터가 있는 곳에 가서야만 자료를 받을 수 있었는데 이제는 미래망(무선인터넷 프로그램) 가입하고부터는 그런 장소나 시간의 제한을 전혀 받지 않게 됐습니다."]

그러나 북한 선전과는 달리 북한 주민의 인터넷 이용률은 아주 낮은 것으로 알려져 있다.

한 인터넷 통계 사이트의 보고에 따르면 북한의 인터넷 이용자는 약 2만 명. 전체 인구의 0.1%에 불과 한 것으로 조사됐다.

접속할 수 있는 네트워크 역시 국가 기관에 한정되어 있고, 접속망도 자체 인트라넷으로 제한하고 있다.

[라성호/만경대 해양기술교류사 : "다른 나라의 무선망 회로 기술을 우리가 그대로 받아들인다면 우리 실정에 맞게 도입할 수 없습니다."]

그런데 이런 북한의 내부 인터넷 환경과는 달리 외부를 상대로 한 사이버 전력, 즉 해킹 그룹들의 활동은 활발하게 진행 중이다.

[김승주/고려대학교 정보보호대학원 교수 : "우리나라에 주요 공공기관을 대상으로 하루 평균 해킹 시도건수가 162만 건 정도 됩니다. 162만 건은 실제로 탐지가 된 것이 그런 것이고 내가 공격을 받았는데 모르고 있는 것도 있잖아요. 그런 것까지 다 포함하면 훨씬 더 많을 수 있다고 봐야 되겠죠."]

지난해 12월, 북한 해킹그룹들이 국내외 제약사들을 상대로 해킹을 시도한 정황이 드러났다.

모두 코로나19 백신이나 치료제를 개발하는 업체. 보안 담당자를 사칭한 메일을 보내 아이디와 비밀번호를 입력하게 하는 수법이었다.

[코로나19 백신 관련 B사 관계자/음성변조 : "피싱 사이트가 개설된 거로 알고 있어요. 데미지는 없었던 거로 파악했습니다."]

국정원도 이 같은 사실을 확인하고 국회에 보고했다.

[하태경/국회 정보위원회 의원/2020년 11월 27일 : "국내 백신, 코로나 백신 제약회사도 북한이 해킹 시도를 했다. 그러나 잘 막았다, 우리가..."]

코로나19 사태에도 북한의 해킹이 산업 전반에 더욱 확산하고 있음을 보여주는 사례.

북한의 해킹그룹은 어떻게 배출되고 활동하는 것일까?

북한이 사이버 전력을 보강하기 시작한 것은 1980년대 중반으로 알려져 있다. 군사·경제적 열세를 극복하기 위해 핵무기 개발과 함께 사이버 전력에도 주력한 것.

1986년 세워진 미림대학이 북한의 대표적인 사이버 전사 양성소로 알려져 있다.

[장세율/미림대학(現김일군사대학) 출신 탈북민 : "우리가 (미림대학) 입학을 했을 때 기본 가르치는 게 그랬어요. 한·미 연합사 그리고 미국의 IT 발전 추세에 따라서기 위함이다. 먼저 가장 필요한 필수 과정이 데이터거든요. 그게 자료를 빼내는 해커잖아요. 그래서 그런 기술들이 이제 프로그램 학부에 전수가 되기 시작을 했죠."]

여기에 1990년대 북한의 영재교육이 IT 분야로 확대되기 시작한 것도 북한의 사이버 전력 확충과 연관이 있다는 평가다.

[北 기록영화 ‘절세의 애국자 김정일 장군’ : "컴퓨터 수재 양성 사업에 선차적 우위를 보유하시고 전국적 범위에서 인재들을 선발하여 어릴 때부터 전망성 있게 키우도록 조치를 취해주신 장군님..."]

북한 당국은 전국의 과학 영재들을 평양 제1중학교, 금성학원 등에 모아 집중적으로 교육했고, 미림대학, 김일성종합대학, 김책공대 등에 진학시켜 사이버전사로 양성했다.

[장세율/미림대학(現김일군사대학) 출신 탈북민 : "1고등 중학교 중에서도 또 특설반이라고 수재반이 있어요. 수재반 경력을 가진 사람을 (대학에서) 뽑아가거든요. 그러니까 우리 때 보다 (양성) 수준이 더 높아졌다고 봐야죠."]

지난 2009년엔 정찰총국을 신설하면서 사이버 공격을 국가 차원에서 더 조직화한 것으로 분석된다.

실제로 북한의 정찰총국 신설 직후 첫 대규모 사이버 공격으로 알려진 2009년 7.7 디도스 공격이 일어났다.

청와대와 국회, 미국 재무부, 미국 국토안전부 등 한, 미 주요 기관 전산망이 마비된 사태. 당시 디도스 테러에 사용된 인터넷 IP 주소가 북한으로 최종 확인되면서 북한의 사이버 공격은 세계적인 주목을 받기 시작했다.

[KBS 뉴스라인/2013년 3월 20일 : "오늘 오후 KBS와 MBC, YTN의 전산망이 동시에 마비됐습니다."]

2013년엔 언론사와 금융기관의 전산망을 동시다발적으로 마비시켰고, 2014엔 김정은 위원장의 암살 시도를 소재로 한 영화 '인터뷰'의 제작사 소니픽처스를 해킹해 북미 갈등을 낳기도 했다.

당시 미국 정부는 영화제작사에 대한 해킹을 심각한 안보 현안으로 부각했다.

[클래퍼/당시 美 국가정보국장 : "최근 북한의 사이버 공격은 잠재적으로 수억 달러에 달하는 미국의 이익을 대상으로 한 가장 심각한 사이버 공격이며 피해를 줬습니다."]

오바마 당시 미국 대통령도 해킹에 상응하는 보복 조치를 취했다.

정찰총국과 조선광업개발무역회사 등 단체 3곳과 개인 10명을 제재 대상으로 지정한 것이다. 북한 당국도 강하게 반발했다.

[조선중앙TV/2014년 : "결국 소니 픽처스 영화제작보급사가 당한 처참한 봉변은 철두철미 못된 처사에 대한 응당한 징벌이고 부정의에 대한 정의의 대응이라고밖에 달리는 볼 수 없다."]

그러나 북한 해킹 그룹은 거점을 해외에 두는 만큼 추적이 사실상 불가능한 게 현실이다.

[장세율/미림대학(現김일군사대학) 출신 탈북민 : "걔(북한 해커)를 응징을 뭐 한다? 우리가 추적을 여기에서 하면은 정확히 지명할 수 없다는, 그러니까 대상자를 정확히 지명 못한다는 이 특징이 바로 비밀스러운 전쟁인 거죠. 자기네(북한 해커)는 ‘자기들을 잡을 수는 없다.’ 그렇게 이야기하는 거예요."]

지난 2015년엔 미국 CNN이 중국 선양의 칠보산 호텔을 북한 해커들의 활동 거점 가운데 하나로 지목하기도 했다.

당시 해당 호텔은 강하게 부인했지만 결국 호텔은 지난 2018년 1월 중국이 정한 북한 기업 퇴거 시한에 맞춰 간판을 내렸다가 3개월 만에 이름을 바꿔 영업을 시작했다.

[중국 선양 칠보산호텔 직원/2018년 인터뷰 : "정부 기관에서 영업을 못 하게 했어요. (나중에도 영업 안 하나요?) 잠시 영업 안 해요. 구체적으로 언제까지 안 하는지는 잘 모르겠어요."]

지금도 중국과 유럽을 기반으로 상당수의 북한 해킹그룹이 활동하고 있는 것으로 추정되지만 추적은 갈수록 더 힘들 것이란 분석이다.

[김승주/고려대학교 정보보호대학원 교수 : "클라우드나 도커 시스템이 워낙 요새는 발달해 있기 때문에 해커들이 자유자재로 근거지를 이동하면서 해킹 시도를 할 수가 있고 그래서 옛날보다는 해킹의 근거지를 추적하기가 훨씬 어려워졌다. 앞으로는 더 힘들 거다 이렇게 이야기하는 겁니다."]

인터넷이 점점 발달하면서 현대사회에서 전쟁은 곧 사이버전이라 불릴 정도다.

IT 영재 발굴과 함께 전문 해커들을 양성하고 있는 북한. 피해가 전방위로 확산되고 있는 만큼 대책 마련을 위한 국제사회와의 공조가 절실하다는 평가다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • [클로즈업 북한] 갈수록 진화하는 공격…북한 ‘사이버 전력’
    • 입력 2021-02-06 08:13:38
    • 수정2021-02-06 08:35:45
    남북의 창
[앵커]

코로나19로 인해 비대면 생활 방식이 일상화되면서 인터넷의 중요성은 더욱 커지고 있죠.

그런 만큼 이 인터넷을 이용한 사이버 공격도 급증하고 있습니다.

국정원 보고에 따르면 우리나라 공공기관들이 받는 사이버 공격이 하루 평균 160만 건에 달한다고 하는데요, 놀라운 것은 공격의 90% 이상이 북한 소행으로 분석된다는 겁니다.

이번 주 <클로즈업 북한>은 북한 사이버 전력의 실태를 살펴봤습니다.

[리포트]

고급 주거 단지가 줄지어 늘어선 평양 미래과학자거리.

한 쌍의 남녀가 거리에 서서 태블릿 PC를 집중해서 보고 있다.

화면은 다름 아닌 조선중앙TV의 방송영상.

거리 곳곳에서 태블릿PC와 스마트폰을 즐기는 건 북한에서도 일상적인 모습이다.

[림예쁨/평양시민 : "전에는 유선망이 있는 컴퓨터가 있는 곳에 가서야만 자료를 받을 수 있었는데 이제는 미래망(무선인터넷 프로그램) 가입하고부터는 그런 장소나 시간의 제한을 전혀 받지 않게 됐습니다."]

그러나 북한 선전과는 달리 북한 주민의 인터넷 이용률은 아주 낮은 것으로 알려져 있다.

한 인터넷 통계 사이트의 보고에 따르면 북한의 인터넷 이용자는 약 2만 명. 전체 인구의 0.1%에 불과 한 것으로 조사됐다.

접속할 수 있는 네트워크 역시 국가 기관에 한정되어 있고, 접속망도 자체 인트라넷으로 제한하고 있다.

[라성호/만경대 해양기술교류사 : "다른 나라의 무선망 회로 기술을 우리가 그대로 받아들인다면 우리 실정에 맞게 도입할 수 없습니다."]

그런데 이런 북한의 내부 인터넷 환경과는 달리 외부를 상대로 한 사이버 전력, 즉 해킹 그룹들의 활동은 활발하게 진행 중이다.

[김승주/고려대학교 정보보호대학원 교수 : "우리나라에 주요 공공기관을 대상으로 하루 평균 해킹 시도건수가 162만 건 정도 됩니다. 162만 건은 실제로 탐지가 된 것이 그런 것이고 내가 공격을 받았는데 모르고 있는 것도 있잖아요. 그런 것까지 다 포함하면 훨씬 더 많을 수 있다고 봐야 되겠죠."]

지난해 12월, 북한 해킹그룹들이 국내외 제약사들을 상대로 해킹을 시도한 정황이 드러났다.

모두 코로나19 백신이나 치료제를 개발하는 업체. 보안 담당자를 사칭한 메일을 보내 아이디와 비밀번호를 입력하게 하는 수법이었다.

[코로나19 백신 관련 B사 관계자/음성변조 : "피싱 사이트가 개설된 거로 알고 있어요. 데미지는 없었던 거로 파악했습니다."]

국정원도 이 같은 사실을 확인하고 국회에 보고했다.

[하태경/국회 정보위원회 의원/2020년 11월 27일 : "국내 백신, 코로나 백신 제약회사도 북한이 해킹 시도를 했다. 그러나 잘 막았다, 우리가..."]

코로나19 사태에도 북한의 해킹이 산업 전반에 더욱 확산하고 있음을 보여주는 사례.

북한의 해킹그룹은 어떻게 배출되고 활동하는 것일까?

북한이 사이버 전력을 보강하기 시작한 것은 1980년대 중반으로 알려져 있다. 군사·경제적 열세를 극복하기 위해 핵무기 개발과 함께 사이버 전력에도 주력한 것.

1986년 세워진 미림대학이 북한의 대표적인 사이버 전사 양성소로 알려져 있다.

[장세율/미림대학(現김일군사대학) 출신 탈북민 : "우리가 (미림대학) 입학을 했을 때 기본 가르치는 게 그랬어요. 한·미 연합사 그리고 미국의 IT 발전 추세에 따라서기 위함이다. 먼저 가장 필요한 필수 과정이 데이터거든요. 그게 자료를 빼내는 해커잖아요. 그래서 그런 기술들이 이제 프로그램 학부에 전수가 되기 시작을 했죠."]

여기에 1990년대 북한의 영재교육이 IT 분야로 확대되기 시작한 것도 북한의 사이버 전력 확충과 연관이 있다는 평가다.

[北 기록영화 ‘절세의 애국자 김정일 장군’ : "컴퓨터 수재 양성 사업에 선차적 우위를 보유하시고 전국적 범위에서 인재들을 선발하여 어릴 때부터 전망성 있게 키우도록 조치를 취해주신 장군님..."]

북한 당국은 전국의 과학 영재들을 평양 제1중학교, 금성학원 등에 모아 집중적으로 교육했고, 미림대학, 김일성종합대학, 김책공대 등에 진학시켜 사이버전사로 양성했다.

[장세율/미림대학(現김일군사대학) 출신 탈북민 : "1고등 중학교 중에서도 또 특설반이라고 수재반이 있어요. 수재반 경력을 가진 사람을 (대학에서) 뽑아가거든요. 그러니까 우리 때 보다 (양성) 수준이 더 높아졌다고 봐야죠."]

지난 2009년엔 정찰총국을 신설하면서 사이버 공격을 국가 차원에서 더 조직화한 것으로 분석된다.

실제로 북한의 정찰총국 신설 직후 첫 대규모 사이버 공격으로 알려진 2009년 7.7 디도스 공격이 일어났다.

청와대와 국회, 미국 재무부, 미국 국토안전부 등 한, 미 주요 기관 전산망이 마비된 사태. 당시 디도스 테러에 사용된 인터넷 IP 주소가 북한으로 최종 확인되면서 북한의 사이버 공격은 세계적인 주목을 받기 시작했다.

[KBS 뉴스라인/2013년 3월 20일 : "오늘 오후 KBS와 MBC, YTN의 전산망이 동시에 마비됐습니다."]

2013년엔 언론사와 금융기관의 전산망을 동시다발적으로 마비시켰고, 2014엔 김정은 위원장의 암살 시도를 소재로 한 영화 '인터뷰'의 제작사 소니픽처스를 해킹해 북미 갈등을 낳기도 했다.

당시 미국 정부는 영화제작사에 대한 해킹을 심각한 안보 현안으로 부각했다.

[클래퍼/당시 美 국가정보국장 : "최근 북한의 사이버 공격은 잠재적으로 수억 달러에 달하는 미국의 이익을 대상으로 한 가장 심각한 사이버 공격이며 피해를 줬습니다."]

오바마 당시 미국 대통령도 해킹에 상응하는 보복 조치를 취했다.

정찰총국과 조선광업개발무역회사 등 단체 3곳과 개인 10명을 제재 대상으로 지정한 것이다. 북한 당국도 강하게 반발했다.

[조선중앙TV/2014년 : "결국 소니 픽처스 영화제작보급사가 당한 처참한 봉변은 철두철미 못된 처사에 대한 응당한 징벌이고 부정의에 대한 정의의 대응이라고밖에 달리는 볼 수 없다."]

그러나 북한 해킹 그룹은 거점을 해외에 두는 만큼 추적이 사실상 불가능한 게 현실이다.

[장세율/미림대학(現김일군사대학) 출신 탈북민 : "걔(북한 해커)를 응징을 뭐 한다? 우리가 추적을 여기에서 하면은 정확히 지명할 수 없다는, 그러니까 대상자를 정확히 지명 못한다는 이 특징이 바로 비밀스러운 전쟁인 거죠. 자기네(북한 해커)는 ‘자기들을 잡을 수는 없다.’ 그렇게 이야기하는 거예요."]

지난 2015년엔 미국 CNN이 중국 선양의 칠보산 호텔을 북한 해커들의 활동 거점 가운데 하나로 지목하기도 했다.

당시 해당 호텔은 강하게 부인했지만 결국 호텔은 지난 2018년 1월 중국이 정한 북한 기업 퇴거 시한에 맞춰 간판을 내렸다가 3개월 만에 이름을 바꿔 영업을 시작했다.

[중국 선양 칠보산호텔 직원/2018년 인터뷰 : "정부 기관에서 영업을 못 하게 했어요. (나중에도 영업 안 하나요?) 잠시 영업 안 해요. 구체적으로 언제까지 안 하는지는 잘 모르겠어요."]

지금도 중국과 유럽을 기반으로 상당수의 북한 해킹그룹이 활동하고 있는 것으로 추정되지만 추적은 갈수록 더 힘들 것이란 분석이다.

[김승주/고려대학교 정보보호대학원 교수 : "클라우드나 도커 시스템이 워낙 요새는 발달해 있기 때문에 해커들이 자유자재로 근거지를 이동하면서 해킹 시도를 할 수가 있고 그래서 옛날보다는 해킹의 근거지를 추적하기가 훨씬 어려워졌다. 앞으로는 더 힘들 거다 이렇게 이야기하는 겁니다."]

인터넷이 점점 발달하면서 현대사회에서 전쟁은 곧 사이버전이라 불릴 정도다.

IT 영재 발굴과 함께 전문 해커들을 양성하고 있는 북한. 피해가 전방위로 확산되고 있는 만큼 대책 마련을 위한 국제사회와의 공조가 절실하다는 평가다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료