[클로즈업 북한] 원자력연구원도 해킹 시도…北 “황당무계 모략”

[앵커]

최근 한국원자력연구원을 비롯한 국가 핵심 연구시설들이 북한과 연계된 해킹조직에 공격을 받았다고 국정원이 국회에 보고했습니다.

북한은 대외 선전매체들을 동원해 황당무계한 모략이라고 즉각 반박에 나섰는데요.

네. 사실 북한의 해킹 공격은 어제오늘 일이 아니죠. 공격 거점들이 주로 해외에 있다 보니 추적을 피해 가고 있다고 합니다.

갈수록 진화하는 북한 해킹 그룹의 실태, 그리고 어떤 대책이 필요한지 <클로즈업 북한>에서 살펴봤습니다.

[리포트]

["주요 사이트들은 고전적인 해킹 수법 중 하나인 디도스로 마비됐습니다."]

[KBS 뉴스라인/2013년 3월 : "오늘 오후 KBS와 MBC, YTN의 전산망이 동시에 마비됐습니다."]

지난 8일 박지원 국가정보원장이 참석한 가운데 국회 정보위원회 전체 회의가 진행됐다.

주요 안건은 북한의 사회 문제. 국정원은 북한 관련 해킹조직의 국내 공격 사실을 국회 정보위에 보고했다.

[하태경/국회 정보위원회 간사/국민의힘 의원 : "구체적인 사례로 한국원자력연구원은 6월 1일에 피해 신고를 받고 현재까지 조사 중이고..."]

국내 유일의 원자력 종합연구개발 기관인 한국원자력연구원이 12일 동안 해킹 공격에 노출된 상황.

여기에 한국항공우주산업 등 국내 방산업체도 북한과 연계된 해킹조직의 공격을 받은 정황이 포착됐다.

국가의 핵심 기관 시설이 공격당한 사건. 국내 언론을 통해 관련 소식이 알려지자 북한은 즉각 반박에 나섰다.

북한 대외 선전매체‘우리민족끼리’는 "동족에 대한 적대 의식이 골수에 찬 대결광신자들이 황당무계한 모략 소동을 벌이고 있다"고 비난했다.

하지만 이번 해킹 공격의 배후에는 북한 연계 그룹 김수키가 있다는 것이 우리 정부 기관의 분석이다.

[임종인 /고려대 정보대학원 교수 : "(북한 해킹 그룹마다) 각자 구분은 되지만 크게 보면 거의 비슷한 기술을 쓰고 있어요. 그래서 그들의 흔적이 지난 십여 년 동안 축적돼서 기술에 대해 많이 분석돼있기 때문에 해킹 수법을 보면 ‘아 이건 북한 소행이다’..."]

이번에 원자력연구원을 해킹한 김수키는 북한 해킹 조직 중 가장 많이 알려진 그룹이다. 이들은 한국 정부기관이나 정치인, 탈북민 정보를 주로 해킹하는 것으로 보고되고 있다.

2014년, 원전 설계도를 비롯한 주요 기밀 자료가 해킹된 ‘한국수력원자력 해킹 사건’의 주범도 김수키로 잠정 결론이 나왔다.

[정부 합동수사단(2015년 8월 : "이번 범행은 금전보다는 사회적 불안과 국민적 불안 심리 야기를 노리는 북한 해커조직의 소행으로 판단했습니다."]

북한의 해킹 그룹은 각자 특화된 공격 분야가 있는 것으로 알려져 있다.

‘라자루스’라는 조직은 주로 해외 금융기관을 해킹해 자금을 빼내고 있다.

2016년 라자루스는 방글라데시 중앙은행이 미국 연방준비은행에 개설한 계좌를 해킹했는데, 당시 탈취한 금액만 8,100만 달러, 우리 돈으로 약 930억 원 규모인 것으로 전해졌다.

또 다른 북한 해킹 그룹‘안다리엘’은 국방, 방위산업체 등의 정보 수집 업무가 주특기인 것으로 알려져 있다.

최근에는 암호화폐 거래소 등 금전을 노린 해킹 임무도 맡고있는 것으로 드러났다.

미국 법무부는 지난 2월, 세계 각국의 은행과 기업에서 13억 달러 이상의 현금과 가상화폐를 빼돌린 혐의로 안다리엘 소속 해커 박진혁과 전창혁, 김일을 기소하기도 했다.

CIA 보고에 따르면 현재 활동 중인 북한 해커는 약 7천 명 정도로 추산되고 있다.

세계 최대 사이버 전력을 자랑하는 미국과 견줘도 뒤처지지 않는 규모.

여기엔 북한이 1980년대부터 실시한 사이버 인력 양성이 큰 영향을 미친 것으로 분석된다.

[北 기록영화 ‘절세의 애국자 김정일 장군’ : "컴퓨터 수재 양성 사업에 선차적 우위를 부여하시고 전국적 범위에서 인재들을 선발하여 어릴 때부터 전망성 있게 키우도록 현명한 조치도 취해주신 장군님..."]

북한은 사이버 인재를 양성하기 위해 과학 영재들을 선발해 평양 제1중학교와 금성학원 등에서 교육해왔다.

과학 영재들은 김책공업대학과 평양이과대학, 평양과학기술대학 등 이공계 대학으로 진학했다.

[이지영/평양이과대학 출신/2020년 탈북 : "대학교마다 컴퓨터 소조라고 있거든요. 저희 대학교 같은 경우엔 세 번 정도 시험 봐서 5명 정도를 뽑거든요. 그래서 그 친구들로 공부를 시켜요. 공부시켜서 국내 경연에 참여해서 등수권에 들잖아요. 그럼 등수권에 든 3등까지 새 팀을 다시 공부시켜서 1년 후에 국제 경연에 보내거든요."]

이러한 교육성과는 국제대회 수상으로 나타나고 있다. 2019년 5월 포르투갈에서 열린 국제대학생프로그래밍대회에서는 김책공업대 학생팀이 은메달을 수상해 화제가 되기도 했다.

[임종인 /고려대 정보대학원 교수 : "이공계의 재능 가진 영재들이 핵 쪽하고 사이버 쪽 이쪽으로 굉장히 많이 유입되고 있어서요. 그래서 어떠한 외국의 평가기관에서도 북한은 세계 5위안에 들어간다고 평가합니다. 그건 양과 질 두 가지입니다."]

이렇게 양성된 북한의 컴퓨터 수재들은 아주 은밀하게 전문 해커로 활동하고 있다. 같은 학교, 같은 과 졸업생들도 누가 어느 나라에 파견돼 무슨 일을 하는지 알 수 없다.

해킹 활동은 북한 내부에서 알려고 해서도 안 되는 비밀인 것이다.

[이지영/평양이과대학 출신/2020년 탈북 : "공부 잘하는 친구들을 외국에 돈벌이, 외화벌이로 보내는 경우는 종종 봤어요. 그런데 저희는 그렇게 생각했어요. 해커가 아닌 나가서 외화벌이로 하는 사람들로 생각했기 때문에..."]

[장세율/미림대학 출신 탈북민/2021년 2월 인터뷰 : "보안규정에 의해서 진짜 관리가 된 것 같아요. (친구 사이에도) 절대 이야기를 안 했어요. 진짜 여기에 와서 한국에 와서 (해킹 업무를 하는) 그 친구하고 만나서 ‘야 너희 이런 거 했어?’ 물으면 그때야 실토하는 거죠."]

또 북한 해킹 그룹들은 거점을 해외에 두고 있으므로 국내에서 사실상 추적이 불가능하다.

북한은 지난해 12월 코로나19 백신이나 치료제를 개발하는 제약회사들을 대상으로 해킹을 시도했다.

원자력연구원, 한국항공우주산업에 이어 지난달 서울대병원에도 사이버 공격을 가해 환자 7천여 명의 개인정보를 빼낸 것으로 확인되고 있다.

코로나19 팬데믹으로 대부분 기관, 기업들의 온라인 업무가 늘어나는 가운데 북한의 해킹 공격은 더욱 집요해지고 다양한 분야로 확산되고 있다고 분석한다.

[임종인 /고려대 정보대학원 교수 : "우리나라 모든 게 너무나 급속하게 디지털화되고 있기 때문에 이거에 대해서 단호하게 대처하지 않으면 안 되는데. 분명한 건 북한의 (해킹이) 질적 양적으로 커지다 보니 이들이 다양한 목적으로 경제적 목적, 군사적 목적, 정치적 목적. 그다음에 심리적 목적이라든지 매우 많은 그룹이 활동하고 있다 그렇게 이야기할 수 있습니다."]

원자력연구원 해킹 사실을 국회에 보고한 국정원은 국가적 대응 시스템 마련이 필요하고, 국가 사이버 안보법 제정이 시급하다고 강조했다.

이튿날 미국 국무부는 북한의 해킹이 중대한 사이버 위협이라는 입장을 밝혔다.

[네드 프라이스/美 국무부 대변인 : "북한의 악의적 사이버 활동은 미국과 동맹, 파트너, 전 세계 국가를 위협합니다."]

지난 10년간 러시아, 중국, 이란과 더불어 ‘사이버 불량 국가’명단에 이름을 올린 북한. 부정한 수단으로 외화를 획득하고 국가 보안 정보까지 탈취하는 북한의 해킹 공격은 갈수록 진화하고 있다.