[클로즈업 북한] IT 인재 집중 양성…사이버 안보 위협

입력 2024.06.08 (08:16) 수정 2024.06.08 (08:58)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

[앵커]

한지호, 박진혁, 심현섭...

저희 뒤로 보이는 이 인물들, 모두 미국 정부가 수배 중인 북한인입니다.

이들은 불법 사이버 활동으로 막대한 이득을 취했는데요.

한지호와 심현섭의 경우 최대 500만 달러, 우리 돈 약 67억 원의 현상금이 걸려 있기도 합니다.

미국 정부가 강력한 조치로 이들을 쫓고 있는 이유는 이들이 벌어들인 돈이 북한의 통치자금은 물론 핵무기 개발에 쓰인 것으로 파악하기 때문입니다.

갈수록 고도화되고 교묘해지는 북한의 사이버 전력, 막을 방법은 없는 걸까요?

<클로즈업 북한>에서 분석해 봤습니다.

[리포트]

한지호, 진천지, 쉬하오란, 그리고 중화.

미국 정부가 추적중인 북한 IT 기술자 3명과 이들의 관리자가 사용한 가명입니다.

3명의 북한 기술자들은 2020년 10월부터 지난해 10월까지, 미국인 신분을 도용해 300여 개의 IT 기업에 위장 취업했는데요.

재택이나 원격 근무가 가능한 점을 악용한 겁니다.

이들은 미국인 채프먼을 통해 신분증을 넘겨받거나 취업 사이트 계정을 구매해 구직한 것으로 알려졌습니다.

또 채프먼은 90대가 넘는 컴퓨터를 활용해 북한 기술자들이 미국에서 근무하는 것처럼 원격 접속을 도왔습니다.

이렇게 벌어들인 돈은 680만 달러, 우리 돈 약 92억 원에 달하는데요.

미국 정부와 전문가들은 이들처럼 고도로 숙련된 북한 IT 기술자들이 세계 각지에 체류하며 불법 사이버 활동을 벌이는 것으로 보고 있습니다.

[임종인/고려대 정보보호대학원 명예교수 : "중국 쪽에 특히 북한 노동자들 그리고 북한 소프트웨어 하청 회사가 많아요. 우리나라도 (인력이) 부족하니까 하청주지 않습니까. 중국 쪽으로 많이. 그러면 (북한이) 재하청을 받아요. 재하청을 받는데 중국 노동자보다 능력은 뛰어나고 임금은 절반밖에 안 되고 그러니까 재하청으로 많은 일거리를 확보하고 돈을 상당히 많이 번다고 볼 수 있고."]

북한은 2000년대부터 국가 주도의 IT 영재교육을 시행해 왔습니다.

금성학원, 금성 제1중학교 등의 명문 학교에서는 컴퓨터 수재반까지 운영하고 있는데요.

이 학생들은 김일성종합대학, 김책공업종합대학, 평양 이과대학에 진학해 주요 IT 인력으로 양성됩니다.

[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "컴퓨터 영재학교를 신설했을 때 지원이 되게 좋았습니다. 기숙사 생활을 많이 시켰었는데 그때 당시 중앙당이 책임지고 기숙사 생활환경을 보장해 줬고 김일성종합대학, 김책공대, 이과대학 이런 대학들에 금성학원과 금성1중학교를 위한 컴퓨터반, 특설반 같은 것이 2년제로 준비가 되어 있고요. 이 과정을 졸업하고 19살이 되면 현장에 투입한다고 보시면 될 것 같습니다."]

그런데 이렇게 양성된 IT 인재들은 북한 내부가 아닌 해외에서 더 많이 활동한다고 합니다.

[장혁/전 북한 국가과학원연구소 근무 : "북한에 IT 환경이라든가 IT 기술을 그렇게 절실히 요구하는 생태계가 구성돼 있는 건 아닙니다. 그래서 대부분의 인력은 중국이라든가 인도네시아, 인도 이런데 많이 나가서 단순하게 초창기에는 외화벌이 목적으로 많이 파견되고 제가 아는 친구들의 이야기를 들어봐도 외국에 나가서 일을 할 때 모니터를 7~8개 띄워놓고 동시에 한 3개에서 4개 일감을 동시에 받아서 처리하면서 돈을 많이 벌었다. 이런 이야기를 많이 들었습니다."]

문제는 이렇게 벌어들인 수익이 북한의 통치자금과 핵, 미사일 개발에 사용된다는 점입니다.

미 국무부는 이번에 수배한 IT 기술자들도 북한 군수공업부와 연관된 것으로 보고 있는데요.

500만 달러의 현상금까지 걸어 북한의 불법 사이버 활동을 강력하게 경고하고 나섰습니다.

[임종인/고려대 정보보호대학원 명예교수 : "얼른 생각하면 그냥 돈 번 거에 지나지 않냐 위장취업해서. 그렇지만 결국 이것이 핵 개발 자금이라든지 불법적인 자금으로 전용이 되기 때문에 미국에서는 원천 봉쇄를 해서 북한이 경제 제재의 효과를 절감하고 협조 체계로 비핵화로 나갈 수밖에 없게 만들려는 게 미국의 목표죠."]

하지만 갈수록 기술력을 키우고 있는 북한의 사이버 전력은 암호화폐 등의 디지털 자금 탈취도 서슴지 않습니다.

촘촘해진 대북 제재로 부족해진 외화를 불법 사이버 활동으로 보완하고 있는 건데요.

미 FBI가 수배 중인 북한인 심현섭 역시 북한 해커들이 벌어들인 외화를 북한으로 송금한 혐의를 받은 인물.

류현우 전 북한 대사 대리는 쿠웨이트 대사관 근무 시절 두바이에 파견된 심현섭과 해커 부대의 업무를 목격했다고 전합니다.

[류현우/전 쿠웨이트 주재 북한 대사 대리 : "두바이에 19명 정도의 IT 업계에 종사하는 그런 사람들이 있었습니다. 이 사람들이 다 정찰총국 산하에 근무하던 사람들이에요. 그러니까 다 해커들이죠."]

그중 북한 무역은행인 광선은행에 소속된 심현섭은 해킹을 통해 탈취한 가상화폐를 중동과 중국에서 두 차례 세탁한 뒤 북한으로 보냈다고 합니다.

[류현우/전 쿠웨이트 주재 북한 대사 대리 : "(해킹한) 돈을 (중동에서) 세탁해 가지고 중국에다 보내면 또 중국에서 또 세탁을 해 가지고, 이제 이걸 현금화해서 또 북한으로 들여보내는 그런 작업을 한 것으로 알고 있습니다."]

이 같은 방식으로 북한은 최근 6년간 58건의 해킹을 통해 무려 30억 달러, 우리 돈 4조 원을 챙긴 것으로 추정됩니다.

또 전문가들은 북한의 고도화되고 있는 사이버 공격에도 경계심을 키워야 한다고 지적합니다.

[임종인/고려대 정보보호대학원 명예교수 : "인천공항을 셧다운(작동 중지) 시킨다든지 한전을 셧다운 시킨다든지 삼성전자, SK하이닉스, 현대차 이런 데를 셧다운 시켜버리면 한국 경제는 치명타를 맞는 거죠."]

과거에도 북한의 소행으로 추정되는 사이버 공격은 해당 국가에 상당한 타격을 준 바 있는데요.

2009년 발생한 7.7 디도스 공격.

청와대와 국회, 미국 재무부와 국토안전부 등 한미 주요 기관의 전산망이 마비됐습니다.

[KBS 뉴스라인/2013년 3월 20일 : "오늘 오후 KBS와 MBC, YTN의 전산망이 동시에 마비됐습니다."]

2013년엔 우리 언론사와 금융기관의 전산망을 동시다발적으로 마비시켰고, 2017년에는 '워너크라이 2.0' 랜섬웨어 공격으로 전 세계 150개국의 항공과 철도, 의료 네트워크를 마비시키고 복구 대가로 암호화폐를 요구하기도 했습니다.

최근까지도 북한의 해킹 공격은 계속되고 있는데요.

2021년 한국원자력연구원에 이어 지난해엔 사법부 전산망을 해킹해 천 기가바이트가 넘는 법원 자료가 유출되기도 했습니다.

국내 방산업체들의 경우 북한의 대표 해킹 조직인 '라자루스', '김수키', '안다리엘'이 이례적으로 동시 공격을 퍼붓기도 했습니다.

그렇다면 북한의 사이버 공격을 막을 방법은 없는 걸까요?

[임종인/고려대 정보보호대학원 명예교수 : "예방이 제일 중요한데 그리고 막상 일이 벌어지면 빠르게 복구하는 것 사이버 리질리언스(회복력)라는 표현 쓰는데 이걸 하기 위해선 우리가 결국은 국가적인 시스템이 갖춰져야 하는데 미국도 백악관을 중심으로 해서 NSA(국가안보국), CIA(중앙정보국), DHS(국토안보부) 이런 데가 다 합쳐져서 협력하고 그래서 국내외 협력뿐만 아니라 대내적인 협력도 해야 하는데 우리나라는 시스템이 전혀 안 갖춰져 있어요."]

현재 우리의 사이버 안보체계는 공공과 민간부문별로 주관 부처가 나뉘어 있고 분권적 대응 체계를 가지고 있는데요.

사이버 공격은 공공과 민간 구분이 없이 동시다발적으로 광범위하게 펼쳐져서 발생 시 종합 대응에 한계가 있다는 겁니다.

또 우리의 사이버 전력은 비교적 강력하다는 평가를 받지만 이를 적극적으로 시행할 수 있는 법적 시스템도 미비하다는 평가입니다.

사이버 대응 체계 개선에 공감해 사이버 안보법이 추진되고는 있지만 개인정보나 민간 감시가 우려된다는 이유로 몇 년째 표류하고 있습니다.

민간 우려와 부작용을 최소화하며 신속한 대응능력을 확보하는 방안이 시급해 보입니다.

[임종인/고려대 정보보호대학원 명예교수 : "우리 사회가 지금 급속하게 디지털 트랜스포메이션(변화) 하고 있고 특히 AI를 플랫폼으로 해서 우리가 급속하게 발전하고 있는데 그만큼 위협도 커지는 거거든요. 그렇기 때문에 사이버 위협은 더 이상 방관할 수 있는 게 아니고 우리 안보 차원에서 다뤄야 하고 국가 총력 체계로 막아야 할 부분이다 사이버 안보법이 여야 합의로 만들어지고 우리나라 사이버 안보 역량 구축을 위한 체계적인 시스템이 구축되길 바라는 거."]

6월 1일부터 한 달간 우리나라는 유엔 안전보장이사회의 의장국을 맡게 됐습니다.

의장국의 가장 큰 권한은 '회의 소집권'인데요.

우리나라가 가장 먼저 소집하는 회의는 사이버 안보와 관련된 고위급 공개 토의로, 사실상 북한을 겨냥한 것으로 보입니다.

[황준국/주유엔대사 : "악성 사이버 활동은 초국경적 성격을 가지며, 선진국과 개도국, 서방과 비서방, 민주국가와 권위주의 국가를 막론하고 모든 국가들의 당면한 안보 위협입니다."]

외화 확보는 물론, 중요 정보를 탈취하기 위해 갈수록 거세지고 있는 북한의 사이버 공격.

국가 안보를 보장하기 위한 민관군의 적극적인 협력은 물론 국제사회와의 공조가 절실한 때입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • [클로즈업 북한] IT 인재 집중 양성…사이버 안보 위협
    • 입력 2024-06-08 08:16:34
    • 수정2024-06-08 08:58:42
    남북의 창
[앵커]

한지호, 박진혁, 심현섭...

저희 뒤로 보이는 이 인물들, 모두 미국 정부가 수배 중인 북한인입니다.

이들은 불법 사이버 활동으로 막대한 이득을 취했는데요.

한지호와 심현섭의 경우 최대 500만 달러, 우리 돈 약 67억 원의 현상금이 걸려 있기도 합니다.

미국 정부가 강력한 조치로 이들을 쫓고 있는 이유는 이들이 벌어들인 돈이 북한의 통치자금은 물론 핵무기 개발에 쓰인 것으로 파악하기 때문입니다.

갈수록 고도화되고 교묘해지는 북한의 사이버 전력, 막을 방법은 없는 걸까요?

<클로즈업 북한>에서 분석해 봤습니다.

[리포트]

한지호, 진천지, 쉬하오란, 그리고 중화.

미국 정부가 추적중인 북한 IT 기술자 3명과 이들의 관리자가 사용한 가명입니다.

3명의 북한 기술자들은 2020년 10월부터 지난해 10월까지, 미국인 신분을 도용해 300여 개의 IT 기업에 위장 취업했는데요.

재택이나 원격 근무가 가능한 점을 악용한 겁니다.

이들은 미국인 채프먼을 통해 신분증을 넘겨받거나 취업 사이트 계정을 구매해 구직한 것으로 알려졌습니다.

또 채프먼은 90대가 넘는 컴퓨터를 활용해 북한 기술자들이 미국에서 근무하는 것처럼 원격 접속을 도왔습니다.

이렇게 벌어들인 돈은 680만 달러, 우리 돈 약 92억 원에 달하는데요.

미국 정부와 전문가들은 이들처럼 고도로 숙련된 북한 IT 기술자들이 세계 각지에 체류하며 불법 사이버 활동을 벌이는 것으로 보고 있습니다.

[임종인/고려대 정보보호대학원 명예교수 : "중국 쪽에 특히 북한 노동자들 그리고 북한 소프트웨어 하청 회사가 많아요. 우리나라도 (인력이) 부족하니까 하청주지 않습니까. 중국 쪽으로 많이. 그러면 (북한이) 재하청을 받아요. 재하청을 받는데 중국 노동자보다 능력은 뛰어나고 임금은 절반밖에 안 되고 그러니까 재하청으로 많은 일거리를 확보하고 돈을 상당히 많이 번다고 볼 수 있고."]

북한은 2000년대부터 국가 주도의 IT 영재교육을 시행해 왔습니다.

금성학원, 금성 제1중학교 등의 명문 학교에서는 컴퓨터 수재반까지 운영하고 있는데요.

이 학생들은 김일성종합대학, 김책공업종합대학, 평양 이과대학에 진학해 주요 IT 인력으로 양성됩니다.

[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "컴퓨터 영재학교를 신설했을 때 지원이 되게 좋았습니다. 기숙사 생활을 많이 시켰었는데 그때 당시 중앙당이 책임지고 기숙사 생활환경을 보장해 줬고 김일성종합대학, 김책공대, 이과대학 이런 대학들에 금성학원과 금성1중학교를 위한 컴퓨터반, 특설반 같은 것이 2년제로 준비가 되어 있고요. 이 과정을 졸업하고 19살이 되면 현장에 투입한다고 보시면 될 것 같습니다."]

그런데 이렇게 양성된 IT 인재들은 북한 내부가 아닌 해외에서 더 많이 활동한다고 합니다.

[장혁/전 북한 국가과학원연구소 근무 : "북한에 IT 환경이라든가 IT 기술을 그렇게 절실히 요구하는 생태계가 구성돼 있는 건 아닙니다. 그래서 대부분의 인력은 중국이라든가 인도네시아, 인도 이런데 많이 나가서 단순하게 초창기에는 외화벌이 목적으로 많이 파견되고 제가 아는 친구들의 이야기를 들어봐도 외국에 나가서 일을 할 때 모니터를 7~8개 띄워놓고 동시에 한 3개에서 4개 일감을 동시에 받아서 처리하면서 돈을 많이 벌었다. 이런 이야기를 많이 들었습니다."]

문제는 이렇게 벌어들인 수익이 북한의 통치자금과 핵, 미사일 개발에 사용된다는 점입니다.

미 국무부는 이번에 수배한 IT 기술자들도 북한 군수공업부와 연관된 것으로 보고 있는데요.

500만 달러의 현상금까지 걸어 북한의 불법 사이버 활동을 강력하게 경고하고 나섰습니다.

[임종인/고려대 정보보호대학원 명예교수 : "얼른 생각하면 그냥 돈 번 거에 지나지 않냐 위장취업해서. 그렇지만 결국 이것이 핵 개발 자금이라든지 불법적인 자금으로 전용이 되기 때문에 미국에서는 원천 봉쇄를 해서 북한이 경제 제재의 효과를 절감하고 협조 체계로 비핵화로 나갈 수밖에 없게 만들려는 게 미국의 목표죠."]

하지만 갈수록 기술력을 키우고 있는 북한의 사이버 전력은 암호화폐 등의 디지털 자금 탈취도 서슴지 않습니다.

촘촘해진 대북 제재로 부족해진 외화를 불법 사이버 활동으로 보완하고 있는 건데요.

미 FBI가 수배 중인 북한인 심현섭 역시 북한 해커들이 벌어들인 외화를 북한으로 송금한 혐의를 받은 인물.

류현우 전 북한 대사 대리는 쿠웨이트 대사관 근무 시절 두바이에 파견된 심현섭과 해커 부대의 업무를 목격했다고 전합니다.

[류현우/전 쿠웨이트 주재 북한 대사 대리 : "두바이에 19명 정도의 IT 업계에 종사하는 그런 사람들이 있었습니다. 이 사람들이 다 정찰총국 산하에 근무하던 사람들이에요. 그러니까 다 해커들이죠."]

그중 북한 무역은행인 광선은행에 소속된 심현섭은 해킹을 통해 탈취한 가상화폐를 중동과 중국에서 두 차례 세탁한 뒤 북한으로 보냈다고 합니다.

[류현우/전 쿠웨이트 주재 북한 대사 대리 : "(해킹한) 돈을 (중동에서) 세탁해 가지고 중국에다 보내면 또 중국에서 또 세탁을 해 가지고, 이제 이걸 현금화해서 또 북한으로 들여보내는 그런 작업을 한 것으로 알고 있습니다."]

이 같은 방식으로 북한은 최근 6년간 58건의 해킹을 통해 무려 30억 달러, 우리 돈 4조 원을 챙긴 것으로 추정됩니다.

또 전문가들은 북한의 고도화되고 있는 사이버 공격에도 경계심을 키워야 한다고 지적합니다.

[임종인/고려대 정보보호대학원 명예교수 : "인천공항을 셧다운(작동 중지) 시킨다든지 한전을 셧다운 시킨다든지 삼성전자, SK하이닉스, 현대차 이런 데를 셧다운 시켜버리면 한국 경제는 치명타를 맞는 거죠."]

과거에도 북한의 소행으로 추정되는 사이버 공격은 해당 국가에 상당한 타격을 준 바 있는데요.

2009년 발생한 7.7 디도스 공격.

청와대와 국회, 미국 재무부와 국토안전부 등 한미 주요 기관의 전산망이 마비됐습니다.

[KBS 뉴스라인/2013년 3월 20일 : "오늘 오후 KBS와 MBC, YTN의 전산망이 동시에 마비됐습니다."]

2013년엔 우리 언론사와 금융기관의 전산망을 동시다발적으로 마비시켰고, 2017년에는 '워너크라이 2.0' 랜섬웨어 공격으로 전 세계 150개국의 항공과 철도, 의료 네트워크를 마비시키고 복구 대가로 암호화폐를 요구하기도 했습니다.

최근까지도 북한의 해킹 공격은 계속되고 있는데요.

2021년 한국원자력연구원에 이어 지난해엔 사법부 전산망을 해킹해 천 기가바이트가 넘는 법원 자료가 유출되기도 했습니다.

국내 방산업체들의 경우 북한의 대표 해킹 조직인 '라자루스', '김수키', '안다리엘'이 이례적으로 동시 공격을 퍼붓기도 했습니다.

그렇다면 북한의 사이버 공격을 막을 방법은 없는 걸까요?

[임종인/고려대 정보보호대학원 명예교수 : "예방이 제일 중요한데 그리고 막상 일이 벌어지면 빠르게 복구하는 것 사이버 리질리언스(회복력)라는 표현 쓰는데 이걸 하기 위해선 우리가 결국은 국가적인 시스템이 갖춰져야 하는데 미국도 백악관을 중심으로 해서 NSA(국가안보국), CIA(중앙정보국), DHS(국토안보부) 이런 데가 다 합쳐져서 협력하고 그래서 국내외 협력뿐만 아니라 대내적인 협력도 해야 하는데 우리나라는 시스템이 전혀 안 갖춰져 있어요."]

현재 우리의 사이버 안보체계는 공공과 민간부문별로 주관 부처가 나뉘어 있고 분권적 대응 체계를 가지고 있는데요.

사이버 공격은 공공과 민간 구분이 없이 동시다발적으로 광범위하게 펼쳐져서 발생 시 종합 대응에 한계가 있다는 겁니다.

또 우리의 사이버 전력은 비교적 강력하다는 평가를 받지만 이를 적극적으로 시행할 수 있는 법적 시스템도 미비하다는 평가입니다.

사이버 대응 체계 개선에 공감해 사이버 안보법이 추진되고는 있지만 개인정보나 민간 감시가 우려된다는 이유로 몇 년째 표류하고 있습니다.

민간 우려와 부작용을 최소화하며 신속한 대응능력을 확보하는 방안이 시급해 보입니다.

[임종인/고려대 정보보호대학원 명예교수 : "우리 사회가 지금 급속하게 디지털 트랜스포메이션(변화) 하고 있고 특히 AI를 플랫폼으로 해서 우리가 급속하게 발전하고 있는데 그만큼 위협도 커지는 거거든요. 그렇기 때문에 사이버 위협은 더 이상 방관할 수 있는 게 아니고 우리 안보 차원에서 다뤄야 하고 국가 총력 체계로 막아야 할 부분이다 사이버 안보법이 여야 합의로 만들어지고 우리나라 사이버 안보 역량 구축을 위한 체계적인 시스템이 구축되길 바라는 거."]

6월 1일부터 한 달간 우리나라는 유엔 안전보장이사회의 의장국을 맡게 됐습니다.

의장국의 가장 큰 권한은 '회의 소집권'인데요.

우리나라가 가장 먼저 소집하는 회의는 사이버 안보와 관련된 고위급 공개 토의로, 사실상 북한을 겨냥한 것으로 보입니다.

[황준국/주유엔대사 : "악성 사이버 활동은 초국경적 성격을 가지며, 선진국과 개도국, 서방과 비서방, 민주국가와 권위주의 국가를 막론하고 모든 국가들의 당면한 안보 위협입니다."]

외화 확보는 물론, 중요 정보를 탈취하기 위해 갈수록 거세지고 있는 북한의 사이버 공격.

국가 안보를 보장하기 위한 민관군의 적극적인 협력은 물론 국제사회와의 공조가 절실한 때입니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료