매일신문

AP가 전한 北해킹강국의 '비결'…"수학 우수아동 선발 집중육성"

'은둔 왕국'으로 불릴 정도로 폐쇄적인 북한은 어떻게 전 세계에 이름을 떨치는 해킹 강국이 될 수 있었을까.

1일 AP통신에 따르면 북한은 세계에서 인터넷 접속이 가장 어려운 국가의 하나로 꼽힌다. 해외 인터넷과 연결되는 통로는 압록강을 거쳐 중국으로 연결되는 것과 러시아 극동지방의 인터넷과 연결되는 것 두 가지뿐이다.

이마저도 접속량이 극히 미미해 작은 기업의 인터넷 접속량 수준에 불과한 것으로 전해졌다.

하지만 북한의 '해킹 실적'은 놀라운 수준이라고 보안 전문가들은 전했다.

2014년 11월 소니 픽처스는 김정은 북한 노동당 위원장의 암살을 다룬 영화 '인터뷰' 개봉을 앞두고 해킹 공격을 받았다. 당시 미국 정부는 해킹 배후에 북한이 있다며 북한 정찰총국을 제재 대상으로 지정하는 대북제재 행정명령을 발동했다.

2016년에는 미 연방 검찰이 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌에서 8천100만달러(약 900억원)를 훔쳐간 해킹 사건의 배후로 북한을 지목했다.

북한은 전 세계 은행 간 거래망인 '스위프트'를 해킹해 가짜 지급 요청서를 보낸 후 해외 은행 계좌로 거액을 이전해 출금하는 수법을 사용하며, 이러한 수법에 베트남, 폴란드, 멕시코 등이 당한 것으로 전해졌다.

지난해 6월 전 세계 병원과 은행, 기업 네트워크를 마비시킨 '워너크라이'(WannaCry) 사이버 공격의 배후도 북한이라고 미 정부는 공식 지목했다.

워너크라이는 MS 윈도 운영체제를 교란시킨 랜섬웨어로, 단기간 내 150여 개국에서 30만 대 이상의 컴퓨터를 감염시켜 전 세계적으로 큰 혼란을 불러일으켰다.

지난해 9월에는 미국의 전력망을 해킹하려는 시도도 있었으며, 지난주 캐나다 온타리오주는 철도망 해킹의 배후로 북한을 지목하기도 했다.

최근에는 가상화폐를 거래하는 한국과 런던의 거래소를 해킹해 거액의 비트코인을 절도한 주범도 북한이라는 분석이 나온다. 북한은 한국의 현금자동인출기(ATM)도 해킹하는 것으로 전해졌다.

미국 보스턴의 보안 회사 임원인 로스 루스티치는 "북한의 해킹 실력을 평가절하하는 사람도 있지만, 그것은 오판"이라며 "북한의 해킹을 추적하는 사람들은 그 실력에 경외감을 품을 정도"라고 전했다.

'은둔 왕국' 북한이 이 같은 해킹 실력을 과시할 수 있는 배경으로 전문가들은 북한의 철저한 '소비에트식' 해킹 교육을 꼽는다.

북한은 수학, 과학, 기술 등에 뛰어난 재능을 보이는 어린이를 선발한 후 그들을 특정 중학교와 고등학교에서 집중적으로 훈련한다고 한다. 대학에서의 해킹 교육은 김일성대와 김책공대가 주로 맡는 것으로 전해졌다.

북한 정찰총국 산하의 사이버전 지도국 이른바 '121국'은 3천 명에서 6천 명에 달하는 이들 해커 중 가장 유능한 해커를 뽑아 중국 선양(瀋陽) 등에 보내 본격적인 해킹 공작을 펼치는 것으로 전해졌다.

중국 동북부 지역의 최대 도시로서 북한 접경에서 고속철을 타면 1시간 거리인 선양은 북한이 해킹, 밀수, 지폐 위조 등 온갖 공작을 펼치는 곳으로 여겨진다. 특히 북한의 최대 해외 투자처인 선양 칠보산 호텔이 해커 양성의 본거지로 꼽힌다.

북한 해커들은 이 밖에 중국, 인도, 인도네시아, 케냐, 말레이시아, 모잠비크, 네팔, 뉴질랜드 등 해외 각국으로 나가 합법적인 사업가로 위장하면서 해킹 공작을 펼치는 것으로 전해졌다.

폐쇄 사회인 북한의 해커들은 해외에서 통상 쓰이지 않는 자신들만의 독특한 해킹 도구를 개발해내는 능력을 갖춰 그 추적이 더욱 어렵다는 분석도 있다.

더구나 북한은 해외 인터넷에 거의 접속하지 않아, 해킹 공격을 당한 국가가 북한에 보복 해킹 공격을 하려고 해도 공격 대상을 찾기가 쉽지 않은 아이러니에 빠진다고 전문가들은 지적했다.

미국의 한 보안 전문가는 "북한의 해킹 공격은 이라크에서 도로변에 폭탄을 몰래 묻어 놓은 테러리스트의 공격과 비슷하다"며 "이는 작은 투자로 적에게 큰 피해를 줄 수 있는 효율적인 공격 방식"이라고 말했다. 연합뉴스

최신 기사

많이 본 뉴스

일간
주간
월간