北, 수학 영재 총동원 해킹 130만 건 막을 대책 있나
Posted August. 08, 2024 07:59
Updated August. 08, 2024 07:59
北, 수학 영재 총동원 해킹 130만 건 막을 대책 있나.
August. 08, 2024 07:59.
.
휴전선 북쪽 밤하늘은 캄캄하다. 극심한 전력난에 도심 한복판도 어둡다. 대북제재로 항공유가 부족한 북한은 해가 떨어지면 전투기도 못 띄운다. 공중급유훈련까지 하며 밤하늘을 밝히는 우리 공군과 달리 레이더에 포착되는 북한 전투기 야간 항적은 손가락으로 꼽을 만한 숫자다. 그런 북한에도 24시간 불철주야 불이 꺼지지 않는 곳이 있다. 창문도 없는 공간에서 낮인지 밤인지 모른 채 24시간 슬롯머신이 돌아가는 카지노처럼 이곳에선 검은 열기를 내뿜으며 환한 모니터 아래 밤낮없이 작업이 이어진다. 김정은은 전력 낭비 걱정 따윈 필요 없는 이 ‘미친’ 가성비 끝판왕 작업에 백두혈통의 미래가 달려 있다고 판단했다. 그래서 국가 인재 총동원령을 내렸다. 북한 해킹 얘기다. IT 최빈국인 북한은 해킹 능력만큼은 선진국 뺨치는 반열에 올랐다. 이 아이러니한 상황을 어떻게 설명할 수 있을까. 우선 해킹이란 작업의 성격부터 봐야 한다. 고위 정보당국자는 “해킹은 언뜻 떠올리면 기술 집약적 작업 같지만 사실 노동집약에 훨씬 가깝다”고 했다. 무엇을 하느냐보다 얼마나 집요하게 하느냐에 사이버 범죄의 성패가 좌우된다는 의미다. 유명 해커들의 수명이 30대를 넘기기 힘든 것도 그래서다. 그런 면에서 김정은의 한마디에 남녀노소 총동원이 가능한 북한 체제의 골격은 해킹에 최적화돼 있다. 북한 당국은 체력 팔팔하고 장시간 집중이 가능한 청소년들을 사이버 범죄자들로 마음껏 키울 수 있다. 노골적으로 컴퓨터 앞에서 부릴 수 있다. 국가 시스템 자체가 해킹에 최적화된 집단인 것이다. 이런 환경에 집요한 노력까지 더해졌다. 국가정보원에 따르면 북한 당국은 수학·컴퓨터 새싹들을 조기 발굴해 해커 양성 과정에 투입한다. ‘기초→전문→고급 단계’를 거쳐 실전 해커로 기른 뒤 외국 대학에 보내주고, 성과를 낸 해커에겐 금전적 혜택까지 적지 않게 제공한다. 사실상 정규 교육 같은 사다리가 마련된 데다 신분이 아닌 능력 위주로 평가하는 어둠 속의 직업. 보너스로 화끈한 혜택까지 제공하니 북한 청소년 중 자발적 해커 지원자들까지 최근 늘고 있다는 게 우리 당국의 판단이다. 김정은이 해킹 ‘올인’을 공언한 2016년부터 올해 2월까지 해킹으로 탈취한 가상화폐 규모만 2조4000억 원에 달한다. 그동안 우리 군·정보당국도 손을 놓고 있진 않았다. 사이버 담당 파트 예산·인력을 늘렸고, 북한 해커를 역으로 해킹하는 ‘화이트 해커’까지 동원해 대응에 나서고 있다. 다만 물리적 한계는 분명해 보인다. 김정은의 진두지휘 아래 하루 평균 130여만 건씩 퍼붓는 해킹 물량 공세를 모두 틀어막긴 쉽지 않다. 정보 소식통은 “정부 기관이 사명감 하나 내세우며 민간기업들과 경쟁해 우수한 IT 인력 확보하기가 어려운 것도 사실”이라고 했다. 결국 정부 기관이 북한 해킹을 모두 막아낼 수 없다면 전문기관, 민간기업 등과 협업 체제를 정교화해 피해 최소화에 방점을 찍어야 한다. 우수한 IT 인재들이 정보기관의 엄격한 신분 조회 문턱을 넘지 못하는 경우도 많다고 한다. IT 인력의 특수성을 고려해 내부 규정이나 채용 방식을 유연하게 조정하는 등 사고의 전환도 필요한 시점이다.
中文
휴전선 북쪽 밤하늘은 캄캄하다. 극심한 전력난에 도심 한복판도 어둡다. 대북제재로 항공유가 부족한 북한은 해가 떨어지면 전투기도 못 띄운다. 공중급유훈련까지 하며 밤하늘을 밝히는 우리 공군과 달리 레이더에 포착되는 북한 전투기 야간 항적은 손가락으로 꼽을 만한 숫자다.
그런 북한에도 24시간 불철주야 불이 꺼지지 않는 곳이 있다. 창문도 없는 공간에서 낮인지 밤인지 모른 채 24시간 슬롯머신이 돌아가는 카지노처럼 이곳에선 검은 열기를 내뿜으며 환한 모니터 아래 밤낮없이 작업이 이어진다. 김정은은 전력 낭비 걱정 따윈 필요 없는 이 ‘미친’ 가성비 끝판왕 작업에 백두혈통의 미래가 달려 있다고 판단했다. 그래서 국가 인재 총동원령을 내렸다.
북한 해킹 얘기다. IT 최빈국인 북한은 해킹 능력만큼은 선진국 뺨치는 반열에 올랐다. 이 아이러니한 상황을 어떻게 설명할 수 있을까.
우선 해킹이란 작업의 성격부터 봐야 한다. 고위 정보당국자는 “해킹은 언뜻 떠올리면 기술 집약적 작업 같지만 사실 노동집약에 훨씬 가깝다”고 했다. 무엇을 하느냐보다 얼마나 집요하게 하느냐에 사이버 범죄의 성패가 좌우된다는 의미다. 유명 해커들의 수명이 30대를 넘기기 힘든 것도 그래서다. 그런 면에서 김정은의 한마디에 남녀노소 총동원이 가능한 북한 체제의 골격은 해킹에 최적화돼 있다. 북한 당국은 체력 팔팔하고 장시간 집중이 가능한 청소년들을 사이버 범죄자들로 마음껏 키울 수 있다. 노골적으로 컴퓨터 앞에서 부릴 수 있다. 국가 시스템 자체가 해킹에 최적화된 집단인 것이다.
이런 환경에 집요한 노력까지 더해졌다. 국가정보원에 따르면 북한 당국은 수학·컴퓨터 새싹들을 조기 발굴해 해커 양성 과정에 투입한다. ‘기초→전문→고급 단계’를 거쳐 실전 해커로 기른 뒤 외국 대학에 보내주고, 성과를 낸 해커에겐 금전적 혜택까지 적지 않게 제공한다. 사실상 정규 교육 같은 사다리가 마련된 데다 신분이 아닌 능력 위주로 평가하는 어둠 속의 직업. 보너스로 화끈한 혜택까지 제공하니 북한 청소년 중 자발적 해커 지원자들까지 최근 늘고 있다는 게 우리 당국의 판단이다.
김정은이 해킹 ‘올인’을 공언한 2016년부터 올해 2월까지 해킹으로 탈취한 가상화폐 규모만 2조4000억 원에 달한다. 그동안 우리 군·정보당국도 손을 놓고 있진 않았다. 사이버 담당 파트 예산·인력을 늘렸고, 북한 해커를 역으로 해킹하는 ‘화이트 해커’까지 동원해 대응에 나서고 있다.
다만 물리적 한계는 분명해 보인다. 김정은의 진두지휘 아래 하루 평균 130여만 건씩 퍼붓는 해킹 물량 공세를 모두 틀어막긴 쉽지 않다. 정보 소식통은 “정부 기관이 사명감 하나 내세우며 민간기업들과 경쟁해 우수한 IT 인력 확보하기가 어려운 것도 사실”이라고 했다.
결국 정부 기관이 북한 해킹을 모두 막아낼 수 없다면 전문기관, 민간기업 등과 협업 체제를 정교화해 피해 최소화에 방점을 찍어야 한다. 우수한 IT 인재들이 정보기관의 엄격한 신분 조회 문턱을 넘지 못하는 경우도 많다고 한다. IT 인력의 특수성을 고려해 내부 규정이나 채용 방식을 유연하게 조정하는 등 사고의 전환도 필요한 시점이다.
热门新闻