[단독]“北에 해커 8400명… 러와 악성코드 공동 개발”

“北에 해커 8400명… 러와 악성코드 공동 개발”
사이버 범죄 인력 2년새 20% 증가
‘러 해킹기술’ 北에 이전 우려 커져

북한 내 사이버 범죄 관련 인력이 8400여 명에 달하는 것으로 국가정보원이 파악하고 있다. 국방부가 최근 발간한 ‘2022 국방백서’에선 6800여 명 수준이었지만 2년 만에 그보다 20%나 증가한 수치로 정보당국이 재평가한 것. 특히 북한은 악성코드 개발 등 해킹기술과 관련해 러시아와 공동 연구·교육까지 진행 중인 것으로 알려졌다. 앞서 6월 군사동맹에 준하는 북-러 조약을 새로 체결한 것을 계기로 사이버 범죄에서도 이같이 밀착한 것. 고위 정보 소식통은 “러시아의 고급 해킹 기술이 북한으로 이전되는 것을 우려하고 있다”고 밝혔다.

우리 당국은 김정은 북한 국무위원장이 최근 우수한 해커 양성을 위한 유인책으로 금전적 보상까지 해준 정황도 포착했다. 대북 제재가 강화되고 경제난이 길어지면서 북한은 난국을 타개하기 위해 불법 사이버 공격을 통한 금전·기술 등 탈취에 사실상 ‘올인’(다걸기)하고 있다. 그런 만큼 김 위원장이 직접 북한 지도부에 사이버 작전 확대나 해킹 역량 강화를 지시하고 있는데, 최근엔 금전적 보상도 해줬다는 것이다.

북한의 숙련된 사이버전 인력은 최소 8400여 명으로 평가된다. 다만 그 수치는 더 늘어날 것으로 보인다. 소식통은 “북한의 정보기술(IT) 인력이 소프트웨어 개발 과정에 백도어를 심거나 가상자산 탈취 등과 관련한 해킹이 급증하고 있다”고 강조했다.

과거 북한의 해킹은 기관, 기업에 직접 침투하는 양상으로 집중됐지만 이제는 그 대상이나 방식에서 더욱 과감하게 전방위적으로 이뤄지고 있다. 이에 김 위원장 지휘하에 해커 양성에도 국가적 역량을 집중하고 있다. 특히 북한의 대남 공작 조직인 정찰총국은 산하에 ‘해커 대학’까지 직접 운영하며 해커를 양성 중이라고 정보당국은 밝혔다.

정보당국 “北해커 8400명”
김정은 “출신 구분말고 인재 뽑으라”
수학-컴퓨터 수재들 범죄의 길로
기밀-가상자산 탈취 전방위 해킹

정보당국은 북한이 대남(對南) 공작기관인 정찰총국 산하에 자체 대학까지 운영하며 노골적으로 사이버 범죄자들을 양성하는 것으로 보고 있다. 정찰총국은 2009년 김정은 북한 국무위원장이 당시 후계자 시절 당·군·정에 흩어진 대남 공작부서를 통폐합해 만든 조직이다. 직제상 총참모부(한국군 합동참모본부) 산하에 있지만 김 위원장에게 ‘직보’하고 직접 지시를 받는다. 결국 북한 최고지도자가 직접 관여하는 핵심 조직이 그 목표를 ‘해커 양성’에 두고 체계적 시스템까지 구축해 범죄 집단을 길러내고 있다는 것이다.

지난해 김 위원장은 “해커를 양성할 때 출신 성분을 따지지 말고 실력 좋은 인재는 무조건 뽑으라”라고 지시한 것으로 전해졌다. 북한에선 통상 혈통에 따라 거주지, 직업 등 사회적 신분이 엄격하게 결정되지만 해킹 양성 과정에서만 예외를 인정하겠다고 공언한 것. 정보 고위 소식통은 “그만큼 (해킹이 가져올 돈벌이에 대한) 북한 지휘부의 기대감이 큰 것”이라고 평가했다.

● 어린 수학·컴퓨터 재능들, ‘사이버 범죄’ 길로 유도

크게보기

2년마다 발간되는 국방백서에는 2016년부터 북한 해킹 관련 인력이 6800여 명이라고 쭉 기재됐다. 그에 앞서 2015년 국가정보원이 국회 정보위원회에 보고할 당시 6개 해킹조직 1700명에 17개 해킹지원조직 5100명으로 총 6800여 명이라고 밝혔는데, 이 수치가 계속 반영돼 온 것으로 풀이된다.

하지만 정보당국은 최근 북한의 사이버전 인력 규모를 8400여 명으로 재평가했다. ‘2022 국방백서’에 기재된 6800여 명보다 약 20%(1400여 명) 증가한 것으로, 북한이 최근 사이버전에 사실상 사활을 걸면서 우리 정보당국도 해커 규모를 다시 평가한 것으로 보인다.

북한에선 어릴 때 수학, 컴퓨터 분야에서 특출난 재능을 보이면 불법 돈벌이에 투입될 해커 양성 과정에 집중 투입한다는 게 정보당국의 판단이다. 해킹 새싹들은 ‘기초→전문→고급 단계’ 교육 과정을 거치면서 상급 수준의 실전 해커로 완성된다. 특히 정찰총국 산하 대학에서 양성된 해커들 중 최정예 졸업생들은 일부 외국 대학이나 1년 미만의 북한 단기 기술양성소에서 실전 해킹 기술을 습득하고 있다고 정보 소식통은 전했다. 십수 년간 양성 교육을 마친 이들은 정찰총국 산하 라자루스, 김수키 등 해킹조직에서 전방위적인 해킹 공격을 통해 핵·미사일 개발 및 정권 유지 비용을 창출하는 핵심 역할을 맡는다.

김 위원장은 이미 2013년 군 간부들에게 “사이버전은 핵·미사일과 함께 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검”이라며 노골적으로 해킹이 핵·미사일에 버금가는 핵심 전력임을 공언한 바 있다. 이때부터 해커 양성을 국가적 중점 과제로 본 것. 특히 최근엔 북한이 고성능 컴퓨터를 반입하는 등 사이버 범죄 인프라 강화에 적극 나서고 있다고 정보당국은 보고 있다. 지폐 위조, 불법 마약 제조 등 기존 외화벌이 수단들이 대북 제재로 어려워지자 해킹 기반 강화에 역량을 총동원한다는 것. 정보당국에 따르면 북한에서 해커들은 해외 장기 근무가 가능하고, 근무 환경도 다른 외화벌이보단 상대적으로 낫다. 소식통은 “가상자산 탈취 등은 투입 대비 성과를 내기 쉽다는 점에서 우수 인력들이 자청해 사이버 범죄의 길로 가는 경우도 많다”고 했다.

● 북-러, 해킹 기술 공동 교육·연구 기반 마련

크게보기

정보당국은 북한과 러시아가 지난달 정상회담에서 합의한 ‘포괄적 전략 동반자 조약’을 통해 해킹 기술 관련 공동 연구 및 상호 교육 등에 대한 기반은 이미 마련한 것으로 보고 있다. 정부 소식통은 “북-러가 해킹 등에 사용되는 핵심 악성코드 등을 공동으로 개발하거나 상호 공유하는 것으로 보인다”고 했다. 앞서 북-러는 이 조약에 “정보통신기술 분야에서의 안전 등 전략적 의의를 가지는 분야들에서 증대되고 있는 도전과 위협들에 공동으로 대처하기 위하여 호상(상호) 협력(9조)” “국제 정보안전 보장체계의 형성을 추동(18조)” 등의 내용을 포함시킨 바 있다. 이에 당시 향후 사이버 분야 협력을 시사하는 조항이란 해석이 나왔다.