•  


“IT 外貨벌이로 對北制裁 無力化”… 每年 數千萬달러 北 流入|東亞日報

東亞日報

“IT 外貨벌이로 對北制裁 無力化”… 每年 數千萬달러 北 流入

  • 東亞日報

  • 入力 2019年 1月 12日 03時 00分

글字크기 설정

코멘트

[위클리 리포트]北韓 해커들의 世界


年初부터 統一部 出入記者團 所屬 記者 70餘 名이 해킹을 當했다. 지난해 末에는 慶北 하나센터에서 脫北民 997名의 이름과 生年月日 等이 담긴 名單이 해킹으로 流出됐다.

이들 해킹에는 한 가지 共通點이 있다. 모두 政府 部處나 專門家를 詐稱한 이메일에 惡性코드를 심은 文書나 링크를 걸어놓는 ‘스피어 피싱(spear phishing)’에 當했다는 點이다. 靑瓦臺 國政狀況室長, 國會議員, 國立外交員 敎授 等 名望 있는 人事의 이메일 計定을 盜用하거나 ‘國家安保室 祕書官 講演 原稿’, ‘北-中 關係 展望 關聯 設問’ 等 받는 사람이 關心을 가질 만한 題目의 假짜 文書를 添附해 該當者들이 束手無策으로 當했다.

最近의 해킹 試圖는 外交 安保 分野 當局者와 專門家들을 타깃으로 特히 활개를 치고 있다는 點에서 北韓의 所行이 有力해 보인다. 지난해 北韓이 對北 制裁에 따른 資金難을 解消하기 위해 젊은 情報技術(IT) 人材들을 大擧 中國에 派遣하면서 해킹이 頻繁해졌다는 點도 이런 分析에 힘을 실어준다.

○ 해킹 擔當 偵察總局의 實體

지난 10년간 북한에서 컴퓨터가 본격적으로 확산되면서 각종 프로그램을 능숙하게 다룰 수 있는 정보통신 분야 전문가들이 급격하게 늘어났다. 북한 당국은 이들 중 뛰어난 실력을 가진 인재들을 뽑아 해외에 보내 외화벌이와 해킹 등에 활용하고 있다. 사진은 지난해 평양건축종합대 학생들이 컴퓨터를 통해 건물 설계도를 연구하는 모습이다. 사진출처: 조선중앙통신 홈페이지
지난 10年間 北韓에서 컴퓨터가 本格的으로 擴散되면서 各種 프로그램을 能熟하게 다룰 수 있는 情報通信 分野 專門家들이 急激하게 늘어났다. 北韓 當局은 이들 中 뛰어난 實力을 가진 人材들을 뽑아 海外에 보내 外貨벌이와 해킹 等에 活用하고 있다. 寫眞은 지난해 平壤建築綜合臺 學生들이 컴퓨터를 통해 建物 設計圖를 硏究하는 모습이다. 寫眞出處: 朝鮮中央通信 홈페이지
現在 北韓에서 사이버戰을 擔當하는 部隊는 두 곳이다. 하나는 偵察總局이고 다른 하나는 軍 所屬 敵軍瓦解工作國(敵工局)이다. 過去에는 勞動黨 作戰不渡 해킹部隊를 運營했지만, 2009年 初 勞動黨과 軍에서 運營하던 對南·海外 工作 器具가 統合되면서 모두 偵察總局으로 넘어갔다.

해킹은 主로 偵察總局이 遂行한다. 敵工局은 情報資料 蒐集보다는 인터넷을 통한 心理戰과 外貨벌이에 注力한다. 北韓 內部 事情에 精通한 消息通에 따르면 現在 偵察總局 所屬 해커는 300名 水準, 敵工局 所屬은 100餘 名으로 把握된다. 모두 합쳐 500名을 넘지 않기 때문에 國內 言論이 主張하는 規模(3000∼7000名)보다는 人員이 적다.

金正恩 國務委員長이 2013年 軍 幹部들에게 “사이버戰은 核, 미사일과 함께 人民軍隊의 無慈悲한 打擊 能力을 擔保하는 萬能의 寶劍”이라고 强調하면서 北韓의 해킹 力量은 크게 强化됐다. 이때부터 偵察總局은 最高의 秀才學校인 金星學院 컴퓨터班 出身들을 뽑아 김일성대와 金策工業臺에서 2年 半 동안 공부시킨 뒤, 이 中 每年 10∼20名을 選拔했다. 金星學院 컴퓨터班 卒業生은 한 해에 300∼400名 排出되는데, 이 中 5% 程度를 뽑은 셈이다. 金星學院 出身들은 어릴 때부터 코딩을 익혔고, 一般人에 비해 새로운 知識을 배우거나 프로그램을 開發하는 速度가 매우 빠른 것으로 알려져 있다.

偵察總局은 韓國과 美國의 國防 關聯 分野 等에 設置된 高度의 保安 시스템을 뚫고 들어가 祕密을 奪取하는 것을 最優先 任務로 삼는다. 하지만 最近 들어 偵察總局은 人材難으로 苦衷을 겪고 있다. 北韓의 뛰어난 IT 人材들이 熱心히 해킹해도 돈을 벌 수 없다며 偵察總局을 忌避하고 있어서다. 그 代身 이들은 돈벌이가 可能한 外貨벌이 業體에 몰리고 있다. 그 結果 現在 偵察總局에는 軍 服務 經歷과 勞動黨 入黨을 目標로 하는 實力 水準이 낮은 人力이 太半이다. 다만 高難度의 해킹이라도 專門家 3, 4名이면 可能하기에 高級 人力이 적다고 해서 偵察總局의 能力을 過小評價할 수는 없다는 게 IT 專門家들의 評價다.

最近 北韓 所行으로 推定되는 해킹 攻擊 方式은 빠르게 進化하고 있다. 草食 動物들이 물을 마시러 샘에 모이길 기다렸다가 덮치는 猛獸처럼 外交安保 關係者들이 자주 갈 만한 웹사이트에 惡性코드를 심어놓고 訪問者 PC를 感染시키는 ‘워터링 홀’(물웅덩이)이나 소프트웨어 開發者 PC를 해킹해 프로그램 設計 때부터 惡性 코드를 숨겨놓는 ‘서플라이 체인 어택’(供給網 攻擊)李 代表的이다.

문종현 이스트시큐리티 理事는 “2017年 脫北者나 對北團體 關係者들 앞으로 돈을 送金했다거나 輸血이 必要하다는 題目의 메일이 發送됐는데, 添附 파일이나 링크 없이 메일을 열기만 하면 바로 感染되는 크로스 사이트 스크립팅(XSS) 攻擊이었다”면서 “旣存 스피어 피싱이 在來式 武器라면 XSS는 旣存 保安 守則으로는 막을 수 없는 核武器級 攻擊”이라고 紹介했다.

○ 해커로 突變 可能한 外貨벌이 戰士들

北韓의 해킹 力量은 偵察總局 所屬 人力만으로 判斷해선 안 된다. 北韓이 海外에 派遣한 IT 人力들도 當局의 指示가 있거나, 돈을 벌 수 있다면 언제든 해커로 突變할 수 있기 때문이다. 北韓 消息通은 “디도스 攻擊이나 해킹 메일 作成은 高難度 作業이 아니기 때문에 海外에 派遣돼 있는 北韓 IT 人力은 누구나 할 수 있다”고 귀띔했다.

지난해 9月 北韓 IT 人力으로는 처음으로 美國의 制裁 對象이 된 中國 옌볜(延邊)의 ‘실버스타(殷盛)’의 정성화 代表(49)는 北韓 IT 關聯 外貨벌이가 어떻게 作動하는지를 보여주는 代表的인 事例다. 消息通에 따르면 그는 海外 派遣 IT 人力의 最高 實勢였다. 그가 海外에 데리고 나온 人力만 300名이 넘고 每年 北韓에 送金하는 돈은 數百萬 달러에 이른다.

그가 거느린 IT 팀들은 美國과 유럽, 濠洲, 中國뿐 아니라 韓國에서도 注文을 받아 프로그램 製作이나 사이트 開設 및 管理, 製品 複製 等으로 돈을 번다. 北韓 人力들은 低廉한 價格에 비해 實力이 좋고, 빨리 結果物을 만들어 競爭力을 갖춘 것으로 評價받는다.

中國에 派遣 나오는 팀을 北韓에선 ‘代表團’이라고 부른다. 代表團은 所屬 機關別로 1年씩 常住하는 팀도 있고, 몇 달 프로젝트를 完成하고 北韓으로 돌아가는 팀도 있다. 各 팀은 普通 5∼7名으로 꾸려지며, 같은 아파트에 살면서 밖으로 거의 나오지 않고 作業에 沒頭한다. 食料品 購入이나 쓰레기를 버리기 위해 잠깐 밖에 나올 때도 逃走를 막기 위해 2人組로 行動한다.

이들은 美國이나 유럽의 注文을 받으면 時間帶를 그곳으로 맞춰놓고 잠도 자지 않고 作業한다. 이런 式으로 1印堂 한 달에 1000∼5000달러씩 벌어들이는데, 작으면 5∼10%, 많으면 20% 程度를 個人이 받는다. 北韓 消息通은 “北韓 內에서 가장 高級 人力으로 認定받는 印度 留學生 出身의 IT 技術者들은 每달 2萬∼4萬 달러를 벌어들이며, 이들은 主로 美國을 對象으로 일하고 있다”고 傳했다.

○ IT 外貨벌이의 全盛時代


지난해 軍需工業을 擔當한 2經濟委員會에 所屬돼 313總局으로 名稱을 바꾼 朝鮮컴퓨터센터(KCC)는 2017年 1000萬 달러(藥 112億 원)를 黨 資金으로 바쳤다. 이에 鼓舞된 金 委員長은 勞動黨과 武力部, 保安性, 保衛性 等의 各級 內閣 機關도 中國에 IT 人力을 派遣해 돈을 벌어올 것을 要求했다. IT에 依한 外貨벌이를 對北 制裁를 뚫는 새로운 外貨벌이 方式으로 採擇한 셈이다. 그 結果 現在 中國에는 1000名이 넘는 北韓 IT 人材들이 派遣 나와 每年 數千萬 달러씩 벌어들이고 있는 것으로 推定된다. 中國에서 IT 關聯 外貨벌이를 하다 脫北해 韓國에 온 한 脫北者는 10日 “連絡되는 사람들과 이야기해 보니 只今 派遣된 人力 規模가 10年 前에 比해 5∼6倍 늘었다”고 말했다. 嚴格한 對北 制裁 속에서도 中國에 派遣되는 人力 規模는 오히려 늘어난 것이다.

그는 “只今 北韓은 IT를 통한 外貨벌이의 全盛時代를 맞고 있다”며 그 理由를 세 가지로 分析했다. 于先 IT 關聯 外貨벌이 事業의 노하우가 쌓였다. 어디서 注文을 따고 金額은 어느 程度 받아야 하는지 等을 알게 됐다는 것이다. 中國의 핀테크(fintech·金融과 情報技術의 結合) 革命으로 事業 環境이 바뀐 것도 影響을 미쳤다. 10年 前만 해도 中國에서 IT 事業을 受注하려면 事業體가 있고, 契約書를 作成하고, 現地人 名義의 通帳을 確保하는 事前 條件을 갖춰야만 可能했다. 이 過程에서 中國人을 내세우지 않고는 事業이 不可能했다. 하지만 이제는 핀테크 革命으로 北韓 人力이 얼굴을 드러내지 않은 채 契約을 할 수 있다. 送金도 携帶電話로 쉽게 이뤄진다. 相對方에게 北韓 人力임을 드러내지 않고도 願하는 去來를 할 수 있게 된 것이다. 마지막으로 北韓 人力의 質的 向上을 꼽을 수 있다. 熟鍊된 IT 人力이 많아지고 事業이 繼續되면서 노하우가 傳授된 結果 專門 人力이 幾何級數的으로 늘어났다.

價格이 싸고, 速度가 빠르며, 만든 製品의 品質이 좋기 때문에 이들은 全 世界에서 일감을 닥치는 대로 빨아들이고 있다. 얼굴을 드러내지 않은 채 오늘도 그들은 일감을 受注하기 위해 인터넷의 바다를 徘徊하고 있다.

○ 外部의 支援이 北韓 해킹 能力 키워

事實 北韓의 IT 力量을 키운 決定的인 要因은 外部의 支援이다. 北韓에서 해킹을 第一 먼저 始作한 部署는 勞動黨 作戰部이다. 作戰部는 1990年代 韓國軍과 駐韓美軍의 暗號를 解讀하기 위해 舊蘇聯의 暗號 解毒 專門家들을 祕密裏에 데려왔다. 이어 最高 秀才 10名을 뽑아 平壤 牡丹峯區域 素材의 모란대에서 교육시킨 게 北韓 해킹 人力의 씨앗이 됐다.

北韓 IT 人力의 海外 進出은 2000年 三星電子가 對北 事業의 一環으로 中國 베이징(北京)에 設立한 KCC 支部에 10名의 소프트웨어 人力을 派遣하면서 本格化됐다. 三星電子는 2004年까지 300萬 달러 以上을 北韓 人力을 利用한 소프트웨어 開發에 投資했고, 이때 海外에 나와 活動했던 人物들이 現在 北韓 IT 關聯 分野의 核心 人力으로 活動 中이다. 北韓 IT 業界의 巨頭 정성화 代表도 當時 三星과 合作해 바둑 프로그램을 開發하던 人物이다.

北韓은 예전에는 IT 分野에서 金星學院 卒業生들에게 絶對的으로 依存했다. 하지만 最近에는 南北이 2009年 共同으로 設立한 平壤科學技術大 卒業生들이 頭角을 나타내고 있다. 消息通에 따르면 이들은 웹, 모바일, 데스크톱, 크랙(複寫 防止나 登錄技術 等이 適用된 常用 소프트웨어의 祕密을 풀어서 不法으로 複製하거나 破壞하는 것) 等 專門 分野를 갖고 硏究와 開發을 進行하고 있는 것으로 알려졌다.

最近 2, 3年間 北韓 內部의 인터넷 環境이 좋아진 것도 IT 力量의 急成長을 可能하게 했다. 現在 北韓에는 偵察總局이나 敵工局은 勿論이고 勞動黨과 國務委員會, 保衛性, 김일성대, 金策工大, 科學院 等에 數百 回線의 인터넷網이 깔려 있고 每年 回線이 빠르게 늘어난다. 消息通에 따르면 北韓 內部에서 資料를 내려받는 速度가 中國보다 빠르다.

過去 北韓에서 IT를 통한 外貨벌이를 하려면 中國에 나와야만 可能했다. 또 中國에서도 같은 팀 中 몇 名만 인터넷 接續이 許容됐다. 하지만 只今은 大多數 IT 人力들에게 北韓 內에서도 인터넷 接續을 許容하고 있다. 다만 監視 프로그램을 깔아 어느 사이트에 接續했는지를 把握하기 때문에 韓國 사이트 等 敏感한 사이트엔 接續하지 않는다.

이런 理由로 北韓 IT 人力은 可及的이면 海外에 나오려 애쓴다. 副業을 해서 돈을 벌 수 있기 때문이다. 北韓 消息通은 “偵察總局 해커들도 例外는 아니다”라며 “이들은 國家로부터 인정받을 만한 해킹 實績을 쌓은 뒤 나머지 時間엔 美國 유럽 等으로부터 IT 關聯 事業을 受注해 自己 주머니를 채우고 있다”고 傳했다.

鑄成하 zsh75@donga.com·신동진 記者
#北韓 #해커 #對北制裁
  • 좋아요
    0
  • 슬퍼요
    0
  • 火나요
    0
  • 推薦해요

댓글 0

只今 뜨는 뉴스

- "漢字路" 한글한자자동변환 서비스는 교육부 고전문헌국역지원사업의 지원으로 구축되었습니다.
- "漢字路" 한글한자자동변환 서비스는 전통문화연구회 "울산대학교한국어처리연구실 옥철영(IT융합전공)교수팀"에서 개발한 한글한자자동변환기를 바탕하여 지속적으로 공동 연구 개발하고 있는 서비스입니다.
- 현재 고유명사(인명, 지명등)을 비롯한 여러 변환오류가 있으며 이를 해결하고자 많은 연구 개발을 진행하고자 하고 있습니다. 이를 인지하시고 다른 곳에서 인용시 한자 변환 결과를 한번 더 검토하시고 사용해 주시기 바랍니다.
- 변환오류 및 건의,문의사항은 juntong@juntong.or.kr로 메일로 보내주시면 감사하겠습니다. .
Copyright ⓒ 2020 By '전통문화연구회(傳統文化硏究會)' All Rights reserved.
 한국   대만   중국   일본 

Close