'핵잠수함·원전기술·돈' 노리는 北 해커부대 6800명 넘어 [여기는 논설실]
입력
수정
잠수함 설계⸱건조 업체인 대우조선해양과 원전⸱핵연료 관련 국책연구기관인 한국원자력연구원이 잇따라 해킹을 당한 사실이 알려지자 북한의 ‘사이버 해킹 부대’에 대한 관심이 높아지고 있다.
북한의 사이버 공격은 핵미사일⸱생화학무기와 함께 이른바 ‘3대 비대칭 전력’으로 꼽힌다. 북한은 정찰총국 산하에 수많은 해킹 조직을 운영하고 있다. 올해 초에 발간된 국방부의 ‘2020 국방백서’에 따르면 북한의 사이버 부대 규모가 6800여 명에 이른다. 이들은 우리 군사기밀과 첨단 원전기술뿐 아니라 암호화폐 거래소, 코로나 백신⸱치료제 개발사까지 침투하는 전방위 해킹을 벌이고 있다.
최근 해킹을 당한 대우조선해양은 세계적인 잠수함 설계⸱건조 능력을 갖추고 있다. 원자력 추진 잠수함(핵잠) 분야에서도 독보적인 기술을 확보하고 있다. 북한 김정은은 올 초 원자력 잠수함 개발을 공식 선언했다. 그러나 여기에는 커다란 기술적 난관이 있다. 잠수함에 탑재할 소형 원자로 개발 기술을 함께 갖춰야 하기 때문이다.
북한의 잇단 해킹은 이와 관련돼 있다고 전문가들은 분석하고 있다. 대우조선해양의 잠수함 기술과 원자력연구원의 소형 원자로 기술을 합치면 핵잠수함을 만들 수 있기 때문이다. 북한은 2016년 4월에도 대우조선해양을 해킹해 1~3급 군사기밀을 포함해 4만여 건의 내부 자료를 탈취했다. 그해 9월에는 국방통합데이터센터(DIDC)를 뚫어 한·미 연합 전면전 작전계획인 ‘작계(作計) 5015’ 등 군사기밀 문서를 대량으로 빼갔다. 여기에는 유사시 김정은 등 북 수뇌부 제거(일명 ‘참수작전’) 계획도 포함된 것으로 알려졌다.
한국원자력연구원에 대한 해킹은 지난 18일 하태경 국민의힘 의원에 의해 공개됐다. 하 의원에 따르면 한국원자력연구원의 내부 시스템이 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로 추정되는 IP를 통해 해킹을 당했다. 승인되지 않은 13개의 외부 IP가 VPN 내부망에 무단으로 접속한 기록이 발견됐다고 한다.
북한은 이 같은 국가안보시설뿐 아니라 국정원 고위 관계자와 여당 의원 등 핵심 외교안보 라인, 정치⸱학계를 대상으로 해킹 공격을 벌여왔다. 국제사회의 제재 속에서 핵·미사일 개발을 위해 가상화폐 거래소와 금융기관 등을 공격하는 데에도 사이버 부대를 동원하고 있다. 지난 4월 공개된 유엔 대북제재위원회 보고서에 따르면 북한이 2019년부터 2020년 11월까지 탈취한 암호화폐만 3억1640만달러(약 3575억원)에 달한다. 이렇게 훔친 암호화폐를 중국 소재 비상장 코인거래소들을 통한 돈세탁으로 현금화하는 것으로 조사됐다. 영국에 기반을 둔 암호화폐 관련 단체도 최근 보고서에서 북한이 최근 10년간의 세계 10대 금융 해킹 공격 중 절반인 5건에 관여했다는 사실을 밝혔다.
북한은 신약개발 정보까지 노리고 있다. 지난 2월 국정원의 국회 정보위 보고를 보면 북한은 코로나19 백신과 치료제 원천기술을 훔치려고 해킹을 시도했다. 지난해에는 아스트라제네카와 셀트리온 등 제약사 시스템을 뚫으려고 했다.
이런 사례는 북 정찰총국과 연계된 ‘킴수키’ 등 해킹 조직의 과거 행태와 똑같다. 킴수키는 2014년 한국수력원자력을 해킹하고, 2019년 통일부·경찰청과 암호화폐 거래소에 피싱 공격을 잇달아 벌인 단체로 지목됐다. 보안 전문가들은 이 같은 북한의 해킹이 일반적인 사이버 공격과 구별되는 특성을 보인다고 입을 모은다. 미국 보안업체 파이어아이의 수석 애널리스트 루크 맥나마라는 팟캐스트를 통해 “해커 양성부터 공격 그룹 지원까지 모두 정부 주도하에 체계적으로 이뤄진다는 점이 북한 사이버 공격의 가장 큰 특징”이라고 지적했다.
심각한 것은 북한이 사이버 부대를 동원해 확보한 기술과 범죄 수익이 핵과 미사일 개발에 사용된다는 점이다. 한쪽에서는 원천기술 등 국가기밀을 빼내는 데 혈안이 돼 있고, 다른 쪽에서는 핵무기와 생화학무기 등을 개발하기 위해 암호화폐 등을 통한 자금세탁에 열을 올리고 있다. 이 모든 게 우리의 국가 안보와 국민 생명을 위협하는 도구가 되고 있다.
핵과 생화학무기는 국제적인 규제 때문에라도 북한이 함부로 사용하지 못하지만, 사이버 공격은 때와 장소를 가리지 않는다. 지금 이 순간에도 북의 해킹 부대가 우리 심장부를 노리고 있다.
조 바이든 미국 대통령은 엊그제 블라디미르 푸틴 러시아 대통령을 만나 원자력(에너지) 등 16개 사이버 공격 금지 시설 리스트를 건네고, 이 시설들을 해킹하면 강력한 사이버 보복에 나서겠다고 경고했다. 우리도 북한의 사이버 공격을 막기 위해 대통령이 직접 나서서 사이버 도발에 강력한 대응 의지를 천명하고 대북 사이버전 능력을 강화할 필요가 있다. 6⸱25 전쟁도 준비 없는 안보 태세 때문에 당했다. 모레가 6⸱25 발발 71주년이다.
고두현 논설위원 kdh@hankyung.com
북한의 사이버 공격은 핵미사일⸱생화학무기와 함께 이른바 ‘3대 비대칭 전력’으로 꼽힌다. 북한은 정찰총국 산하에 수많은 해킹 조직을 운영하고 있다. 올해 초에 발간된 국방부의 ‘2020 국방백서’에 따르면 북한의 사이버 부대 규모가 6800여 명에 이른다. 이들은 우리 군사기밀과 첨단 원전기술뿐 아니라 암호화폐 거래소, 코로나 백신⸱치료제 개발사까지 침투하는 전방위 해킹을 벌이고 있다.
최근 해킹을 당한 대우조선해양은 세계적인 잠수함 설계⸱건조 능력을 갖추고 있다. 원자력 추진 잠수함(핵잠) 분야에서도 독보적인 기술을 확보하고 있다. 북한 김정은은 올 초 원자력 잠수함 개발을 공식 선언했다. 그러나 여기에는 커다란 기술적 난관이 있다. 잠수함에 탑재할 소형 원자로 개발 기술을 함께 갖춰야 하기 때문이다.
북한의 잇단 해킹은 이와 관련돼 있다고 전문가들은 분석하고 있다. 대우조선해양의 잠수함 기술과 원자력연구원의 소형 원자로 기술을 합치면 핵잠수함을 만들 수 있기 때문이다. 북한은 2016년 4월에도 대우조선해양을 해킹해 1~3급 군사기밀을 포함해 4만여 건의 내부 자료를 탈취했다. 그해 9월에는 국방통합데이터센터(DIDC)를 뚫어 한·미 연합 전면전 작전계획인 ‘작계(作計) 5015’ 등 군사기밀 문서를 대량으로 빼갔다. 여기에는 유사시 김정은 등 북 수뇌부 제거(일명 ‘참수작전’) 계획도 포함된 것으로 알려졌다.
한국원자력연구원에 대한 해킹은 지난 18일 하태경 국민의힘 의원에 의해 공개됐다. 하 의원에 따르면 한국원자력연구원의 내부 시스템이 북한 정찰총국 산하 해커 조직인 ‘킴수키(kimsuky)’로 추정되는 IP를 통해 해킹을 당했다. 승인되지 않은 13개의 외부 IP가 VPN 내부망에 무단으로 접속한 기록이 발견됐다고 한다.
북한은 이 같은 국가안보시설뿐 아니라 국정원 고위 관계자와 여당 의원 등 핵심 외교안보 라인, 정치⸱학계를 대상으로 해킹 공격을 벌여왔다. 국제사회의 제재 속에서 핵·미사일 개발을 위해 가상화폐 거래소와 금융기관 등을 공격하는 데에도 사이버 부대를 동원하고 있다. 지난 4월 공개된 유엔 대북제재위원회 보고서에 따르면 북한이 2019년부터 2020년 11월까지 탈취한 암호화폐만 3억1640만달러(약 3575억원)에 달한다. 이렇게 훔친 암호화폐를 중국 소재 비상장 코인거래소들을 통한 돈세탁으로 현금화하는 것으로 조사됐다. 영국에 기반을 둔 암호화폐 관련 단체도 최근 보고서에서 북한이 최근 10년간의 세계 10대 금융 해킹 공격 중 절반인 5건에 관여했다는 사실을 밝혔다.
북한은 신약개발 정보까지 노리고 있다. 지난 2월 국정원의 국회 정보위 보고를 보면 북한은 코로나19 백신과 치료제 원천기술을 훔치려고 해킹을 시도했다. 지난해에는 아스트라제네카와 셀트리온 등 제약사 시스템을 뚫으려고 했다.
이런 사례는 북 정찰총국과 연계된 ‘킴수키’ 등 해킹 조직의 과거 행태와 똑같다. 킴수키는 2014년 한국수력원자력을 해킹하고, 2019년 통일부·경찰청과 암호화폐 거래소에 피싱 공격을 잇달아 벌인 단체로 지목됐다. 보안 전문가들은 이 같은 북한의 해킹이 일반적인 사이버 공격과 구별되는 특성을 보인다고 입을 모은다. 미국 보안업체 파이어아이의 수석 애널리스트 루크 맥나마라는 팟캐스트를 통해 “해커 양성부터 공격 그룹 지원까지 모두 정부 주도하에 체계적으로 이뤄진다는 점이 북한 사이버 공격의 가장 큰 특징”이라고 지적했다.
심각한 것은 북한이 사이버 부대를 동원해 확보한 기술과 범죄 수익이 핵과 미사일 개발에 사용된다는 점이다. 한쪽에서는 원천기술 등 국가기밀을 빼내는 데 혈안이 돼 있고, 다른 쪽에서는 핵무기와 생화학무기 등을 개발하기 위해 암호화폐 등을 통한 자금세탁에 열을 올리고 있다. 이 모든 게 우리의 국가 안보와 국민 생명을 위협하는 도구가 되고 있다.
핵과 생화학무기는 국제적인 규제 때문에라도 북한이 함부로 사용하지 못하지만, 사이버 공격은 때와 장소를 가리지 않는다. 지금 이 순간에도 북의 해킹 부대가 우리 심장부를 노리고 있다.
조 바이든 미국 대통령은 엊그제 블라디미르 푸틴 러시아 대통령을 만나 원자력(에너지) 등 16개 사이버 공격 금지 시설 리스트를 건네고, 이 시설들을 해킹하면 강력한 사이버 보복에 나서겠다고 경고했다. 우리도 북한의 사이버 공격을 막기 위해 대통령이 직접 나서서 사이버 도발에 강력한 대응 의지를 천명하고 대북 사이버전 능력을 강화할 필요가 있다. 6⸱25 전쟁도 준비 없는 안보 태세 때문에 당했다. 모레가 6⸱25 발발 71주년이다.
고두현 논설위원 kdh@hankyung.com