“北 해커, D-DOS·APT 이어 모바일 노린다”

함흥컴퓨터기술대 학과장 출신으로 2003년 탈북한 김흥광 NK지식인연대 대표는 22일 국가인권위원회에서 3·20 사이버테러에 대한 설명회를 갖고 “이번 사이버테러는 북한의 행위로 보고 있다”면서 “지능적이고 지속적인 주요 금융기관과 언론사에 대한 공격은 국가를 상대로 공격한 것으로 봐야 한다”고 말했다.


김 대표는 “해킹은 북한이 노리는 전형적인 비대칭 전력인데, 우리가 공격당해도 북한을 상대로 보복이나 공격을 할 대상이 없는 것도 문제”라면서 “김일성 때 항일 빨치산들이 치고 빠지는 식의 전술을 구사하는 것을 북한 해커들은 신조로 삼고 있다”고 말했다.


그는 “중국에서 활동하는 북한 해커들과 관련해 ‘북한이 향후 모바일을 주요 공격대상으로 삼을 것’이라는 말을 직접 들었다”면서 “그러나 모바일 보안과 관련해 우리는 사실상 무방비 상태에 있다”고 그 취약성을 지적했다.


이어 “휴대폰 사용자가 폰카메라를 사용하지 않아도 자동으로 작동돼 정보를 취득하는 방법까지 사용할 것”이라며 “개인 정보를 빼내가는 것은 일도 아니다”고 말했다.


그는 “국가기반시설도 방화벽이 튼튼하고 외부 인터넷과 연결돼 있지 않다고 안심하고 있지만 내부 직원이 외부에서 노트북을 사용하고 기반시설로 들어가면 내부망을 통한 감염을 배제할 수 없다”면서 “원전이나 각종 교통, 철도망에 침투하면 국가적 재앙을 불러올 수 있다”고 말했다.


김 대표는 국가기반시설 침투용으로는 스턱스넷(Stuxnet) 공격방법이 이용될 것이라고 말했다. 스턱스넷은 이란 핵 산업시설에 대한 디지털 공격을 가한 해킹 기법으로 추정되고 있다.


그는 “북한 해커 규모는 3천여 명에 이르지만 중국에 파견되는 인원은 20~30명에 불과하다”면서 “나머지는 대동강구역 문신동 등 본거지에서 소프트웨어 분석, 각종 수학처리를 통한 방화벽 침투 방법 연구, 암호해독, 사용자의 사회공학적 행동을 분석하는 역할을 한다”고 말했다.


김 대표는 북한의 대표적인 해커 양성소로 정찰총국 기술국 121소, 중앙당 110연구소, 총참모부 204소를 꼽았다.

소셜공유