국가주요보안시설인 한국원자력연구원이 지난 5월 북한 해킹 조직 김수키(Kimsuky)의 공격을 받았다는 주장이 제기되고 있다. 또한 다른 국책연구기관인 핵융합연구소, 한국항공우주산업(KAI), 항공우주연구원도 북한 해커의 공격을 받은 것으로 추정되고 있다.
이처럼 북한 해커의 공격은 정부나 공공분야뿐만 아니라 민간 영역에도 이어지고 있다는 지적이 끊이지 않고 있다. 김수키가 통일부, 통일연구원 등 정부기관이나 국내 대형포털 사이트를 사칭해 기자, 대북단체관계자, 탈북자, 외교안보 전문가들을 노리는 일을 수년간 지속하고 있다는 것이다.
또한, 북한 해커들은 신종코로나바이러스 감염증(코로나19) 백신·치료제 개발 기술을 확보하기 위해 국내외 제약사들을 해킹했으며 가상화폐 탈취를 위해서 암호화폐거래소를 공격한 정황도 포착되고 있다.
이런 북한 해커들의 공격은 국내에만 국한되지 않고 전세계에서 광범위하게 일어나고 있는 셈이다. 이와 관련 네드 프라이스 미국 국무부 대변인은 8일(현지시간) 북한의 해킹이 중대한 사이버 위협이라면서 국제사회의 협력이 필요하다고 밝혔다.
9일 데일리NK 소식통에 따르면, 끊이지 않는 북한의 사이버공격을 배후에서 지휘하는 조직이 바로 정찰총국 기술정찰국이다. 4개 부서와 직속부대로 이뤄진 기술정찰국은 대외적으로는 ‘3국’이라고 부른다고 한다.
소식통은 “기술정찰국에는 공작장비연구부(1부), 콤퓨타프로그람(컴퓨터 프로그램) 침투정보부(2부), 전자통신기술부(3부), 감청정찰부(4부)가 있다”면서 “그 외 직속부대로 121부대, 180부대, 91부대 등이 있다”고 전했다.
1부는 공작(工作)에 필요한 장비 연구, 2부는 시스템 해킹, 3부는 네트워크 해킹, 4부는 통신 감청을 담당하는 것으로 보인다.
시스템 해킹은 컴퓨터의 하드웨어나 소프트웨어의 취약점을 이용해 데이터나 권한을 탈취하는 공격이다. 네트워크 해킹에는 인터넷 등 네트워크로 연결된 컴퓨터나 장비 등을 해킹해 권한이나 정보를 탈취하는 것과 서버가 정상적인 동작을 못 하도록 방해하는 DDoS 공격 등이 있다.
또한, 지난 2012년 김정은 국무위원장이 방문했던 110연구소는 기술정찰국 2부 산하 연구기관이라고 소식통은 전했다.
소식통은 “110연구소는 7개실, 280명으로 구성된 조직이다”며 “여기에서는 해외 콤퓨타 프로그람 개발·연구·제작하면서 해외 거래 접속 섬(같은 기관 내 해외파견 조작자)과 협조하는 일도 한다”고 설명했다.
이어 그는 “당 중앙의 임무를 단독수행하거나 상대방의 콤퓨타 지휘 통제체계 헝클어 와해하는 조작도 진행한다”며 “전파방해 업무도 이들의 일 중 하나이다”고 덧붙였다.
110연구소가 외부에서 프로그램을 수주 및 납품하고 있으며 관련 업무 처리를 위해 해외에 파견된 인력과 협력 중이라는 이야기다. 이와 함께 110연구소는 소프트웨어 취약점을 연구해 유관기관에 기술 지원도 하는 것으로 분석된다.
91부대(소)는 기술정찰국의 주요 직속부대라고 소식통은 전했다.
소식통은 “(91소는) 미국 담당 콤퓨타 프로그람 침투정보를 전문 담당하는 곳”이라면서 “1000명 이상의 사람이 (미국의) 핵, 로케트(미사일), 전자제어 관리, 명령체계 감시관리(프로그램 또는 서버)를 침투하는 일을 전담하고 있다”고 설명했다.
전략무기인 핵, 미사일에 관련한 정보를 탈취하기 위한 전문부서라는 이야기다.
이어 소식통은 “기술정찰국에는 국내(북한) 인원 2만여 명, 해외 3천여 명 내외의 사람들이 있다”며 “이들 이외에도 개별 특수 임무를 수행하는 사람도 있다”고 덧붙였다.
보통 북한 기술정찰국 인원은 6천여 명 정도로 알려졌다. 기존에 알려졌던 인원보다 다소 많은 수치로 조직규모가 이전에 비해 커졌을 가능성이 있다.
한편, 일각에서 제기된 북한군 총참모부 내 ‘사이버전략사령부’의 창설에 대한 질문에 소식통은 ‘들은 바가 없다’고 답해왔다.
일단 소식통은 “사이버란 말 자체가 조선군(북한군) 용어가 아니다”고 했다.
그는 이어 “현재 군 안에 군단, 사단, 여단, 련대, 대대급에 전자전 전문구분대가 직속 부대들로 있다”며 “사이버전략사령부가 생겼다면 이들의 임무가 합치고 완립(완성)되야 하는데 관련 소식이나 움직임을 듣거나 본 적이 없다”고 했다.
과거 미사일지도국이 로켓전략사령부(전략로켓군)을 거쳐 전략군이 됐었던 과정처럼 부대 편제의 변화가 있어야 하지만 특별한 움직임이 없었다는 이야기다.
다만, 해당 사이버전략사령부가 다른 이름으로 북한 내부에서 만들어졌는지 여부에 대해서는 정확히 알 수 없는 상태다.
