코로나 정보 전문 탈취 정찰총국 325국, 김정은 직접 챙긴다

소식통 "기존 해킹 부대원 중 실력자만 선별 배치… 광명성절 이후 활동 본격화"

해킹
2차 북미 정상회담을 앞두고 북한으로 추정되는 해커들의 공격이 활발해지고 있는 것으로 전해졌다. / 사진=pixabay

북한 당국이 신종 코로나바이러스(코로나19)와 관련된 정보를 전문적으로 탈취하는 해킹 조직을 신설한 것으로 알려진 가운데, 김정은 국무위원장이 이 조직의 업무 결과를 직접 챙기고 있다는 전언이다.

4일 데일리NK 고위 소식통에 따르면, 코로나 정보를 집중적으로 해킹하는 임무를 맡은 325국은 제8차 노동당 대회 개회 직전인 1월 3일 신설됐으며 정찰총국 소속이지만 정찰총국장이 아닌 김 위원장에게 업무 상황을 보고한다. 1호 지시를 직접 받는 구조로 편성됐다는 게 소식통의 설명이다.

신설 직후에는 김여정 노동당 제1부부장이 조직 구성을 살피고 업무 결과를 직접 챙기는 모습을 보였던 것으로 알려졌다.

다만 현재는 조용원 당비서가 325국을 직접 관리하고 업무 결과를 종합해서 김 위원장에게 최종 보고하는 체계라고 한다. 김 위원장이 코로나19와 관련된 핵심 정보 및 백신 기술 확보에 관심을 두고 있다는 뜻으로 읽혀진다.

다만 정찰총국 산하 325국은 코로나19 관련 정보 뿐만 아니라 각 주요 국가의 과학기술 및 금융정보 등도 탈취하는 것으로 전해졌다.

325국은 현재 총 5개의 팀으로 구성돼 있는 것으로 알려진다. 소식통은 “내부(북한 본토)에는 2개의 연구소가 설치돼 있고 총 800명이 소속돼 있다”며 “해외에는 3개의 연구소가 있는데 총 인원이 몇 명인지는 알기 힘들다”고 말했다.

해외에서 활동하는 해커들에 대한 정보는 철저한 기밀에 부쳐질 뿐만아니라 규모와 활동 지역이 수시로 변동되기 때문에 정확한 규모를 파악하기 어렵다는 지적이다. 다만 북한 내에서 활동하는 인원보다는 훨씬 많은 규모인 것으로 전해진다.

해외에 활동 기반을 두고 있는 3개 연구소는 실제 정보 탈취 업무를 맡고 있으며 국내 인원은 해킹 자료를 분석하는 임무를 맡고 있다고 한다.

정찰총국 산하 325국은 기존 해킹 그룹에서 활동하던 부대원 중 실력자들을 따로 선별 배치했으며 대학에서 IT 관련 전공자 중 수재조 졸업생들도 신규 인원으로 편성한 것으로 전해졌다.

이들의 해킹 타겟은 주요 생화학 및 의약품 연구소, 제약사 및 주요 국가의 행정·정보기관 등도 포함된 것으로 알려졌다.

국내 정부기관과 연구소, 제약회사 뿐만 아니라 미국은 물론 중국 주요 기관까지 이들의 해킹 대상에 포함된다는 게 소식통의 주장이다.

이런 가운데, 오는 2월 16일 광명성절(김정일 생일)까지 325국의 보안 체계를 철저히 구축하라는 지시가 하달된 것으로 알려졌다.

해외 활동팀의 경우 추적을 피할 수 있도록 현지 조력자들과 협력하여 활동 장소를 즉각적으로 옮길 수 있는 환경을 사전에 조성해 놓고, IP 회피와 관련된 시스템적 기반도 보완하라는 것이다.

해외 활동 해커들에 대한 추적과 단속을 피하기 위해 위조 여권을 2개 이상 소지하도록 하는 등 개인 문서 위조 작업도 완료된 것으로 알려졌다.

소식통은 “325국에 대한 정비 작업을 끝낸 광명성절 이후 최고사령관(김 위원장)의 명령이 있을 것으로 보인다”며 “이는 곧 325국의 활동이 본격화된다는 얘기”라고 말했다.

“北, 해킹으로 백신 기술 확보…감염 의심자 대상 인체 실험도”