북한이 정보기술(IT) 인재를 육성하면서 소프트웨어의 취약점 분석, 위변조 등을 교육하는 것으로 전해졌다. 이들 중 성적이 우수한 자들은 정찰총국 등에 배치돼 사이버 공격에 가담하게 된다.
북한 내부소식통은 13일 데일리NK와의 통화에서 “제1중학교의 정보기술 관련 교육은 초보적인 알고리듬(알고리즘) 작성 방법을 익히는 것으로 시작한다”며 “이후 교과서 리론(이론) 교육, 콤퓨타(컴퓨터) 실물교육, 프로그람(프로그램) 조작·개발 교육을 한다”고 전했다.
북한의 제1중학교는 영재교육을 위한 특수목적의 중등교육 기관이다. 평양 제1중학교는 전국에서, 각 도의 제1중학교는 도내에서 인재들을 선발한다. 북한이 수재(秀才)로 꼽히는 학생들에게 IT 교육을 시키는 모습이다.
소식통은 “콤퓨타 프로그람 개발, 조작, 수정에는 외국과 국내(북한)에서 만든 기존 프로그람 중 대다수를 사용한다”며 “이를 우리식에 맞게 수정하고 결과를 얻어내거나 뚫고 들어가는 법, 방어하는 법을 가르친다”고 말했다.
북한이 내부나 외국에서 만든 소프트웨어와 운영체제의 취약점을 분석하고 이를 위변조하는 방식으로 IT 교육을 하고 있다는 이야기다.
일반적으로도 보안 강화와 교육 목적 등으로 소프트웨어 취약점 분석이 이용된다. 북한에서도 비슷한 유형의 교육이 이뤄진다고 볼 수 있다.
그러나 북한에서는 취약점 분석이 교육에만 그치지 않고 프로그램 불법 복제, 위변조, 유사 기능 제품 제작에도 활용하고 있다.
실제, 김일성종합대학이 2018년 발표한 논문 ‘smali 코드에서 식별자 이름 변경의 한 가지 실현 방법’은 “현재 국내(북한)에서 이용되고 있는 Android 응용 프로그람 중 많은 부분이 국내외에서 이미 개발됐던 프로그람에 대한 역공학(리버스엔지니어링)을 통해 재생산된 것들이다“며 ”역공학을 통한 새 기술 획득도 나라의 정보산업발전에 많은 기여를 하고 있다”고 밝혔다.
심지어, 소프트웨어 취약점을 분석해 해킹에도 활용하고 있을 가능성이 높다.
최근에는 북한 해킹조직 김수키(Kimsuky)가 한국원자력연구원의 VPN(가상사설망)의 취약점을 이용해 내부망에 침투한 것으로 전해지고 있다.
북한은 이 이외에도 한글(HWP) 프로그램, 인터넷 익스플로러(IE) 등의 취약점을 이용해 사이버 공격을 지속하고 있다.
또한, 북한은 제1중학교의 수재 중에서도 성적우수자를 선발해 IT 인재 선발해 주요 정보기술 기관에 배치하는 것으로 전해졌다.
소식통은 “제1중학교를 졸업한 사람 중 평양과학기술대학, 김책공업종학대학, 리과대학, 국방대학, 룡성약전공업대학의 수재조를 졸업한 사람들이 박사원에 간다”며 “박사원(대학원)을 졸업한 후 시험을 거쳐 정보기술 인재로 선발된다”고 설명했다.
소식통은 이어 “박사원 졸업자는 실력과 자질 수준에 따라 당에서 직장을 배치한다”며 “정찰총국, 국방과학원 연구소, 제2경제위원회, 국방성, 총참, 보위국, 국가보위성 전파탐지감독국 등으로 배치된다”고 말했다.
이와 관련, 정찰총국은 해킹을 진두지휘하며 국방과학연구원은 전략무기 개발, 제2경제위원회는 군수 경제를 담당하는 기관이다. 북한의 정보기술 인재 중 우수한 자원들이 공격목적의 해킹, 무기개발, 군수 분야에 집중된 듯한 모습이다.
한편, 북한은 최근 한국원자력연구원과 한국항공우주산업(KAI) 해킹 배후로 지목된 것에 대해 정면 반박했다.
북한 대외선전매체 우리민족끼리는 지난 12일 ‘고질적 버릇, 상투적 수법’ 논평에서 “최근 남조선(남한)에서 이른바 북 해킹 공격설을 대대적으로 유포시키며 반공화국 대결 소동에 열을 올리는 자들이 있다”며 “‘해커의 별호와 수법이 비슷하다’며 무작정 북 소행으로 몰아가는 것이야말로 무지·무식의 극치가 아닐 수 없다”고 비판했다.
북한은 이전에도 사이버 공격 의혹이 불거지면 이를 적극적으로 부인하면서 강력한 항의의 목소리를 내왔다.
그러나 전문가들은 이번 한국원자력원구원과 KAI 해킹 공격에서 나타난 흔적들을 바탕으로 배후에 북한이 관리하는 해커 조직인 킴수키가 있다고 입을 모으고 있다.
