| <편집자주> 데일리NK는 중국, 러시아 등 해외에 파견된 북한 노동자들의 인권 실태를 조사하고, 이를 보도하고자 합니다. 현재 북한은 유엔 안전보장이사회의 대북제재에도 불구하고 노동자 파견을 통해 외화를 벌어들이는데 주력하고 있습니다. 또 앞으로 이를 더 강화할 것으로 예상됩니다. 데일리NK는 북한 당국의 외화벌이 수단이 된 주민들이 해외에서 정치적, 경제적으로 억압된 채 인권을 유린 당하는 사례들을 수집·취재해 국제사회에 전함으로써 그들의 인권이 개선되고 상황이 변화되는 데 조금이나마 이바지하고자 합니다. |
북한의 사이버 공격은 단순한 해킹을 넘어 여론 조작, 주요 군사기술 탈취, 암호화폐 채굴 등 분야에서 점점 더 정교해지고 있다는 평가다. 특히 시공간의 제약이 없고 추적이 어렵다는 측면을 적극 이용하면서 이른바 ‘비대칭 전력’으로 IT 노동자들을 적극 활용하고 있다는 지적이다.
심지어 최근에는 북한군 정찰총국 산하에 ‘227연구소’를 설립하고, 이를 24시간 가동하며 해외에 파견돼 있는 해킹그룹이 전송하는 정보에 즉각 대응한다는 방침도 수립한 것으로 전해진다. (▶관련 기사 바로보기: 北 정찰총국, 공격형 해킹 기술 연구하는 ‘227연구소’ 신설) 북한 당국이 사이버 전쟁에 사활을 걸고 있다는 점이 읽힌다.
정보 수집·탈취부터 여론 조작까지…“군사·경제·과학 강국 도약 목표”
23일 데일리NK 북한 내부 소식통에 따르면, 해외로 파견된 북한 IT 노동자들은 단순한 기술자가 아니다. 이들은 사이버 공간에서 국가 전략을 수행하는 전사처럼 활동하고 있다. 국가의 전략적 목표에 따라 철저히 역할이 분담되며, 해킹·정보 수집·금융 범죄·여론 조작 등 다양한 임무를 수행한다.
소식통은 ”적대 세력의 군사, 경제, 과학 기술을 포함한 핵심 정보를 수집·탈취해 이를 활용할 수 있도록 만드는 것이 정보전(사이버) 전투원(전사)들의 핵심 목표”라면서 “이를 통해 국가는 군사·경제·과학 강국으로 도약하고자 한다”고 전했다.
현재 북한 사이버 전사들은 ▲적국의 최신 기술 동향을 탐색하는 정보 수집(20%) ▲정치·군사·경제 분야의 핵심 인물 정보를 탈취하는 스파이 활동(15%) ▲사회 혼란을 유도하는 여론 조작(25%) ▲외화벌이를 위한 금융 해킹(20%) ▲암호화폐 탈취(20%) 등의 임무를 수행하고 있다. 북한 당국의 전략적 목표에 따라 체계적으로 역할과 임무가 분할돼 있다는 점이 주목된다.
특히 이들은 시기별 북한 당국의 명령에 따라 신속하게 움직인다. 이와 관련 소식통은 “1월 말부터 미국을 겨냥한 여론 조작, 암호화폐 해킹, 위장 취업 및 정보 탈취 활동의 비중을 확대하라는 지시가 내려졌다”고 전했다.
지난 1월 말 트럼프 2기 행정부가 출범했다는 측면에서 보면 주적(主敵)이라고 할 수 있는 미국 내 사회적 분열을 조장하고 대북 제재 국제연대를 느슨하게 만들기 위한 여러 사이버 활동에 주력했다는 의미로 풀이된다.
이처럼 북한의 사이버 공격은 적국 내부의 혼란을 조장하는 정교한 심리전으로 확대되고 있다. 이 과정에서 북한의 사이버 전사들은 다양한 방식으로 여론을 조작하며, 체제 유지를 위한 정보전을 수행한다.
소식통은 “여론전은 정보전 전투원들이 가장 중점을 두고 있는 분야이며 적대 세력의 내부 분열을 유도하고 국가(북한)에 유리한 영상(이미지)를 확산시키는 것이 핵심 목표”라고 설명했다.
소식통에 따르면, 북한 사이버 전사들은 해외 언론 매체를 사칭해 정치적 갈등, 인종 문제, 경제 불평등 등 사회적으로 민감한 이슈를 다루는 가짜 뉴스를 생산하고, 이를 소셜 미디어나 온라인 커뮤니티를 통해 확산시켜 적국의 내부 갈등을 조장하고 있다.
군사 목표 달성·체제 유지 위한 北 사이버 공격 지속돼
심지어 북한 사이버 전사들은 군사적 목표 달성을 위한 사이버 공격도 병행하고 있다. 소식통은 “핵미싸일(핵미사일) 기술 수집은 군사 국방 성공을 담보하기 위한 핵심 임무 중 하나”라며 “표적 정밀형 전산망 침투(스피어피싱)를 통해 관련 연구기관이나 군사 계약사 및 방산업체의 내부망을 해킹해 핵심 기술 자료를 빼내는 것이 주요 전략”이라고 말했다.
지난 2014년 북한 사이버 전사들이 한국 방산업체의 내부망을 해킹해 미사일 관련 기술 자료를 대량으로 탈취한 사례가 있었는데, 당시 이를 담당했던 사이버 전사들은 공적을 인정받아 국기훈장 1급을 수여받고 상당한 금전적 보상을 받기도 했다는 게 소식통의 이야기다.
북한은 현재도 한국, 미국, 일본 등 주요 국가들의 연구 기관이나 방산업체를 대상으로 한 사이버 침투를 지속 시도하고 있는 것으로 전해진다. 이와 관련 지난해 4월 경찰청 국가수사본부 안보수사국은 북한 해킹조직이 국내 방산기술을 탈취하기 위해 방산업체 10여 곳을 대상으로 전방위적인 해킹 공격을 가한 사실이 확인됐다고 밝힌 바 있다.
아울러 국제 제재로 외화 확보가 어려운 북한은 사이버 금융 범죄를 주요 외화 수익원으로 삼고 있으며, 해킹을 통한 자금 탈취 방식도 점점 정교해지고 있다.
본보는 북한 내부 소식통을 인용해 지난 1월 중순 김일성종합대학 정보기술연구소 소속 젊은 연구사 수십 명이 중국과 동남아시아로 파견됐으며, 이 인력은 주로 해외에서 웹 개발, 앱 제작 및 암호화폐 관련 프로젝트에 투입돼 외화벌이를 할 예정이라고 보도한 바 있다. (▶관련 기사 바로보기: 북한 IT 고급 인력, 중국·동남아서 프리랜서로 외화벌이)
소식통은 “정보전 전투원들은 국가의 허가 아래 부업 활동을 할 수 있다”며 “국가의 권위에 타격을 주지 않고 정체가 드러나지만 않으면 개인적인 활동도 묵인되는데, 이는 국가의 외화 확보에 기여하기 때문”이라고 설명했다.
북한 사이버 전사들은 이러한 국가의 정책 아래 연간 수백만 달러의 불법 자금을 확보하는 것으로 알려진다. 실제 유엔 안전보장이사회 산하 대북제재위원회가 지난해 3월 공개한 전문가 패널 연례 보고서에 따르면 2017~2023년 북한이 사이버 공격을 통해 탈취한 암호화폐 자금은 30억 달러(약 4조 원)가 넘는 것으로 추산됐다.
특히 북한 사이버 전사들은 암호화폐를 ‘생명선’으로 여기며, 체제 유지에 필수적인 외화 조달 수단으로 활용하고 있다. 이에 암호화폐 거래소 직간접 해킹, 불법 채굴, 전산망 봉쇄 해제 코드 공격 등을 끊임없이 수행하고 있다.
소식통은 “2024년 1월 미국 클린스파크(CleanSpark, 비트코인 채굴 업체) 해킹 지시에 따라 공격 시도 중이며, 마이크로스트레티지(현 스트레티지, 비트코인 투자 기업)에 대한 공격 지시를 받아 지금 시도 중”이라고 언급, 주요 암호화폐 관련 기업을 목표로 한 공격을 계속하고 있음을 시사했다.
전문가들은 북한의 사이버 활동이 점점 더 정교해지고 있으며, 단순한 금융 범죄를 넘어 체제 유지의 필수 전략으로 자리 잡았다고 지적한다. 또한 북한의 해킹이 국제 금융 시스템을 위협하는 수준에 이른 만큼, 국제사회는 이에 대한 감시와 대응을 더욱 강화해야 한다고 제언했다.
익명을 요구한 한 보안 전문가는 “북한의 사이버 공격은 개별 국가의 문제가 아니라 국제적 안보와 직결된 사안으로, 정보 공유와 협력을 통한 대응이 필수적”이라면서 “사이버 범죄 및 해킹 대응 능력을 강화하기 위해 각국의 정보기관 및 보안 전문가들은 북한의 공격 패턴을 분석하고 대응 전략을 마련해야 한다”고 강조했다.
그는 이어 “북한의 불법적인 암호화폐 탈취 및 금융 범죄를 차단하기 위한 글로벌 금융기관의 협력이 절실하다”면서 “금융기관과 암호화폐 거래소들은 보안 수준을 높이고, 북한과 연관된 의심스러운 자금 흐름을 적극적으로 차단해야 한다”고 힘주어 말했다.
데일리NK 기획취재팀=이상용 기자(AND센터 디렉터), 황현욱 AND센터 책임연구원
