김정은 지시로 전략사이버사령부 창설…사이버전 인력 6천800여명

군과 정보 당국은 우리 정부 외교·안보라인 주요 인사 수십 명의 스마트폰을 해킹하고 철도운영기관 직원 메일에 대한 해킹을 시도한 북한기관이 정찰총국인 것으로 추정하고 있다.

군 당국의 한 관계자는 8일 "북한의 정찰총국이 사이버 공격 주체를 은닉하는 기술을 개발해 보유하고 있고, 실제 전문 해커들이 활동하는 해커부대를 운용하고 있다"면서 이같이 추정했다.

군 당국에 따르면 북한의 사이버전 인력은 해커 1천700여명, 지원조직 5천100여명 등 모두 6천800여명에 이른다.

지난해 초까지만 해도 5천900여명이던 사이버전 인력이 급격하게 증가하는 것으로 당국은 파악하고 있다.

북한은 국방위원회와 노동당 등 예하에 7개 사이버 조직을 두고 있다.

특히 정찰총국은 산하에 별도의 최정예 해커부대를 창설해 운영하고 있으며 이 부대에는 전문 해커만 1천200여명이 활동하고 있다.

이들 해커 가운데 상당수는 중국 등 제3국에 '국외 거점'을 구축해 비밀리에 우리 금융기관과 정부기관 등에 대한 해킹을 주도하고 있다.

이번 스마트폰 해킹도 정찰총국의 해커부대와 직접 연관이 있는 것으로 당국은 평가하고 있다.

정찰총국은 신종 악성 코드를 개발하고 공격주체 은폐 기술을 개발해 보유한 것으로 군은 파악하고 있다.

정찰총국은 작년 12월 초 자동열차제어장치(ATC) 부품 개발 업체인 A사 홈페이지를 해킹해 관리자 권한을 확보, 사이버테러의 전진기지로 활용하려 했다.

2014년에는 서울지하철 1∼4호선을 운영하는 서울메트로 핵심 컴퓨터 서버를 해킹해 5개월 이상 장악했던 사례도 있다.

당시 사건을 조사한 국정원은 해킹 수법이 2013년 3월 방송사, 금융기관을 해킹했던 것과 같은 APT(Advanced Persistent Threat; 지능형 지속 공격) 방식이라는 점을 들어 정찰총국 소행으로 추정한 바 있다.

이 때문에 이번 철도운용기관 직원 메일 해킹 시도도 정찰총국 소행으로 추정되고 있다.

북한은 또 김정은 국방위원회 제1위원장의 지시로 '전략사이버사령부'를 창설한 것으로 파악되고 있다.

김 제1위원장은 2012년 8월 정찰국 산하 110호 연구소를 방문해 전략사이버사령부 창설을 지시한 바 있다.

110호 연구소는 1990년대 초부터 평양 고사포사령부의 컴퓨터 명령체계와 적군 전파교란 등을 연구하던 인민무력부 정찰국 121소를 1998년부터 해킹과 사이버전 전담부대로 확대 개편한 조직으로 분석되고 있다.

군의 한 관계자는 "북한은 정권 차원에서 최고의 영재를 선발해 사이버 전사로 육성하고 있다"면서 "사이버전 수행 능력은 미국과 대등한 기술 수준을 보유한 것으로 분석된다"고 말했다.

국정원은 이날 북한이 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 비밀번호를 빼내려고 시도했다고 밝혔다.

북한의 이번 해킹 시도는 철도교통관제시스템을 대상으로 사이버테러를 하기 위한 사전 준비단계로 국정원은 판단했다.

(서울연합뉴스) 김귀근 기자 threek@yna.co.kr