|
[이데일리 김형욱 기자] 북한 정보기관 정찰총국이 180부대(Unit 180)란 사이버전쟁 팀을 운영해 연이은 사이버 테러에 성공하고 있다고 영국 로이터통신이 21일 탈북자와 정부 당국자, 인터넷 보안 전문가를 인용해 보도했다.
북한은 최근 수년 미국과 한국을 비롯한 여러 나라에서 금융 기관을 중심으로 한 사이버 공격으로 비난을 받아 왔다. 2014년 소니 할리우드 스튜디오에 대한 해킹과 8100만달러(약 910억원)를 찾아간 방글라데시 중앙은행에 대한 공격 역시 나사로(Lazarus)라는 북한 배후 단체의 소행으로 추정된다. 사이버 보안 전문가는 일주일 전 전 세계 150개국 30만대 이상의 컴퓨터를 감염시켰던 ‘워너크라이’ 랜섬웨어 공격도 북한이 배후에 있을 것으로 보고 있다. 아직 확정적인 증거도 없고 북한도 부인하고 있지만 북한이 배후라는 단서는 계속 나오고 있다는 게 로이터의 설명이다.
북한의 컴퓨터과학 교수 출신으로 2004년 탈북한 김흥광 NK지식인연대 대표는 로이터통신과의 인터뷰에서 “자신이 가르치던 학생 일부가 북 사이버부대에 합류한 적 있다”며 “정찰총국 산하 180부대가 현금을 노리고 사이버 테러를 벌이고 있을 가능성이 있다”고 전했다. 그는 이어 “해커는 북한 무역회사의 해외 지사나 중국·동남아시아 내 합작법인에 취직하는 등 북한보다 인터넷 환경이 좋은 해외로 가기 때문에 (북한이 배후라는) 흔적을 잘 남기지 않는다”고 전했다.
미국의 북한 리더십 전문가 마이클 매든은 180부대를 언급하며 “북한 정책총국 내 수많은 엘리트 사이버 부대 중 하나”라며 “인력은 고등 중학교에서 채용 후 전문 교육 기관에서 추가 교육을 받는다”고 전했다. 그는 또 이들이 자신들의 임무에 일정 정도의 자율권을 부여받고 있으며 중국이나 동유럽 호텔을 중심으로 활동할 수 있다고 추정했다.
180부대를 비롯한 북한 해커그룹의 역량은 갈수록 커지고 있다는 게 전문가들의 대체적 분석이다. 미 워싱턴의 전략국제연구센터의 북한 전문가 제임스 루이스는 “북한 해커조직은 처음에 스파이 활동이나 타국 정치 개입을 목표로 했다면 최근 들어선 정권의 자금난 해소를 위한 자금 확보까지 모색하고 있다”며 “실제 마약, 위조품 거래, 밀수입 등 기존 방식 이상으로 효과를 보는 중”이라고 덧붙였다. 미 보안기업 크라우드스트라이크(CrowdStrike)의 공동창업주인 드미트리 알페로비치는 “이들의 능력은 시간이 지나며 점차 나아지고 있다”며 “미국의 민간·정부 네트워크에 심각한 타격을 줄 수 있는 위협 요소로 고려해 대응해야 할 것”이라고 분석했다.