북한 사이버戰 능력 정보 당국은 21일 주요 방송사와 금융기관에 대한 전산망 해킹 사태와 관련, 북한 소행 가능성에 강한 의구심을 갖고 면밀하게 분석작업을 벌이고 있다. 북한이 예상보다 고난도 기술을 갖고 있어 “마음만 먹으면 어디든 뚫을 수 있는 능력을 갖추고 있다”는 진단도 내놓았다.
북한의 사이버전(Cyber戰) 능력은 미국의 중앙정보국(CIA)와 맞먹는다는 평가도 나온다. 해킹 전문가로서의 정예 요원만 1000명에 보조요원까지 합치면 3000명, 관련 지원인력을 포함할 경우 3만 명 수준인 것으로 파악되고 있다.
또 북한의 해킹 수준은 상당히 고도화된 것으로 정보 당국은 파악하고 있다. 북은 탐지를 우회하고 추적을 회피하기 위해 해킹통신 암호화·흔적 삭제 등 고난도 기술을 적용하고 있다. 최근 남한이 국가주요기반시설의 제어시스템을 외부망과 단절된 인트라넷으로 운영해 직접 해킹이 곤란하자 유지보수·협력업체의 PC를 장악해 우회 공격을 시도하고 있다.
정부 당국은 북이 앞으로는 교통·전력 등 주요기반시설 제어망과 금융망의 취약점을 치밀하게 파악하여 동시 다발적 정밀 타격을 시도할 가능성이 큰 것으로 보고 있다.
공공기관과 국가기간시설의 전산망은 외부 인터넷망과는 철저히 차단돼 있지만 USB메모리·CD롬·외장하드 등 외부 장치를 이용한 악성코드 침투 가능성은 배제할 수 없다는 것이 전문가들의 견해다.
정보당국 고위관계자는 이날 “북한은 정찰총국 소속 전담부대를 중심으로 약 1000명에 이르는 정예 해킹조직을 운영하고 있고, 해킹 관련 요원은 약 3000명에 달한다”며 “북한이 해킹 전문 인력을 양성하고 운영하는 것은 미국의 정보기관과 비견될 정도로 분석된다”고 설명했다.
2009년 7·7 사이버 대란, 2011년 3·3 디도스(DDoS) 공격, 2011년 4월 농협 전산망 공격 등 2009년 이후 벌어진 주요 사이버 테러 6건이 모두 북한 소행으로 밝혀졌다. 북한의 사이버전 수행 능력은 미국 CIA에 필적하는 수준으로 상당히 고도화됐다는 게 최근 평가다.
북한은 김일성군사종합대학, 김책공대, 정찰총국 산하 작전국이 관리하는 모란봉대학에서 사이버전 요원들을 매년 1000명 이상 배출한다. 1986년 김정일 지시로 평양에 설립된 미림대학(현 김일정치군사대학)에서는 매년 120명의 졸업생이 나온다. 졸업생들은 정찰총국 산하 사이버 전담 부서인 110연구소, 414연락소, 128연락소 등에 배치된다. 한국 상황에 대한 정보 수집과 국가기간시설에 대한 사이버 테러 등이 이들의 임무다.
북한의 정찰총국은 사이버 테러의 컨트롤 타워이자 강력한 해커 집단을 보유하고 있다. 2009년 초 대남공작부서를 개편하면서 정찰총국 내 사이버 공격 부서를 대폭 확대했다. 정찰총국에는 기술국 110연구소, 작전국 414연락소, 128연락소 등이 있다. 이들은 IP 추적 방지와 교란 작업을 위해 중국의 베이징(北京)과 선양(瀋陽)을 비롯해 산둥(山東), 동남아 등 해외에 전진기지를 구축하고 대남 사이버 테러를 실행하고 있다.
자유아시아방송(RFA)이 대북 소식통을 인용한 보도에 따르면 김정은 북한 국방위원회 제1위원장은 지난 2월 군부 실세를 모아 연회를 벌인 자리에서 “정찰총국만 있으면 그 어떤 제재도 뚫을 수 있다. 강력한 정보통신 기술, 정찰총국과 같은 용맹한 전사들만 있으면 강성국가 건설은 문제 없다”고 정찰총국의 사이버전 능력에 큰 신뢰감을 표시한 것으로 전해졌다.
이화종 기자 hiromats@munhwa.com
북한의 사이버전(Cyber戰) 능력은 미국의 중앙정보국(CIA)와 맞먹는다는 평가도 나온다. 해킹 전문가로서의 정예 요원만 1000명에 보조요원까지 합치면 3000명, 관련 지원인력을 포함할 경우 3만 명 수준인 것으로 파악되고 있다.
또 북한의 해킹 수준은 상당히 고도화된 것으로 정보 당국은 파악하고 있다. 북은 탐지를 우회하고 추적을 회피하기 위해 해킹통신 암호화·흔적 삭제 등 고난도 기술을 적용하고 있다. 최근 남한이 국가주요기반시설의 제어시스템을 외부망과 단절된 인트라넷으로 운영해 직접 해킹이 곤란하자 유지보수·협력업체의 PC를 장악해 우회 공격을 시도하고 있다.
정부 당국은 북이 앞으로는 교통·전력 등 주요기반시설 제어망과 금융망의 취약점을 치밀하게 파악하여 동시 다발적 정밀 타격을 시도할 가능성이 큰 것으로 보고 있다.
공공기관과 국가기간시설의 전산망은 외부 인터넷망과는 철저히 차단돼 있지만 USB메모리·CD롬·외장하드 등 외부 장치를 이용한 악성코드 침투 가능성은 배제할 수 없다는 것이 전문가들의 견해다.
정보당국 고위관계자는 이날 “북한은 정찰총국 소속 전담부대를 중심으로 약 1000명에 이르는 정예 해킹조직을 운영하고 있고, 해킹 관련 요원은 약 3000명에 달한다”며 “북한이 해킹 전문 인력을 양성하고 운영하는 것은 미국의 정보기관과 비견될 정도로 분석된다”고 설명했다.
2009년 7·7 사이버 대란, 2011년 3·3 디도스(DDoS) 공격, 2011년 4월 농협 전산망 공격 등 2009년 이후 벌어진 주요 사이버 테러 6건이 모두 북한 소행으로 밝혀졌다. 북한의 사이버전 수행 능력은 미국 CIA에 필적하는 수준으로 상당히 고도화됐다는 게 최근 평가다.
북한은 김일성군사종합대학, 김책공대, 정찰총국 산하 작전국이 관리하는 모란봉대학에서 사이버전 요원들을 매년 1000명 이상 배출한다. 1986년 김정일 지시로 평양에 설립된 미림대학(현 김일정치군사대학)에서는 매년 120명의 졸업생이 나온다. 졸업생들은 정찰총국 산하 사이버 전담 부서인 110연구소, 414연락소, 128연락소 등에 배치된다. 한국 상황에 대한 정보 수집과 국가기간시설에 대한 사이버 테러 등이 이들의 임무다.
북한의 정찰총국은 사이버 테러의 컨트롤 타워이자 강력한 해커 집단을 보유하고 있다. 2009년 초 대남공작부서를 개편하면서 정찰총국 내 사이버 공격 부서를 대폭 확대했다. 정찰총국에는 기술국 110연구소, 작전국 414연락소, 128연락소 등이 있다. 이들은 IP 추적 방지와 교란 작업을 위해 중국의 베이징(北京)과 선양(瀋陽)을 비롯해 산둥(山東), 동남아 등 해외에 전진기지를 구축하고 대남 사이버 테러를 실행하고 있다.
자유아시아방송(RFA)이 대북 소식통을 인용한 보도에 따르면 김정은 북한 국방위원회 제1위원장은 지난 2월 군부 실세를 모아 연회를 벌인 자리에서 “정찰총국만 있으면 그 어떤 제재도 뚫을 수 있다. 강력한 정보통신 기술, 정찰총국과 같은 용맹한 전사들만 있으면 강성국가 건설은 문제 없다”고 정찰총국의 사이버전 능력에 큰 신뢰감을 표시한 것으로 전해졌다.
이화종 기자 hiromats@munhwa.com
관련기사
주요뉴스
![[속보]‘김건희 무혐의’ 이창수 서울중앙지검장 사의 표명](https://wimg.munhwa.com/news/cms/2025/05/20/news-p.v1.20250520.5eac9087d0964f38b18d6cc2d36d4b3e_R.jpg)
이슈NOW
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0
