2024-03-29 01:05 (금)
“북한 인민군 소속 해커부대 6천 명 이상”…미군, 상세 보고서 발표해
상태바
“북한 인민군 소속 해커부대 6천 명 이상”…미군, 상세 보고서 발표해
  • 페소아 기자
  • 승인 2020.08.19 13:52
이 기사를 공유합니다

“북한, 매년 100명 이상 엘리트 해커 배출…정찰총국 121 부대 4개 조직 활발히 활동 중”
보고서 내용중
보고서 내용중

북한 인민군의 전자전(Electronic warfare(EW)) 사이버공격 전담 해커부대 규모와 전략 전술 등에 대한 상세한 리포트가 공개됐다. 이 해커 부대는 한국의 군사 전략을 훔치고 각종 기반시설 시스템에 접근해 왔다.

북한이 최소 6천 명의 해커와 사이버전 전문가를 보유하고 있으며 이들 중 상당수는 벨로루시, 중국, 인도, 말레이시아, 러시아와 같은 해외 국가에서 활동하고 있다는 내용의 미 육군 보고서가 발간된 것이다.

지난달 미 육군은 군과 군 지도자를 훈련하기 위해 사용하는 전술 매뉴얼인 “북한 전술(North Korean Tactics)”이라는 이름의 보고서를 처음으로 공개했다. 332 페이지 분량의 보고서에는 군사 전술, 무기고, 지도 구조, 병력 유형, 병참, 전자전 능력 등 조선 인민군(KPA)에 대한 정보가 포함되어 있다. 보고서의 대부분은 고전적인 군사 전술과 능력을 다루고 있지만, 또한 북한 비밀 해킹 부대에 대한 내용도 포함되어 있다.

보고서에는 “대부분의 전자전 및 사이버 공간 작전은 일반적으로 121부대로 알려진 사이버전 부대에서 이루어진다”고 전했다.

이 내용은 정보 및 사이버 보안 커뮤니티의 이전 보고서와 동일하며, 모든 북한 해커들을 국방위원회의 북한 정보 기관인 정찰총국의 121부대와 연결돼 있는 것으로 분석됐다.

미 육군은 북한이 사이버 공간 활동을 넓힘에 따라 121부대가 최근 몇 년 동안 기하 급수적으로 성장했다며 “2010년 최소 1천 명의 엘리트 해커가 있었던 121소는 오늘 날 6천명 이상으로 성장했다”고 밝혔다.

이 수치는 북한이 2013년 3천 명의 사이버전 요원을 운영하고 있다고 말한 대한민국 국방부 발표 수치와 일치하며 이후 2015년에는 6천 명으로 두 배가 되었다. 그러나 미군은 6천 명이라는 수치가 정확하지 않다고 생각한다.

보고서는 “현재 이 숫자보다 훨씬 많을 것이다. 2009년부터 현재까지 북한의 미림대학에서 매년 약 100여 명의 KPA(Korean People’s Army. 인민군)를 위한 사이버전 해커들이 졸업하고 있다”고 전했다.

그럼에도 불구하고 군 관계자는 지난 달까지 공개되지 않은 것으로 보이는 121부대 내부 사단에 대한 추정치를 가지고 있다고 말했다.

미 육군 관계자는 121부대가 사이버전 전담 3개, 전자전 전담 1개로 구성된 4개의 주요 하위 부서로 구성되어 있다고 말한다.

첫 하위 부서는 APT 그룹 안다리엘(Andariel)이다. 미 육군은 안다리엘 그룹에는 약 1천600여명의 요원이 있다고 주장한다.

미 군 관계자는 “그들의 임무는 컴퓨터 시스템에 대한 정찰을 수행하고 네트워크 취약성에 대한 초기 작전을 수행함으로써 정보를 수집하는 것이다. 이 그룹은 잠재적인 공격을 위해 상대 네트워크를 매핑한다”고 설명한다.

두번째는 블루노로프(Bluenoroff) 그룹이다. 미 육군에 따르면 약 1천700 명의 해커가 있다고 말한다. 그들의 임무는 장기적인 작전에 집중하고 적의 네트워크 취약성을 악용해 금융 사이버 범죄를 수행한다고 설명한다.

세번째는 ‘라자루스(Lazarus)’ 그룹으로 현재 보안 업계에서 모든 종류의 일반적인 북한 해킹을 설명하기 위해 포괄적으로 사용하는 용어이다. 미 육군 관계자들은 라자루스 그룹 구성원들에 대한 정확한 숫자를 가지고 있지 않다고 말하며, 이 그룹은 보통 북한 정권을 위해 적의 네트워크 취약성을 무기화해 사회적 혼란을 일으키기 위한 작전을 수행한다고 설명한다.

네번째는 전자전 전파 방해 연대로 전자 장비 전파 방해를 담당하는 3개의 군 대대로 약 2천~3천여 명의 병력으로 구성된다. 이들은 개성, 해자, 금강의 군사 기지에서 활동하는 것으로 추정된다.

그러나 다른 측면에서 보면 세 개의 사이버전 하위 부서가 느슨하게 조직되어 있으며 많은 구성원들이 벨로루시, 중국, 인도, 말레이시아, 러시아와 같은 국가에서 작전을 수행할 수 있다고 설명한다.

보고서는 평양 정권이 해커들의 해외 이동을 허용하는 이유에 대해 자세히 설명하지는 않지만, 이러한 세부 사항에 대한 이전 보고서와 법원 문서에 따르면 평양 정권은 해커를 이용해 외국 기반 서버 인프라 설정과 자금 세탁 작업의 중개라는 두 가지 역할을 모두 수행할 수 있는 쉘회사를 설립했다.

2019년 9월 미국 재무부는 이 회사들 중 일부를 121소의 해킹 그룹인 안다리엘, 블루노로프 및 라자루스와 관련이 있다고 주장하면서 일부 회사를 공개하고 제재했다.

당시 미국 관리들은 북한 정권이 무기 및 미사일 프로그램을 위한 자금을 마련하기 위해 정부가 후원하는 3개의 해커 그룹을 사용해 은행, 암호 화폐 거래소 등을 해킹하고 나중에 다시 북한으로 보낼 세탁한 자금을 훔치는 작업을 수행했다고 말했다.

유엔 보고서에 따르면 북한 해커들은 2017년 1월부터 2018년 9월까지 아시아의 5개 이상의 암호 화폐 거래소에서 약 5억 7천100만 달러를 훔쳤으며 해킹 활동으로 인한 총 수익은 20억 달러를 훨씬 넘어설 수 있다고 추정했다.

이번 북한 인민군 관련 보고서는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★