![[오늘의 운세] 5월 22일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/22/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
북한의 사이버 공격임무는 정찰총국 산하 ‘121부대’가 주로 수행한다. 지난해 9월 발생한 국방망 해킹도 북한 소행으로 밝혀졌다. 국가안보의 중추인 국방부의 전산망이 북한군에 의해 뚫렸기 때문에 충격이 컸다.
![지난 2013년 육군정보통신학교에서 육군 해킹 방어대회를 개최했다. 장병들이 북한의 사이버전 조직을 토의하고 있다. [사진 중앙포토]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201705/15/322d31ab-7942-4142-b920-ddfc81cdac76.jpg)
지난 2013년 육군정보통신학교에서육군 해킹 방어대회를 개최했다. 장병들이북한의 사이버전 조직을 토의하고 있다. [사진 중앙포토]
북한의 정찰총국은 전시에 정보수집과 공작활동을 수행하지만 평시에는 테러임무도 수행한다.지난 2월 김정남 암살에도 가담했던 부대다. 최근에는 사이버 공격으로 임무를 확대하고 있다. 북한의 사이버 전력은 정찰총국의 사이버 인력을 포함해 7000명 정도로 추산된다. 주로 중국 선양 및 단동의 호텔에 장기투숙하며 점조직으로 활동한다. 북한의 해킹공격을 역추적하면 최초 접속지역으로 선양과 단둥이 자주 발견되는 이유다.
북한의 사이버 공격은 ‘7ㆍ9 DDoS’(2009년)와 ‘3ㆍ20 사이버 테러’(2013년) 사건에서 위력이 극대화됐다. 북한은 국가 재정이 어려워지자 사이버 해킹으로 은행털이를 시도해온 것으로 추정하고 있다. 미국 검찰은 2017년3월 방글라데시 중앙은행 해킹사건의 배후로 북한을 지목했다. 이 해킹에 사용된 악성코드가 북한 소행으로 이뤄진 소니픽처스 공격에 사용된 악성코드와 동일하다는 것이다. 이를 계기로 유엔을 지난 4월 북한을 국제은행간통신협회(SWIFT)에서 퇴출시켰다. SWIFT는 200개국 1만1000개 은행이 가입한 국가간 자금거래 전산망이다.
![북한의 사이버 공격은 정찰총국에서 시작된다. [중앙포토]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201705/15/f7372d5b-0bbf-48fe-ba61-8c559e4248e5.jpg)
북한의 사이버 공격은 정찰총국에서 시작된다. [중앙포토]
정보당국은 은행해킹이 봉쇄당한 북한이 랜섬웨어(RANSOMWARE)를 활용한 돈벌이에 나설 가능성도 있는 것으로 보고 조사에 나섰다. 랜섬웨어는 개인 또는 기관의 컴퓨터에 악성코드를 심어 시스템을 마비시킨 뒤 수백∼수천달러를 받고 악성코드를 해제해주는 신종 해킹수법이다.
북한이 이처럼 사이버전을 중요시 하는 것은 사이버공간에서의 공격을 핵무기와 같은 전략적인 수단으로 여기기 때문이다. 바이러스를 활용한 사이버 공격으로 상대방의 지휘통제기능을 마비시키겠다는 게 이들의 전략이다.
박용한 통일문화연구소 연구위원
park.yonghan@joongang.co.kr
