그알 그것이알고싶다 1313회 실제 암호화폐, 국가기밀, 군부대까지 북한 해킹조직 해커부대 사이버전사 7000명 실력과 수준
그알 그것이알고싶다 1313회 실제 암호화폐, 국가기밀, 군부대까지 북한 해킹조직 해커부대 사이버전사 7000명 실력과 수준로 화제가 되고 있는 사건의 숨은 허점을 찾아서 진실을 밝혀본다.
그것이 알고싶다 실제 암호화폐, 국가기밀, 군부대까지 북한 해킹조직 해커부대 사이버전사 7000명 실력과 수준
이번 주 <그것이 알고 싶다> ‘덫을 놓는 유령 – 어둠 속의 스파이’ 편에서는 현직 장교를 포섭해 군사기밀을 유출해간 북한 공작원 ‘보리스’의 정체를 추적하는 한편, 세계적인 피해를 입히고 있는 북한 해커 부대의 실체를 파헤치고, 디지털 프로파일링, 해킹 시연 등을 통해 사이버 보안 전문가들과 함께 북한 사이버공격의 수준과 위험성을 점검해본다.
# 사이버 범죄로 취득한 부정 수익만 3조원
북한의 '해커부대'가 김정은 국무위원장의 정권유지 수단이 되고 있으며, 이들이 사이버 범죄로 취득한 부정 수익만 3조원에 육박한다는 주장이 나왔다.
22일 블룸버그 비즈니스위크는 북한의 해커 부대가 사이버 범죄로 김정은 정권의 핵 개발 자금을 댈 뿐 아니라, 경제까지 뒷받침한다고 보도했다. 특히 미국과 유엔 안전보장이사회의 조사 결과, 이들은 사이버 범죄로 23억 달러(약 2조7000억원)에 이르는 돈을 갈취했다고 덧붙였다.
# 암호화폐도 안전하지 않다. 북한 해커부대의 애플제우스
북한은 암호화폐를 탈취하려고 '애플제우스'(AppleJeus)라고 불리는 악성코드를 활용하는 데 2018년 이후 30개국에서 여러 버전의 애플제우스가 사용됐다고 한다. 유엔 안보리와 미국 등의 조사 결과에 따르면 북한 해커들이 애플제우스를 통해 빼낸 가상화폐 자금만 3억1640만 달러(약 3800억원)에 이른다.
국제 제재 탓에 북한이 석탄 수출로 벌어들이는 돈이 연간 4억 달러(약 4800억원) 수준인 점을 고려하면 꽤 큰 금액이다.
# 북한 해커부다 사이버전사의 실력
북한의 사이버 전력 수준은 상당하다. 미국은 이들이 일시적이고 제한적으로나마 자국의 핵심 인프라 시설과 기업의 네트워크를 붕괴시킬 수 있다고 보고 있다. 이러한 실력을 바탕으로 강대국의 국방 기밀을 훔치거나, 랜섬웨어로 자금을 빼내고 가상화폐를 가로채는 등의 범죄행위를 저지르고 있다.
미국 사이버보안·인프라 보안국(CISA)은 전 세계 모든 은행들이 북한의 사이버 공격 대상이 되고 있다고 분석했다. 제약사 화이자의 신종 코로나바이러스 감염증(코로나19) 백신 데이터까지 빼내려 했던 적도 있다.
이렇게 얻은 수익은 가상화폐로 '세탁'하기까지 한다. 미국 국가정보국(DNI)은 기밀 보고서에서 해킹으로 얻게 된 수익은 북한의 '최우선 순위 정책'인 핵·미사일 개발의 자금줄로 보인다고 분석했다.
매체는 "핵·미사일 개발에 대한 제재로 경제가 꽉 막힌 북한에서 사이버 범죄는 '생명줄' 같다"고 평가했다. 그러면서 한국은행의 자료를 인용해 북한의 지난해 사이버 범죄 수익은 전체 경제 규모의 8%를 차지했다고 덧붙였다.
그알 그것이알고싶다 1312회 부산 동백항 고의 차량추락 혼자 산 보험 살인혐의 친오빠 숨진채 발견 동거녀 구속 미스테리 제2의 가평 이은해인가
# 유령의 덫에 걸린 사람들
복권 총판, 가상화폐 거래소 등의 개인 사업을 운영하던 김(가명) 대표. 그는 6년 전 어느 날 알게 되었다. 얼굴이나 나이, 직업도 알 수 없었지만, 대화방에서 코인 정보나 투자방법 등에 대해 박식함을 뽐냈다는 남자. 두 사람의 관계가 가까워지자, 남자는 김 대표의 코인 투자를 함께 하겠다며, 흔쾌히 6억 원이 넘는 돈도 건넸다.
그런데 금전적으로 그에게 의지하는 상황이 점점 깊어지자, 남자는 김 대표에게 이것저것 예사롭지 않은 부탁을 해왔다고 한다. 그것은 몰래카메라 구입, 물건 배송, 컴퓨터 해킹 관련 기계 조립 등의 일이었다는데...
“박 대위 별명이 돌댕이었거든요, 돌댕이. 우직하고.
진짜 군인 스타일이다라고 저는 생각을 했거든요”
박대위 학군단 지인 -
학군단 시절부터 주변으로부터 천생 군인이라는 말을 들었던 박(가명) 대위. 그는 근무하던 특전사령부에서도 촉망받던 장교였다. 그런데, 그에겐 한 가지 말 못 할 비밀이 있었다. 그것은 대학 시절부터 그를 괴롭혀온 빚 문제였다. 돈 문제로 늘 고민하던 그에게 정체 모를 남자가 접근해왔다.
기밀 정보 브로커라고 자신을 소개한 그는 가상화폐를 대가로 주겠다며 박 대위로부터 군사 기밀 정보를 얻길 원했다. 군인으로서 절대 해서는 안 되는 일이었지만, 유혹을 참지 못하고 박 대위는 남자에게 기밀 정보를 건넸다는데….
그알 그것이알고싶다 1311회 강남 개미귀신 장원장 성폭력과 프로포폴 이후 에토미데이트 찾다 수사망 오른 아이돌까지
# 박대위와 보리스 사건의 전말 그것만이 아니었다.
박대위는 2020년 3월 대학 동기로부터 은밀한 제안을 받았습니다. "상대가 요구하는 자료를 주면 대가로 돈을 받을 수 있다"는 겁니다. 인터넷 도박으로 금전적 어려움을 겪던 박대위는 결국 지난해 9월 텔레그램 계정명 '보리스'란 인물과 접촉했습니다. '보리스'는 자신을 중국에 살면서 프로그램 개발을 하는 중국동포라고 소개하고, 자료는 러시아로 간다고 했습니다.
하지만 국방부 보통검찰부는 '보리스'가 북한 정찰총국 산하 해커부대인 '110호 연구소' 소속 공작원이라고 공소장에 적시했습니다. '110호 연구소'는 2009년 청와대와 국회 등 주요 정부 기관과 민간 기업들을 노린 디도스 공격의 배후로 지목된 곳입니다.
수사당국은 '보리스'가 북한 해커 조직의 '상부'에 위치하는 인물로, 공작 활동이 적발돼도 조직이 무너지지 않도록 점조직 형태의 활동망을 갖췄던 것으로 판단했습니다.
'보리스'는 박대위가 자료를 보낼 때는 물론 교육 입퇴교와 명절 등에도 가상화폐를 주면서 관리했습니다. 모두 4천 8백만 원 어치입니다.
군 당국이 박대위 사건을 계기로 실시한 긴급 보안 점검에서도 부실한 보안관리 실태가 드러났습니다. 여단급 이상 4백여 개 작전 부대에서 비밀 분실 사례 3백여 건이 적발됐습니다. 군사 자료 반출이 40여 건, 개인 노트북과 USB 무단 반입도 30여 건이었습니다.
줄서는식당 23회 강남 양재역 맛집 윤균상 추천 구이부터 전골까지 프렌치렉 격자육 양등심 양갈비 양고기 맛있는 곳 소개
쌍용차 토레스 가격 2690만원부터 풀옵션 3725만원 T5 T7 모델 별 차이와 가성비 옵션 조합
생활의달인 예민한 두피 탈모인도 자극 없이 사용할 수 있는 탈모 관리 샴푸 이정윤 달인 방송 정보 위치 어디
줄서는식당 성수동 맛집 윤균상 추천 일본식 전복 단새우 냉메밀국수 냉소바 양지온면 명란 성게알 덮밥 맛집
나혼자산다 나혼산 박세리 목공예 공방에서 도마 직접 만들기 레슨 체험 한 곳 성수역 위치 어디
보리스를 추적하다
평범하던 두 사람의 삶을 파국으로 이끈 보리스. 제작진은 유령 같은 그의 정체를 추적했다. 국내엔 단서를 거의 남기지 않아 추적에 어려움이 많았는데... 취재 중 제작진은 보리스의 지시로 ‘포이즌탭’ 이라는 해킹 장비도 제작했던 박 대표가 이전에 캄보디아를 방문한 사실을 확인했다.
“얘가 캄보디아를 갔어. 북한에서 제일 많이 나와 있는 곳이 캄보디아라고....”
김 대표의 지인 -
캄보디아 시엠립으로 향한 제작진은 우선 북한사람들이 머무는 장소로 소문난 곳들을 확인해봤다. 그러던 중, 전엔 호텔처럼 운영되었지만, 지금은 텅 비어있는 사무실을 발견했는데... 확인해보니 그곳은 중국 불법 도박 사이트를 운영하던 사람들이 사용하다 추방되면서 비어있는 상황이었다.
사무실을 관리하던 관계자는 추방된 사람들 중에는 북한 출신 프로그래머 십여 명이 포함되어 있었다고 기억했다. 과연 캄보디아에서 북한 프로그래머들은 무슨 일을 하고 있던 것일까. 정말 불법 도박 사이트를 만들어 운영해왔던 것일까. 제작진은 프로그래머로 활동 중인 북한인들에 관한 정보를 확인하기 위해 어렵게 전 FBI 요원을 만났다.
그는 우리가 흔적을 확인한 북한 사람들은 단순한 컴퓨터 프로그래머가 아니라, 북한이 의도적으로 키워내고 있는 해커 부대라고 설명했다. 중국이나 동남아 곳곳에 위장업체를 세워 비밀리에 활동하고 있다는 북한의 유령 부대.
그들은 해킹을 통해 기밀정보에 접근하는가 하면, 은행 자산이나 암호화폐 등을 탈취하기도 하고, 불법 도박 사이트 운영 등 사이버 범죄를 통해 외화벌이를 하고 있다는데... 과연, 보리스는 북한의 해커 부대 요원 중 한명이었을까.
그것이 알고 싶다 그날의 마지막 다이빙 가평 용소 폭포 계곡 익사 사건 보험금 지급 미스터리
# 북한의 해커 부대 해킹의 목적
국방부가 발간한 '2020 국방백서'에 따르면 현재 북한 정부가 보유한 사이버 전사는 약 6800명에 달하는 것으로 추산된다. 북한은 국가 차원에서 사이버전 인력을 양성하고 사이버 부대를 운영한다.
2004년 중반부터는 중국 단둥을 거점으로 사이버 부대를 운영했으며 2010년 정찰총국을 창설하고 사이버 부대 병력을 3000명으로 증강시켰다. 2년 만인 2012년에는 전략사이버사령부를 창설해 병력을 2배로 확대했다.
한국컴퓨터정보학회가 발간한 '북한의 사이버조직 관련 정보 연구' 논문을 보면 북한 사이버 공격은 △북한 최고존엄 수호 △군사적 목적 △외화벌이 목적 △대남공작 목적 △최신 국방 및 자연과학기술 탈취 목적 등에 의해 감행된다.
꼬리에 꼬리를 무는 그날 이야기 꼬꼬무 살인범의 진실게임 4년만에 자백한 울산 온양 움막 살인사건 수상한 이야기
# 북한의 해커 부대 조직별 임무
북한 해킹조직은 크게 △라자루스 △APT38과 블루노로프 △APT37과 김수키 △안다리엘 등으로 구분할 수 있다. 'APT'는 지능형지속위협을 뜻하는 약어로 글로벌 보안업체 파이어아이가 명명하는 방식이다. 보안업체에 따라 블루노로프를 라자루스로 통합해 부르기도 한다.
라자루스는 주로 정부, 금융, 방송 분야를 공격해 왔다
라자루스는 주로 정부, 금융, 방송 분야를 공격해 왔다.
APT38은 암호화폐거래소
APT38은 암호화폐거래소 등 외화벌이에 치중하는 행태를 보인다. 2016년 방글라데이 중앙은행을 대상으로 벌어진 8100만달러(약 900억원) 규모 해킹이 APT38 소행으로 분석된다. 북한 해킹조직을 추적해 온 곽경주 에스투더블유랩 이사는 “APT38이 올해 1월부터 국내 주요 업권을 대상으로 공격을 진행 중인 상태”라고 경고했다.
김수키는 주로 탈북자를 겨냥한 정보 탈취성 공격
김수키는 라자루스와 함께 북한 해킹조직 가운데 가장 많이 언급되는 조직이다. 주로 탈북자를 겨냥한 정보 탈취성 공격을 수행하며 이를 위해 피싱 이메일 등 악성코드를 유포하는 수법을 쓴다. 한국원자력연구원 해킹 사건에서 김수키 소속 해커들 간 원자력연 직원 계정정보가 오간 정황이 확인됐다.
안다리엘은 국내 금융, 방산, 보안 솔루션 업체 등을 공격
안다리엘은 국내 금융, 방산, 보안 솔루션 업체 등을 공격하며 올해 초부터 공격 시도 정황이 활발하게 탐지된다. 파이어아이는 한국 국방·우주 업체에 대한 북한 사이버 공격이 안다리엘에 의해 이뤄지고 있다고 분석했다.
# 유령 군단, 북한의 해커 부대
전 FBI 분석관 닉 칼슨 씨는 북한의 해커 부대가 벌인 가장 충격적인 사건으로 미국의 소니픽처스 해킹 사건을 꼽았다. 이 사건은 2014년 소니픽처스가 김정은을 암살하는 내용의 영화 ‘더 인터뷰’를 제작했다가 북한에게 해킹당해 영화 개봉을 할 수 없게 된 사건이었다.
당시 소니픽처스는 직원들의 정보까지 유출되면서 막대한 손실을 입었다. 이뿐 아니라 북한 해커 부대의 소행으로 의심되는 해킹은 세계 곳곳에서 발생하고 있다는데...
“소니픽처스 해킹이 정말 충격적이었어요.
경제규모가 아마 로스앤젤레스나 라스베이거스보다 작을 이 조그만 나라가
지구상에서 가장 강력한 나라를 위협할 수 있잖아요.”
닉 칼슨 / 전 FBI 분석관
2016년에는 일본의 편의점 ATM기계에서 현금이 무단으로 인출되었고, 방글라데시 국영은행에서는 10억 달러(약 1조 1330억원)가 순식간에 이체되기도 했다. 닉 칼슨 전 FBI요원은 북한이 뛰어난 해킹 기술력을 가졌으며, 마음만 먹으면 언제든 전 세계를 위협할 수 있다고 지적했다.
미국 FBI는 큰 피해를 입힌 북한 해커들을 현재 지명수배하고 중이다. 과연, 북한 해커들의 능력은 어느 정도인 걸까. 그리고 그들은 어떻게 사이버 전사로 키워져 세계를 위협하고 있는 걸까.
“만약에 앞으로 국회의원이나 대통령이 될 사람이 북한 애들한테 해킹을 당했고,
약점이 잡혀있다면. 그런데 대통령으로 당선이 됐어. 어떻게 될까요?”
북한 관련 사이버보안 전문가 -
댓글