세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
북한 사이버전 총괄 컨트롤타워 ‘121국’을 아시나요?
  |  입력 : 2017-02-28 14:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정찰총국 19과는 독극물 암살, 121국은 사이버테러 총괄조직

[보안뉴스 성기노 객원기자] 최근 발생한 김정남 암살 사건은 북한 국가보위상과 외무상이 김정은의 지시에 따라 저지른 범행이라고 국정원 측은 밝혔다. 원래 독극물 암살을 담당하는 정찰총국 19과에서 주도한 것으로 보인다는 외신 보도가 있었지만, 사실이 아닌 것으로 밝혀진 셈이다.

▲ 요즘 전쟁에서 탱크보다 무서운 건 바로 사이버테러?


정찰총국은 북한 대남 공작의 총사령부에 해당되는데 간첩양성, 요인 암살, 테러, 사이버 공격 등을 수행하는 대남 도발 총괄 조직이다. 그중 19과는 독극물을 이용한 암살을 전문적으로 해왔다. 2011년 탈북자 출신 간첩에게 한 방 맞으면 그 자리에서 숨지는 '만년필 독침'을 주며 박상학(49) 자유북한운동연합 대표를 암살하라고 지시한 것도 정찰총국 19과였다. 그래서 이번 사건도 정찰총국 19과의 소행으로 추정했던 게 사실이다. 일각에서는 이번 암살사건을 정찰총국19과에서 진행했다면 지금처럼 어설픈 처리로 문제 생기는 일은 없었을 것이라고 한다.

정찰총국은 사이버 전쟁과 관련하여 잘 알려진 핵심 조직으로 121국이 유명하다. 대남 도발 핵심 조직인 정찰총국이 사이버 공격도 주도하고 있는 것이다. 북한이 얼마나 대남 사이버 테러에 전략적 투자를 하고 있는지 알 수 있는 대목이다. 북한 정찰총국 121국에 1,800여명의 사이버 전사가 소속돼 있으며, 이들은 전 세계에 배치돼 있는 것으로 알려졌다. 121국은 정찰총국의 6개국 가운데 하나로 사이버 정보작전 임무를 맡고 있다. 북한이 자행한 대규모 사이버테러인 2009년 7·7 디도스(DDoS) 공격은 정찰총국의 첫 도발이었다.

121국은 철저한 영재교육 시스템을 통해 해커들을 선발하는 것으로 알려진다. 이들은 어려서부터 컴퓨터 집중 교육을 받는데, 주로 평양의 과학영재학교인 금성 1, 2중학교에서 교육을 받은 후, 총참모부 산하 지휘자동화대학이나 모란봉대학에서 3∼5년간 교육을 받으면서 ‘사이버 전사’로 완성된다. 탈북자들에 따르면 북한 사이버 요원들은 중국 기업에 ‘위장취업’을 해 평범한 소프트웨어 엔지니어로 활동하다가 북한에서 지령을 받으면 해킹 공격을 개시한다고 증언한다.

김정남 암살 작전에 개입한 의혹을 받고 있는 리정철이 말레이시아의 IT 관련 회사에서 일했다는 점도 앞서의 증언을 뒷받침하는 중요한 단서다. 김정은은 컴퓨터 해킹을 비용 대비 효과가 큰 공격 수단이자 가장 강력한 무기로 간주하고 있는 상황이다. 이는 지금까지의 북한 대남 도발 전략이 주로 사람(간첩)을 매개로 한 오프라인 개념에서 IT기술로 무장한 사이버 전사 위주로 그 토대가 바뀌고 있음을 말해주고 있다. 우리의 사이버 안보 전략도 북한의 변화에 맞춰 새롭게 개념 정립을 해야 할 때가 온 것이다.

특히, 사이버 공격의 진원지를 규명하는 것이 어려운 데다 피해 국가나 기관 등이 대처하기가 쉽지 않다는 점 때문에 북한의 점증하는 사이버 도발에 대한 대비태세가 그 어느 때보다 중요하다. 그리고 다른 무기개발에 비해 사이버 공격은 그 개발비용이 현저히 낮아 북한이 최근 들어 가장 관심을 가지는 분야다. 최근 세계 대학생 컴퓨터 프로그램 경진대회에서 김일성대학 출신학생들이 한국의 유명대학 학생 순위보다 높다는 사실은 우리에게 많은 시사점을 주고 있다. 첨단 무기도 중요하지만, 사이버 전쟁 고급 인력 보강에 계속 신경 써야 하는 이유다.
[성기노 객원기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)