사이버테러 주범 북한 정찰총국은?

국내 주요 방송사, 은행을 해킹 주범으로 지목되고 있는 북한 정찰총국은 대남, 해외 공작업무를 총괄 지휘하는 기구로 2009년 2월 신설됐다.

북한 인민무력부에 소속돼 있는 것으로 알려진 이 기구는 조선노동당 소속 잔전부와 35호실, 인민무력부 산하 정찰국이 통폐합 됐다.

10일 이승원 미래창조과학부 정보보호정책과장은 사이버 테러 관련 기록들을 정밀하게 분석한 결과 3.20 사이버 테러는 2009년 7.7 분산서비스거부(DDoS), 2011년 3.4 DDoS, 농협 해킹, 2012년 중앙일보 해킹 사건 등이 모두 북한이 시도한 해킹수법과 일치한다고 밝혔다.

북한 전문가들에 따르면 정찰총국 내에는 전자정찰국 사이버전 지도국(121국)을 별도 부서로 두고 있다. 이 부서는 대남공작 외에도 외화벌이 사업까지 전담하고 있는 것으로 파악되고 있다. 121국 산하에는 사이버전사 3천명이 존재하는 것으로 나타났다. 그 중에서도 연구소에 해당하는 91소에 해커를 양성하고 있으며, 31소와 32소는 인터넷 댓글을 통해 심리전을 유발하는 역할을 담당하고 있다는 것이 관련 전문가의 설명이다.

정찰총국 소속 해커들은 중국 헤이룽장, 베이징 인근 지역 등을 대남 사이버전 수행 거점으로 삼고 있는 것으로 알려졌다.

정찰총국은 대남 강경파로 알려진 김영철 총국장(대장)이 총괄하고 있는 김 총국장은 지난달 조선중앙TV에 출연해 핵무기 발사 가능성을 거론한데 이어 지난 7일에는 북한 내 외교관들에게 철수를 권고하기도 했다.

관련기사

이밖에도 북한은 노동당 39호실(능라도정보센터), 조선컴퓨터센터(KCC), 통일전선부 산하 등에도 사이버 전담 조직을 두고 대남 침투, 심리전 등 특수임무를 수행토록 하고 있는 것으로 정부는 파악하고 있다. 현재 북한 내에 배치된 사이버전 전문인력은 1만 2천명 가량으로 추산된다.

3.20 사이버테러 발생하기 일주일 전인 11일~15일 사이에 기존에 금융정보나 게임정보 탈취를 노린 것이 아니라 군 관련 사이트를 노린 트로이목마, 백도어 등의 악성코드가 발견된 바 있다. 당시에도 금융정보 탈취 목적이 아니라 해커가 마음대로 감염된 PC를 조작하기 위한 악성코드가 유포돼 북한 소행으로 의심됐었다.