Photo Image
ⓒ게티이미지뱅크

북한 대남·해외 공작 총괄기구인 정찰총국이 운영하는 사이버 공격 전담 부대 실체에 대한 구체적 증언이 나왔다. 180부대로 명명된 사이버 공격 조직은 전 세계 금융기관을 해킹해 돈을 빼내는 임무를 맡는다.

21일(현지시간) 로이터통신은 탈북자와 정부 관리, 인터넷 보안 전문가 말을 인용해 이 같이 밝혔다.

김흥광 NK지식인연대 대표는 로이터통신에 “돈을 벌 목적으로 한 북한의 사이버 공격은 정찰총국의 한 파트인 180부대에 의해 이뤄지고 있는 것으로 보인다”고 말했다.

김 대표는 함흥에 있는 컴퓨터기술대 교수를 거쳐 공산대학교 컴퓨터 강좌장(학과장격)으로 재직하던 2004년 탈북했다. 중국을 거쳐 한국에 입국한 탈북자 출신이다.

180부대 주 역할은 금융기관을 해킹해 돈을 빼내는 일이라고 김 대표는 말했다. 이어 그는 “북한 소행이라는 흔적을 남기지 않기 위해 해커들이 해외로 나간다”면서 “무역회사나 북한의 해외 지사, 중국이나 동남아 합작회사 직원으로 위장하고 있을 가능성이 있다”고 설명했다.

미국의 북한 전문가인 마이클 매던은 “180부대는 북한 정보기관 내 여러 엘리트 사이버전 그룹 가운데 하나였다”면서 “요원들은 고등중학교에서 충원되고, 엘리트 훈련기관에서 선진 교육을 받는다”고 말했다. 그는 또 “180부대 해커 요원들은 임무에서 일정 정도 자율성을 갖는다”며 “그들은 중국이나 동유럽의 호텔에서 작전을 수행할 수도 있다”고 주장했다.

로이터 통신은 정찰총국 해외 네트워크와 관련, 자체 조사 결과 해킹에 직접 관여하는지 알 수 없지만, 말레이시아에 북한 정찰총국과 연계된 2개 IT 회사가 있다고 보도했다.


북한은 그동안 한국뿐 아니라 미국 소니 해킹 등 각종 해킹 사건 배후로 지목됐다. 보안 전문가들은 최근 워너크라이 랜섬웨어 공격과 관련해서도 북한 연계설을 제기한다.


[전자신문 CIOBIZ] 정용철 의료/SW 전문기자 jungyc@etnews.com