앤 뉴버거 미국 백악관 국가안보회의(NSC) 사이버·신기술 부문 부보좌관은 지난해 말 브리핑에서 “박진혁·조명래·송림·오충성”을 직접 언급하며 제재 대상에 올렸다고 밝혔다. 해킹·가상자산 탈취 등 불법 사이버 활동을 벌였다는 이유다. 공개된 이름과 사진을 얼핏 보면 한국인 같지만 모두 ‘북한인’이다.
미국은 불법 사이버 활동 관련 프로그램 개발 및 전문 인력 양성에 관여했다며 조선엑스포 합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) 등 7곳도 함께 제재 대상으로 지목했다. 역시 북한의 기관과 해커 조직이다.
사이버 공간에서 전 세계적으로 유명한 ‘안다리엘’이라고 불리는 조직도 북한의 전문 해커 부대다. 금융 범죄에 특화된 악명 높은 곳인데 북한에는 안다리엘뿐 아니라 ‘김수키’ ‘라자루스’ ‘블루노로프’ 등 악명을 떨치는 세계 최고 수준의 해커 부대가 즐비하다. 지난해 초 안다리엘은 국내 방산 업체 수십 곳을 해킹해 1.2TB의 주요 기술 자료를 탈취하며 유명해졌다.
북한 스스로도 그렇고 국제적으로도 북한의 사이버 역량은 세계 최고 수준이라는 평가를 받는다. 북한의 해커 부대가 세계 최상위 기술력을 갖췄다는 얘기다. 글로벌 보안 업체 ‘크라우드 스트라이크’는 북한을 러시아·중국·이란과 함께 사이버전 능력이 뛰어난 ‘빅4’ 국가로 지목했다. 미 국무부 대변인도 북한의 사이버 역량에 대한 논평 요청에 “북한은 파괴적인 사이버 활동을 수행할 수 있는 능력을 보유하고 있다”면서 “북한의 악의적인 사이버 활동이 미국과 전 세계를 위협하고 있다”고 답한 바 있다.
북한의 해커 부대 규모는 얼마나 될까. 국방부가 2020년 12월 발행한 국방백서에 따르면 북한은 6800여 명의 사이버전 인력을 운영하며 최신 기술에 대한 연구개발(R&D)을 지속하는 등 사이버 전력 증강을 위해 계속 노력하고 있다. 미국과 중국·러시아·이스라엘에 이어 세계 5위 수준이다. 전문가들은 정예 요원을 보좌하는 북한의 차세대 핵심 인력까지 포함하면 1만 2000명에 달할 것으로 관측하고 있다.
북한 해커들은 대부분 정찰총국 제3·5국, 인민무력부 총참모부, 국가보위성 제4·6국에 소속돼 6~7개 조직이 활동하는 것으로 추정된다. 공격 대상과 목적에 따라 해킹 조직을 세분화한 것이다. 핵심은 북한 정찰총국이다. 김수키·라자루스·안다리엘 같은 악명 높은 해커 그룹을 점조직으로 운영한다. 주된 임무는 군사외교 기밀 수집과 대남 공작 활동, 가상자산 탈취를 통한 외화 벌이 등 다양하다. 이에 맞설 국방부 사이버작전사령부 인원은 1000여 명에 불과한 상황이다.
가장 위협적인 해킹 조직으로는 ‘라자루스’와 ‘김수키’ ‘안다리엘’ 이 꼽힌다. 이들은 모두 정찰총국 산하 단체로 라자루스는 금융 분야 공격을 주도하며 김수키는 정보 수집을 담당한다. 특히 라자루스의 하위 그룹으로 알려진 안다리엘은 가상자산 탈취 등 금융 범죄에 특화돼 있다. 라자루스는 소니픽처스 해킹 사건에 이어 2016년 방글라데시 중앙은행 해킹 사건, 2017년 ‘워너크라이’ 랜섬웨어 사태의 주범이기도 하다.
북한 해커 부대의 사이버전 능력은 어느 정도일까. 미국 폭스뉴스는 북한의 사이버 전사가 3만 명에 달하고 수준과 능력이 CIA를 능가한다고 보도하기도 했다. 하지만 전문가들은 3만 명이라는 숫자는 과장된 측면이 있어 실제로는 3000~4000명가량의 정예 요원이 사이버 범죄를 대부분 주도하는 것으로 분석했다.