북한은 현재 20여개 사이버 공작 조직을 통해 모두 7천여 명의 사이버 요원들이 하루 150만 건의 해킹을 시도하고 있는 것으로 드러났다.

자유민주연구원 유동열 원장은 23일 ‘국민통일방송'과 '행정안전부'가 주최한 ’북한의 사이버 공격: 실태 소개와 대응방안‘ 국제회의에서 이러한 내용을 공개했다.

유 원장은 “북한에는 현재 사이버 작전요원 7개 조직 1,700여명과 기술지원 13개 조직 5,100명 등 20여개 조직에서 모두 7천여 명을 운영하고 있다”고 밝혔다.

북한의 사이버 공작 부서는 국무위원회 산하 총참모부에 사이버전사 양성과 연구를 위한 ‘지휘자동화대학’을 운영하고 있으며, ‘적공국 204조’는 한국군 대상으로 사이버 심리전을 시도하고 있다.

‘지휘자동화국’을 통해서는 군 지휘통신교란과 사이버전을 실행하고 있다고 유 원장은 분석했다.
총참모부 산하 정찰총국(기술정찰국)은 ‘모란봉대학’에서 사이버 공작요원을 양성해 대남정치, 군사정보해킹을 시도하고 사이버 테러를 실행하고 있다.

또 ‘110연구소’와 ‘414연락소’ 등을 통해 전담요원을 해외에 파견하는 등 공작을 수행하면서 사이버 외화벌이를 병행하고 역정보와 허위정보를 유포해 대남사이버 심리전을 펴고 있다.

유원장은 “조선노동당 통일전선부는 산하에 대남 사이버 심리전을 전담하는 ‘6.15 편집사’ 등을 두고 ‘구극전선’과 ‘우리민족끼리’ 등 180여개의 사이트를 운영하고 있다”고 밝혔다.

이들은 트위트 등을 통한 SNS공작팀도 가동해 여론조작댓글팀을 통해 허위정보와 사회교란을 시도하고 있는 것으로 나타났다.

노동당 ‘문화교류국’에서는 한국내 전략 정보를 수집하는 역할을 하면서 국내 간첩망을 통한 흑색선전과 사이버심리전을 병행하고 사이버 ‘드보크’를 설치해 사이버 간첩교신을 시도하고 있는 것으로 드려났다.

유 원장은 “현재 북한이 보유하고 있는 6대 비대칭전력(핵, 장거리미사일, 생화학무기, 특수전 부대, 사이버전력, 종북세력) 중 가장 ‘저비용- 고효율의 비대칭전력’이 바로 사이버전력”이라고 분석했다.

특히 “최근 21세기 새로운 안보영역으로 부각되고 있는 사이버 공간(Cyber Space)을 활용한 북한의 안보위협이 매우 거세지고 있다”고 지적했다.

또한 “북한의 핵도발에 따른 국제사회 의 대북제재가 강화되자 정찰총국 IT관련 부서인 능라가 캄보디아 등지에 해외거점 사이버 도박업체를 운영하거나 사이버 게임 프로그램을 개발 판매하고 금전탈취 등 연간 1조원대의 사이버 외화벌이를 하고 있다”고 강조했다.

북한은 2016년 방글라데시 중앙은행과 스위프트 코드를 해킹해 8,100만 달러를 가로챘으며, 2017년에는 워너크라이 랜섬웨어를 통해 약 14만 달러(한화 1억6000만달러)를 탈취했다.

이밖에도 2017년 국내 ATM을 해킹해 1억264만원을 가로챘다.

북한은 2009년 7.7 사이버대란과 2011년 농협전산망 공격, 2013년 3.20 및 6.25 사이버공격, 2014년 한국수력원자력 해킹, 2015년 서울메트로 해킹, 2016년 한진그룹 해킹, 국방부 데이터망 해킹 등에서 보듯이 다방면에서 사이버 공격을 노골화하고 있다.

최근에는 SNS계정과 사물인터넷(IOT) 대상 위협도 현실화되고 있다.

유 원장은 “북한 등 안보위해 세력들은 사이버공간과 우리 법제의 허점을 최대한 활용해 사이버 공격을 전개하고 있다‘면서 우리는 이제까지 경험하지 못한 새로운 형태의 강도 높은 사이버공격에 노출될에 대비해 적극적 관심과 사이버 안보전략적, 사이버 공학적 대책 마련이 긴요하다”고 강조했다.

한편, 보안업체 하우리의 최상명 실장은 2013년 이른바 '3·20 사이버테러'와 관련해 "이면에는 군사작전을 탈취하려는 시도가 있었다"고 주장했다.

최 실장은 "당시 악성코드 안에 'USFK(주한미군)', 'CNFK(주한 미 해군사령부)', '7AF(미 7공군)', '2ID(미국 2보병사단), '501BDE(501 군사정보여단)'와 같은 키워드가 들어 있었다며 "이때 아마 미군과 관련된 정보도 많이 탈취가 됐을 것"이라고 말했다.