Asia-Pacific Region Intelligence Center
박근혜 정부의 극비 통화가 북한에 다 누설되었다! 김정은 직할의 사이버 부대의 무서운 실태는? 본문
박근혜 정부의 극비 통화가 북한에 다 누설되었다! 김정은 직할의 사이버 부대의 무서운 실태는?
CIA bear 허관(許灌) 2016. 3. 14. 13:21
박근혜 정부의 극비 통화가 북한에 다 누설되었다! 김정은 직할의 사이버 부대의 무서운 실태는? 인터넷상(전화) 협박과 돈 요구
북한이 한국의 박근혜 정권의 필요 인원 수 십 명의 스마트 폰을 해킹하고 통화 내용과 다른 인사들의 전화 번호를 훔쳐했던 것으로 밝혀졌다. 한국의 중추 기관이나 공직자는 지금까지도 종종 북한 사이버 공격의 표적이 박 대통령의 통화록이 인터넷에 노출 된 적이 있었다. 김정은 제 1위원장의 "정예"라고 할 사이버 부대는 어떻게 하고 수법을 닦아 갔는지. 그들의 진짜 목적은 무엇인가.
핵 실험과 링크 ... 시작은 의견 모집 위장한 의심 편지
"청와대 외교 안보 실입니다"
이렇게 한국 청와대와 외교부 부서를 자칭하는 메일이 1월 공공 기관의 관계자에 일제히 보냈다.
"북한 4 차 핵 실험 관련 대응책의 의견 수렴"과 "핵 실험에 관한 서면 자문 요청 '등 이전에 북한이 강행 한 핵 실험에 대한 의견을 모집 내용이었다.
메일을 받은 사람은 많은 북한 관련 연구자이라고 한다.
경찰의 조사에서는 북한의 과거 사이버 공격과 IP 주소가 일치했다. 편지에는 특별한 이상이 아니라 안심하고 회신 한 상대에 바이러스를 포함하는 이메일을 재전송하는 장치가 되어 있었다.
2월에는 한국의 정보기관 국가 정보원이 "김 제 1위원장이"테러의 능력을 결집하라 '고 지시했다 "고 경고 박 대통령 자신이'철저히 대비하라"고 다짐했다.
하지만 지난 3월 8일 3년 만에 소집 된 긴급 국가 사이버 안전대책 회의에서 사태가 이미 정권 중추를 위협하는 수준에 도달했던 것으로 밝혀졌다.
박근혜 정권의 외교,안보 관련 필요 인원 백명에 악성 프로그램을 가르쳤던 메시지를 보내, 그 중 수십 명의 스마트 폰이 바이러스에 감염. 문자 메시지와 통화 기록 이외에 통화시 음성까지 녹음 해 훔쳐 된 흔적이 발견됐다.
피해자에 대한 자세한 덮을 수 있었지만, 한국 미디어는 윤병세 외상이나 한민구 국방장관 등 외교 안보의 톱이 표적이 된 가능성을 보도했다.
심각한 것은 스마트 폰에 등록 된 다른 인사의 전화 번호도 유출 된 것이다. 다음은 이 번호의 소유자가 표적이 이차 피해를 낳을 가능성이 우려되고 있다.
한국 정부와 금융, 언론을 겨냥한 북한의 대규모 사이버 공격은 2009년 5월 2차 핵 실험 직후와 2013년 2월의 3차 핵 실험 이후에 이루어지고 있으며, 핵에 의한 위협과 사이버 테러를 링크시킨 패턴을 읽을 수 있다.
"박 대통령이 걱정이다"인프라를 장난감 비웃는 수법
북한이 1~2월 지방 철도 기관의 직원에 악성 프로그램들이 메일을 보내 메일 계정과 비밀번호를 빼앗으려 했던 것도 밝혀졌다.
이번 핵 실험 직전에는 지하철의 자동 열차 제어 장치(ATC)의 부품 개발 회사 홈페이지(HP)를 해킹하고 다른 사이버 공격을 '바탕'에 이용하려 했던 흔적이 확인 되었다.
지하철의 자동 열차 제어 장치(ATC)에 오작동을 유발 시키면 열차 사고 참사를 일으킬 위험이 있었다.
지하철 둘러싸고 서울 메트로에서 2014년에 업무용 PC를 관리하는 서버 등이 해킹 열차 관제 및 전력 공급 부서 등의 PC 58 대가 바이러스 감염 있었던 것이 작년 10월에 발각되었다.
메트로 측은 "운행 및 신호 시스템에 영향 없다"고 강조했지만, 적어도 5개월간 서버가 납치 된 상태로 몰래 관제 시스템이 다운되는 최악의 상황도 완전히 부정 할 수 없었다 .
"크리스마스까지 원전 가동을 중단해야 원전 설계도를 공개한다"
2014년 12월에는 "원자력 발전 반대 그룹"을 자칭하는 자가 한국의 원전을 운영하는 한국 수력 원자력 (한수원) 임원들의 주소록과 원전 설계도를 인터넷에 공개하고 원전 가동 중단 다가왔다.
지난해 3월에도 같은 그룹은 박 대통령과 유엔의 반기문 사무총장의 "통화기록"을 인터넷에 올라간다. "북유럽이나 동남 아시아, 남미 국가들이 원전 자료를 산다고 말하고 있다. 박 대통령의 원전 수출에 지장이 나오지 않을까 걱정"이라고 산업 통상자원부 장관을 위협 "시간을 주는 것이 잘 생각해 보라 "고 적었다. 100억 달러 (약 1조 1300억원)도 요구했다.
이후 수사에서 당국은 북한 해커 조직의 소행으로 단정. 유출 된 자료는 한수원 협력 업체 직원의 컴퓨터에서 훔쳐 온 것으로 나타났다.
사이버 공격에 대한 박근혜 정부의 무능력 만 비웃는 것 같은 수법으로 심각한 상황에는 이르지 않았다. 단, 지하철과 원전는 일단 테러가 일어나면 돌이킬 수 없는 피해를 초래하는 중요 인프라를 대상으로 하고 있는 것은 분명하다.
김정은의 '군사'가 선택한 저비용, 고수익
확인되는 경우, IP 주소 등의 원본으로 확인 된 것이 북한과 접경 중국 동북부의 랴오닝 성이다.
북한의 사이버 부대가 위치한 지역 있다고 하지만 중국 측의 기지국을 통해 무선 LAN에서 북한 국경 지역에서 발생했을 가능성도 지적된다.
북한과 접경 중국 동북부의 랴오닝 성(遼寧省, 요령성)
일련의 사이버 테러를 총괄하고 있다고 되는 것은 북한의 공작기관 정찰총국. 한국 초계함 격침과 연평도 포격을 짜낸 추진한 강경파로 알려진 김영철 씨가 오랜 톱을 맡아왔다.
김 제 1비서의 암살을 다룬 코미디 영화를 제작 한 소니의 미국 자회사 해킹 공격 배후도 주목된다.
소년 시절부터 비디오 게임에 빠져 있었다는 김 제 1위원장의 '사이버 전쟁은 만능의 보검 "이라고 구령과 김정은의 '군사[軍師,사령관이나 지휘관 밑에서 군사적 계략(計略)이나 작전을 맡은 사람]'역이라고도 할 수 김영철 씨 지휘 아래 사이버 부대의 급속한 증강을 도모 해왔다.
한미가 북한의 소행이라고 단정한 사이버 공격도 북한은 단호하게 관여를 부정 해왔다.
사이버 테러는 범인을 포착하는 것이 매우 어렵다. 핵무기 개발 등과 비교해도 현격히 낮은 비용 데다 주요 인프라를 마비시키는 공격에 나오면 상대의 사회 기반을 흔들어 "전과(戦果)"가 기대된다.
김영철 씨는 사이버테러를 천안함 격침과 연평도 포격에 비해 잃을 것이 적고 고수익 공격 수단이라고 할 수 있다. 모략에 능한 김 제 1위원장의 '군사(軍師)'가 식지(食指)를 움직이지 않는 것은 아니었다.
한국 당국에 따르면 북한은 6천여명의 사이버 전력을 보유라고 하는 한편, "1만명을 육성하고 있다"이라고도 전해진다.
북한 국내에서는 10세 정도로 수학에 뛰어난 아이가 선발 된 전문 교육기관에서 컴퓨터에 관한 지식과 기술을 귀에 박히도록 한다. 독재 체제이기 때문에 군대식 특별한 교육 환경이 미국, 러시아에 이어 세계 3위라고 자청하고 사이버 능력을 지원하고 있다.
애니메이션 제작에 도박 사이트, 아이템 벌이 ... 낮에는 다른 얼굴
그 중에서도 "정예"는 국내에 머무는 것이 아니라 해외의 "전선"에 발송되는 것이 북한의 사이버 부대의 특징이다. 한국 당국은 중국이나 동남아에서 활동하는 해커 요원은 약 1100명에 이를 것으로 보고 있다.
게다가 그들은 밤낮으로 한국 등의 사이버 공격에만 몰두 해 있다는 것도 없다. '외화 벌이'라는 또 다른 중요한 임무가 주어진다. 한국 당국에 따르면, 1명 당 3 천 달러 (약 34만원)을 벌어 중 2천 달러는 조직에 상납하고 경비와 생활비를 빼면 수 중에 남는 것은 400달러 정도이다
본국과 떨어져 자활시킬 수 있는 데다 상납하는 할당량을 짊어 지고 있다.
중국 IT 기업의 기술로서, 일반 소프트웨어 개발 및 애니메이션 제작에 종사하는 사람도 있다. 또한, 어둠의 스포츠 도박 사이트를 운영하거나 한국 기업에서 해킹 훔친 고객 목록을 재판매 할 경우도 있는 것으로 알려지고 있다.
하나의 도박 사이트 뿐만으로 지난해 상반기 40억원 (약 3억 7 천만 엔) 규모의 수익을 올린 것으로 알려졌다. 인기 온라인 게임에 자동으로 게임을 진행 프로그램을 내장 획득 한 '아이템'을 인터넷에서 한국인 사용자들에게 강매하는 수법도 하고 있다고 한다.
말하자면 한국은 공격 대상이자, '상품'을 훔쳐 내고 강매 중요한 '시장'이기도 한 것이다.
또한, 한국의 전문가가 지적하는 것은 사이버 요원들에게 한국이 중요한 훈련 및 실험 장소이기도 하다는 점이다. 전문가의 한 사람은 한국 중앙 일보의 인터뷰에서 "한국은 너무 (인터넷) 인프라가 갖추어 공격하는 곳은 얼마든지 있다. 북한은 한국의 인프라를 공격하는 사이버 전사의 능력을 평가 있다 "고 설명하고 있다.
박근혜정부 전전 긍긍하는 인사 나 중요 인프라에 대한 현재의 사이버 공격도 단순한 실험이나 솜씨 시험에 지나지 않을 가능성 마저 있는 것이다
이를 통해 기술 경쟁과 함께 사이버 공격은 새로운 공격으로 이어질 데이터도 가져. 이렇게 방어가 주로 일본과 한국의 사이버 보안 요원과는 달리, "실전"으로 단련 된 김 제 1 위원장의 '만능의 보검'을 담당하는 즉시 전력이 양성되어 온 것이다.
그러나 남침에 의한 한반도 통일이라는 야망을 버리지 않고 있다. 김정은 정권이 언제까지 한국을 실험 장소에서 끝낼 보증은 없다. 먼저 중요 시설에 대한 사이버 테러로 사회 혼란을 야기시키고 무력화 한 뒤, 서울 진격 작전 계획을 유지하고 있다고도 된다.
일본도 주한 미군의 중요한 병참이라고 간주 납치 사건이 말해 주듯 남침을 위한 발판이라고 인식하고 왔다. 소니 자회사가 표적이 된 것처럼, 김 제 1위원장의 "보검"날이 언제 일본으로 될지도 모른다. 우리나라에 얼마나 대비 각오가있는 것일까. (산께이신문 외신부 기자)
-북한정부 도박 사이트 파악
-국제 보이스 피싱 금융사기범 파악
전기통신금융사기 또는 보이스 피싱(voice phishing)은 범행 대상자에게 전화를 걸어 허위 사실을 이야기하고, 송금을 요구하거나 특정 개인정보를 수집하는 사기 수법을 말한다.
-해킹파악
-평양 지하경제 폭력단체 파악(국제 깡패조직)
'Guide Ear&Bird's Eye12 > 국제사이버, 금융사기범죄 자료' 카테고리의 다른 글
터키 경찰, 중국인 전화사기단 일당 30명 체포 (0) | 2016.06.04 |
---|---|
北해킹조직, 국내 업체 '코드서명' 위조해 사이버테러 시도 (0) | 2016.05.31 |
러시아 전문가 "한국 사이트 사이버 공격 횟수 세계 3위" (0) | 2016.01.27 |
일본 경찰, 해킹 서버 위장임대 중국인 체포 (0) | 2016.01.03 |
미국-중국, 사이버 산업스파이 지원 중단 합의 (0) | 2015.09.30 |