한국 방산 기관 '북한 해커'에 잇따라 뚫려…"한국 군사·기술력 파악 시도"

지난해 10월 미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA), 연방수사국(FBI), 사이버사령부 산하 사이버 국가 임무군(CNMF)이 북한 해커 단체 ‘김수키(Kimsuky)’ 조직의 사이버 활동에 대해 발령한 합동 경보 표지.

원자력연구원 등 한국의 주요 안보·방산 기관들이 북한 추정 해커들에게 잇따라 노출된 것으로 드러났습니다. 미국의 전문가들은 정보를 탈취해 자체 기술 개발이나 한국의 역량 파악 등에 활용하기 위한 것으로 분석했습니다. 

한국 정보당국과 언론에 따르면 북한 추정 해커조직 등의 표적이 된 한국 기관은 근래에만 적어도 4곳입니다. 

한국 국가정보원은 8일 국회 보고에서 한국원자력연구원이 북한의 소행으로 추정되는 해킹 공격에 12일간 노출됐다고 밝혔습니다. 

또 한국산 전투기 KF-21 등 무기체계와 장비를 개발하는 한국항공우주산업(KAI), 정부 산하 에너지연구기관인 한국핵융합연구원(KFE), 인공위성과 항공 관련 기술을 연구하는 한국항공우주연구원(KARI)도 해킹 공격을 받아 수사가 진행 중인 것으로 알려졌습니다. 

모두 무기· 항공우주, 에너지 등 한국의 안보와 방산 관련 기관이라는 점이 특징입니다. 

한국원자력연구원 등의 해킹 의혹을 처음 제기한 한국 제1야당 ‘국민의힘’ 하태경 의원은 해킹의 배후로 북한 정찰총국 산하 해커조직인 ‘김수키(kimsuky)’를 지목했습니다. 

[녹취: 하태경 의원] “이게 북한이라는 것을 어떻게 아느냐, 그 유명한 킴수키 해킹그룹이라는 건데요. 공격자 IP를 분석해보니까…작년 9월 백신업체 등을 공격했던 북한 해킹 기록하고 맞아 들어갔습니다.”

북한의 사이버 공격단체 ‘김수키’는 미국 사이버 안보당국이 주목하는 곳입니다. 

미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA), 연방수사국(FBI) 등은 지난해 10월 발령한 ‘합동경보’에서 김수키 조직이 2012년부터 한국, 일본, 미국의 개인·단체로부터 북한 정권에 이익이 되는 한반도, 핵, 제재 등과 관련한 외교정책과 안보 관련 정보를 탈취해 왔다고 밝힌 바 있습니다. 

미 국방부에서 2010년부터 2018년까지 북한 사이버 활동 분석관 등으로 일했던 레베카 포드 씨는 8일 VOA와의 전화통화에서, 북한의 위협 행위자들은 금전적 동기에서 비롯된 활동을 자주 하지만 이번 해킹 사건의 경우 군사적 목적으로 보인다고 말했습니다. 

[녹취: 포드 분석가] “While North Korean threat actors are often financially motivated, it is likely in this case they are looking for intellectual property to support their weapons program. Trying to enhance their program by stealing information from South Korea or they are looking to find out what South Korea is up to how advanced you know your guys this technology is…”

한국의 관련 지식과 정보를 탈취해 자신들의 무기 프로그램 개발에 활용하거나 한국의 기술 수준과 관심 분야를 파악하려는 시도라는 설명입니다. 

사이버 안보 전문가인 매튜 하 전 민주주의수호재단(FDD) 연구원도 이번 해킹이 북한의 소행이 맞다면 한국의 첨단 군사 역량에 대한 정보와 자료를 탈취해 자신들의 무기 개발에 활용하거나 제 3국에 판매하기 위한 것일 수 있다고 말했습니다. 

매튜 하 전 연구원은 북한 군 당국자들이 탈취한 정보를 한국 군사력의 약점과 취약성을 파악하는 데 활용할 수 있다는 점도 고려해야 한다고 밝혔습니다. 

[녹취: 매튜 하 전 연구원] “While I agree such motives are plausible, one should also consider that North Korea could leverage this stolen information to help its military planners identify weaknesses and vulnerabilities in ROK military capabilities. North Korea has employed an asymmetric security strategy that seeks to undercut the significant gap in conventional military capability with its adversaries namely the ROK and US.”

북한은 한국과 미국에 비해 열세인 재래식 무기 전력을 만회하기 위해 비대칭 안보전략을 계속 구축해왔다는 설명입니다. 

전문가들은 이번 해킹 공격이 가상사설망(VPN) 프로그램의 취약점을 노린 점에도 주목했습니다. 

VPN은 공중네트워크를 통해 한 회사나 몇몇 단체가 외부 노출 없이 통신할 목적으로 활용하는 사설통신망입니다.

외부에서 VPN으로 구축된 내부망에 접속할 수 없도록 하기 위해 고도의 암호화 기술이 필수지만 보안 취약성이 늘 숙제로 제기돼왔습니다. 

특히 최근에는 신종 코로나바이러스에 따른 재택근무가 늘면서 개인컴퓨터에 VPN 프로그램을 설치해 사용하는 사례가 많아 취약성이 더욱 커졌습니다. 

이와 관련해 현재 대형 미디어그룹에서 사이버 위협 분석을 담당하는 포드 씨는 네트워크의 취약성에 따라 VPN 침투의 난이도가 다르지만 성공률이 높아 이 방식을 통한 해킹이 늘고 있다고 말했습니다. 

[녹취: 포드 분석가] “They're probably following you know the crowd because they see there is a lot of success with exploiting this VPN appliance or system. So this shows that DPRK actors are continuing to evolve and enhance their tactics to further their intelligence goals."

포드 씨는 북한 해킹조직도 이런 추세를 따르는 것 같다며, 이는 북한이 정보 목표를 달성하기 위해 해킹 전술을 계속 발전시키고 강화하는 것을 보여준다고 말했습니다. 

포드 씨는 이런 유형의 해킹 공격에는 시스템 보안과 바이러스 예방장치 정기 업데이트, 이중 인증체계 구축, 사용자의 보안수칙 준수 등 철저한 보안과 강력한 사고 대응 계획을 수립하는 것 외에 달리 방법이 없다고 말했습니다. 

매튜 하 전 연구원은 북한의 사이버 활동이 제재 회피를 위한 금전적 도구이기도 하지만 북한 정권의 비대칭 안보 이익에 더욱 광범위한 도움을 주는 첩보 활동은 그들의 사이버전에서 핵심 요소라고 강조했습니다. 

[녹취: 매튜 하 전 연구원] “North Korea indeed has relied on cyber operations to serve as a financial tool to undercut the weight of sanctions. However, espionage has also been an essential component of North Korean cyber campaigns as it does provide more extensive reach in benefiting the North Korean regime’s asymmetric security interests as well.”

매튜 하 전 연구원은 미국과 한국 정부 당국은 자국의 방산업체와 기관이 사이버 위협 대응 능력을 강화하도록 독려하면서, 위협을 사전 예측해 잠재적 표적이 될 수 있는 기관에 주의보와 정보를 공유하는 것이 필수적이라고 말했습니다. 

VOA 뉴스 박형주입니다. 

한국 국정원 "원자력연 등 북한 추정 해킹 노출"

한국 국가정보원 건물. (자료사진)

한국 국가정보원은 최근 체중이 줄면서 건강이상설까지 낳았던 김정은 북한 국무위원장의 모습에 대해 다이어트로 살을 뺐고 건강엔 별 문제가 없는 것으로 파악했습니다. 또 한국의 원자력 연구기관과 방산업체가 북한 소행으로 추정되는 해킹에 노출됐었다고 밝혔습니다. 

한국 국가정보원은 8일 열린 국회 정보위원회 전체회의에서 김정은 북한 국무위원장이 지난 2월8일부터 6월17일까지 다이어트로 체중을 줄였다고 밝혔습니다.

정보위원회 국민의힘 간사인 하태경 의원은 ‘VOA’와의 전화 통화에서 이같이 전했습니다.

[녹취: 하태경 의원] “다이어트를 잘 해서 4개월만에 10~20kg 뺐다는 겁니다. 몸 움직임이 자유롭고 오랜 시간 회의도 하고 그런 것으로 볼 때 건강에 이상은 없다는 겁니다.”

더불어민주당 간사인 김병기 의원은 “김 위원장이 몇 시간씩 회의 주재를 하고 있고, 걸음걸이도 활기차 건강에 문제가 없는 것으로 파악된다”며 “건강이 이상하면 김 위원장 담당 진료소에 약품 수입 징후가 있어야 되는데 그런 징후도 포착이 안 된다는 게 근거”라고 설명했습니다.

지난 2월(왼쪽)에 비해 최근(오른쪽) 급격히 체중이 준 것으로 보이는 김정은 북한 국무위원장.

국정원은 김 위원장의 여동생인 김여정 노동당 선전선동부 부부장의 역할에 대해선 여전히 외교안보를 총괄하고 있다고 밝혔습니다.

또 김 부부장이 최근엔 방역과 민생 문제에 관해 언급하는 등 내치에도 적극 관여하고 있는 것으로 분석했습니다.

대미 실무협상의 총괄 역을 맡은 최선희 외무성 제1부상도 관련 역할을 지속하고 있는 것으로 파악했습니다.

신종 코로나바이러스 감염증 사태와 관련한 북한 내부 동향에 대해 국정원은 “대규모 발병 징후나 백신 반입 정황은 파악되지 않는다”고 보고했습니다.

다만 신종 코로나 확산 이전인 2019년 대비 무역 규모가 4분의 1로 줄어들고, 1~5월 북-중 무역 규모도 81% 감소해 주민 불만이 증가하고 있고 “조미료나 설탕 등이 5배, 의약품이 10배로 가격이 폭등해 김정은 위원장이 군수공장을 이용해 생산할 것을 지시했다”고 밝혔습니다.

하태경 의원은 “급등한 쌀 가격은 1㎏당 4천원, 옥수수는 2천원 등으로 통제하고, 이를 넘겨 팔면 총살하겠다는 발표를 했다고 한다”고 전했습니다.

국가정보원은 이와 함께 북한 당국이 청년들의 옷차림과 남한식 말투 등 언행을 집중단속하고 있다며 “예를 들어 ‘남편’을

‘오빠’라고 부르면 안 되고 ‘여보’라고 해야 한다고 규정했다”고 밝혔습니다.

김정은 국무위원장은 앞서 지난 4월 세포비서대회 폐회사에서 직접 청년들의 사상통제를 “최중대사”라고 언급하고 “청년들의 옷차림과 머리 단장, 언행, 사람들과의 관계에 대해서도 늘 교양하고 통제해야 한다”고 강조한 바 있습니다.

국가정보원은 북한 소행으로 추정되는, 남한을 겨냥한 해킹 사례도 보고했습니다.

국가정보원은 “올 상반기 국가 배후 해킹조직으로 인한 피해가 지난해 하반기보다 9% 증가했다”며 “한국원자력연구원이 북한 소행으로 추정되는 해킹에 12일간 노출됐다”고 밝혔습니다.

하태경 의원은 “국정원이 연구원으로부터 6월 1일 피해를 신고받고 조사 중”이라며 “핵심 기술자료가 유출된 건 아니라고 보고했다”고 말했습니다.

하 의원은 또 “한국항공우주산업(KAI) 역시 북한 연계조직으로 추정되는 해킹 정황이 포착돼 국정원이 조사 중”이라고 전했습니다.

서울에서 VOA뉴스 김환용입니다.