北 해킹부대에도 ‘아빠 찬스’…IT 엘리트들 외화벌이 나서[주성하의 북카페]

지난 주 미 법무부가 수배한 북한 정찰총국 소속 해커들. 왼쪽부터 박진혁, 전창혁, 김일이다.

지난주 미국 법무부가 전 세계 은행과 기업을 상대로 해킹 등 사이버 범죄를 주도한 북한 해커 3명을 기소했습니다. 이들 해커들은 세계의 은행과 기업에서 13억 달러(약 1조4400억 원) 이상의 현금 및 가상화폐를 빼돌리거나 부당 취득한 혐의를 받고 있습니다.

공소장에 따르면 이들 해커는 라자루스그룹, APT38 등의 해킹부대를 운용하는 정찰총국 소속의 박진혁(36) 전창혁(31) 김일(27)입니다.

공소장에 올라 있는 이들의 죄명은 방대합니다. 대표적으로 이들은 2017년 5월 랜섬웨어 바이러스인 ‘워너크라이2.0’을 만들어 파키스탄 금융회사에서 610만 달러를 탈취하는 등 2015~2019년 베트남과 방글라데시, 대만, 멕시코, 말타는 물론 아프리카까지 폭넓게 활동 무대로 삼았습니다.

미 법무부가 주목할 정도면 이들 3명은 북한 해킹부대에서 최고의 에이스들일 겁니다. 그렇다면 북한이 운영하는 해킹부대 규모는 몇 명이나 될까요.

북한 해킹부대의 역량에 대해선 세계 3위라는 보고가 나오는 등 아주 대단하게 알려져 있습니다. 하지만 탈북한 북한의 정보기술(IT) 기술자들 증언에 따르면 이는 크게 과장된 숫자라고 합니다.

북한이 해킹에 눈 뜬 것은 1990년대 후반입니다. 시작은 노동당 소속 대남공작부서인 작전부가 시작했는데, 한국군과 주한미군의 암호를 해득하기 위해 구소련의 암호해독 전문가들을 비밀리에 데려왔습니다. 또 북한 각지 1고등중학교에서 10명 규모의 최고 인재들을 뽑아 1997년 평양시 모란봉 구역 소재 모란대학이란 것을 만들고 교육을 시켰는데 이것이 북한의 해킹 인력 양성의 시초입니다.

이후 사이버전 인력은 노동당 작전부와 군 소속 정찰국이 운용했습니다. 2009년 초 노동당과 군에서 운영하던 대남·해외 공작기구가 통합되면서 모두 정찰총국 소속이 됐는데, 이때만 해도 각각 수십 명 규모의 부대로 합쳐도 100명이 채 되지 않았습니다.

당시 작전부 소속 해커들의 실력이 더 나았습니다. 군부 소속의 미림대에서 해커들을 양성한다고 외부에 알려져 있지만 미림대 졸업생들은 군자동화 장비 담당이 태반이고, 실력도 없어 해커로 쓸 수준이 못 되었습니다. 지금도 그렇습니다.

2009년 이전만 해도 북한 지도부의 해킹에 대한 관심은 거의 없었고 큰 지원도 없었는데, 김정은이 2009년부터 정찰총국을 직접 담당하면서 사이버전을 수행할 역량을 강화하라는 지시를 하달했습니다.

또 이때쯤부터 미국이나 한국 등에서 뭔가 해킹만 됐다고 하면 북한 소행이란 보도가 나왔습니다. 그러니 ‘해킹’의 ‘해’자도 모르던 고령의 북한군 간부들도 “해킹이 뭔지 모르겠지만 대단한 것이 분명하다”며 해킹부대 양성에 관심을 돌렸다고 합니다.

북한에서 해킹을 할 만한 실력 있는 인재는 평양시 소재 수재학교인 금성학원 컴퓨터반에서 대다수 양성됩니다. 금성학원 컴퓨터반 졸업생은 한해에 300~400명이 양성되지만 실력 있는 사람은 10%도 채 안된다고 할 수 있습니다.

이들을 김일성대와 김책공대에서 2년 반 동안 공부시키고 이중 10~20명씩 정찰총국이 선발하고 있는 실정입니다.

해킹부대는 정찰총국과 적공국, 즉 적군와해공작국이라는 곳에서 운영하고 있는데 현재 소속 인원은 적공국 100여명이고 정찰총국은 300명을 넘지 않습니다.

이들이 군복을 입고 해킹을 하는 해커들인데, 공식적인 사이버 해커의 전체 숫자는 400여명 정도이고, 이중 진짜 에이스는 50명 미만입니다. 나머지는 대학을 졸업하고 군 간부로 정찰총국이나 적공국에 들어가면 입당이 빨리 된다는 이점 때문에 실력도 없으면서 부모의 배경을 업고 들어온 고위 간부 자식들입니다.

요즘은 진짜 실력 있는 IT 수재들이 정찰총국이나 적공국에 들어오지 않고 빠지려 합니다. 장교로 근무해봐야 돈을 주는 것도 아니고, 군사 비밀을 빼와야 승진도 잘 시켜주지 않습니다. 반면에 해외에 외화벌이하려 나간 친구들은 매달 많으면 수천 달러씩 버니 실력파는 외화벌이용 IT 회사에서 일하려 합니다.

북한에서 실력이 제일 좋은 IT 기술자들은 ‘인도유학파’로 알려져 있습니다.

2002년부터 3년 동안 한국은 북한에 소프트웨어 기술인재 양성 자금을 지원했는데, 이 돈을 유네스코가 집행해 해마다 20명씩 우수한 북한 IT 인력들을 인도에 보내 교육시켰습니다. 이 과정이 3년 동안 진행됐고, 인도에서 빌 게이츠의 이름으로 된 졸업장까지 받은 기술자들이 북한에 60명 정도 있습니다. 이들은 지금도 북한의 IT 핵심 에이스들입니다.

그런데 북한의 IT 인력 양성에서 삼성전자가 엄청난 기여를 했다는 사실은 아는 사람이 많지 않습니다.

2000년 대북사업에 진출한 삼성전자는 조선컴퓨터센터(KCC)와 손을 잡고 73만 달러를 들여 중국 베이징에 ‘남북 소프트웨어공동개발센터’를 세웠습니다. 2004년까지 삼성전자가 투자한 돈은 325만 달러를 넘었는데, 이 돈은 장부상 조선컴퓨터센터의 노동당 자금 납부 실적으로 기록됐습니다. 당시 북한에서 300만 달러면 엄청난 돈입니다.

이 돈으로 북한은 글로벌 수준의 인재들을 키웠습니다. 북한의 IT 역사에서 삼성전자의 이 투자를 빼놓을 수 없습니다. 이명박 정부가 들어서면서 남북협력이 끊기자 컴퓨터센터에 집중됐던 인력들은 해외 IT 개발 분야로 흩어졌습니다.

과거 삼성과 손잡았던 조선컴퓨터센터는 이후 ‘313총국’으로 개명한 뒤 군수 담당 2경제위원회 직속이 됐습니다. 여기에 속한 IT 인력이 버는 자금은 고스란히 북한 무기 개발에 들어가고 있습니다.

최근 북한을 탈출한 북한 IT 인력들은 예전에 삼성에서 기술도서로 북에 기증했던 책들이 아직도 교재로 사용되고 있으며, 교재 중에는 해킹관련 도서들도 있다고 증언하고 있습니다.

여기에 더해 2009년 남북한 합작으로 세운 평양과학기술대 인력들도 북한 IT 발전에 크게 기여했습니다. 북한은 과거에는 IT 분야에서 금성학원 졸업생들에게 절대적으로 의존했지만 이제는 금성학원 출신과 과기대 출신 등으로 구분됩니다.

과기대 출신들은 웹, 모바일, 데스크톱, 크랙 등 전문 분야를 선택해 집중적으로 배우고 있습니다. 크랙은 복사방 지나 등록 기술 등이 적용된 상용 소프트웨어의 비밀을 풀어서 불법으로 복제하거나 파괴하는 것을 뜻합니다.

워낙 이들은 북에서 최고 인재들을 모았기 때문에 기초과학뿐만 아니라 영어 실력도 있어 해외에 파견돼 돈을 버는데 적임자라고 할 수 있습니다. 과기대 측은 졸업생들은 해커로 활동하지 않고 있다고 하지만 과기대가 이를 확인하기는 불가능하고, 이들 중에는 해커도 분명히 있습니다.

북한은 김정은 체제 들어 각 부처에 IT 대표단을 파견할 것을 요구했는데, 대북 제재로 줄어든 자금난을 타개할 방편으로 간주한 것입니다.

이 때문에 2010년대 중반부터 노동당, 인민무력부, 보안성, 보위성 등 각 내각 부처들이 IT 팀을 중국에 파견했습니다. 예전에는 중국과 더불어 말레이시아가 IT 관련 북한 외화벌이의 핵심 기지였지만 2017년 2월 김정남 살해 사건 이후 현지 파견 인력이 추방됐습니다.

앞서 유럽의 중요한 기지였던 불가리아에서도 2016년 북한 IT팀이 추방됐습니다.

중국에 나온 북한 IT 기술자들은 여러 가지로 돈을 벌어 북한에 납부합니다. 외국에 나온 이들은 해외에서 프로그램을 개발해 팔면 돈이 된다는 것을 깨달았고, 또 해외업체와 일하는 노하우도 적지 않게 익혔습니다.

유엔의 대북 제재가 강화돼 해외파견 인력을 다 철수하게 됐지만, 북한은 노동자는 철수하면서 IT 인력은 중국 현지에 남겼습니다. 중국도 눈감아줍니다. 1000명 이상 북한 IT 인력이 여전히 중국에 있습니다. 북한이 코로나로 국경을 차단하고 이를 핑계로 해외 근로자가 들어오는 것을 막고 있는데 어쩌면 이는 IT 인력을 계속 중국에 상주시키기 위한 목적도 있을 겁니다.

끝으로 미국 법무부가 북한 해커 3명을 기소하면 효과가 있을까요. 별 효과가 없는 것 같습니다.

2017년 9월 미 재무부는 정성화라는 북한 IT 업계의 거물을 공개 수배했습니다. 그런데 대북 소식통을 통해 들으니 그 정성화는 여전히 중국에서 아무 제약 없이 맹활약하고 있다고 합니다. 결국 중국의 협조가 없으면 우리는 앞으로도 북한 해커들에게 계속 당할 수밖에 없을 것입니다.

주성하 기자 zsh75@donga.com