北 정찰총국 '사이버 테러 부대' 운영

중·동남아 합작회사 직원 위장 금융기관 해킹해 돈 빼내

북한의 대남'해외 공작 총괄기구인 정찰총국이 사이버 공격을 주 임무로 하는 '180부대'를 운영하고 있다고 로이터통신이 탈북자와 정부 관리, 인터넷 보안 전문가들을 인용해 21일(현지시간) 보도했다.

김흥광 NK지식인연대 대표는 로이터통신에 "돈을 벌 목적으로 한 북한의 사이버 공격은 정찰총국의 한 파트인 '180부대'에 의해 이뤄지고 있는 것으로 보인다"고 말했다.

김 대표는 함흥에 있는 컴퓨터기술대 교수를 거쳐 공산대학교 컴퓨터강좌장(학과장격)으로 재직하던 2004년 탈북, 중국을 거쳐 한국에 입국한 탈북자 출신이다.

김 대표는 "'180부대'는 금융기관을 해킹해 돈을 빼내는 일을 하고 있다"고 설명했다.

그는 북한의 해킹 행태에 대해 "북한의 소행이라는 흔적을 남기지 않기 위해 해커들이 해외로 나간다"면서 "무역회사나 북한의 해외 지사, 중국이나 동남아 합작회사 직원으로 위장하고 있을 가능성이 있다"고 강조했다.

미국의 북한 전문가인 마이클 매던은 "'180부대'는 북한 정보기관 내의 여러 엘리트 사이버전 그룹 가운데 하나였다"면서 "요원들은 고등중학교에서 충원되고, 이들은 엘리트 훈련기관에서 선진 교육을 받는다"고 말했다.

매던은 "'180부대' 해커 요원들은 그들의 임무에서 일정 정도의 '자율성'을 갖고 있다"면서 "그들은 중국이나 동유럽의 호텔에서 작전을 수행할 수도 있다"고 주장했다.

로이터 통신은 정찰총국의 해외 네트워크와 관련, 올해 자체 조사 결과 해킹에 직접 관여하고 있는지는 알 수 없지만 말레이시아에 북한 정찰총국과 연계된 2개의 IT 회사가 있다고 보도했다.

북한은 그동안 한국뿐 아니라 미국의 소니 해킹 등 각종 해킹 사건의 배후로 지목돼왔으며, 보안 전문가들은 최근 워너크라이(WannaCry) 랜섬웨어 공격과 관련해서도 북한 연계설을 제기하고 있다.

연합뉴스