북한은 컴퓨터 해킹을 비용 대비 효과가 큰 공격 수단으로 간주하고 있다고, 미국의 민간연구소가 밝혔습니다. 이연철 기자가 보도합니다.
미국의 민간단체인 ‘중요 기반시설 기술연구소 ICIT (Institute for Critical Infra-structure Technology)’가 최근 세계 각국의 해커조직을 정리한 보고서를 발표했습니다.
차세대 사이버보안 싱크탱크를 자처하는 이 단체는 보고서에서 북한과 관련해, 정찰총국 산하 121국을 북한의 해커조직으로 소개했습니다. 121국은 정찰총국의 6개 국 가운데 하나로 사이버 정보작전 임무를 맡고 있다는 겁니다.
또 121국이 1998년 창설됐고, 북한 군 내에서 가장 능력 있는 1천8백여 명의 요원들로 구성돼 있다고 밝혔습니다.
특히 이들 요원들은 김일 자동화대학에서 직접 선발되고 상대적으로 높은 보수를 받고 있다고, 보고서는 설명했습니다.
그러면서 북한이 사이버전을 비용 대비 효과가 큰 수단이자, 가장 강력한 무기로 간주하고 있다고 밝혔습니다.
보고서는 121국이 한국과 일본, 미국 등을 빈번히 공격하고 있다고 지적했습니다.
예를 들면, 2014년 3월 121국의 해킹 공격으로 은행과 방송사와 관련 있는 3만 개의 컴퓨터 서버가 피해를 입었다는 겁니다.
당시 해커들은 자신들이 ‘후이즈 팀’이라고 주장했습니다.
이어 2014년 11월에는 김정은 북한 국방위원회 제1위원장을 희화화한 영화 ‘인터뷰’ 개봉을 앞두고, ‘평화의 수호자’라고 주장한 해커들이 영화제작사인 소니사 이메일을 해킹해 약 1백 테라바이트의 자료를 훔쳤습니다.
보고서는 미국 연방수사국 FBI와 오바마 행정부, 미국 국가안보국 NSA가 소니사 해킹을 북한의 소행으로 지목했다고 설명했습니다.
보고서는 후이즈 팀과 평화의 수호자의 공격이 매우 유사하다는 점을 지적했습니다. 두 공격이 상대적으로 단순하고, 앞서 알려지지 않았던 해커 단체 이름을 제시했다는 겁니다.
보고서는 두 공격 모두 온라인 신원도용의 한 방법인 피싱을 통해 다른 사람의 컴퓨터에 접근한 후, 이 컴퓨터를 손상시킬 수 있는 소프트웨어를 설치해 자료를 훔치고 감염된 컴퓨터 시스템을 폐쇄하는 방식으로 자행됐다고 밝혔습니다.
VOA 뉴스 이연철입니다.
