통일부 다시 대한민국! 새로운 국민의 나라

안녕하세요 통일담담에 아나운서 조수빈입니다
[통일담담MC 조수빈 아나운서]
지난 시간에 이어서 북한 해킹을 이야기 해보려고 하는데요
[집중 분석! 북한해킹, 두 번째 이야기]
지난 6월에 월스트릿 저널이 이런 놀라운 보도를 내놨습니다
[북한 해킹에 대한 월스트리트저널의 충격적 폭로]
바로 북한이 2018년부터 2023년까지 5년 동안
[월스트리트저널 “북한, 코인 해킹해 핵 자금 3조9천억 조달” [2023-06-12 JTBC]
미, “북은 현대판 '해적 국가'... 코인 해킹으로 핵개발 자금 절반 충당" [2023-06-12 조선일보]
[올해까지 피해를 추산하면 피해액이 4조원에 육박!]
무려 전세계에서 4조원의 가상 자산을 훔쳤다라는 얘기였는데요

조수빈: 북한의 해킹 이야기를 돈 이야기로
조수빈: 바꿔 들으니까 느낌이 딱 옵니다
조수빈: 오늘도 NK지식인 연대 김흥광 대표님, 통일부 제15기 청년기자단 한세진 청년기자 함께하겠습니다.
[김흥광 대표 NK지식인연대]
[한세진 청년기자 제15기 통일부 청년기자단]
조수빈: 어서오십시오.

통일 담대한 담화
북한의 해킹, 두 번째 이야기

조수빈 : 돈은 참 소중한데 돈을 5년 동안 4조원, 가상 자산만 훔쳐갔다
[누구에게나 소중한 돈을 5년간 4조 가깝게 탈취한 북한]
조수빈: 정말 놀랍습니다. 그렇다면 북한에서
조수빈: 훈련을 받은 프로해커들!

Q.북한 해커들의 규모와 소속 부대는?
총 인원은 아마 6천 명으로 보고 있거든요
[현재 6천명의 해커가 활동하는 것으로 파악]
121부대 같은 곳은 대한민국의 교통이나 가스, 원전, 통신망을 공격을 해서
파괴하는..

[121부대
- 1998년 창설한 사이버 전 핵심부대
- 남한의 교통, 가스, 원전 통신 시스템 등을 주로 공격해 파괴]

또 180부대는 아까 이야기한 가상 자산을 포함해서
사이버물이라던지 국제적으로 돈을 훔치는
즉 금융절취하는 전담하는 부대고

[180부대
- 통신망과 컴퓨터를 이용해서 국제 국제금융시스템을 해킹해 가상 자산 탈취
- 이른바 ‘사이버 외화벌이 부대’]

[180부대에 똑똑한 프로그램 기술자 대거 포진]

불법 사행성 게임 등도 제작, 배포 심지어 게임에서 오고가는 ‘사이버 머니’까지 절취

91부대는 미사일, 핵과 관련된
첨단 무기 기술을 전세계적으로 훔쳐온

[91부대
- 사이버 지도국 산하로 세계 각국의 과학기술 정보 탈취방법 연구
- 미사일, 핵무기 같은 첨단 기술 자료 해킹]

김흥광: 아까 러시아 군사정보도 훔쳤다고 했잖아요?
김흥광: 그런 부대가 91부대입니다
김흥광: 110연구소는 그런 기술들 배팅하는 연구소 이렇게 구성되어 있죠
[110연구소
- ‘기술정찰국’의 또 다른 이름
- 1990년대 초부터 평양 고사포사령부의 컴퓨터 명령체계와 적군 전파교란 연구
- 1998년부터 해킹과 사이버전 전담부대로 확대 개편]
[극도로 세분화, 전문화되어 기계처럼 움직이는 북한 해킹 부대]
조수빈: 그런데 북한에서는 인터넷이 안되잖아요?
조수빈: 그럼 해킹 범죄를 저지를 때 인트라넷 같은 거?

Q.북한이 해킹할 때 사용하는 인터넷망?
김흥광: 2012년에 북한이 중국 단동에서
김흥광: 해저케이블을 통해서 인터넷을 북한으로 연결했어요
김흥광: IP주소를 국제적으로 등록하고 써야하거든요
김흥광: 대한민국은 IP주소가 몇개일거 같습니까?
돌발퀴즈~ 한국의 IP주소 개수는?
무려 3억 개의 IP주소 등록
와~~~~~~~~~~~~~~~
반면 북한의 IP주소 개수는 1,500개에 불과
김흥광: 그런데 그 1,500개를 가지고
김흥광: 북한이 어디에 쓰느냐하면
김흥광: 일단 북한의 VIP인 백두혈통, 김정은 등이 쓰겠죠
조수빈: 유튜브 보셔야 하니까~
ㅋㅋㅋㅋㅋㅋㅋ
김흥광: 그리고 특수부대 용 IP주소로 쓰죠
김흥광: 사이버 부대를 포함해서
김흥광: 대한민국을 해킹하는 부대, 국제적으로
김흥광: 상대 나라를 정탐하려는 부대 등
김흥광: 이런데서 사용하는 것이고요
김흥광: 그 외에 일부 과학자들, 첨단 기술을
김흥광: 연구하는 경우엔 승인을 받아서
김흥광: 등 뒤에 서있는 보위원의 감시 하에
[덜덜덜~]
김흥광: 외국 사이트를 들어가보고 하죠
김흥광: 그런데 특징이 뭐냐 하면 인터넷망이
김흥광: 중국을 거쳐서 연결됐기 때문에
[북한이 어떤 걸 검색하고 어떤 것에 흥미가 있는 지를 중국은 다 알 수 있어요]
[어이 없음]
김흥광: 또, 미국도 알 수 있어요
김흥광: 그러니까 북한은 이런 게 싫어서
김흥광: 만약 국제사회에 잡히면 비난을 받게 될
김흥광: 이런 나쁜 행동들은 내부가 아닌
김흥광: 외국에 나가서 하는 거죠
외국의 눈을 피해 중국, 동남아 같은 해외에 해커 조직을 운영
(아우, 힘들게 그런 짓을..)
참, 힘들게 사네요....
조수빈: 김정은 위원장이 그래도 신세대 아닙니까?
조수빈: 그래서 인터넷에 밝고 북한 해커에 대해서도 엄청난
조수빈: 애정을 갖고 있다고 보도가 됐던데요

Q. 북한 사이버 전략의 시기별 변화?
김흥광: 그동안 발전해 온 북한의 사이버 전략은
김흥광: 크게 세 가지가 있는데요

1998년부터 정찰총국이 만들어진 2009년까지는 주로 과시성 공격을 했어요, 처음이다 보니까
이런 걸 할 수 있을까? 해봤는데 성공했어 난 이런 능력이 있어 그런 것들 중에 디도스 공격이라는 기술이 핵심기술이었는데

[1998~2009년대 사이버 전략
- 사이버 부대 및 정찰총국 창설
- 주로 ‘과시성 공격’에 집중
- 해킹 능력의 실험 및 성공을 통해
세계를 위협하고 힘을 과시
- ‘디도스 공격’이 핵심]

[7·7 디도스 공격(777 디도스 공격)
- 2009년 7월 7일을 기점으로 대한민국과 미국의 주요 정부기관, 포털 사이트, 은행 사이트 등 공격
- 시스템을 일시적으로 마비시키는 피해 입혀 ]

김흥광: 특히 청와대를 디도스 공격해서
김흥광: 문서에 백골 깃발을 올려놓고요
[그런 일이]
그리고 2009년부터 2012년엔 APT 공격이라든지 그 다음에 이메일을 통해 스푸핑, 스니핑 여러가지 해킹기술들을 익히면서

[2009~2012년대 사이버 전략
- 수법의 다변화
: APT (지능적 지속 위협)
: 스푸핑 (이메일 등을 이용,가짜 IP주소 등으로 정보 빼내기)
: 스니핑 (전화선이나 UTP의 전기적 신호를 분석해 정보 찾아내기) ]

김흥광: 교통, 통신, 원전, 가스 등 핵심 시스템을
김흥광: (공격하는데) 이것들은 오늘날 모두
김흥광: 컴퓨터에 의해서 조종되거든요
김흥광: 이 컴퓨터를 공격하면 이 컴퓨터가
김흥광: 조종하는 국가 기반 시설 시스템이
김흥광: 다 날아가고 물리적으로 파괴되는 거예요
[2016년 이후엔 북한의 대북 경제제재가 강화되면서 해킹에 집중]

[대북 해킹이 급증한 이유
1. 대북 경제제재로 인해 어려워진 상황 돌파
2. 핵과 미사일 개발에 드는 천문학적 자금 마련]
돈을 벌려고
김흥광: 거기다 자기들이 연구하기 어려운
김흥광: 첨단 국방 과학기술 등을
김흥광: 손쉽게 훔쳐오기 위해 이런 작전들을
성공시키는 방향으로 나갔단 말이죠

[2022년 한해에만 31차례나 미사일을 발사한 북한]
[31차례 발사비용만 해도 자그마치 6억 달러!!]
[한화로 약 7000~8000억의 천문학적 비용 소요]
[맞습니다]
조수빈: 아니, 북한 인민들은 굶어 죽고 있는데요?
[완전 충격]
그렇게 계산을 했는데
김흥광: 작년에 1달 동안 해킹을 통해서 그 비용을
벌어들였군요;;;;
눈물이 난다
김흥광: 훔쳤죠. 그런데 훔친다고 해서
김흥광: 모든 범죄가 성공하는 게 아닙니다
[해킹한 암호자산을 북한까지 가져와야 완벽하게 성공]
조수빈: 달러로 바꿔야 하니까요?
정답!
김흥광: 그런데 북한에 가져가기 위해선
김흥광: 외환관리 규정이 있으니가 공항에서
김흥광: 마음대로 반출할 수 없잖아요?
김흥광: 그러니까 이걸 중국에 가져가서
김흥광: ‘믹싱’이라고 하는 시장을 통해서
[믹싱
훔친 암호화폐를 다른 암호화폐로 바꾸는 ‘일종의 돈세탁’]
김흥광: 기술적으로 바꾼 뒤에 두만강을 건너서
김흥광: 압록강을 건너서 김정은한테 바치는 거죠
조수빈: 대표님 머릿속에 컴퓨터 갖고 오셨어요?
[하하하]
조수빈: 제가 질문 버튼만 누르면 대답이 척척척
[완전 인정]
조수빈: 세진씨는 들으면서 궁금한 게 있었어요?
한세진: 북한이 계속해서 중국이나 러시아에
한세진: 인터넷망을 이용해서 해킹 범죄를
한세진: 저지른다고 하셨는데요
[한세진: 중국이나 러시아 IT 기술이 북한보다 수준이 낮은 건가요?]
MZ 세대답게 독특한 질문
김흥광: 어떤 국가든지 공격을 하기도 하고
김흥광: 공격을 받기도 하죠
김흥광: 기술력의 차이가 나서 당장 (범죄를)
김흥광: 발견 못해도 ‘누가 침입했는지’
김흥광: 나중에 알 수도 있고 바로 알 수도 있습니다
[대한민국 같은 경우엔 북한에서 하도 디도스 공격을 많이 당해서요]
전 세계에서 제일 디도스 범죄를 빨리 잡는 나라가 대한민국
조수빈: 그럼 북한이 수법을 또 바꾸겠죠
허허허
김흥광: 마찬가지로 APT 공격에 대해서도
김흥광: 대한민국이 대응을 잘하고요
김흥광: 이번 러시아 인공위성 정보 해킹 문제도
김흥광: 비록 북한이 발사를 실패했지만
김흥광: 자기들이 가지고 있는 전략 무기에 대한
김흥광: 개발 의지와 욕구가 있으니까
그래도 국방기술은 ‘중국보다 러시아다’
러시아한테 욕먹을 걸 각오하고 일단 정보를 훔치고 보는 거죠
해킹 지시한 人
뒤에선 정보를 해킹하고 앞에선 웃는 두 얼굴을 가진 대단한 북한
조수빈: 아까 5년 동안 가상자산을 4조원이나
조수빈: 해킹했다는 이야기를 들었는데
조수빈: 그리고 훔친 자금들이 무기 개발에
조수빈: 쓰인다고 하셨잖아요?
조수빈: 그 훔친 자금들이 다 무기 개발에 들어가나요
조수빈: 아니면 김정은 위원장도 좀 쓰고 그러나요?
우리가 그걸 알아야 되는데 북한에서는 중앙당 39호실에 대성은행이라고 있고 조선통일반전은행이 있습니다
[북한 자금의 비밀기지
중앙당 39호실 ‘대성은행’과 ‘조선통일발전은행’]
김흥광: 둘 다 잘 알려지지 않은 은행인데
김흥광: 여기에 달러가 모두 들어가야 합니다
[탈취한 가상자산의 사용
대성은행·조선통일발전은행에 모두 입금 → 김정은의 직접 재가→ 필요한 곳에 지급 ]
[김정은의 재가 없이 달러 사용은 엄격히 금지!]
김흥광: 가장 중요한 것은 김정은이 가지고 있는
김흥광: 전략적 과제들, ‘핵과 미사일을 고도화’ 하는 것
[하지만 제일 많이 쓰이는 돈은 백두혈통들의 사치스런 생활]
아... 역시
김흥광: 정말 그 생활에 엄청나게 쓰이는 걸로 알고 있습니다
김흥광: 예를 들어 요트만 해도 원산항에
김흥광: 2~3대씩 정박되어 있다고 하니까요
그 요트 무슨 돈으로 샀겠습니까?
조수빈: 그런데 이정도로 그치는 게 아니라
조수빈: 아예 해커들이 전쟁을 일으킬 수도 있다면서요?
[북한 해커들이 전쟁을 일으키는 핵심 세력이 될 수 있다?!]
김흥광: 왜 그러냐하면 모두 사용해야만 하는 것들
김흥광: 전철, 가스 다 있어야하죠?
[전부 마비?]
김흥광: 그리고 수도, 원전, 다 있어야 되죠?
김흥광: 다 써야 되죠? 그런데 이런 건 컴퓨터 시스템으로
김흥광: 다 조정되는데 그걸 ‘사이버 전쟁’을
김흥광: 통해 전쟁 초기부터 박살낸다면
우린 못 살아요
국가에 대혼란이 생기는 거죠!
전쟁 2단계에선 북한의 EMP 폭탄 투하
[EMP 폭탄 (Electromagnetic pulse Bomb)
- 공중에 고출력전자기파를 발생시켜 전력 통신망과 각종 전자기기를 한 순간에 무력화 시키는 폭탄]
[전쟁 3단계 인터넷상 심리전 ]
[시스템 마비, 전자기기 등 모두 무용화]
[인터넷에 가짜 뉴스를 배포해 불안감 ↑]
김흥광: 가짜 뉴스를 만들어내고..
조수빈: 최근엔 전쟁이 났을 때 가짜뉴스가
조수빈: 큰 문제가 일어날 수 있다고 했거든요
무섭지 않아요?
네
조수빈: 사실 MZ 세대는 더 그럴텐데
조수빈: ‘전쟁’이라는 게 멀게 느껴지는 단어잖아요?

Q. ‘전쟁’의 위협과 가능성에 대해 들어본 소감?
한세진: 사실 ‘전쟁’이라는 걸 생각했을 때는
한세진: 엄청 까마득한 느낌이 나고
한세진: 현실감이 나지 않고 실제 전쟁을 생각했는데
한세진: 사이버 상에서도 전쟁이 날 수 있다는 이야기를 듣고
한세진: 심지어 그 피해가 실전보다 더 클 수 있다는
한세진: 생각을 해보니까 이런 것들이 마냥
한세진: 먼 이야기는 아니구나 하는 생각이 들었어요
조수빈: 그리고 우리가 1인 1스마트 폰을 때문에
조수빈: 모두가 폭탄 1개를 쥐고 다니는 거죠
조수빈: 정말 무섭습니다
북한 해킹 공격, 어떻게 막을까?
김흥광: 참... 우리에게 큰 숙제죠
김흥광: 아직 명백하게 답을 찾은 나라는 없습니다
김흥광: 그래도 큰 방향만 이야기한다면요
[북한 해킹에 대한 대응방안
1.국가의 역할도 중요하지만 국민 개개인의 철저한 보안의식과 의도적인 노력 필요]
[현재 개별적 기관에서 각각 보안을 담당하는 국가 중요 시설들]
[북한 해킹에 대한 대응방안 2.국가 기간 시설과 중요기관의 컴퓨터 시스템을 관리하는 컨트롤 타워 설치]
[북한 해킹에 대한 대응방안 3.기술을 개발하는 청년들의 새로운 아이디어 발굴]
[북한 해킹에 대한 대응방안 4. 청년들이 내놓는 새로운 기술에 대한 적극적인 정부 지원 ]

김흥광: 다시 강조하지만 제가 경험한 바로는
김흥광: 한국 청년들은 전 세계적으로
김흥광: 손꼽히는 컴퓨터 도사들입니다, 귀재들이고
김흥광: 이 청년들이 대한민국의 사이버 보안을
김흥광: 지키기 위해서 자기가 가지고 있는
김흥광: 역량을 충분히 발휘하고,
[“국가의 사이버 보안을 책임진다” 사명의식을 가지고 ]
[국가가 그들에게 맡겨준다면 북한에 대항할 자신이 있다고 생각합니다]
[대한민국으로 와주셔서 참 다행이다]
북한에 남아있었다면 대한민국 보안에 위협적인 존재가 되었을지도

조수빈: 사실 우리도 인터넷을 많이 하니까
조수빈: 스마트폰에 날아온 스팸메시지나
조수빈: 해킹당하는 경우가 한 번씩은 있을 거예요
조수빈: 꼭 북한이 아니더라도 우리가 정신을
조수빈: 바짝 차리고 두 눈 똑바로 뜨고
조수빈: 지켜봐야겠다는 생각이 들었습니다
이야기를 나눈 소감?
한세진: 사실 북한이 IT 기술 수준이 엄청 낮을 거라고
한세진: 생각을 해서 북한의 해킹 범죄를 봐도
한세진: 워낙 우리나라가 인터넷 강국이니까
에에, 그게 뭐야 이랬죠?
ㅋㅋㅋㅋ
한세진: ‘우리나라가 안전하지 않을까’ 생각했죠
한세진: 그랬는데... 이렇게 안일하게 생각하고
한세진: 있어선 안 되겠다는 그런 마음이
한세진: 조금 들었던 것 같아요
통일담담과 함께 해 주신 두 분 모두 감사드립니다~
[통일의 그 날까지 통일담담의 이야기는 계속됩니다]

통일 담대한 담화
PD 심영규 | 작가 오유경 | 촬영 최준우 이호진 정민영 | CG 정은정