북한 사이버특공대 대책시급

 
 

정부가 천안함 침몰 사건의 유엔 안전보장이사회 회부를 추진 중인 가운데 북한이 남측 초등학생, 주부 등의 주민등록번호를 도용해 남측의 각종 인터넷 사이트에 직접 “천안함 사건은 날조”라는 내용의 글을 게재, 유포하고 있는 것으로 1일 확인됐다.

 

최근 정보 당국이 국내 인터넷 사이트에 등장한 게시글 등을 조사·분석한 결과에 따르면 북한은 국내 인터넷 사이트에 ‘우O’, ‘우OOO’, ‘강O’, ‘북OOO’ 등의 별명을 이용, “역적패당이 조작한 북(北) 어뢰공격설의 진상을 논한다”는 글을 집중 게재한 것으로 드러났다.

 

이 글들의 내용은 대남 심리전을 담당하는 북한 통일전선부 산하 ‘6·15 편집사’가 북한 인터넷 사이트 ‘우리민족끼리’에 게재한 국방위 대변인 논평과 같은 것으로 전해졌다. 또 북한은 중국의 조선족 인터넷 사이트에도 ‘천안함을 통해 리익(이익)을 얻는 단체’라는 제목의 글을 게재했고,같은 내용의 글이 국내 일부 단체의 홈페이지에도 게재된 것으로 확인됐다.

 

정보 당국이 이 같은 내용을 확인한 사이트는 모두 5곳이 넘는다

 

특히 북한은 과거 해킹 등을 통해 입수한 남측 주민의 주민등록번호와 아이디까지 도용한 것으로 정보 당국은 보고 있다. 북한은 같은 수법을 활용, 인터넷 실명제를 도입한 국내 포털사이트에서도 이 같은 대남 선전선동을 하고 있다고 정보 당국은 추정하고 있다.

 

정보 당국은 “남측 내부에 북한 주장에 동조하고 정부 정책에 반대하는 사람들이 많은 것처럼 위장하기 위해 내국인 명의를 도용하는 것”이라고 밝혔다

 

앞서 북한은 5월28일에도 조선불교도연맹 중앙위원회 명의로 A4 용지 15장 분량의 ‘역적패당이 조작한 북(北) 어뢰공격설의 진상을 논한다’는 제목의 논평을 팩스로 송신한 바 있다. 유사한 문서를 수신한 국내 정당·시민단체는 9곳에 달한다. 북한의 이 같은 전방위적 대남 선전선동은 남측 내부 여론의 분열을 조장하는 전형적 대남전략으로, 최근 국제사회의 북한 규탄에 대한 맞대응 성격도 띤 것으로 풀이된다

http://www.munhwa.com/news/view.html?no=20100601010301231160020

 

김정일 찬양카페 회원들이 이곳에 버젓이 글을 올려 베스트에 올라가고

국가 보안법 위반 혐의로 조사중에 있는자의 글이 각광을 받는 이곳!!!!!

그리고 부화뇌동하여 맞장구 치는 무뇌아 좀비들의 향연....

 

북한의 대남 사이버 테러 전력

정책연구위원 최o재

☞ 북한은 지난 해 8월에 이어 최근 수도권을 겨냥해 위성위치확인시스템(GPS) 수신을 교란하는 전파를 발사하는 등 대남 전자전(電子戰)을 감행해 군 당국을 긴장시켰습니다. 그리고 지난 주말부터 국가기관의 컴퓨터망에 대한 DDos 공격이 이어져 정부 차원에서 보안 비상이 걸리기도 했습니다. 2009년 7월 초의 1차 DDOS 공격의 배후로 국정원은 북한 인민무력부 정찰국 산하의 110 연구소를 지목한 바 있으며, 때문에 이번 DDos 공격도 북한 연관성에 대한 의혹이 커지고 있습니다. 오늘 보고서는 북한의 대남 사이버 테러 전력에 관한 자료들을 종합정리한 것입니다.

□ 김정은 산하의 사이버테러전 부대

o 북한은 2009년 4월 김정은 지도하에 해외전략정보 TF 신설, 모두 4개팀 으로 구성하고 북한 최고 수준의 해킹전문가들 참여시킴

▶ 2009년 7월의 미국과 한국에 대한 DDos 공격 주도했음.

- 이 TF는 수십명 규모로 크게 한국팀, 미국-일본팀, 중국-러시아팀, 동남 아시팀 네 개로 나뉘어져 있음

- 이들의 기본 임무는 김정은의 중요 정책 결정에 필요한 정보 수집과 해커들을 동원한 대외 정보 교란 활동임.

- 때문에 김정은 휘하의 태스크 포스는 북한 최고급 해커들 누구이든 수시로 동원할 수 있는 권한을 부여받고 있다고 함.

- 이 팀의 기본 요원들의 대다수는 해외에 거주하고 있음.

o 2009년 7월의 DDOS 테러는 이 TF 산하의 한국팀과 미국-일본팀이 연합 해서 진행했으며 10명 이하 소수의 해커들을 동원했다고 알려짐

- 당시 사이버 테러의 목적은 크게 세 가지였음.

(1) 우선 김정일이 지난 10년간 소프트웨어에 대한 집중적인 투자를 했는데 이 투자가 앞으로 몇십배의 수익을 얻을 수 있다는 확실한 증거를 북한 내부에 보여주자는 것,

(2) 다음으로는 이번 테러를 후계자로 내정된 김정은이 주도함으로써 내적으로는 김정은의 기반을 공고히 하고 대외적으로는 미국과 한국을 비롯한 적대국들에 북한의 능력 과시.

(3) 마지막으로, 한국과 미국의 주요 기관들의 정보망을 교란하여 사회 혼란 유도하고 이후 피공격국들의 방어대책들을 분석하여 차후 공격전략 수립을 위한 것.

- 이 중 핵심 인력들은 작전을 끝내고 2009년 7월8일 열린 김일성 서거 15주년 행사에 참석하기 위해 2009년 7월7일 북한으로 들어갔다고 함.

o 김정은 휘하의 해외 정보 TF는 과거 아날로그 방식의 북한 해외 정보활동이 온라인 중심의 활동으로 근본 전환하는 계기가 될 것이라고 함.

- 과거 아날로그 방식은 초기 투자가 많고 정보원들이 해외에 장기적으로 잠복해 있어야 하는 리스크가 있었으며 때문에 인력과 비용이 많이 듬.

- 한편 TF 요원들은 자신들이 입수한 중요 정보 중 일부를 거래하여 자신들의 운용 자금도 충당하고 나머지는 상부에 보내도록 되어 있다고 함.

□ 북한의 해킹부대 역사 1990년경부터 노동당 중앙당과 인민무력부 중심으로 육성되기 시작해 20 여년이 넘었으며 최근에는 보위부에서도 해커 양성중. - 북한의 해킹 부대는 크게 당과 군대를 중심으로 나뉘어져 있는데 당에 는 중앙당 작전부 산하의 414연락소가 해킹의 중심이고, 군에는 인민무 력부 정찰국, 258연구소가 중심임. 1. 중앙당(노동당) 작전부와 통전부의 인력 양성 o 북한의 해킹은 중앙당 작전부에서 1990년 경 美 국방성 문서고의 암호해 독을 하면서 시작되었음. - 1990년대 초반 당시에는 해커를 양성하는 전문 교육기관이 없었으며 해킹 관련 전문가는 중앙당(노동당) 작전부 산하 414연락소 소속 20명 이 전부였음. - 노동당 414연락소는 대남, 대외 정보 조사업무를 기본으로 하기에 이들 20명은 해외의 컴퓨터 망에 잠입하여 정보자료를 빼내는 일을 했음. - 그러나 90년대 초 북한내 정보통신망 상황이 열악하여 러시아와 체코, 폴란드 등의 동유럽 국가의 북한 대사관에서 주로 작업을 했다고 함. o 1993년 이후부터 싱가포르와 인도, 대만을 비롯한 아시아 국가들이 북한 해커들의 주 활동지역이었으나 최근 들어서는 중국을 주요 활동 거점으로 하고 있음 - 심양과 대련, 장춘, 북경 등의 대도시에 당 연락소 해킹 아지트가 있음. - 아지트에서는 414연락소와 101연락소, 126연락소, 26연락소를 비롯한 작전부와 통전부 산하 연락소 성원들이 한,미,일 등을 기본 대상으로 하 여 작업을 하고 있음. 2. 군부 차원의 전자전 부대 육성 o 군대 즉 인민무력부의 해킹 역사는 정찰국의 258연구소의 창설과 함께 시작되었음. - 무력부는 258연구소가 창설된 1990년 이전까지는 대부분 중앙당 작전 부로부터 정보를 전달받거나 한국군 전파도청 및 간첩들을 통해서 군사 정보수집을 했음. - 그러나 258연구소가 창설되고 전자전 전문부서가 생기면서 무력부에서 는 많은 전문가들을 양성했고 해외의 인터넷망을 이용한 독자적 정보수 집과 분석을 하기 시작했음. o 인민무력부에서는 94년 김일성의 사망 이후부터 미군과 한국군의 동향 및 군사 정보를 수집하기 위해 해커들을 대량 동원했음. - 인민무력부 해커들이 해외에 진출하여 직접적으로 해킹을 하기 시작한 것은 10여년 정도 되었는데 해외 진출 초기에 이들은 해킹을 이용한 공 격보다는 타국의 정보수집에 더 중점을 두고 활동했다고 함. - 인민무력부 정찰국 산하 121연락소(혹은 121소라고 칭함)는 2006년까 지 남포에 본부를 두고 각 전연(군사분계선)지역에 분소가 설치되었으며 이 분소들에서 전파장애, 전파교란 및 감청과 해외 정보당국 사이트의 암호해독 등을 하고 있다고 함. ▶ 현재 한국을 향한 북한의 전자전은 이 곳에서 진행하는 것으로 알려짐 3. 국가안전보위부의 해커 양성 - 최근 들어서는 중앙당과 군의 인민무력부뿐만 아니라 국가보위부까지도 독자적으로 해커를 양성하여 대남첩보 및 방첩 활동을 한다는 정보도 있음. - 아직까지 정확한 근거가 수집되지는 않았지만 보위부는 수십 명의 요원들 을 컴퓨터기술대학과 이과대학 등 전문기술대학에 의탁생으로 입학시켜 해킹 전문가로 양성하고 있다고 함. - 또한 초기에 졸업한 요원들을 대남첩보수집에 투입하였다고 함. □ 북한의 해커요원 양성 과정

북한의 해커 양성은 크게 3단계로 이루어짐.

- 1단계는 해킹 기술 교양 교육을 하는 “금성 제 2고등학교”

- 2단계는 전문 이론 수준의 대학 교육

- 3단계는 실전 응용 교육 기관인 중앙당 및 인민무력부 산하의 해커양성소 교육

1. 금성 제 2고등학교

- ‘금성 제 2고등학교’는 컴퓨터 관련 교육만을 중점적으로 실시하는 곳으로 15세의 청소년들에게 3년 간 교육을 실시함.

- 한 기수에 졸업하는 이들은 대략 50명 정도인데 과정을 수료하면 해커 양성 과정이 있는 대학으로 진학하여 전문 교육을 받게 된다고 함.

- ‘금성 제2 고등학교’ 과정을 거치지 않고 대학에 입학한 학생들도 있는데, 이들은 북한의 영재 학교인 제1고등중학교 출신의 졸업생들임.

2. 전문 이론 수준의 대학교육

o 2단계 해커 양성 교육 기관은 ‘컴퓨터기술대’와 ‘모란대학’, ‘미림군사대’, ‘압록강대학’임.

▪ 컴퓨터기술대학은 해킹이론 및 기술 교육 전문 학과가 있는 유일한 사회대학임. 한 기수에 30~40여명의 해킹 전문가들을 양성하고 있음.

- 컴퓨터기술대를 제외한 다른 대학들에는 해킹 관련 전문학과는 없으나 학과목이 있다고 함.

▪ 모란대학은 중앙당 산하 직속 대학으로 본래 중앙당 연락소의 요원들을 양성하기 위해 설립되었으나 해킹전문기술 학과목을 따로 강의.

▪ 미림군사대학은 북한군 총 참모부 산하 대학으로 전자전에 대비한 군 기술 장교 육성을 목표로 하고 있음.

- 그 과정 중 하나로 학생들에게 사이버전 전문교육을 실시하고 있음.

- 한 해 졸업생은 약 5~600명 정도이며 그 중 20~25% 정도가 사이버전과 관계된 군 참모부서로 특수 배치된다고 함.

▪ 압록강대학은 인민무력부 정찰국 산하 군사첩보요원 양성대학으로 학생들에게 해킹을 비롯한 사이버전 전문기술교육이 학과목으로 개설되어 있음.

- 한 해 졸업생 수는 약 100여명 정도로 해킹에 대한 전문 기술을 보유하고 있다고 함.

☞ 이를 종합해 보면 북한에서 해커 전문 교육을 받은 학생들이 한 해 300명 정도 배출됨을 알 수 있음.

3. 실전기관의 해커 양성

o 위에 언급된 대학을 졸업한 학생들 중 해커로 양성될 대상자들은 북한 당국의 전문 해커 양성소인 중앙당 작전부 산하 414 연락소(일명 자료조사부)와 인민무력부 정찰국 산하 258연구소로 배치됨.

▪ 중앙당 414 연락소에서는 모란대학에서 해킹전문기술을 배운 일부 졸업생들과 이과대학, 김일성종합대학, 김책공업종합대학, 컴퓨터기술대학을 졸업한 유능한 IT 전문가들을 선출함.

- 이렇게 선출된 이들은 고급 해킹 전문가를 양성하는 단기 기술 강습소에서 교육을 받게 됨.

- 이 과정을 마친 후에는 해커를 필요로 하는 당 연락소 산하의 여러 연락소들에 파견됨.

▪ 인민무력부로 배치된 이들은 258연구소의 기술양성소에서 고급 해킹 전문가로 양성되어 정찰국 산하 부대에 파견됨.

<끝>

[출처] 대남 사이버 특공대 현황|작성자 고로쇠