국가정보원이 지리산 자락에 숨어 지내던(hole up) 보이스피싱 조직원들을 체포했다. 이들은 북한 해커가 배후 조종해온(pull the strings from behind) 중국 톈진(天津) 지부 일당으로 드러났다. 북한 해커가 한국 대부 업체를 해킹해 입수한 성명, 주민등록번호, 휴대전화 번호, 대출 현황 등 개인 정보를 이 일당에 제공하고 그 대가로 뒷돈을 챙겨왔다고(get kickbacks) 한다.
북한은 국제사회 제재에도 불구하고(despite their sanctions) 사이버 범죄에서 전례 없는 성공을 거두며 세계를 당혹스럽게 하고(baffle the world with its unprecedented success in cybercrimes) 있다. 북한은 어떻게 이런 사이버 범죄에 능하게(be good at them) 됐을까.
북한은 핵무기·미사일 개발 자금을 충당하기 위해(in a bid to acquire funds) 사이버 보안의 취약성을 공략해왔다(continue to exploit the vulnerabilities in cybersecurity). 사이버 금융 범죄(financial crime)를 위험도는 낮으면서 저비용으로 높은 이득을 올릴(be low-risk and low-cost with high gains) 편리한 돈벌이(convenient money-spinner)로 삼은 것이다.
김정은은 사이버 능력을 핵무기와 동일시하며 둘 다 다목적 만능 도구(all-purpose tool)가 될 수 있다고 독려해왔다. 지난 5월에는 최상위 과학·기술 대학들에서 가장 성적이 좋은 졸업생(highest performing graduate) 100여 명을 선별해 각 군의 전술 계획 부서에 배치했다.
그런가 하면 사이버 전사(cyber warrior) 양성으로 유명한 미림대학은 해커를 매년 약 100명 졸업시켜 왔다(graduate approximately 100 hackers every year). 김정은국방종합대학으로 통합·격상된 이 대학 학생들은 윈도 운영체제를 해부·분석하는(dissect its operating systems) 과정부터 악성 바이러스 생산까지 다양한 실습을 하는 것으로 알려져 있다.
여기에 그치지(go at this alone) 않는다. 전 세계에 분산돼 있는(be scattered across the globe) 네 정보기관을 통해 사이버 요원 약 6000명을 운용하고 있어 한반도 지역 안정(regional stability)뿐 아니라 국제 안보 전체를 위협하고 있다(threaten international security as a whole). 150국 컴퓨터 30여 만대를 위태롭게 했던 2017년 워너크라이 랜섬웨어 공격도 북한 연계 라자루스 그룹이 저지른 소행이었다.
중국은 이런 북한을 막후에서 지원하고(support it behind the scenes) 있다. 하얼빈공대 등에 북한 학생들이 유학 가서 첨단 기술과 장비를 접하게(have access to advanced technology and equipment) 해준다. 한·미·일을 상대로 한 사이버 대리 전쟁의 디딤돌(stepping stone for cyber proxy wars)을 놓아두기 위해서다.
북한 해커들이 코로나19 창궐 와중에도 노리는 돈 많은 분야 두 군데가 있다 한다. 하나는 백신을 개발 중인 제약 회사(pharmaceutical company)고, 다른 하나는 외국 정부의 코로나 구제 기금(relief funds)이다.
[참조 영문자료 사이트]
☞ https://thediplomat.com/2020/11/why-is-north-korea-so-good-at-cybercrime/
☞ https://www.verdict.co.uk/lazarus-malware-supply-chain/
☞ https://www.38north.org/2020/02/skleineahlbrandt022820/
☞ https://thediplomat.com/2020/03/keep-an-eye-on-north-korean-cybercrime-as-covid-19-spreads/