15억 달러 상당의 암호화폐를 다시 훔친 북한, 세계 최고 수준의 해커들을 어떻게 양성하고 있는가?
2월 21일 암호화폐 거래소 바이빗(Bybit)이 15억 달러 상당의 해킹을 당하면서 다시금 북한 해커 그룹 라자루스 그룹(Lazarus Group)의 소행이라는 의혹이 제기되고 있다.
최근 몇 년간 이 조직은 쿠코인(KuCoin) 거래소 해킹 사건에서부터 로닌(Ronin) 크로스체인 브리지 해킹, 심지어 디파이언스 캐피탈(Defiance Capital) 창립자의 개인 지갑 해킹에 이르기까지 잇달아 성공하며, 배후에는 항상 이 신비한 해커 조직이 있었다.
여러분은 궁금할지도 모른다. 전 세계에서 가장 폐쇄적인 국가인 북한이 어떻게 디지털 전장에서 이렇게 놀라운 역량을 키울 수 있었는지를.
전통적 군사 분야에서는 북한이 미한 동맹과 맞서기 어렵지만, 사이버전은 그들에게 '소수 다수를 무찌르는' 전략적 레버리지를 제공하고 있다.
그래서 북한 정부는 1980년대부터 사이버 전쟁 인력 양성에 막대한 노력을 기울였으며, 내부적으로는 "Secret War"라는 대명제를 설정했다.
2007년 한국으로 망명한 북한인 장세율(Jang Se-yul)은 과거 북한 최고 공과대학인 미림대학교(Mirim University, 현재 자동화대학으로 개칭)에서 공부했다. 대학 시절 장은 다른 해커들과 함께 121국에서 운영하는 강의를 수강했다.
졸업 후 장은 북한 정찰총국에 입사했으며, 121국은 그 산하의 정예 스파이 기관이었다. 바로 그때 그는 121국 소속의 정상급 해커들을 접하기 시작했다.
장세율은 나중에 비즈니스 인사이더와의 인터뷰에서 북한의 핵 위협보다 사이버전 위협이 더 실제적이고 더 위험하다고 말했다. 그는 "이것은 조용한 전쟁이다. 한 발의 총성도 없이 이미 전쟁은 시작됐다."라고 밝혔다.
문제는 왜 그렇게 가난하고 자원이 부족한 국가가 사이버전에 막대한 투자를 할 수 있었는가 하는 점이다.
장세율의 답변은 다음과 같다. 해커를 양성하는 데 드는 비용이 매우 저렴하기 때문이다.
일반적으로 북한 사회는 기본군중(핵심 계층), 복잡군중(보통 중간 계층), 적대계급 잔여분자(지주, 부농 후손 등 적대 계층) 등 세 가지 주요 계층으로 나뉘며, 아래로는 56개의 하위 계층으로 세분된다. 이러한 계층 구분은 주민대장에 기록되어 간부 임용 과정에서 활용된다.
세계북한연구센터 안찬일 이사는 과거 북한 해커 역시 출신 성분을 중요시하는 직업이었다고 말한다. 만약 그들의 당에 대한 충성도가 낮아진다면 체제에 위협이 되기 때문이다.
그러나 이후 국제사회가 북한에 대해 포괄적인 제재를 가하면서 북한의 외화 획득 통로가 차단되자, 불법적인 사이버 공격을 통한 외화 벌이 수단밖에 남지 않게 되었다.
이 때문에 사이버전 인재 확보를 위한 특별한 통로가 열렸고, 계층이나 출신에 관계없이 인재를 등용하게 되었다.
장의 모교인 자동화대학은 바로 북한 해커 양성의 핵심 기지였다. 그는 "각 반은 100명만 선발하지만 지원자는 5,000명에 달한다."고 말했다.
말하자면 이것은 고등학교 입시의 플러스 버전이라 할 수 있으며, 한번 선발되면 해커가 되어 북한 사회 최상위 1%에 들어설 수 있지만, 그 과정 또한 극도로 힘들다.
이 젊은 해커들은 실무에 투입되기 전 거의 9년간의 엄격한 훈련을 받아야 하며, 가장 어린 경우 17세부터 훈련을 시작한다.
학교에서는 매일 6시간의 수업을 진행하며, 각 수업은 90분씩 프로그래밍 언어와 운영체제 등을 배운다. 매일 마이크로소프트 윈도우 운영체제 등의 프로그램을 분석하며 미국, 한국 등 적대국가 컴퓨터 정보시스템을 침투하는 방법을 연구한다.
또한 그들의 핵심 과제는 기존의 외부 해커 프로그램에 의존하지 않고, 자체적으로 해킹 프로그램과 컴퓨터 바이러스를 개발하는 것이다.
장에 따르면 북한 해커들의 기술 수준은 구글이나 CIA의 최정상급 프로그래머에 결코 뒤지지 않으며, 오히려 더 낫다고 볼 수도 있다.
교육을 받기 시작한 순간부터 이 '해커 소년들'은 각자 명확한 사명과 목표를 부여받으며, 미국, 한국, 일본 등 공격 대상 국가에 따라 서로 다른 그룹으로 나뉜다. 해커가 특정 '국가 그룹'에 배정되면, 해당 국가에 침투하여 거의 2년간 현지 언어와 문화를 익히며 기술적 능력뿐 아니라 노출되지 않도록 준비한다.
장은 자신의 한 친구가 121국의 해외 부서에서 일했지만 겉으로는 북한 무역회사 직원으로 위장하고 있었다고 전했다. 아무도 그의 진짜 정체를 몰랐고, 회사 자체도 정상적으로 영업 활동을 하고 있었다.
사이버전의 특수성 덕분에 이 젊은 해커들은 인터넷 사용이 자유롭고, 최신 외부 정보를 즉각 파악할 수 있다. 또한 자신들의 국가가 매우 '폐쇄적이고 보수적'임을 잘 알고 있지만, 그렇다고 해서 애국심이나 지도자에 대한 충성심이 흔들리는 일은 없다.
"남들이 강압적으로 설득하거나 한국 대통령실 직책을 제안한다고 해도, 그들은 절대 자신의 국가를 배신하지 않을 것입니다." 장이 말했다.
물론 해커가 되면 돈과 특권도 따라온다.
젊은 해커의 월급은 최대 2,000달러에 달해 외교관의 두 배 수준이며, 평양 중심가에 위치한 185㎡ 이상의 고급 아파트도 배정받는다. 가족을 수도로 이주시키는 것도 가능해 이 모든 것이 매우 매력적인 조건이다.
미사일 대신 키보드가 등장한 새로운 시대에, 젊은 해커들의 키보드는 암호화폐 세계의 다모클레스의 검이 될 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
