김흥광 NK지식인연대 대표는 외신 인터뷰에서 “돈을 벌 목적으로 한 북한의 사이버 공격은 정찰총국의 한 파트인 ‘180부대’에 의해 이뤄지고 있는 것으로 보인다”고 말했다. 김 대표는 함흥에 있는 컴퓨터기술대 교수를 거쳐 공산대학교 컴퓨터강좌장(학과장)으로 재직하던 2004년 탈북해 한국에 입국한 탈북자 출신이다. 김 대표는 “180부대는 금융기관을 해킹해 돈을 빼내는 일을 하고 있다”고 설명했다.
그의 이번 발언은 최근 전 세계 150여 개국을 상대로 한 렌섬웨어 사이버 공격이 북한 소행으로 추정된다는 관측에 이어 나와 주목된다.
그는 북한의 해킹 행태에 대해 “흔적을 남기지 않기 위해 해커들이 해외로 나간다”면서 “무역회사나 북한 해외 지사, 중국이나 동남아 합작회사 등으로 위장하고 있을 가능성이 있다”고 강조했다.
미국의 북한 전문가인 마이클 매던도 “180부대는 북한 정보기관 내의 여러 엘리트 사이버전 그룹 가운데 하나”라며 “해커 요원들은 그들의 임무에서 일정 정도의 ‘자율성’을 갖고 있으며 중국이나 동유럽의 호텔 등지에서 작전을 수행할 수도 있다”고 주장했다.
북한은 그간 미국의 소니 해킹, 방글라데시 은행 사이버 공격 등 각종 해킹 사건의 배후로 지목돼왔으며 주요국 보안 전문가들은 최근 랜섬웨어 공격과 관련해서도 북한 연계설을 제기하고 있다. /김희원기자 heewk@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
