[알쓸신네#21] 북한이 해킹 초강대국이라고? 🕵️‍♂️ 그 소름 돋는 진화 과정 총정리!

북한이 해킹 초강대국이라고? 그 소름 돋는 진화 과정 총정리!

안녕, 친구들! 알쓸신네야! 👋

다들 '북한' 하면 뭐가 먼저 떠올라? 보통은 미사일이나 핵 같은 무서운 무기를 생각하잖아? 근데 사실 북한에는 핵만큼이나, 아니 어쩌면 더 무서운 디지털 병기가 있다는 사실, 알고 있었어?

바로 해커 부대야! 💻💥

그냥 취미로 해킹하는 수준이 아니라, 국가 차원에서 영재를 키워서 전 세계를 상대로 디지털 전쟁을 벌이고 있어. 마치 게임 속 '도적 길드'가 레벨업을 해서 전설급 아이템으로 무장한 느낌이랄까? 오늘은 이 북한 해커들이 어떻게 시작해서 지금의 '디지털 은행 강도'가 되었는지 그 역사를 쫙 훑어줄게! 🚀

---

1. 떡잎부터 달랐다? 1990년대 ~ 2000년대 초반 🌱

처음부터 엄청난 실력자들은 아니었어. 1990년대, 김정일 국방위원장이 "21세기 전쟁은 정보전이다"라고 선언하면서 해커 양성에 힘을 쏟기 시작해.

이때 북한은 수학 영재들을 뽑아서 중국이나 러시아로 유학을 보내 최고급 컴퓨터 기술을 배우게 했어. 이들이 모여서 만든 게 그 유명한 정찰총국 산하 121국이야.

초기에는 주로 남한의 정부 기관이나 은행 사이트를 마비시키는 디DoS(DDoS) 공격을 주로 했어. 기억나는 친구들 있을까? 2009년 7.7 디도스 대란! 청와대랑 주요 은행 사이트가 먹통이 돼서 난리가 났었지. 이때까지만 해도 "우리 힘이 이 정도다! 너네 귀찮게 할 거야!" 정도의 과시용 공격이나 사회 혼란 목적이 컸어.

2. 전 세계가 주목한 사건: 2014년 소니 픽처스 해킹 🎬

북한 해커들이 전 세계적으로 "와, 얘네 진짜 위험하구나"라고 도장을 찍은 사건이 있어. 바로 소니 픽처스 해킹 사건이야.

당시 소니 픽처스가 김정은 위원장 암살을 다룬 코미디 영화 <더 인터뷰>를 개봉하려고 했거든? 북한은 이에 격분해서 "개봉하면 가만 안 둔다"고 협박하더니, 진짜로 소니 픽처스 내부망을 탈탈 털어버렸어.

직원들의 월급 명세서, 미개봉 영화 파일, 임원들의 이메일까지 싹 다 유출하고, PC를 아예 못 쓰게 망가뜨려 놨지. 이건 단순한 해킹이 아니라, "우리의 자존심을 건드리면 지구 끝까지 쫓아가서 박살 낸다"는 무시무시한 메시지였어. 😱

3. 돈이 필요해! 디지털 은행 강도로 전직 💰 (2016년 ~ 현재)

국제 사회의 제재 때문에 북한이 돈줄이 마르기 시작했어. 그래서 해커들의 미션이 바뀝니다. "야, 이제 자존심 세우는 거 말고, 돈을 벌어와!"

이때부터 북한 해커들은 금융 해킹에 올인해.

• 방글라데시 중앙은행 해킹 (2016): 전 세계 은행들이 돈을 주고받는망(SWIFT)을 해킹해서 무려 1조 원 가까이 털어가려고 했어. 오타 하나 때문에 들켜서 실패하긴 했지만, 영화보다 더 영화 같은 사건이었지.
• 워너크라이 랜섬웨어 (2017): 전 세계 컴퓨터를 암호화시키고 "돈 내놓으면 풀어줄게"라고 협박했던 사건! 이것도 북한 소행으로 밝혀졌어.

4. 이제는 코인판이다! 암호화폐 털이범 🪙

요즘은 트렌드에 맞춰서 암호화폐(코인) 거래소나 디파이(DeFi) 서비스를 집중 공격하고 있어. 추적이 어렵고 현금화가 쉽기 때문이지.

우리가 흔히 듣는 '거래소 해킹 당했다'는 뉴스 중 상당수가 북한 해커들의 짓이야. 이들이 훔친 코인만 수조 원에 달한다고 해. 이 돈으로 다시 미사일을 만들고 있다니, 정말 아이러니하면서도 무섭지 않아? 😰

---

🚀 엔지니어를 위한 TMI (Tech More Inside)

여기서는 북한 해킹 그룹에 대해 조금 더 기술적으로 파고들어 볼게! 현업 보안 담당자라면 꼭 알아둬야 할 키워드들이야.

1. 주요 위협 그룹 (Threat Actor)

• Lazarus (라자루스): 가장 널리 알려진 그룹. 2014년 소니 픽처스, 2016년 방글라데시 은행, 2017년 워너크라이(WannaCry) 배포의 주범이야. 주로 파괴적인 공격이나 대규모 금융 절도를 담당해.
• Kimsuky (김수키): 주로 한국의 싱크탱크, 원전, 외교 안보 라인을 노리는 APT(지능형 지속 위협) 그룹이야. '스피어 피싱(Spear Phishing)' 기법을 기가 막히게 잘 써. 기자나 정부 관계자를 사칭해서 악성코드가 담긴 한글(HWP) 파일을 보내는 게 주특기지.
• Andariel (안다리엘): 라자루스의 하위 그룹으로 추정되는데, 국내 방산 업체나 기업의 기밀 정보를 탈취하고 금전을 요구하는 경우가 많아.

2. 주요 공격 벡터 및 기술

• Supply Chain Attack (공급망 공격): 보안 프로그램이나 금융 액티브X 같은, 사용자가 믿고 설치하는 소프트웨어의 업데이트 서버를 해킹해서 악성코드를 뿌려. 사용자는 정상 파일을 받는 줄 알고 설치했다가 감염되는 거지.
• Social Engineering (사회 공학): 링크드인(LinkedIn)이나 페이스북으로 접근해서 친분을 쌓은 뒤, 채용 제안서로 위장한 악성 파일을 보내는 등 사람의 심리를 이용한 해킹 수준이 매우 고도화되었어.
• Mixing Services: 탈취한 암호화폐를 추적하기 어렵게 만드는 '믹서(Mixer)' 서비스(예: Tornado Cash)를 적극적으로 활용해서 자금 세탁을 수행해.

---

마무리: 방심은 금물! 🔒

자, 오늘은 북한 해커들이 어떻게 '디도스 공격자'에서 '글로벌 코인 털이범'으로 진화했는지 알아봤어. 단순히 컴퓨터 잘하는 사람들이 모인 게 아니라, 국가가 작정하고 키운 사이버 군대라는 점이 핵심이야!

북한 해커들은 지금도 우리 주변을 노리고 있어. 출처가 불분명한 이메일은 절대 열어보지 말고, 백신 프로그램은 항상 최신으로 유지하는 거 잊지 마! 🛡️

오늘 내용이 흥미로웠다면 댓글로 남겨줘! "이런 해킹 사건도 다뤄주세요!" 하는 제보도 환영이야! 다음 시간에는 '내 PC가 좀비 PC가 됐는지 확인하는 방법'을 들고 올게! 그럼 안녕! 👋