본문 바로가기

“중국 선양서 활동 북 해커팀 지난해 말 철수”

중앙일보 2018.01.11 15:55
[사진 중앙포토]

[사진 중앙포토]

중국 랴오닝(遼寧)성선양(瀋陽)시의 북한 호텔인 칠보산호텔이 9일 전격 폐쇄되기 한 달여 전인 지난해 11월 말 이 호텔을 거점으로 활동했던 북한 해커들이 철수한 것으로 알려졌다고 동아일보가 11일 보도했다.  

 
매체는 10일 대북 소식통의 말을 인용해 “불법 해킹을 주요 임무로 하는 북한 정보기술(IT) 기술자들의 거점이 칠보산호텔 내에 있었다”며 “칠보산호텔의 폐쇄를 피할 수 없다고 판단되자 불법 행위가 발각될 것을 우려해 (해킹 장비 등을 챙겨) 미리 빠져나간 것으로 보인다”고 전했다.
 
이어 대북 소식통은 “당시 활동했던 북한 해커의 수는 20∼30명 선이었던 것으로 추정된다”며 “선양의 IT 기술자들은 해킹이 주요 임무였다”고 덧붙였다.
 
북한 소행으로 보인다고 군 당국이 발표했던 2016년 9월 한국 국방망 해킹이 선양 인터넷주소(IP주소) 소행으로 식별되는 등 북한 추정 해킹은 대부분 선양이 진원지였다.
 
당시 국방부 검찰단은 “북한 해커들이 군 전산망(국방망) 허브인 국방통합데이터센터(DIDC)를 뚫고 들어와 자료를 빼내갔고, 약 20일 후 군 당국이 발견할 때까지 정보 유출이 계속됐다”고 밝혔다. 군 검찰은 국방망 공격에 사용된 IP 중 일부가 기존 북한 해커들이 활용하던 중국 선양(瀋陽) 지역의 것으로 식별됐고, 악성코드도 북한 해커들이 사용하는 것과 유사했다고 밝혔다.
 
배재성 기자 hongdoya@joongang.co.kr
공유하기

중앙일보 뉴스레터를 신청하세요!