본문 바로가기

북한 기사/북한IT

HP "북한 사이버 121부대 중국 칠보산호텔이 근거지"

 

(2014-09-03) HP "북한 사이버 121부대 중국 칠보산호텔이 근거지"

 

 

미국 IT 업체 HP가 북한 사이버전과 관련된 보고서를 공개했다고 합니다. HP는 북한의 사이버전 부대인 121부대의 중국 거점이 칠보산호텔이라고 밝혔습니다. 또 북한 사이버전 조직도를 공개했습니다.

 

HP는 지난달 'The mystery of North Korea's cyber threat landscape'라는 제목의 보고서를 발표했다고 합니다.

 

 

 

 

<사진1> HP의 북한 사이버위협 관련 보고서

 

본 기자가 입수한 이 보고서는 75페이지에 달하며 북한의 IT현황과 사이버 위협에 대한 내용을 소개하고 있습니다.

 

HP는 북한 주요 홈페이지와 북한이 사용하는 IP 주소를 공개했습니다. 지난 2010년 이를 추적한 결과 북한에서 HP, 시스코, 노키아 장비를 사용하고 주니퍼네트웍스의 방화벽을 사용하는 것을 확인했다고 합니다. 또 레드헷 엔터프라이즈 리눅스 등을 사용하는 것도 확인했다고 합니다.

 

 

<사진2>

 

HP는 분석을 통해 북한의 사이버전 조직도를 공개했습니다. 사진2의 조직도를 보면 북한 조선로동당과 인민무력부 등의 산하 부대가 보입니다.

 

HP는 더 나아가 북한 사이버테러 부대도 추적했습니다. HP는 북한 121부대가 본부를 평양 문신동에 위치하고 있으며 중국 선양에 칠보산호텔이 121부대의 거점이라고 주장했습니다.

 

 

 <사진3> 칠보산호텔 위치

 

121부대는 북한이 1998년 설립한 사이버전 전담부대입니다. 이 부대에 대해 정찰총국 또는 인민무력부 산하로 알려져 있지만 그 실체가 베일에 가려져 있습니다. 121부대는 주요 해킹에 관여한 것으로 알려져 있습니다.

그런데 HP는 바로 121부대가 선양 칠보산호텔에 근거지를 두고 데이터와 IP를 조작하고 있다는 것입니다. 즉 중국에서 공격하는 것으로 위장하는 전초기지라는 뜻입니다.

 

칠보산호텔은 북한이 운영하는 호텔로 칠보산식당이 함께 위치하고 있는 것으로 알려져 있습니다. 칠보산식당은 과거 한국 관광객들도 방문했다고 합니다. HP의 주장이 맞다면 관광지로 위장한 곳에서 북한이 사이버공격을 하고 있다는 것입니다.

 

또 HP는 무인항공기과 전자전 그리고 이란, 시리아, 중국 등과 북한의 사이버 협력 관계를 설명하고 있습니다. 북한이 제작한 것으로 보이는 '다크서울', '김석양' 악성코드와 해킹 사례를 소개하는 것도 흥미롭습니다.

 

 

<사진4>

 

사진4와 같이 각종 북한 사이트의 IP 주소와 현황도 HP는 공개하고 있습니다.

 

HP가 북한 사이버전에 대해 보고서까지 작성한 것은 그만큼 북한의 해킹에 대한 관심이 높다는 것을 나타냅니다. 이런 정보를 공유하고 협력해 만약의 사태에 대비하는 것이 중요할 것입니다.

 

강진규 기자 wingofwolf@gmail.com