최근 해외정보 수집과 공작을 담당했던 노동당 35호실장 출신 김선일이 정찰총국 부총국장으로 임명된 것으로 전해지면서 이번 인사는 북한이 사이버전(戰)을 강화하기 위한 포석이라는 분석이 나온다고 데일리NK가 23일 보도했다.

은밀하게 진행되고 배후를 밝히기 힘든 사이버전의 특성에 김선일의 해외 정보 수집 및 공작능력을 결합해 상승효과를 내려는 의도일 가능성이 있다는 이야기다.

이와 관련 김정은은 집권 초기인 2013년 간부들에게 “사이버전은 핵, 미사일과 함께 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검”이라고 강조한 것으로 전해지고 있다.

정찰총국은 지난 2009년 노동당 작전부와 35호실, 인민무력부(현 인민무력성) 정찰국을 통합해 만들어졌다. 정찰총국은 육·해상 정찰국(구 작전국, 1국), 정찰국(2국), 기술정찰국(기술국, 3국), 해외정찰국(5국, 舊 35호실) 등 총 6개국으로 구성된 것으로 알려졌다.

이중 총참모부 산하 기술정찰국은 북한 대표적인 해킹조직의 활동을 배후에서 지휘하는 조직이다. 기술정찰국은 3국으로 통칭하며 사이버 지도국, 121국 등으로도 불린다.

지난달 미국 육군이 발간한 ‘북한 전술(North Korean Tactics)’ 보고서에 따르면 121국은 총 4개의 산하 조직으로 구성됐다.

보고서는 121국이 사회적 혼란이 주요 목적인 ‘라자루스(The Lazarus Group)’, 적으로부터 정보를 수집하는 ‘안다리엘(The Andarial Group)’, 금융 사이버 범죄를 지휘하고 있는 ‘블루노로프(The Bluenoroff Group)’, 그리고 북한 내에는 ‘전자전 교란연대(Electronic Warfare Jamming Regiment)’으로 구성됐다고 밝혔다.

보고서가 밝힌 북한 해킹 조직들은 전 세계 금융기관, 암호화폐 거래소 등을 공격해 외화벌이에 나서고 있다.

라자루스는 지난 2016년 방글라데시 중앙은행을 공격해 8100만 달러(당시 한화 약 906억 원)를 훔친 배후로 지목됐다. 안다리엘과 블루노로프 금융 전산망 등을 공격해 불법으로 돈을 탈취하고 있다.

특히 최근 북한 해킹 조직들은 자금 세탁이 용이하고 공격자를 추적하기가 어려운 암호화폐 탈취에 주력하고 있다.

대북제재로 인해 외화 확보에 난항을 겪는 북한에 사이버 공격을 통한 외화 탈취는 저비용 고효율에 익명성까지 보장되는 그야말로 ‘만능의 보검’인 셈이다.

이에 중앙당 출신이자 해외 공작 전문가인 김선일의 임명이 정찰총국에 대한 당적 통제를 강화해 외화 확보에 더욱 박차를 가하기 위한 전략이라는 분석이 나온다.