국가 주요 보안시설인 한국원자력연구원이 지난 5월 북한 해킹 조직 김수키(Kimsuky)의 공격을 받았다는 주장이 제기되고 있다. 또한 다른 국책연구기관인 핵융합연구소, 한국항공우주산업(KAI), 항공우주연구원도 북한 해커의 공격을 받은 것으로 추정되고 있다.

데일리NK는 10일 북한의 사이버공격을 배후에서 지휘하는 조직이 바로 정찰총국 기술정찰국이다. 4개 부서와 직속부대로 이뤄진 기술정찰국은 대외적으로는 ‘3국’이라고 부른다고 전했다.

매체의 북한 내 소식통은 “기술정찰국에는 공작장비연구부(1부), 콤퓨타프로그람(컴퓨터 프로그램) 침투정보부(2부), 전자통신기술부(3부), 감청정찰부(4부)가 있다”면서 “그 외 직속부대로 121부대, 180부대, 91부대 등이 있다”고 전했다.

1부는 공작(工作)에 필요한 장비 연구, 2부는 시스템 해킹, 3부는 네트워크 해킹, 4부는 통신 감청을 담당하는 것으로 보인다.

시스템 해킹은 컴퓨터의 하드웨어나 소프트웨어의 취약점을 이용해 데이터나 권한을 탈취하는 공격이다. 네트워크 해킹에는 인터넷 등 네트워크로 연결된 컴퓨터나 장비 등을 해킹해 권한이나 정보를 탈취하는 것과 서버가 정상적인 동작을 못 하도록 방해하는 DDoS 공격 등이 있다.

또한, 지난 2012년 김정은이 방문했던 110연구소는 기술정찰국 2부 산하 연구기관이라고 소식통은 전했다.

소식통은 “110연구소는 7개실, 280명으로 구성된 조직이다”며 “여기에서는 해외 콤퓨타 프로그람 개발·연구·제작하면서 해외 거래 접속 섬(같은 기관 내 해외파견 조작자)과 협조하는 일도 한다”고 설명했다.

이어 “당 중앙의 임무를 단독수행하거나 상대방의 콤퓨타 지휘 통제체계 헝클어 와해하는 조작도 진행한다”며 “전파방해 업무도 이들의 일 중 하나”라고 덧붙였다.

110연구소가 외부에서 프로그램을 수주 및 납품하고 있으며 관련 업무 처리를 위해 해외에 파견된 인력과 협력 중이라는 이야기다. 이와 함께 110연구소는 소프트웨어 취약점을 연구해 유관기관에 기술 지원도 하는 것으로 분석된다.

91부대(소)는 기술정찰국의 주요 직속부대라고 소식통은 전했다.

소식통은 “(91소는) 미국 담당 콤퓨타 프로그람 침투정보를 전문 담당하는 곳”이라면서 “1000명 이상의 사람이 (미국의) 핵, 로케트(미사일), 전자제어 관리, 명령체계 감시관리(프로그램 또는 서버)를 침투하는 일을 전담하고 있다”고 설명했다. 전략무기인 핵, 미사일에 관련한 정보를 탈취하기 위한 전문부서라는 이야기다.

소식통은 “기술정찰국에는 국내(북한) 인원 2만여 명, 해외 3천여 명 내외의 사람들이 있다”며 “이들 이외에도 개별 특수 임무를 수행하는 사람도 있다”고 덧붙였다.