북한 사이버부대 지휘체계(국회 입법조사처가 각종 자료와 기사 등을 바탕으로 재구성) [연합시민의소리]행정안전위원회 소속 조원진 의원(대한애국당 )은 8일 경찰청과 국회 입법조사처로부터 제출받은 국정감사 자료를 종합하면, 북한 소행으로 추정되는 사이버테러 사례는 2013년부터 총 19건이라고 밝혔다.
 
특히 북한의 사이버테러 및 해킹은 국내 기관의 자료 유출, 2급 3급 기밀 유출 등에 치우치다가 2016년 방글라데시 중앙은행 해킹으로 송금 시스템을 해킹하더니 2017년 4월 야피존 계좌 탈취, 6월 빗썸 회원정보 유출, 9월 코인이즈 계좌 탈취 등 가상화폐 거래소 해킹을 하였고, 심지어 2017년에는 대만은행을 해킹하여 676억원 강탈을 시도하였으며, 2018년 8월 10일부터 13일 사이에 북한의 해킹조직 라자루스가 인도 코스모스 은행 해킹을 시도하여 1천 350만달러를 훔쳤다.
 

그러나 경찰청이 제출한 사이버테러 관련 회의는 4월 19일 국가사이버안전센터 회의실에서 개최된 것이 전부였다.
 

국회입법조사처가 제출한  '북한 사이버 전사 현황 및 분석'자료에 따르면, 북한 사이버테러 능력은 2009년 2월 정찰총국의 탄생으로 비약적으로 발전하였고, 정찰총국 산하에 별도로 사이버전지도국(제121국)을 설립하였는데, 제121국은 주로 중국에서 해킹 공격을 수행하며 한국과 미국의 시스템 무력화 및 주요기밀 취득 등을 수행하고 있는 것으로 알려진다고 밝혔다.
 

특히 국회입법조사처는 2013년부터 해킹의 전문성을 높이기 위해 조직을 세분화하고 추가 신설했고, 현재 라자루스(Lazarus), 블루노프(Bluenorff), 안다리엘(Andariel) 등의 해킹조직을 운영하고 있는 것으로 알려졌다고 밝혔다.

조원진 의원은 “최근 북한은 라자루스 등의 해킹조직을 통해 정보수집, 네트워크 파괴, 금융 탈취 등을 해오고 있고, 해킹 기술이 고도화되어 사이버공격이 해외IP 등을 경유하여 추적을 회피하는 경우 공격 근원지 규명이 매우 어렵다”면서 “북한의 해킹조직이 악성코드를 이용해 한국 금융기관의 송금관련 데이터를 상당 수준 수집한 것으로 드러난 상황에서 북한사이버 공격 경보 발동을 적극 검토하고 청와대, 국정원, 경찰 등 사이버테러 수사대를 확대하고 인터폴 회의, 해외 법집행기관과의 접촉 등을 통해 국제공조를 강화해야 한다”고 말했다.