중국 과 북한의 사이버부대

댓글 0

카테고리 없음

2021. 5. 21.



중국 사이버군( 중국어 :军队 专业 网络 战 力量) 은 중국 전자전 부대. 주로 중국 인민 해방군 총 참모부 ( 中国人民解放軍総参謀部第 ) 3부2국 중국 인민 해방군 61398 부대 ( PLA Unit 61398 )를 가리키지만 중국 정부가 2011 년에 인정했다. " Nett 藍軍 " 및 미디어 리서치 ( Media Research )가 지적 "하이난 섬 기지 육수 신호 부대 ( 海南島基地 陸水信号部隊 )등의 여러 지적이있고, 이들이 같은 조직인지 다른 조직인지는 밝혀져 있지 않다. 또한 민간 단체 위탁도 보도되고 있으며, 심지어 미국 연례 보고서는 국방과학기술 산업국 ( 国家国防科技工业局 )에서 민간인 스카우트의 가능성도 지적되고있어 그 전모는 알려져 있지 않다. 이들이 사이버전 부대로 총칭되며 중국 사이버군이라고 부른다.

2014 년에 존재를 지적한 61398 부대는 上海市浦東新区高橋鎮 ( 중국어; 高桥镇 ) 대동로 208 호에 위치하고 있으며 2007 년에 완공 된 12 층 건물에 본사를 두고있다. 영어에 능통한 요원 수천명이 활동하고있다. 2013 년 2 월에 미국의 정보 보안 회사 맨디 언트 ( 영어; Mandiant ) 가 발표 한 보고서에서 존재가 밝혀졌다.

 

Geng Yansheng



개요 
2011 년 5 월 25 일 국방부 (국방부에 해당) Geng Yansheng ( 耿雁生) 대변인은 정례 브리핑에서 사이버 부대의 존재를 인정했다. 대변인에 따르면 광동성 광저우 군구에 전자전 용 부대 훈련 등을 실시하는 조직으로서 존재하고, 보도에 따르면 명칭은 '인터넷부대" 또는 호주 잡지는 "Blue Army " 로 보도했다.

이들은 미국 연례 보고서 등에서 종종 존재를 지적되고 중국 전자전 부대이지만, 중국 측의 공개 내용과 각국의 지적하는 위치 · 규모 · 활동 내용은 크게 다르다. 민간 보안 고문에 따르면 부대원은 해커 5 만명과 사이버 부대원 250 명 규모로 되어 있으며, 미국의 민간기관 '미디어 리서치'에 따르면 사이버 부대는 "중국 인민 해방군의 하이난 섬 기지 '에 존재하고 부대 이름과 규모는 " 陸水信号部隊 ( 합계 약 1,100 명 )"로 행동에 대해 "해남 텔레콤'를 통해 공격을 했다고 분석하고있다.

2009 년에 미국은 "중국에서의 공격"에 대처하기 위해 '사이버 군대'를 창설할 방침을 분명히하고있다. 미국 국방부는 2013 년 연례 보고서에서 중국이 미국 정부의 컴퓨터에서 기밀 정보를 해킹하려고하고 있다고 진술했다.

이에 대해 중국 망은 " Nett 藍軍"는 이른바 '해커 부대'가 아니라 국방 당국이 스스로의 필요에 따라 임시 창설 한 인터넷 방어 훈련 기관이다. 국제 사회는 지나친 해석을 해서는 안된다 "고 답변했다. "며, 어디 까지나 "미국이 설립 한 것으로 인한 방어용이라는 점 "을 강조하는 것으로, 미국의 공격에 대응하는 방어용이라고 시사했다. 또한 미국의 비난에 대해 중국 외교부는 " 중국은 모든 형태의 사이버 공격에 단호히 반대한다"고 소견을 밝혔다.

2012 년에 세계 해킹 행위의 41 %가 중국에 의한 것으로 통계가 나오는 등 중국 정부는 세계에서 가장 큰 해커의 네트워크를 가지고 있다고 하였다. 2015 년에 미국은 중국 사이버 공격에 대응하는 핫라인 개설에 합의했다.
북한 사이버군 과 연계하고 있다고 보도 도있다. 

 

FBI 사이버 5명 범죄수배자
 

FBI 사이버 범죄 원티드
2014 년 5 월 미국 법무부는 사이버 공격으로 미국의 원자력 발전과 철강, 태양 전지 관련 기업에서 정보를 훔쳤다, 61398 부대 3여단 소속 장교 5 명의 이름을 확인하고 형사 고발했다. 또한 FBI 는 중요한 용의자의 정보를 공개하는 "Wanted"페이지에서 " Cyber 's Most Wanted '(사이버 범죄 분야에서 가장 중요한 용의자'로 5 명의 용의자와 얼굴 사진을 공개했다.



 

북한 사이버 부대
북한 사이버 부대 ( Bureau 121 )는 북한의 전자전 부대. 실행 부대는 인민군 정찰 총국 소속이지만, 총괄 센터 참모부 소속 된 군사 대학 기관도 관계하고 전모를 알고 있지 않다. 여러 명칭으로 보도되고 통일 된 명칭이 확정되지 않는다.

 



개요 
암호 해독 기밀 입수, 산업 기술 입수, 여론 조작, 기금 모금, web 사이트 통신 파괴 바이러스의 제작과 확산, 다른 나라 직장인을 해킹하고 사용자 ID 암호 대량 입수 사이버 공격에 의한 기업 활동 방해 등의 행동이 확인되고있다. 당 조직에 관계했던 탈북자가 복수 존재하고, 그들의 증언에서 일부 밝혀지고 있지만, 조직 개편 및 명칭 변경을 반복하고있어 실태 파악을 어렵게하고있다. 규모 인원에 대해서도 여러 설이있다. 2014 년 5900 명으로 최근 3000 명 태세에서 증원 된 보도가있고 반면 중국계 미디어에서는 3 만명 규모로 미림 대학 · 모란봉 대학 ·  김일성 군사 종합 대학 등에서 매년 1000 명 정도를 해커 육성하고 증원하고있다고한다. 보도에서 숫자에 차이가있다. 2011 년 시점에서는 조선 인민군 총 참모부의 '정보 통제 센터'가 담당하고 있으며, 실행 부대로 정찰 총국의 '121 국' 심리전 부대로 정보 · 심리전을 담당하는 동 총국의 "204 국, 「정보 정찰 부대」등이있다. 김정일 체제에서 설립되었으며, 지금까지도 북한의 국가 규모에서 생각할 수 없을 정도의 막대한 자금과 인력을 투입하고 있다고 한다. 초등학교에서 재능있는 인재를 스카우트 하고 영재 교육을 실시하고 있다고한다. 김정은은 특히 사이버 전을 중시하고 현 체제로 옮겨 규모가 두배가되었다. 한국에 대해 2009 년 7 월, 2011 년 3 월 2013 년 3 월 20 일, 2013 년 6 월에 대규모 사이버 공격이 이루어졌다. 2009 년의 경우에는 약 11 만대의 PC에 침입했고 한국의 협력자가 체포되었다. 또한 2013 년 3 월 한국 대규모 공격에는 약 5 만대의 컴퓨터를 사용할 수 없게되었고 ATM 도 중지되었다. 또한 2014 년 5 월부터 4 개월 동안 2 만대 이상의 스마트 폰을 해킹했다고 한국 정부는 발표하였다. 또한 북한은 이러한 일련의 사이버 공격에 대해 부정하고있다. 중국의 우한 등의 학교에서 훈련과 교육을 받고 있다고하는 자료도있다 , 중국 사이버 군 과의 제휴 보도가 존재한다. 사이버 공격에 중요한 북한의 인터넷 회선은 중국의 국영 기업인 중국 연합 통신 ( 中国聯合通信有限公司 )이 모두 독점 해 왔지만 2014 년에 북한에서 인터넷 장애 발생시는 중국에 의한 것으로도 보도되었다. 유엔의 제재에 동참하는 중국의 인터넷 차단을 우려한 북한은 2017 년부터 러시아 기업에 인터넷 회선을 개설시켰다. 또한 2018 년 미북 정상 회담이전에는 중국 사이버 군과 기술 및 외교 정보의 교환을 적극적으로 실시하고 있다고 보도되었다.

 



연혁 
1986 년에 군 지휘자 동화 대학 (현 김일 군사 대학)에서 미국 암호 해독에 100 명 규모의 조직 된 것이 최초라고한다.

1991 년에는 암호 해독 및 정보 분석에서 걸프전의 정확한 시작 시간을 적중시키고 그로 인하여 김정일이 중요시하게 되었고 북한 대사관 등 현지 기관에 가서 해킹 행위를 시작 했다.

1996 년에 전문 부대로서 북한 노동당 작전 부 소속으로 본격적으로 설립되었다. 당시 컴퓨터위원회 위원장이었던 김정남의 지지도 있었다고 되어있다. 2009 년에 조직 개편 인민 무력 부 (국방부에 해당) 정찰 총국 산하에 통합되었다.
2014 년 12 월 23 일에는 김정은이 시찰 격려 방문하는 것이 조선 중앙 TV에서 보도되었다.

명칭 
"북한 사이버 부대 ''북한 해커 부대 ''북한 사이버 테러 부대 '혹은 '북한 사이버 공격 '등 여러 명칭으로 보도되어 2014 년 시점에서 명칭 통일되어 있지 않다. 탈북자의 장 세율은 취재에서 "사이버 공격은 비밀 전쟁 '이라고 북한 내에서 이야기를 나누고 있던 것을 증언하고, 은닉성을 중시하고 있는 것이 알려진다 . 따라서 정식 명칭도 명확하지 않은 점이 많고, 정식 명칭 발견하고도 조직 개편 및 명칭 변경도 많은 각국 언론사 등의 명칭도 통일을 보지 않는다.

부대

121 국 
정찰 총국 121 국 ( Bureau_121 )라는 부대가 존재하고 최정예화 되어있다. 2010 년 국으로 승격했다.  이 121 국이 일본 소니를 공격했다고 보도되고있다. 이 부대에 소속 된 사람은 고급 맨션을 주는 등 매우 우대되기 때문에 많은 아이들이 경쟁하고 기술을 연마하고 있다는 보도가 존재한다. 또한 이미 증원하여 2 사단에 분할되어 있다는 보도도 존재하지만, 자세한 것은 불명이다.

본거지는 평양과 중국내에도 여러 활동 거점을 복수로두고 있으며, 사령관은 북한과의 국경 근처 영사관 중국 요녕성 심양시라는 보고가있다. 심양 칠보산 호텔이 본거지로 되어있다. 이 호텔은 "승리 무역 회사 '를 경영하는 장성택의 비즈니스 파트너였던 중국 공산당 당원 사업가 馬暁紅과 북한의 합작 회사가 공동 경영을하고 있었다. 그러나 2016 년 9 월 유엔 안보리의 경제 제재에 동조하는 중국 당국에 의해 馬暁紅은 체포되었다. 2017 년 11 월 북한의 사이버 부대는 칠보산 호텔에서 철수했다.

204 국 
정찰 총국에 속한 심리전 부대. 다른 나라의 여론 조작 등을 담당한다. 

정보 정찰 부대 
정찰 총국에 속하는 상세 불명. 이름에서 정보 수집 부대로 추측된다.

정보 통제 센터 
각 부서와 총괄하는 부서다. 조선 인민군 총 참모부 소속. 그러나 사이버 부대는 김정은이 직접 지시하고 있다는 보도도 실태는 불명 한 점이 많다.

기타 부대 
또한 lab110 라는 군사 대학내에 설치된 악성 코드 및 바이러스의 생성과 확산에 특화 한 부대다. 2009 년에는 악성 코드 DarkSeoul을 개발, 통신 네트워크 파괴를 시도한 것으로 알려졌다. 이 악성 코드 DarkSeoul은 신뢰할 수있는 기업의 소프트웨어 자동 업데이트 서버에 침입하여 소프트웨어 업데이트시 바이러스 나 악성 코드를 배포 확산시키고 감염된 일반 PC를 사용하여 은행 · 행정 기관 · 언론사 · 청와대 등 공격하여 통신을 마비시키는 것으로, 휴렛 팩커드는 이 악성 코드에 대해 "세련되어있다"고 평했다.

일본에서도 유사한 수법이 발생하고 있으며, 2013 년 12 월 ~ 2014 년 1 월까지 발생한 GOM 플레이어 자동 업데이트를 통해 감염된 컴퓨터에 의한 고속 증식으로 몬주 데이터가 도난당한 사건이 일어나고있다. 이것은 특정 컴퓨터 만 대상으로하는 바이러스이며, 수법이 악성 코드 DarkSeoul을 사용한 한국의 대규모 공격과 유사했기 때문에, 한국 등 일부 북한이나 중국 등의 사이버 테러를 의심하는 목소리가 나오고 있지만, 자세한 것은 불명하다. 그 밖에도 유닛 91과 미국 측이 부르는 부대가 지적되고 있지만, 이쪽도 상세 불명이다.

사이버 부대 이외의 연계 
미군의 제임스 서먼 장군은 "특수 작전 '으로 불리는 6 만명 규모의 집단의 일부로 사이버 부대가 존재하고 있으며, EMP라고 불리는 전자기 펄스 공격에 의한 통신 기기의 파손이나 송전망의 파괴 준비를 진행하고 있다고 경고하고있다.

또한 조총련계 학교가 가진 네트워크를 사용하여 "무기 불법 거래, 마약 불법 거래, 기타 암시장 활동 '을 통해 북한 본국을 지원하고 있다고 휴렛 팩커드 사의 보고서 및 닛케이 BP 기사를 확인할 수있다. 조총련이 어떤 사이버 부대의 어떤 부서 지휘하에 있는지, 또는 독립적으로 움직이고 있는지 등 자세한 것은 불명하다. 또한 일본의 북한계 시설에서의 사이버 공격이 있었다는 보도도 나오고있다.

기금 모금 
북한은 사이버 부대를 사용하여 자금 조달하고있는 것으로 밝혀지고있다. 한국 검찰이 2013 년 10 월 22 일에 기소 한 죄목에 따르면 북한에 의해 제작 된 게임 소프트를 인수 한 한국인에 의해 판매하고 북한의 자금줄이되고 있었다. 또한 이 때 바이러스가 혼입하고 있으며, 이를 통해 감염된 PC를 사용하여 원격 조작시켜 정부 등의 공격시에 이용되고 있었다고하고있다. 북한은 많은 게임 소프트웨어를 유통시키고있다로 한국 검찰은 경고 를 발표하였다. 사이버 부대에 의한 자금테러도 있지만, 서양에서 훔친 금액만으로도 연간 10 억 달러에 이른다고 대만 언론은 보도하였다. 이러한 방법으로 북한의 새로운 자금 획득 수단으로 활용되고있다. 

여론 조작 
사이버 부대 탈북자 김흥광 등의 증언으로 적국 (즉 일본과 한국)의 여론 조작 부대가 존재하는 것을 증언하고있다. 일본의 拓殖大学研究員 高永喆은 2002 년 12 월 한국 대선에서

"정보 · 심리 작전을 담당하는 전술의 「204 국」등에 의한 교묘 한 정보 조작이 있었다. 당시 미군 전차에 의한 여고생 사망 사건과 반미 시위를 부추겨 여당 후보를 낙선시켰다. 동시에 친북 좌파 '노무현이 당선되지 않으면 북한과의 전쟁이 일어난다 "고 정보를 인터넷에 대량으로 퍼트려 형세가 불리했던 노무현을 지지하도록 젊은이들을 선동했다"

라고 기술하고 대선에 영향을 미칠 정도의 여론 조작 전술을 실시하고 있는 것을 지적하고있다. 2013 년에는 일본 공안 조사청은 홈페이지에 '사이버 전쟁을 일본 열도까지 펼쳐라'는 북한 지침이 있던 것을 탈북자 증언을 게재하고있다. 이와 같이 인터넷 댓글을 통해 북한에 불리한 정치인 낙선 운동 등에 임하고있어 현실적인 영향을 받은 선거가 존재하고 있다는 지적도있다.

백도어 설치 
정부 공격용 등의 목적에 백도어라는 컴퓨터 조작 소프트웨어를 관민 불문하고 많이 감염시키고 있으며, 2009 년 11 만대, 2014 년에는 약 2 만대 이상의 스마트 폰에 악성 코드를 감염시키고있다 . 이들로부터 자유롭게 원격 조작이 가능한 PC 나 정보 단말기를 일상적으로 늘리려고하는 것을 알 수있다. NBC 뉴스는 전세계에 바이러스를 감염 시키려하고 있었다고 보도했다.

 

 

https://youtu.be/Fv8ViPETdPY

 

https://youtu.be/IG2igm6bnZE