• 北 컴퓨터 해커 책임자 '조명래' 자료 입수 
     
      정찰총국 산하 해킹관련 부서인 '컴퓨터기술연구소' 소장으로 근무
    뉴포커스    
      
    뉴포커스 통신원이 얼마 전 북한 해커의 책임자격인 조명래의 개인인물 정보를 보내왔다. 그 자료에 토대하여 북한 소행으로 의심되는 바이러스를 추적해보았는데 일치되는 점을 발견할 수 있었다. 뉴포커스가 바이러스 관련 자료들을 찾아보고 백신회사들에 전화로도 알아본 결과, 통신원이 보내온 'JML 바이러스'가 국가 미지정으로 되어있다는 사실을 확인할 수 있었다.

    특히 이번 제보 내용 중에서 흥미로웠던 점은 북한이 대외공작 목적으로 만든 컴퓨터 바이러스가 북한 내에도 급속히 확산되어 김정은 정권의 골칫거리가 되고 있다는 내용이다. 해외판매만을 목적으로 만들었던 위조달러, 마약이 결국은 북한 내부를 뒤흔드는 것처럼 역시 컴퓨터 바이러스도 마찬가지라고 한다.

    1.북한의 해커 책임자 조명래

    뉴포커스 북한 통신원의 제보내용에 따르면 북한에서 최초로 컴퓨터 바이러스를 만든 해커원조는 조명래라고 한다. 나이는 1964년생이며 1997년 경 북한의 군사기술인재 양성기지인 미림대학을 졸업했다고 한다. 미림대학으로 발탁되기 전까지는 4,26아동영화촬영소 그래픽디자이너, 조선컴퓨터센터 연구직으로 근무했다고 한다.
    조명래는 현재 상좌 계급의 군복을 입고 정찰총국 산하 해킹관련 부서인 '컴퓨터기술연구소' 소장으로 근무하고 있다고 한다. '컴퓨터기술연구소'는 평양시 대동강구역 문수동 조선중앙TV총국 뒤에 위치하고 있다고 한다. 해킹공작이 수많은 첩보인력을 대체할 수 있는 중요 수단으로 부각되면서 한때는 당 작전부장 오극렬이 조명래를 4.14연락소로 끌어들이려 했지만 조선인민군총정치국의 반발로 무산됐다고 한다.

    2. 북한의 바이러스 암호명은 JML

    조명래가 JML바이러스를 작성한것은 1997년 경이라고 한다. 당시에는 마이크로소프트에서 Visual C++ 5.0(1997), Visual C++ 6.0(1998)을 년년으로 출하하던 시기였지만, 북한은 그전까지 통합개발환경, 그리고 컴퓨터 파일속도 등등의 문제로 하여 Windows보다 MS-DOS를, Visual C++보다 Turbo C++(Borland사)를 더 선호했다고 한다.

    조명래는 미림대학 졸업논문으로 '컴퓨터 바이러스의 군사화'를 썼고, 그 가치를 인정받아 조명래를 중심으로 하는 연구진이 미림대학에 만들어졌다고 한다. 그 연구진은 현재 정찰총국 산하 '컴퓨터기술연구소'의 원조라고 한다. 조명래에 의해 북한 공작부서의 초기 바이러스는 Visual C++ 5.0과 MASM 6.0으로 개발됐다고 한다.

    바이러스명을 지을 때 북한 소행이라는 의심을 피하기 위해 일부러 개인의 이름, 즉 조명래의 영문이름 약자를 따서 'JML'로 했다고 한다. 이후 JML은 북한 내부에서 바이러스 관련 군사용어로 아예 고정됐으며, 그 소스에 기초한 변종들을 계속적으로 만들어 대외공작에 적용했다고 한다.

    3. 국내 백신회사에서도 'JML 바이러스' 경고 흔적들 있어

     

  • ▲ 2003년 경, 국내 최대의 백신회사인 안철수연구소에서도 JML의 위험성을 인지하고 있었다.

    중요한 것은 JML 이름의 바이러스가 2개인것이 보이는데, 이는 변종 출현을 의미한다. 변종은 본래 바이러스보다 더 강력하게 작용한다. 따라서 조명래가 1997년에 만든 바이러스보다 더 다루기 어려워졌음을 뜻한다.

  • ▲ 바이러스 지도에 따르면 북한 외 지역들에서 2003년 3월 초에 JML 바이러스가 전파됐음을 확인할 수 있다.

    4. 김정일 일본 미쯔비시 해킹 지시

    조명래는 2001년 경 미국 국방부를 해킹한 공로로 공화국영웅칭호를 수여 받았다고 한다. 당시 김정일은 공작원 수천명이 현지에 파견되서도 할 수 없는 일을 조명래가 혼자서 이루어냈다며 자필 감사장과 금시계를 전달했다고 한다. 그러면서 김정일은 조명래야말로 자기에게 컴퓨터의 가치를 깨우쳐 준 은사라며 전국에 하루빨리 컴퓨터정보화를 구축하도록 지시했다고 한다.

    그러나 일부에선 조선인민군총참모부가 그동안 부진했던 정찰국(2008년까지 작전부 소속 정찰국으로 존재)의 명예회복과 기능복원을 위해 조명래의 실적을 부풀렸다는 설도 있다고 한다. 실제는 미국 국방부 해킹에서 실패하고 대신 외국군사전문가들의 파워블로그들이나 다른 군사 관련 기관들, 보다는 어느 국방기관의 전체 종업원들 개인 이메일들을 해킹하여 얻은 자료들로 미국 국방부의 비밀이라고 거짓보고를 했다는 것이다.

    김정일은 군이 보고한 미국 국방부 해킹자료들을 받아보고 2001년 일본의 군수산업 기업인 미쯔비시도 뚫어보라고 지시했다고 한다. 특히 일본의 인공위성 기술에 대한 자료들을 가져오라고 지시하여 조명래를 핵심으로 하는 연구진이 시도를 해보았지만 이상하게도 일본만은 다른 나라들에 비해 해킹방어가 빈틈없었다고 한다. 당시 군 정찰국은 조총련을 통해 관련 업체 직원들의 이메일이나 개인 인적 사항 자료들도 수집했다고 한다.

    5. JML바이러스 피해는 어떻게 나타나는가?

    초기 북한에서 JML바이러스가 만들어졌던 당시는 성능이 28KB밖에 안됐다고 한다. 그러나 하드용량이 4GB(지금은 512GB, 1TB, ...)정도의 컴퓨터정도라도 28KB밖에 안되는 JML바이러스에 감염될 경우, 그것이 컴퓨터의 모든 실행파일에 감염된다고 했을 때 그가 차지하는 용량이 결코 무시할수 없도록 계산했다고 한다. 또한 13-28초에 한번씩 진행되는 하드악쎄스도 하드수명을 감소시키게 했다고 한다.

    그 시기는 CPU가 펜티움 2(지금은 i3, i5, i7 ...), 동작주파수가 400MHz(지금은 2.6GHz, 3GHz, ...)인 시기다 보니 주기적으로 감염기회만을 노리는 바이러스의 실행 역시 콤퓨터의 실행속도를 떨어뜨리는 결과를 가져올 수밖에 없다는 것이다. 가장 큰 피해는 JML에 감염된 콤퓨터가 망에 접속만 하면 특정 IP로 콤퓨터의 모든 자료를 통채로 공유하거나 실행 및 삭제까지도 가능하다는 것이다. 그외에도 일부 파일들은 감염되면 전혀 실행을 못하기도 한다는 것이다.

    6. 북한도 바이러스 때문에 골치

    북한에 컴퓨터 바이러스가 급증한 것은 해커가 유망직업으로 떠오르면서부터라고 한다. 컴퓨터를 소유한 간부 자녀들이 조명래의 바이러스 관련 졸업 논문을 사회로 유출시켰다고 한다. 당시까지만 해도 북한은 컴퓨터 대중화를 상상 못하고 관리에 소훌했던 것이다. 더구나 그때는 MS-DOS와 전혀 다른 방식의 바이러스에 흥미를 가진 북한의 컴퓨터 전문가 혹은 학생들에 의해서 조명래의 바이러스 소스(source)가 분석되기 시작했고, 그 분석을 토대로 새로운 변종들이 생겨났다는 것이다.

    JML 바이러스 소스가 일반에 공개되자 JML.A, JML.B, JML.C 등의 여러 변종으로 번지면서 비루스가 계속 발전했다고 한다. 북한은 외부세계와 연결된 인터넷이 없고, 국내 자체적으로 선정기관들이 제공하는 인트라넷 형식의 횃불망, 광명망, 정보센터망 등이 있다. 거기에서는 이메일이나 채팅도 가능하기 때문에 그 공간을 통해 바이러스들이 전파되는 것이다.

    북한 젊은이들 사이에선 '바이러스가 곧 출세이다'는 말이 오고 갈 정도라고 한다. 북한 내 각 권력기관들이 컴퓨터 인재발굴에 서로 혈안이 돼 있어서 남보다 더 뛰어난 바이러스를 만들면 처벌이 아니라 오히려 능력보증이 된다는 것이다. 그래서 북한의 젊은이들은 컴퓨터를 배우면 바이러스부터 관심을 갖게 되고, 그렇게 JML 변종들은 통제불능으로 확산됐다는 것이다.

    특히, 북한 전국에 퍼져있는 바이러스중에 외국바이러스는 없고 JML 변종들이 대부분이라고 한다. 가끔 외국에서 수입해오는 컴퓨터 중에 바이러스가 묻어와도 외국바이러스는 외국제백신으로 제거가능하지만 북한 국내 바이러스는 개인들이 각자 만들어 퍼뜨리는 것이기 때문에 제거불능이라고 한다.

    나중엔 권력기관들의 컴퓨터들까지 감염되는 사태가 확산되자 당황한 북한정권은 조명래를 중심으로 백신 연구진을 만들고, JML 바이러스 제거 프로그램을 만들어 배포했다고 한다. 그래서 북한의 대표 국내 네트워크인 광명망, 횃불망, 정보센터망 등에서는 'JML바이러스제거 치료제입니다.' 라는 기사가 자주 실리기도 한다는 것이다. 그런데 그것을 달라는 댓글보다 바이러스를 유포하지 말라는 욕이 더 많고, 일부 댓글들은 정치적 용어까지 써가면서 거칠게 항의한다고 한다.

    뉴포커스 신준식 기자 (2012년 2월14일)

    [국내최초의 탈북자신문 뉴포커스 www.newfocus.co.kr = 뉴데일리 특약]