제목 1.중국의 비밀 사이버 군단: 61398 부대의 실체와 10만 해커 운영의 비밀
디지털 시대로 접어들면서 국가 간의 전쟁은 영토를 넘어 '사이버 공간'으로 확장되었습니다. 그 중심에서 전 세계의 정보보안업계와 정보기관을 긴장시키는 존재가 있습니다. 바로 중국 인민해방군(PLA) 산하의 '61398 부대(Unit 61398)'입니다.
이 조직은 미국 정관계와 글로벌 기업을 대상으로 수년간 광범위한 사이버 스파이 활동을 벌여온 것으로 알려져 있습니다. 오늘은 이들의 실체와 함께, 중국이 자랑하는 '10만 해커 군단'의 운영 방식 및 막대한 예산 규모에 대해 구체적으로 알아보겠습니다.
61398 부대의 실체: 그들은 누구인가?
61398 부대의 존재가 전 세계에 본격적으로 드러난 것은 2013년, 미국의 글로벌 보안업체 '맨디언트(Mandiant)'의 파격적인 보고서 덕분이었습니다. 맨디언트는 'APT1'이라는 이름으로 활동하던 해커 집단의 IP 주소와 공격 방식을 추적한 결과, 이들의 본거지가 중국 상하이 푸동 지구에 위치한 12층짜리 건물이라는 사실을 밝혀냈습니다.
- 소속: 중국 인민해방군 총참모부 제3부 제2국
- 주요 임무: 영어권 국가(특히 미국, 캐나다 등)의 정부 기관, 금융, 항공, 에너지 등 핵심 기간산업의 기밀 및 지식재산권(IP) 탈취
- 특징: 단순한 개인 해커의 일탈이 아닌, 국가의 전폭적인 지원을 받는 '군인 신분'의 엘리트 사이버 전사들로 구성
제목2. '10만 해커 군단'은 어떻게 운영되는가?
학계와 정보기관에서는 중국 내에서 직·간접적으로 활동하는 사이버 전사의 규모를 최소 수만 명에서 많게는 10만 명 이상으로 추산합니다. 이 방대한 인력을 중국 정부는 다음과 같은 조직적인 시스템으로 운영하고 있습니다.
① 정규 군조직과 국가안전부(MSS)의 이원화
중국의 사이버 작전은 크게 두 축으로 나뉩니다.
- 인민해방군(PLA): 전략지원부대를 중심으로 전시 상황을 대비한 군사 작전 및 적국 시스템 마비 연구에 집중합니다.
- 국가안전부(MSS): 한국의 국정원이나 미국의 CIA에 해당하는 정찰 기관으로, 민간 기업의 기술 탈취나 정치적 정보 수집 등 상시적인 사이버 스파이 활동을 주도합니다.
② 산·학·연 연계를 통한 엘리트 육성
중국은 매년 전국적인 해킹 대회(예: 천부배)를 개최하여 전국의 천재 해커들을 발굴합니다. 시안전자과기대, 상하이교통대 등 주요 명문대에 '사이버 보안 단과대학'을 설립하고, 합격한 수재들에게 학비 면제와 군 장교 임관을 보장하며 정예 요원으로 길러냅니다.
③ 민간 '화이트 해커' 및 외주 보안업체의 활용
10만 명이라는 숫자가 모두 정규 군인은 아닙니다. 중국 정부는 민간 보안 기업이나 해커 그룹(APT-41 등)에게 외주를 주는 방식으로 작전을 수행합니다. 평소에는 민간 기업에서 일하다가, 국가의 지령이 떨어지면 사이버 공격에 동원되는 '민관 협력' 구조를 정착시켰습니다.
제목3. 10만 사이버 군단의 1년 운영비는 얼마나 될까?
중국 정부가 국방 및 정보 예산을 철저히 비공개로 부치기 때문에 정확한 액수를 파악하기는 어렵습니다. 하지만 미국 의회조사국(CRS)과 글로벌 안보 싱크탱크의 분석을 토대로 추산해 볼 수 있습니다.
| 인건비 | 정규직 요원 급여, 민간 해커 수당, 인센티브 | 약 2조 원 ~ 3조 원 |
| 인프라 및 장비 | 슈퍼컴퓨터 유지, AI 해킹 툴 개발, 다크웹 정보 구매 | 약 3조 원 ~ 4조 원 |
| 외주 및 공작비 | 민간 보안업체(용역) 지원, 해외 거점 운영비 | 약 1조 원 ~ 2조 원 |
| 총합 | 중국 전체 사이버 작전 추정 예산 | 최소 6조 원 ~ 10조 원 이상 |
최근 동향: 군(PLA)에서 정보기관(MSS)으로의 세력 이동
과거 61398 부대가 전면에 나섰던 시절과 달리, 최근 몇 년간 중국의 사이버 전략에는 큰 변화가 있었습니다. 2015년 미·중 사이버 협정 이후 해방군의 직접적인 해킹은 다소 은밀해졌으며, 그 공백을 국가안전부(MSS) 소속의 해커들과 민간 위장 기업들이 메우기 시작했습니다.
이들은 단순히 정보를 훔치는 것에 그치지 않고, 인공지능(AI)을 결합한 대규모 딥페이크 여론 조작, 서방국가 공급망(Supply Chain) 인프라에 악성코드를 심어두는 '볼트 타이푼(Volt Typhoon)' 작전 등 더욱 정교하고 위협적인 방식으로 진화하고 있습니다.
제목4. 중국의 비밀 해킹 부대: 대한민국 전산망을 겨냥했던 소리 없는 공작 사례 3가지
사이버 공간은 이제 총성과 포탄이 오가지 않는 전장이 되었습니다. 전 세계 보안 전문가들 사이에서 악명 높은 중국 인민해방군 산하 '61398 부대'를 비롯한 중국계 해킹 그룹들은 오랫동안 국가 차원의 전폭적인 지원을 받으며 전 세계의 기밀을 탈취해 왔습니다.
대한민국 역시 이들의 레이더망에서 예외는 아니었습니다. 지정학적 위치와 고도로 발달한 IT 인프라 때문에 한국은 중국발 사이버 테러의 주요 표적이 되어 왔는데요. 중국 해커들이 그동안 우리나라 공공기관과 민간 기업의 전산망을 교란하고 공작을 펼쳤던 대표적인 구체적 사례 3가지를 중심으로 실태를 파악해 보겠습니다.
사드(THAAD) 보복 국면: 롯데 및 군 전산망 전면 공격
2017년, 대한민국이 국가 안보를 위해 사드(고고도 미사일 방어체계) 배치를 확정하자 중국은 전방위적인 경제 보복을 감행했습니다. 그리고 눈에 보이지 않는 사이버 공간에서도 거센 보복 공격이 시작되었습니다.
- 주요 타깃: 사드 부지를 제공한 롯데그룹의 공식 홈페이지 및 주요 계열사 전산망, 그리고 국방부 관련 네트워크.
- 공격 수법: 시스템이 감당할 수 없을 만큼의 가짜 트래픽을 한꺼번에 발생시켜 서버를 마비시키는 디도스(DDoS) 공격.
- 피해 결과: 롯데면세점과 중국 롯데마트 등의 홈페이지가 몇 시간 동안 완전히 먹통이 되며 막대한 영업 손실을 보았습니다. 중국 정부는 민간 해커들의 자발적인 애국적 행동이라며 선을 그었지만, 보안 전문가들은 국가 기관의 묵인이나 조율 없이는 불가능한 조직적 대규모 공작이었다고 분석합니다.
설 연휴 '샤오치잉' 해킹 그룹의 국내 학술·연구기관 집단 마비
과거에는 방산 및 대기업 중심의 '은밀한 간첩 행위(Espionage)'가 주를 이뤘다면, 최근에는 한국 사회 전반에 불안감을 조성하기 위한 무차별적인 전산망 교란으로 형태가 변하고 있습니다. 가장 대표적인 사건이 바로 중국 해킹 그룹 '샤오치잉(晓骑营)'의 연쇄 해킹 사건입니다.
- 주요 타깃: 우리말학회, 한국고고학회, 한국학부모학회 등 국내 12개 주요 학술 및 연구기관 누리집(홈페이지).
- 공격 수법: 웹사이트의 취약점을 찾아내 악성 데이터베이스 명령어를 주입하는 SQL 인젝션(SQL Injection) 기법과 웹페이지 화면을 해커가 원하는 이미지로 변조하는 디페이스(Deface) 공격.
- 피해 결과: 설 연휴 기간 대한민국 전산망에 대한 침입을 선포한 이들은, 해킹한 국내 웹사이트 메인 화면에 자신들의 로고를 띄우고 한국인을 비하하는 메시지를 남겼습니다. 기술적 난도가 아주 높진 않았지만 보안 패치가 취약한 공공·학술 네트워크를 겨냥해 전산망을 교란하고 사회적 혼란을 야기한 비열한 사례입니다.
한국 항공·우주 및 방위산업 핵심 기술 탈취 공작
중국 사이버 부대의 궁극적인 목표 중 하나는 군사 및 국가 핵심 기술의 탈취입니다. 국가정보원과 보안업계의 발표에 따르면, 중국계 APT(지능형 지속 위협) 조직들은 수년간 대한민국 방산 네트워크를 은밀히 교란해 왔습니다.
- 주요 타깃: 국내 항공우주 관련 연구소, 방위산업체, 조선소 등.
- 공격 수법: 타깃이 자주 방문하는 웹사이트를 먼저 감염시켜 잠복하는 워터링 홀(Watering Hole) 기법과 가짜 비즈니스 이메일을 보내 악성코드를 심는 스피어 피싱(Spear Phishing).
- 피해 결과: 국내 차세대 전투기 개발 사업 관련 자료, 해군 군함 및 잠수함 설계 도면 등 국가의 명운이 걸린 핵심 방산 데이터가 포함된 전산망이 수개월 동안 해킹당한 정황이 포착되었습니다. 이들은 흔적을 교묘히 지우며 수년간 전산망에 기생하는 방식을 취해 뒤늦게 피해가 확인되기도 했습니다.
📌 중국발 사이버 공작 사례 요약
| 사례 구분 | 주요 타깃 | 공격 목적 및 특징 |
| 사드(THAAD) 보복 공격 | 롯데그룹, 국방 전산망 | 정치·외교적 보복 목적의 대규모 디도스(DDoS) 공격 |
| 샤오치잉 연쇄 해킹 | 국내 학술지 및 연구기관 | 취약점을 노린 웹페이지 변조 및 사회적 불안 조성 |
| 방산·항공우주 기술 탈취 | 연구소, 군함 및 전투기 제조사 |
제목5. 북한 라자루스의 규모 및 운영 비용
조직 규모 : 한국 국정원(NIS)과 미 정보당국에 따르면, 북한 전체의 사이버 전쟁 및 해킹 인력은 약 8,400명에 달하는 것으로 추산됩니다.
- 라자루스는 북한 정보기관인 정찰총국 산하에 있으며, 핵심 정예 해커는 수백 명에서 천여 명 수준으로 알려져 있습니다.
- 이들은 실력에 따라 금융 해킹 전담(블루노로프), 대남 공작 및 첩보 전담(안다리엘) 등의 하부 조직으로 나뉘어 조직적으로 움직입니다.
운영 비용:북한은 이 사이버 군대를 유지하는 데 자체 예산을 거의 쓰지 않거나 최소화하는 독특한 방식을 씁니다.
- 현지 조달형 운영: 해커들이 해외(중국, 동남아, 러시아 등)에 위장 취업하거나 파견되어 직접 해킹과 IT 외주 작업으로 돈을 벌어 운영비를 충당하고, 남은 막대한 금액을 평양 본국으로 송금합니다.
- 미 국가안보국(NSA) 등의 분석에 따르면, 이들이 해킹으로 벌어들이는 수익이 워낙 압도적이라 운영 비용은 전체 수익의 몇 %도 되지 않는 극도로 가성비 높은 '비대칭 무기'로 활용되고 있습니다. 실제로 미국 정부는 북한이 핵·미사일 개발 프로그램 자금의 절반 이상을 이 사이버 해킹 수익으로 충당하고 있다고 보고 있습니다.
제목6. 라자루스의 대표적인 5대 사건.
라자루스는 단순한 정보 조사를 넘어, 국가 경제를 뒤흔들 만한 초대형 금전 탈취와 파괴 목적의 해킹을 저질러 왔습니다. 가장 대표적인 5가지 사건입니다.
① 2014년 소니 픽처스 해킹 사건 (이름을 알린 계기)
북한 김정은 국방위원장의 암살을 소재로 한 코미디 영화 *《더 인터뷰》*의 개봉을 앞두고, 소니 픽처스 엔터테인먼트를 해킹했습니다. 미개봉 영화와 내부 기밀 이메일을 대량 유출하고 컴퓨터 시스템을 완전히 파괴하여 전 세계에 라자루스라는 이름을 각인시켰습니다.
② 2016년 방글라데시 중앙은행 해킹 (8,100만 달러 탈취)
국제은행간통신협회(SWIFT)망을 변조해 방글라데시 중앙은행이 미국 뉴욕 연방준비은행에 예치해 둔 돈을 가로챘습니다. 원래 10억 달러(약 1조 원)를 빼돌리려 했으나, 스펠링 오타 등의 우연한 계기로 제동이 걸려 8,100만 달러(약 900억 원)만 필리핀 카지노 등으로 세탁해 유출했습니다. 은행 시스템 자체를 노린 역사상 가장 대담한 해킹 중 하나입니다.
③ 2017년 워너크라이(WannaCry) 랜섬웨어 전 세계 유포
전 세계 150여 개국, 20만 대 이상의 컴퓨터를 감염시킨 사상 최악의 랜섬웨어 사태의 배후로 지목되었습니다. 영국의 국가보건서비스(NHS) 병원 시스템이 마비되어 수술이 취소되는 등 천문학적인 사회적·경제적 피해를 주었으며, 파일 인질 몸값으로 비트코인을 요구했습니다.
④ 2022년 로닌 네트워크 해킹 (6억 2,500만 달러 탈취)
유명 블록체인 게임인 '액시 인피니티'의 메인 네트워크(로닌)를 해킹하여 6억 2,500만 달러(약 8,000억 원) 상당의 가상자산을 훔쳤습니다. 가상자산 역사상 단일 해킹으로는 최고 수준의 피해액 중 하나로 기록되어 있습니다.
⑤ 2025년~2026년 가상자산 거래소 및 탈중앙화 금융(DeFi) 연쇄 탈취
최근까지도 이들의 가상자산 사냥은 멈추지 않고 있습니다.
- 2025년 2월: 글로벌 가상자산 거래소인 바이비트(Bybit)에서 무려 15억 달러(약 2조 원) 상당의 이더리움을 훔쳐내며 역사상 최대 규모의 크립토 탈취 기록을 세웠습니다.
- 2026년 4월: 최근에도 탈중앙화 금융 플랫폼인 켈프DAO(Kelp DAO)를 공격해 2억 9,200만 달러(약 4,300억 원)를 탈취하는 등 매년 수조 원대의 사이버 수익을 올리며 진화하고 있습니다.
결론: 사이버 안보가 곧 국가 안보인 이유
중국은 61398 부대와 10만 해커 군단을 운용하고, 북한은 라자루스 이외에도 북한은 김수키부대와 안다리엘부대, 블루노로프부대,스카크러프트부대등 총 8400여명을 운영한다고 알려져 있는데, 한국은 국방 사이버작전사령부에서 겨우 1100여명을 운영하고 있습니다. 사이버 공간이 더 이상 가상이 아닌, 현실의 영토만큼 장악해야 할 '제5의 전장'임을 증명하므로 한국도 수조 원의 예산과 국가적 인프라를 바탕으로 움직이는 이들의 공격을 막아내기 위해, 사이버 보안을 국가 안보의 최우선 과제로 삼고 방어벽을 높여야 할 시점에 와 있는데도 불구하고 군의 대우가 부족하여 훈련된 병사조차 유지를 못하고 포탈등 민간업체에 뺏기고 있는 상황역시 시급히 개선해야 겠습니다. 사실을 말하자면 개선의 문제가 아니고 중국의 산학협력체계를 배우고 화이트해커 양성교실등을 전국적으로 실시하여 10만 사이버병사를 양성해야 한다는 현대판 십만양병설을 감히 주장합니다. 재원은 여성부를 폐지하여 2조 87억을 조달하고 보건복지부가 운영하는 아동수당을 폐지하여 3조를 조달하여 사이버병사를 훈련시켜서 최상등급은 군대에, 상등급은 한국기업에, 중등급과 하등급은 외국기업에 취직하게 하는 국방과 취업의 2마리 토끼를 모두 잡을수 있는 제안입니다.