북한 정찰총국: 첩보전과 사이버공작의 최전선

북한 정찰총국: 첩보전과 사이버공작의 최전선

북한의 정보기관 가운데 가장 전략적인 역할을 수행하는 조직이 있습니다. 바로 정찰총국입니다. 남한 및 해외를 대상으로 한 공작활동, 군사첩보 수집, 사이버 해킹, 심지어 요인 암살까지 총괄하는 이 조직은 사실상 북한판 CIA이자 GRU로 평가받습니다.

이번 글에서는 최근 자료와 연구보고서를 기반으로 정찰총국의 조직 구조, 기능, 역사, 작전사례를 단계적으로 정리합니다.

목차

1. 정찰총국이란 무엇인가?
2. 조직 구성 및 기능
3. 사이버전과 해외공작
4. 역사와 주요 작전 사례
5. 평가 및 분석
6. 요약 및 태그

1. 정찰총국이란 무엇인가?

조선인민군 정찰총국은 북한의 군사 정보기관으로, 공작원 양성·침투·암살·납치·테러·사이버전 등을 총괄합니다. 2009년 2월, 조선인민군 총참모부 정찰국, 조선로동당 작전부, 대외정보조사부(35호실)를 통합해 설립되었으며, 평양시 형제산구역 서포2동에 본부를 두고 있습니다.

정찰총국은 최고사령관(김정은)의 직접 지휘를 받는 직보체계 하에 있으며, 북한의 특수전, 대남첩보, 사이버공작을 전담하는 전략기관으로 분류됩니다.

---

2. 조직 구성 및 기능

정찰총국은 번호 체계로 구성된 7개 주요 부서와 복수의 연락소·특수부대·연구소 등으로 구성됩니다. 각 부서별 주요 기능은 다음과 같습니다.

부서 번호	부서명 (비공식)	주요 기능
제1국	육·해상정찰국	간첩 양성 및 침투, 요원 운송, 공작 기지 운영
제2국	정보종합분석국	납치, 폭파, 암살 등 테러 임무, 군사정찰
제3국	기술정찰국	사이버 해킹, 전자전, 해킹 프로그램 개발
제5국	해외정보국	정치정보 수집, 여성공작원 파견, 김정남 암살계획 담당
제6국	대적협상국	남북 군사회담, 전략 모의, 군사정책 조정
제7국	후방지원국	보급, 여권위조, 해킹기지 운영, 병참 지원

이 외에도 ‘청송련합’이라는 위장 무역조직, 전국 50여 개 통신소, 7개 수신소, 20여 개 연락소가 함께 작동합니다.

3. 사이버전과 해외공작

정찰총국은 전통적인 간첩·침투 공작 외에도 사이버 작전 전담 부서인 제3국(기술정찰국)을 통해 대규모 해킹과 정보전도 수행합니다. 특히 110호 연구소, 제31~33호 기술정찰소 등은 첨단 해킹 기술을 개발하고 실제 침투작전을 수행하는 핵심 기지로 분류됩니다.

정찰총국은 2010년대 이후 사이버전 영역을 전략적으로 확대하여, 한국 국방부, 미국 정부기관, 금융기관, 암호화폐 거래소 등을 직접 공격한 사례가 다수 보고되었습니다.

대표적 북한 해킹 조직 및 특성

조직명	활동 영역	특징
라자루스(Lazarus)	국제 금융 해킹, 랜섬웨어, 사이버 첩보	암호화폐 탈취, 워너크라이 공격 연루
김수키(Kimsuky)	한국 외교안보 인사 대상 피싱	정치·군사 기밀수집 특화
안다리엘(Andariel)	군사시설 및 기업 대상 사이버공격	방위산업 및 금융 시스템 해킹

2024년 기준, 라자루스는 최소 5300억 원 규모의 암호화폐를 탈취한 것으로 추정되며, 북한 정찰총국 산하 조직 중에서 가장 국제적 인지도가 높은 해킹세력입니다.

해외 공작 활동

제5국(해외정보국)은 해외 정치 정보 수집, 해외 친북 조직 관리, 여성공작원 파견, 암살 작전을 수행합니다. 대표적 사례로는 2017년 말레이시아에서 발생한 김정남 피살 사건이 있으며, 이는 정찰총국의 전방위 공작 능력을 입증한 사건으로 꼽힙니다.

최근에는 IT 기업 위장 수법을 통해 국내 IT 종사자를 포섭하거나, 미인계 공작으로 민감 정보를 수집한 사례도 확인되었습니다.

4. 역사와 주요 작전 사례

정찰총국의 형성과 조직 통합

2009년 2월, 조선로동당 작전부, 인민무력부 정찰국, 대외정보조사부(35호실)가 통합되어 정찰총국이 창설되었습니다. 이 결정은 김정은이 발기하고, 김정일이 최종 비준한 것으로 알려졌습니다.

정찰총국 창설 직후, 김영철(초대 국장)의 지휘 아래 강도 높은 공작이 이어졌고, 천안함 피격, 연평도 포격, 황장엽 암살 시도 등이 모두 이 시기 발생한 사건입니다.

역대 총국장 주요 인물

이름	임기	주요 사건
김영철	2009~2016	천안함, 연평도 포격, 황장엽 암살 미수, 소니 해킹
장길성	2016~2019	김정남 암살, 직파간첩 적발, 해외테러 훈련소 관련
림광일	2020~2021	사이버 공작 확대, 군사기밀 유출 사건
리창호	2022~	IT공작원 포섭, 불법 도박사이트 운영, 경흥정보기술교류사 사건

주요 작전 연표

• 2010년 3월: 천안함 피격 (해상 침투작전)
• 2010년 11월: 연평도 포격 도발
• 2014년: 소니 픽처스 해킹 사건 (라자루스 연루)
• 2015년: DMZ 목함지뢰 매설 사건
• 2017년: 김정남 피살 사건 (VX 신경작용제 사용)
• 2022년: 군사기밀 유출 공작 (해커가 현역 장교 포섭)
• 2024년: 경흥정보기술교류사 사건 (불법도박 연루 해커 조직)

정찰총국은 출범 이후 북한의 대남공작과 해외 사이버테러의 중심 기구로 성장했으며, 작전의 정교함과 범위는 국가급 전략기획 수준으로 분석됩니다.

5. 평가 및 분석

조선인민군 정찰총국은 단순한 군 정보부서가 아닌, 북한 대외공작의 실질적 총괄기관입니다. 군사정보 수집뿐만 아니라 암살, 사이버공작, 정보전, 사회혼란 조성까지 폭넓은 범위를 담당하며, 그 실행 방식은 점점 더 비대칭·무형전 중심으로 진화하고 있습니다.

특히 라자루스를 중심으로 한 해킹조직은 경제적 공작과 결합해 외화벌이 수단으로 기능하고 있으며, 대남공작뿐 아니라 국제 사회에 대한 직접 위협 요인으로도 인식됩니다.

정찰총국은 향후에도 고도화된 전방위 공작 능력을 유지하며 북한 체제 방어 및 외화 확보, 대외 정보전의 중추 역할을 지속할 것으로 전망됩니다.

---

요약 및 태그

• 정찰총국은 2009년 창설된 북한의 핵심 정보·공작기관입니다.
• 제1국~제7국 체계를 통해 육·해상 침투, 테러, 해킹, 보급까지 총괄합니다.
• 사이버공작 역량은 국제적으로도 위협 수준이며, 라자루스 등 주요 조직이 활동 중입니다.
• 과거 주요 작전으로는 천안함 피격, 연평도 포격, 김정남 암살 등이 있습니다.
• 현재까지도 해킹, IT 위장 공작, 해외 침투 활동이 활발하게 이어지고 있습니다.