北 사이버 테러, ‘오프라인 전쟁’ 개전 초기와 유사하다

국정원은 한국과 미국의 주요기관 인터넷에 대한 사이버 테러의 배후로 북한 인민군 정찰국 산하 110호 연구소를 지목했다.

인민군 정찰국은 북한의 대남전략을 담당하는 군대 내 대남 조직이다. 1960년대 청와대 기습, 1.21 사태를 일으킨 부대다. 지난 4월 이후 오극렬 노동당 작전부장(국방위 부위원장)이 총괄 지도하는 ‘정찰총국’으로 확대개편되었다는 첩보가 있으나, 아직 미확인이다.

이번 사이버 테러는 해커들의 일반적인 ‘정보전쟁’이 아니라, ‘전쟁 모델에 따른 공격’이라는 점에 주목할 필요가 있으며, 특히 사건 발생 초기를 냉정히 돌아볼(review) 필요가 있다.

미국 시각 기준 7월 4일(미 독립기념일) 시작된 사이버 테러는 한미 양국의 청와대 백악관 국방부 정보기관 언론기관(주요 포털사이트 포함) 금융기관 등을 집중 공격했다. 곧이어 미국의 AP통신은 “이번 사이버 테러는 미 독립기념일을 기해 공격이 시작됐으며 그 배후에 북한이 있다”고 보도했다.

10일 국회 정보위 간담회에 참가한 한 의원은 “국정원과 관계 정부부서가 디도스 공격이 이뤄진 IP를 추적한 결과, 86개 IP가 한국과 미국, 일본, 과테말라 등 16개국에 걸쳐 있었다”는 사실을 공개했다. 이와 관련하여 일부 야당 의원은 IP주소 16개국에 북한이 없다며 정부가 ‘사이버 북풍’을 부추긴다며 비난하기도 했다.

필자는 이번 사이버 테러를 명백히 북한이 주도한 ‘작전’으로 판단한다. 또 이 사이버 테러는 비록 사람이 전사(戰死)하진 않았지만, 전시 상황 또는 준(準)전시 상황으로 간주해야 할 필요가 있다고 판단한다. 이유는 다음과 같다.

첫째, 작전의 시기 및 대상이다.

북한은 미 독립기념일인 7월 4일을 D-데이로 하여 작전을 개시했다. 대상 국가는 미국과 한국, 다시 말해 북한은 ‘한미 동맹’을 정면으로 때린 것이다. 낮은 차원에서 본다면 대북 금융제재, 강남호 추적 등 오바마 행정부의 대북제재에 대한 북한의 보복 성격이 있다. 한국과 미국을 동시 겨냥해서 공격해야 할 국가는 북한을 제외하고는 없다.

둘째, 공격 대상이 개전(開戰) 초기의 장악 대상과 일치한다.

이번 사이버 테러의 1차 공격 대상은 청와대, 국방부, 정보기관, 언론기관(주요 포털사이트), 금융기관 등이었다. 이 순서는 만약 ‘오프라인 전쟁’이라면 북한이 개전(開戰)과 동시에 가장 먼저 장악 또는 마비, 교란시켜야 할 기관들이다. 실제 ‘오프라인 전쟁’이라면 이 순서에 KBS방송국만 들어가면 될 것이다.

셋째, 북한은 저(低)비용으로 한국 사회를 교란시키며 혼란에 빠뜨렸고, 이를 다시 복구해야 할 한국은 사이버 테러 때문에 많은 돈과 시간을 낭비하게 되었다. 북한 입장에서 잇따른 추가 핵실험과 미사일 발사는 현금이 많이 들어가지만, 사이버 공격은 비용이 들지 않고 상대를 혼란에 빠뜨릴 수 있다. 


넷째, 한미동맹에 대한 사이버 테러는 핵실험, 미사일 발사보다 중국에게 ‘부담을 덜 주는’ 방법이다. 핵실험, 미사일 발사는 직접 중국 입장을 곤란하게 하지만. 사이버 테러는 중국에게 주는 부담이 별로 없다(물론 앞으로 북한이 중국을 경유지로 사용했다는 사실이 밝혀지면 중국에게도 얼마간 부담이 발생할 요인은 잠재한다).

한편, 북한은 이번 작전으로 크게 네 가지를 얻게 되었다.

첫째, 자신의 사이버 테러 능력을 테스트할 수 있었다.

둘째, 사이버 테러로도 한국과 미국을 혼란에 빠뜨릴 수 있다는 사실을 확인했다.

셋째, 비용 대비 타격효과를 현실적으로 계산할 수 있는 기회가 되었다.

넷째, 사이버 테러와 ‘오프라인 전쟁’을 어떻게 연결시켜야 할지 도움을 얻게 되었다(사이버상에서 한미공조의 수준은 아직 확인되지 않았다).

요컨대, 이번 사이버 테러는 북한 당국이 이른바 ‘전쟁 모형'(模型)을 상정해놓고 감행했다는 것이 필자의 판단이다.

전문가들에 따르면 디도스(DDoS:분산서비스거부) 수법은 속칭 ‘좀비 PC’를 이용하여 대상 사이트를 마비시키는 것이라고 한다. 다시 말해, ‘인해전술’ 비슷한 수법으로 각종 사이트를 마비시킨 것이다. 그런 점에서 ‘하이테크’가 아니라 ‘로(low) 테크’라고 할 수 있다. 그러나 이같은 낮은 수준의 공격에도 우리는 거의 속수무책으로 당했다.

북한이 재래식 전쟁방식에서 벗어나 전자전(電子戰)에 대비하기 시작한 시기는 대략 1980년대부터다.

이 시기 북한은 김정일의 지휘로 군 현대화 사업을 진행했고, 그 연장선에서 미림대학(현 ‘자동화대학’)을 만들어 이 분야에 인재를 양성해왔다. 지금도 자동화대학은 북한 해커부대의 총본산 격이며, 그 실무 책임자는 오극렬 당 작전부장(국방위원회 부위원장)으로 알려져 있다. 이들은 중국 등 해외에서 은밀히 사이버전 임무를 수행하고 있는 것으로 파악되고 있다.

최근 데일리NK는 노동당 작전부 산하에 해킹, 암호해독 등의 분야에서 최정예 전문가를 양성하는 ‘모란봉 대학’이 있으며, 이들이 이번 사이버 테러를 주도했을 가능성이 높다는 정보를 입수했다. 모란봉대학은 1997년 설립됐으며, 신입생 선발, 교과과정, 실습훈련 결과 등은 오극렬 작전부장에게만 보고되며, 그 존재는 거의 알려지지 않았다고 한다.

따라서 상식적으로 판단한다면 이번 사이버 테러는 오극렬 작전부장의 지시에서 시작됐을 가능성이 있다. 현재 오극렬은 대남사업 전반을 관장하는 것으로 파악되고 있다.

앞으로 좀더 자세하게 밝혀지겠지만, 북한은 지난 7월 4일 미 독립기념일을 기해 ICBM급 장거리 미사일을 발사하느냐, 아니면 ‘새로운 프로그램’을 선보이느냐를 저울질 했을 것으로 추정된다.

이날 북한은 안변 깃대령 등에서 중단거리 미사일을 발사했다. ICBM을 쏠 경우 미국과의 정면대응을 불러올 수도 있고 중국에게 큰 부담을 줄 것은 분명하다. 그래서 북한은 미 백악관, 국방부 등에 사이버 테러를 감행한 것으로 보인다. 이번 사이버 테러는 인명 피해는 없지만 백악관과 펜타곤을 공격했다는 점에서 9.11 테러와 유사한 측면이 없지 않다. 그런 점에서 이번 사이버 테러를 미국이 어떻게 ‘해석’할지 꽤 주목된다.

김정일은 자신의 수령주의 정권을 보호하고 한국, 미국 등 주변국의 관심이 북한 내부로 쏠리지 않게 하기 위해서라도 끊임없이 군사이슈를 제기해왔다. 이명박 정부 출범후 여러 이슈로 한국을 흔들어대는 것도 이와 비슷한 측면이 있다.

그동안 전문가들은 북한의 도발로써 서해 NLL에서의 군사충돌 등을 예상해왔다. 하지만 이번 사이버 테러로 갑자기 허를 찔린 느낌이 있다.

엄연한 사실은, 이번 사이버 테러는 북한이 ‘한국사회 내부에’ 공격을 감행했다는 점이다. 그런 점에서 우리는 먼저 이 사이버 테러를 ‘새로운 형태의 전쟁 기법’으로 규정할 필요가 있다. ‘전사자’가 없다고 해서 ‘전쟁’이 아니라고 말하기 어렵다는 말이다.

우리 모두 주의하고 정신을 차리는, 다시 말해 ‘경각'(警覺)이 필요한 시기임에 틀림없고, 아울러 국가적 대책 마련이 매우 시급하다.

소셜공유