“北, 04년부터 中단둥서 사이버戰 활동”

북한은 2004년부터 중국 단둥(丹東)에 사이버 테러 거점을 마련하고 지속적인 활동을 벌여온 것으로 확인됐다고 중앙선데이가 12일 국가정보원의 자료를 인용, 보도했다. 국정원은 현재 지난주말부터 시작된 한국과 미국의 주요기관에 대한 사이버 테러의 유력한 배후로 북한을 지목하고 있다.

2005년 상반기 국정원에 보고된 외부자료에 따르면 북한은 2004년 중반부터 중국 국경도시인 단둥의 강변거리에 위치한 4층짜리 건물의 싱하이(星海)호텔에 거점을 마련했고, 115㎡(35평) 사무실에는 10여 명의 북한 인력이 상주하며 10여 개의 컴퓨터 세트를 광케이블 네트워크로 연결해 24시간 운영·유지해 왔다.

중국 현지 실사를 통해 작성된 이 자료는 “호텔은 ADSL망을 사용함에도 10여 개 세트만 광케이블로 연결한 것이 특이한 점”이라며 “이는 북한과의 직접 통신 채널이 가동되고 있는 것”이라고 평가했다.

사무실 사용 장비는 삼성 데스크톱 10여 대, 삼성 CRT 모니터, LCD 모니터 등이며 대형 네트워크 프린터로 대량 인쇄를 하는 것으로 조사됐다.

자료는 또 “단둥 지역 개발구에 위치한 4성급 호텔(중롄호텔) 건너편에 신축한 오피스텔에 약 264㎡(80여 평)의 대규모 신규 거점을 확보 중이며 기존 호텔과는 비교할 수 없는 수준의 전산장비와 네트워크를 구축하고 있음이 확인됐다”고 덧붙였다.

북한은 중국 헤이룽장성·산둥성·푸젠성과 베이징 인접 지역에서 대남 사이버전 수행 거점을 확보하고 있지만 단둥을 가장 큰 거점이라고 자료는 평가했다.

이 자료는 2005년에 작성됐지만 4년이 지난 현재도 이 호텔에는 여전히 북한 사람들의 출입이 빈번히 이뤄지고 있는 것으로 확인돼, 북한은 여전히 단둥의 싱하이호텔 등을 대남 사이버 테러의 거점으로 운영하고 있을 가능성이 높은 것으로 관측되고 있다.

이외에도 자료는 북한 컴퓨터 활동의 지휘체계와 관련해 김정일의 장남인 김정남을 핵심인물로 지목하면서 “김정남은 국가보위부를 통해서는 보안 및 방첩 활동을 하고 있고, 평양의 조선컴퓨터센터(KCC)를 통해선 북한 내 해외 통신을 통제하며 해외 정보 수집 및 모니터링 활동을 하고 있다”고 밝혔다.

한편, 국정원 대테러담당 한 간부는 지난 10일 한나라당 주요 당직자회의에 출석, “중국 선양(沈陽)에 거점을 둔 북한 해케 조직 IP도 국내 전산 분야 연구기관 서버 해킹을 시도했다”며 “북한이 인민군 정찰국 산하 해커조직인 ‘110호연구소’에 지난달 7일 ‘해킹프로그램을 개발해 남조선 통신망을 파괴하고 배후를 위장하라’는 지시를 내린 문건을 입수했다”고 보고했다.

소셜공유