땅굴보다 쉬운 도발 ‘사이버戰’ 시대 열리나

2009년 7·7 디도스(DDoS·분산서비스거부) 대란과 올해 3·4 디도스 공격에 이어 최근 발생한 농협 전산망 마비 사태까지도 북한 소행으로 잠정 결론남에 따라 북한의 사이버 테러에 대한 위기감이 높아지고 있다.


특히 지난 디도스 공격이 국가 기관이나 주요 사이트 사용에 혼란을 불러 일으켰던 반면, 이번 농협 사태는 국민들 개개인에게 실질적인 피해를 입혔다는 점에서 충격을 안겨주고 있다.


북한 당국이 1980년대 중반부터 전문적인 해킹 인력을 배양해오며 사이버 테러를 준비해오고 있다는 점에서 무차별적인 공격 가능성도 높은 것으로 예상된다. 전문가들은 이 같은 공격의 목적이 사회 혼란 유발이라고 분석한다. 인터넷은 땅굴이나 잠수함보다 훨씬 손쉬운 대남 도발수단이기 때문이다.


북한은 1998년부터 최고사령관인 김정일의 직접적인 지시에 따라 인민군 각급 부대들에서 군사지휘관들에게 첨단 정보기술에 대한 교육을 진행하고 있다. 김정일은 코소보 전쟁 이후 “20세기 전쟁이 기름전쟁이고 탄환전쟁이라면 21세기 전쟁은 정보 전쟁이다”라고 언급한 것으로도 알려졌다.


북한은 1986년 해킹 핵심 기술의 연구개발, 및 해킹 전문인력 양성 등 사이버전 능력을 강화하기 위한 일환으로 해커 양성전문기관인 김일 군사대학(자동화대학 혹은 미림대학)을 설립했다.


이 학교는 인민무력부 소속으로 세계 정상급 해킹 전문가를 매년 100여명씩 양성해 전원 인민무력부 정찰국 예하의 해킹부대 군관으로 임명하고 있다.


북한은 이와 함께 지휘통신망 교란용 소프트웨어를 개발하는 한편 전문해킹 기법을 연구해왔으며 주로 미국·한국 등 세계 여러 나라들의 군사정보를 수집하고 군 지휘통신망 계획을 연구하는 등 사이버전 능력을 강화하는데 주력해 온 것으로 알려져 있다.


농협 전산망 마비 사태의 주범으로는 북한의 정찰총국이 지목되고 있다. 정찰총국은 작년 3월 천안함 폭침, 작년 11월 연평도 포격 도발의 배후로도 지목된 곳이다. 정찰총국은 조선노동당 소속의 작전부(침투공작원 호송·안내 담당)와 35호실(해외·대남 정보수집 담당), 인민무력부 산하의 정찰국이 통폐합되며 만들어졌다.


정찰국 산하의 121소(북한군 사이버부대)는 세계 수준의 해킹 능력을 갖고 있는  것으로 알려졌다. 우리 정보 당국도 정찰총국 산하에 1000명에 이르는 ‘사이버 전사’를 확보하고 있는 것으로 평가하고 있다. 또한 중국 곳곳 대남 사이버전 수행 거점인 ‘해킹 기지’를 마련해 놓고 있는 것으로 파악하고 있다.


특히 북한의 해커들은 최근 수년간 미국 중앙정보국(CIA)과 국방부 등 군 관련 홈페이지에 가장 많은 접속 기록을 남긴 것으로 보고되고 있다. 또한 미국 정보국의 평가에 따르면 북한의 전문 해커들의 능력은 세계 최고 수준으로 CIA의 수준에 이르렀다.


임채호 카이스트 사이버보안연구센터 부소장는 데일리NK와 통화에서 “북한 해커들의 해킹 능력은 한국보다 10배가량 강한 것으로 파악하고 있다”면서 “현재 북한은 사이버 테러로 한국의 기반시설을 직접 공격할 수 있는 수준(신호체계·발전소 가동을 멈추게 하는 수준)에 근접하고 있다”고 평가한 바 있다.


전문가들은 일괄적 지휘체계를 통한 일사불란한 해킹은 개별 해커의 활동보다 위험도가 높다고 평가하며 북한의 사이버테러 행위는 대부분 중국이나 제3국에서 벌어지기 때문에 이를 적발하고 제압하는 데 있어서 어려움이 있다고 말한다.


한 보안 전문가는 “북한이 국가 차원에서 체계적으로 (해커를)지원 및 육성하고 있다면 사이버전 강국인 중국이나 이란 등에도 뒤지지 않을 것”이라고 지적했다.


이 전문가는 “실력 있는 사람 몇 명만 있으면 좀비PC(악성코드에 감염돼 특정 사이트 공격에 이용되는 PC)를 엄청나게 생산할 수 있다”며 “소수의 인원으로도 영화에서 흔히 나오는 국가적인 피해 유발이 가능하다”고 덧붙였다.


이러한 북한의 사이버공격 위험성이 늘 존재하는 가운데 우리의 대응체계에는 여전히 미숙하다는 것이 대체적인 분석이다.


우리 정부는 북한의 이 같은 사이버 도발에 대응해 국방부 정보본부 산하의 사이버사령부를 국방부 직할부대인 국군사이버사령부로 독립시켜 인력을 기존(200여 명)보다 2배 이상(500여 명)을 늘리는 등 대책을 내놓고 있다.

소셜공유