중국 단둥에서 만난 북한 정보전(戰) 전사

어제 기자에게 수상한 이메일 한 통이 도착했다. 발신자 아이디는 ‘friend’이고 메일 제목은 ‘북한 혁명’이었다. 이메일 계정은 다음이었다.


며칠 전에도 이와 유사한 ‘북한 혁명조직’이라는 파일이 첨부된 이메일을 받았다. 혹시나 하는 생각에 파일을 열었다가 컴퓨터가 잠시 멈추는 상황을 겪었다. 보안프로그램으로 정밀검사를 해보니 해킹툴이 발견됐다.


이런 경험이 있던 터라 ‘북한 혁명’ 메일은 즉시 삭제했다. 그러나 특별한 의심은 없었다. 단지 ‘해당 분야 종사자를 타깃으로 제목을 달아 클릭을 유도하는 수법이 치밀하다’라는 생각만 했다.


그런데 이러한 낚시성 이메일을 기자만 받은 것이 아니었다. 이달 15일에는 탈북자 단체와 북한인권 단체 관계자들에게도 ‘북한연구센터’라는 유령단체의 이름으로 ‘북한 시장 가격 현황’ ‘졸고를 보내드리니 업무에 참고하시기 바랍니다’ 등의 제목을 단 이메일이 도착했다.


북한 컴퓨터공학과 교수 출신 김흥광 NK지식인연대 대표는 “북한 관련 시민단체 관계자들에게 내부 정보를 빼낼 목적으로 해킹용 메일을 보낼 곳은 북한 밖에 없다”고 말했다. 탈북자 단체 관계자는 이 이메일이 북한 총참모부 산하 전자전국에서 발송됐을 가능성이 크다고 말했다. 


최근에는 국내 컴퓨터 보안 관련 정부기관에서 동료 기자의 이메일이 북한 해커로부터 해킹을 당했다는 연락을 받았다. 몇 달 전에는 북한으로 추정되는 공격자에게 디도스 공격을 당해 사이트에 접속이 되지 않는 문제를 겪기도 했었다.


이러한 여러 정황을 볼 때 북한과의 사이버전이 국가에서 관련 NGO, 언론사, 개인으로 확대되는 추세라는 정황 판단이 가능해진다.


기자는 단둥 특파원 시절 북한 당국의 정보전을 수행하는 것으로 추정되는 일단의 사람들을 목격한 적이 있다. 이미 단둥에서는 북한이 2004년부터 싱하이(星海) 호텔에 100평이 넘는 사무실을 마련하고 광케이블 네트워크를 구축해 전문적으로 정보전을 수행하고 있다는 소문이 파다한 상태였다.


북한에서 전문 해커는 수재들 중의 수재들만 엄선해 어린시절부터 훈련시킨다. 김책공대와 김일성종합대학 졸업생 중에 소수 인재만 선별해서 인민무력부 121소(부)와 중앙당 조사부로 선발해 전문적인 해커로 육성한다는 것이다. 


4년 전 기자는 이들과 마주친 적이 있다. 단둥시 9중학교 인근에 있는 수영장에 북한에서 온 청년 20여 명이 집단적으로 물놀이를 즐기고 있었는데 한 눈에 봐도 이들이 북한 청년이라는 것을 알 수 있었다. 이들은 중국 수영장에서 소란스럽게 물놀이를 즐기는 모습을 보였는데 시끄러운 중국인들도 이들을 의아하게 쳐다볼 정도였다.


기자가 이들 중 한 청년에게 “조선서 왔는가”라고 묻자 “그렇다”라고 답했다. 무슨 일로 왔냐고 물으니 “콤퓨터”라고 답했다. 얼마나 단둥에 지낼 예정이냐고 묻자 그는 “당분간”이라고만 답하고 경계심을 표출했다. 더 이상의 접근은 어려웠다.


당시 수영장에서 만난 그 청년이 나에게 이메일 해킹을 보낸 북한의 정보 전사일 가능성은 희박하지만, 없다고도 볼 수 없다. 세계 최고 수준의 인터넷 보급율을 갖춘 남측 인터넷망에 접근 할 수 있는 루트는 다양하게 열려 있다. 이제 그 전사와 나는 이메일뿐만 아니라 다양한 루트로 인터넷망에서 쫓고 쫓기는 정보전을 치뤄야 할지도 모르겠다. 


최근 한 국내 언론은 남북 사이에 사이버전이 개시되면 15분 만에 우리나라 주요 기관과 시설이 초토화 될 수 있다고 보도했다. 북한이 마음만 먹으면 우리 국민의 재산과 정보를 유린할 수 있는 시대가 된 것이다.


북한의 위협을 과대 평가할 필요는 없다. 그러나 북한이 사이버 공격을 노골화 하고 있는 조건에서는 이에 대한 대비책 마련에 빈틈이 없어야 할 것이다. 민관의 공동 대처도 적극 검토할 때다.

소셜공유