“北해커, 유학생·노동자 신분 위장 외국서 해킹 시도”

북한은 체계적 훈련으로 양성된 해커를 이용해 사이버전을 준비하고 있으나, 우리 군은 이에 대한 대응체계를 전혀 마련하지 못하고 있다는 지적이 제기됐다.

한나라당 임태희 의원은 23일 배포한 보도자료를 통해 “북한은 우리보다 10년 앞선 1970년대부터 전자전(電子戰)을 준비했고, 90년대 초에는 이미 전방 주요 부대를 광케이블 통신망으로 연결해 전자정보전에 대한 대비를 해왔다”며 “최근에는 해커부대, 해커전사를 통해 전시가 아닌 평시에도 우리의 군사기밀에 접근해 들어오고 있다”고 지적했다.

그는 “그러나 우리 군은 북한의 사이버전에 대응할 국방정보보호 시스템이 구축돼 있지 않을 뿐 아니라 지휘조 자동화 체계(CPAS), 침입 탐지 시스템도 설치되어 있지 않아 해킹에 매우 취약한 상태”라며 “해킹이 발생해도 그 실체를 모르는 경우도 많다”고 강조했다.

임 의원은 또한 “군의 입장은 군 내부에서 사용하는 전산망이 외부의 인터넷과는 별개의 인트라넷으로 구성되어 있기 때문에 해킹이 근본적으로 불가능하다는 것이지만, 군의 주요 정보를 취급하는 국방부와 국방과학연구원 등 주요 기관들은 모두 인터넷으로 연결되어 외부로부터의 침입에 노출되어 있다”고 지적했다.

그는 “인터넷과 물리적으로 분리되어 있는 폐쇄망의 경우에도 내부 사용자들의 해킹이 시도되고 있으며, 추후 2차 3차의 경로를 통해 군사기밀 등이 유출될 소지가 있으므로 해킹에 대한 근본차단을 위한 노력을 해야 한다”고 촉구했다.

임 의원에 따르면 북한의 경우에는 대표적 IT회사인 ‘릉라회사’에서 해킹방지 프로그램인 릉라 방화벽을 개발해 해커의 침입을 감지해 자동으로 감지하고 자동으로 이를 차단할 있을 뿐만 아니라 이메일 주소와 신용카드 정보 등 개인 정보에 접근하는 해커를 자동으로 추적해 해커의 주소와 해킹시간을 알아내는 첨단기술을 보유하고 있는 것으로 전해졌다.

그는 북한 해커의 실태에 대해 “500~600명 규모의 해킹 전문 인력을 보유, 해킹 및 지휘통신체계 무력화 임무 수행을 목표로 해킹 기법을 연구하고 있다”며 “지난 2005년 국방과학연구소 변재정 박사는 ‘북한의 해킹능력은 미 CIA 수준’이라고 주장한 바 있다”고 말했다.

임 의원은 “북한은 전국 인민학교 학생을 대상으로 영재를 선별 ‘금성 제1고등중학교’ 컴퓨터 반으로 보내 교육시키며, 이들 중 다시 정예를 선발해 미림자동화 대학이나 김책공대에서 해커 교육을 시킨 후 인민무력부 정찰국 예하 해커 부대 장교로 충원하는 체계적 해커 육성을 실시하고 있다”고 설명했다.

그는 이어 “자체 개발한 툴로 적성국 군사정보 수집 및 군 지휘통신망 교란을 연구하고, 훈련을 마치면 유학생이나 노동자 신분으로 외국에 나가 해킹을 시도한다”며 “북한의 경우 내부 인터넷 연결망이 중국 서버를 통해 연결되어 있어 최근 중국을 통해 무차별적으로 이뤄지는 해킹은 이와 무관하지 않다”고 지적했다.