[뉴스인사이드] 북한의 사이버전 능력

매주 월요일 주요 뉴스의 배경을 살펴보는 ‘뉴스 인사이드’입니다. 최근 한국 경찰청이 북한이 한국 대기업과 정부 기관 등에 대규모 사이버 공격을 준비했다고 밝혔습니다. 또 미국 뉴욕타임스 신문은 북한이 동남아 국가 은행을 해킹했다는 의혹을 보도했습니다. 이처럼 북한의 사이버 위협은 끊임없이 제기되고 있는데요, 북한의 사이버 공격 능력은 어느 정도일까요? 박형주 기자가 자세히 전해드립니다.

지난 2014년 11월 미국의 영화제작사 ‘소니픽쳐스’의 컴퓨터가 해킹 공격을 받았습니다. 누군가가 전산망을 뚫고 들어와 영화사 간부와 배우의 개인정보, 아직 개봉하지 않은 영화 5편 등을 빼내 간 겁니다. 소니픽처스는 북한 김정은 위원장의 암살을 소재로 한 영화 '인터뷰'를 제작, 개봉을 앞두고 있었습니다. ‘평화의 수호자’라는 해커 집단은 자신들의 소행이라고 주장하며, 영화 ‘인터뷰’를 상영할 경우 테러를 가하겠다고 협박했습니다.

미국 연방수사국 FBI는 수사에 착수했고 해킹 사건의 배후로 북한을 지목했습니다. 미국 국가안보국 NSA도 같은 결론을 내렸습니다. 이듬해 1월 초 바락 오바마 미국 대통령은 해킹의 배후로 사실상 북한을 지목하며 그에 상응하는 대가를 치르게 될 것이라고 밝혔습니다.

[녹취:오바마 대통령] “They caused a lot of damage and we will respond”

이어 백악관은 소니영화사 해킹의 주범으로 알려진 북한의 정찰총국 등 기관과 단체 3곳, 개인 10명을 제재하는 내용을 담은 행정명령을 발표했습니다.

북한 김정은 국방위원회 제1위원장은 즉각 미국의 이 같은 조치에 반발하며 ‘핵전쟁’까지 불사하겠다면서 맞받았습니다. 북한 조선중앙방송입니다

[녹취: 조선중앙방송] “그 무슨 변화의 방법으로 붕괴시킬 것이라고 공공연히 짖어대는 미친개들과는 더는 마주앉을 용의가 없다고 단호히 공언하시고…”

인터넷으로 다른 컴퓨터에 침투해 자료를 빼내거나 손해를 입히는 것을 ‘사이버 공격’, 또는 해킹이라고 합니다. 또 이런 일을 전문적으로 하는 사람들을 ‘해커’라고 부릅니다. 북한은 한국 등 해외 몇몇 나라에서 일어난 사이버 공격의 배후로 여러 차례 지목돼 왔습니다.

북한이 사이버 공격을 본격적으로 시작한 것은 지난 2009년 7월로 거슬러 올라갑니다. 한국 청와대와 국회 등 핵심 국가기관의 전상망을 대상으로 디도스 공격을 감행한 겁니다. 디도스 공격은 한꺼번에 수많은 컴퓨터가 특정 웹사이틀 동시에 접속해 해당 사이트의 서버를 마비시키는 걸 말합니다. 하지만 이때만 해도 북한의 사이버 공격 수준은 초보적 단계라는 것이 대체적인 평가였습니다.

몇 년 뒤 북한은 특정 목표를 정해 놓고 사이버 공격을 감행한 것으로 보입니다.

2011년 4월 한국 농협 전산센터의 서버 수백 대가 외부의 해킹 공격을 받아 업무가 한때 중단됐습니다. 또 2012년 6월에는 한국 신문사인 중앙일보 역시 해킹 공격으로 신문제작시스템이 마비됐습니다. 해킹 공격의 배후로 북한 정찰총국이 거론됐습니다.

2013년 KBS와 YTN 등 한국 방송사와 신한은행, 농협 등 금융사의 전산망을 공격한 사건의 배후로도 북한이 지목됐습니다. 또 2014년 한국수력원자력의 원전 도면이 해킹 당한 사건 역시 북한 소행으로 추정된다고 한국 수사 당국은 밝혔습니다.

이 같은 북한의 사이버 공격은 정찰총국이 전담하고 있는 것으로 알려졌습니다. 1998년 창설된 정찰총국은 간첩양성, 요인 암살, 테러, 사이버 공격 등을 수행하는 대남 도발 총괄 조직입니다. 사이버 공격은 121국이 맡고 있습니다.

북한에서 컴퓨터 전문가로 활동하다 탈북한 장세율 씨는 미국 CNN 방송과의 인터뷰에서 “북한 정찰총국 121국에 1천 8백명의 사이버 전사가 소속돼 있으며, 이들은 전세계에 배치돼 있다”고 밝혔습니다.

김정은 시대 들어서 사이버 전력의 비중은 더욱 증가한 것으로 알려지고 있습니다. 2012년 8월 김정은 위원장 지시로 기존의 사이버전을 주도하던 정찰총국 산하 전자정찰국과는 별도로 ‘전력사이버사령부’가 청설된 것으로 알려지고 있습니다.

이에 따라 사이버전 인력도 갈수록 증가하고 있는 것으로 보입니다.

지난 2013년 당시 남재준 한국 국가정보원원장은 북한이 7개 해킹 조직에 1천 700여 명의 요원, 4천 200여명의 사이버전 지원조직을 갖추고 있다고 밝혔습니다.

최근 한국 국방부가 자체 발간한 자료에는 북한의 사이버 요원이 6천 명에 달한 것으로 나타났습니다.

북한의 사이버 요원들은 어려서부터 컴퓨터 집중 교육을 받아온 사람들로 알려졌습니다. 이들은 주로 평양의 과학영재학교인 금성 1,2 중학교에서부터 컴퓨터 집중교육을 받습니다. 그 뒤 ‘미림 대학’이라고 불리는 총참모부 산하 ‘지휘자동화대학’이나 모란봉대학에서 3-5년간 교육을 받으면서 ‘사이버 전사’로 키워집니다.

또 북한의 사이버 요원들이 중국 기업에 ‘위장취업’을 해 해커로 활동을 하고 있다는 증언도 있습니다. 북한의 대남공작기구인 통일전선부 출신 탈북자 장진성 씨는 ‘월스트리트저널’ 신문에서 북한의 해커들이 주로 중국 기업의 평범한 소프트웨어 엔지니어로 취직한 뒤, 북한에서 지령을 받으면 해킹 공격을 개시한다고 말하기도 했습니다.

북한이 사이버 공격에 이처럼 큰 관심을 보이는 이유는 비용 대비 효과가 크기 때문이라고 전문가들은 말합니다.

또 사이버 공격의 진원지를 규명하는 것이 어려운데다 피해 국가나 기관 등이 대처하기가 쉽지 않다는 점도 작용한 것으로 보입니다. 탈북자 출신인 김흥광 전 함흥컴퓨터기술대학 교수입니다.

[녹취:김흥광] “사이버 전을 통해서 얻을 수 있는 효과가 상당히 좋기 때문입니다. 다른 전력들은 평시 사용하기 쉽지 않고, 사용한다 하더라도 보복이 따르지만 사이버 공격은 그렇지 않습니다. 또 다른 무기에 비해 개발 비용도 현저히 낮습니다”

또 다른 나라에게서 필요한 정보와 기술을 빼내기 위해 해킹을 한다고 전문가들은 지적합니다.

뿐만 아니라 최근에는“외화벌이가 절실한 북한이 경제적 목적으로 해킹을 활용하고 있다”는 주장도 나왔습니다.

지난달 뉴욕타임스 신문은 최근 방글라데시 중앙은행에서 발생한 해킹사건에 북한이 연루된 정확이 포착됐다고 보안 전문가의 말을 인용해 보도하기도 했습니다.

북한의 사이버 공격 수준이 어느 정도인지는 전문가 마다 견해가 다릅니다.

미국 워싱턴의 민간단체인 애틀란틱 카운실(Atalantic Council)의 제이슨 힐리 사이버 국장은 북한의 사이버 공격 능력이 실제보다 과장돼 있다고 주장했습니다.

힐리 국장은 북한이 1회성 공격으로 잠시 혼란을 줄 수 있겠지만 일각의 우려처럼 방어벽을 뚫고 지속적인 타격을 가하거나 사회에 공포를 초래할 수 있는 사이버 공격은 사실상 불가능하다고 말했습니다. 이런 수준의 공격을 위해서는 고도의 설비와 인력이 필요하며 미국과 러시아, 중국, 프랑스, 이스라엘 정도가 이런 수준이라는 겁니다.

[녹취 :힐리 국장] “They don’t have the money, they don’t have the capability to discover zero-day..”

반면 미국 워싱턴의 연구기관인 헤리티지재단의 브루스 클링너 연구원은 북한이 정보기술 후진국으로 알려져 있는 것과 달리 고도의 해킹 능력을 갖춘 특수병력을 보유하고 있다는 정보가 있다고 밝혔습니다.

한국 고려대학교 정보대학원 김승주 교수는 북한의 컴퓨터 분야 인재들의 수준이 다른 나라와 비교해 결코 뒤지지 않는다고 주장했습니다.

[녹취:김승주 교수] “해킹이나 컴퓨터 관련 분야는 많은 돈을 들이지 않고 지식을 쌓을 수 있는 분야입니다. 또 최근 세계 대학생 컴퓨터 프로그램 경진대회에서 김일성대학 출신학생들이 한국의 고려대학교나 카이스트 대학 학생순위보다 높습니다”

김 교수는 또 북한의 최고통수권자인 김정은 위원장이 이 분야에 관심이 많다는 점, 해킹 실력을 인정받으면 중국 등 해외에서 생활할 수 있다는 점도 북한의 컴퓨터 인재들에게 큰 동기부여가 될 것이라고 말했습니다.

최근 들어 국제사회에서 사이버 공격을 기존 육상, 해상전과 같은 전쟁으로 간주해 대응해야 한다는 인식이 확산되고 있습니다.

미 국방부는 이미 사이버 공격을 전쟁 행위로 규정하고 무력 대응 방침을 세운 것으로 알려졌습니다. 올 초 미국 국방부 사이버사령부는 첨단 사이버 무기를 개발해 왔으며, 조만간 이를 실전에 배치할 것이라고 밝힌 바 있습니다.

북한이 핵실험 등으로 국제사회와 갈등을 빚고 제재에 직면한 것처럼, ‘사이버전’ 또한 북한과 국제사회의 새로운 갈등 요소로 떠오르고 있습니다.

VOA 뉴스 박형줍니다.