지난 2017년 12월 백악관에서 북한의 워너크라이 사이버 공격에 대한 미국 정부의 조사 결과를 발표하는 기자회견이 열렸다.
지난 2017년 12월 미국 백악관에서 토머스 보서트 국토안보보좌관이 '워너크라이' 사이버공격의 배후가 북한이라는 조사 결과를 발표했다. 지도에는 북한 등 몇몇을 제외한 전 세계 거의 모든 나라가 '푸른색' 피해국으로 표시됐다.

북한이 사이버 능력은 물론 직접 적 통신수단과 장비를 무력화할 수 있는 전파방해 기술까지 확보하고 있다고 평가한 보고서가 나왔습니다. 이같은 북한 전자정보전 역량이 일선 부대에서도 운용 가능하다고 설명했습니다. 김시영 기자의 보도입니다.

미 국방부 산하 육군부가 북한의 사이버 전력을 포함한 전자정보전 (EIW, Electronic Intelligence Warfare) 역량이 북한군 일선 부대에까지 영향을 미칠 것이라는 분석을 내놨습니다.

육군부는 지난달 24일자로 작성된 북한의 전술 단위 군사력을 종합 평가한 보고서 중 전자정보전 역량에 관한 부분에서 이같이 밝혔습니다.

대부분의 북한 전자정보전 역량은 전술 단위 이상에서 수행되지만, 전투 작전과의 연계를 통해 총 11종류의 전자정보전 역량을 전선에서 운용할 수 있다는 설명입니다.

보고서는 북한 전자정보전 역량 중 하나로 수천 명 규모의 사이버 부대를 언급하면서, 이른바 ‘121국’으로 알려진 북한 사이버전 지도국(Cyber Warfare Guidance Unit)에서 대부분의 사이버 작전을 관할한다고 설명했습니다.

121국 아래 약 6천 명의 사이버 요원이 있으며, 대부분은 대부분 벨라루스와 중국, 인도, 말레이시아, 러시아 등 해외에서 활동한다는 겁니다. 

그러면서 이들 컴퓨터 해커들은 한국의 전쟁계획을 훔칠 수도 있다고 덧붙였습니다.

121국 아래 조직으로는 적 전산망에 대한 감시와 취약점을 분석하는 약 1천600명의 해커로 이뤄진 안다리엘 그룹이 언급됐습니다.

또 주로 금융 사이버 범죄를 수행하는 1천700명 규모의 블루노로프 그룹, 2016년 워너크라이 멀웨어로 미국을 포함해 전 세계를 상대로 공격을 펼친 라자루스 그룹도 지목됐습니다.

보고서는 121국 산하 부대에서 탈취한 정보가 전투 부대에 하달되거나, 적 전산망 공격으로 전투 현장의 적을 무력화시킴으로써 사이버 영역과 전투 현장이 유기적으로 운용될 수 있다고 밝혔습니다.

특히 121국 산하 4개 부대 중 하나로 ‘전자전 재밍(jamming) 연대(Electronic Warfare Jamming Regiment)’를 언급했습니다.

‘전파방해’를 뜻하는 재밍은 강한 주파수의 전파를 쏴서 목표 전자기기가 고유 주파수를 잃게 만듦으로써 오작동을 일으키게 하는 전자전 공격 기법 중의 하나입니다.

보고서는 평양에 본부를 둔 이 부대가 북한군 내 유일한 전파방해 부대로, 각각 개성, 해자, 금강에 3개 전자전 대대를 두고 있다고 밝혔습니다.

그러면서 북한 전파방해 공격의 자세한 기법은 언급하지 않았지만, 반경 48-97km에 영향을 미치는 러시아제 차량탑재형 장치를 사용하는 것으로 알려졌다고 전했습니다.

아울러 다양한 북한군 부대들이 적어도 2000년부터 한국과 미국의 통신과 레이더 체계에 대한 전자 체계를 교란하는 작전을 수행해 왔다고 덧붙였습니다.

보고서는 북한의 이 같은 전자정보전력 강화는 적의 의사결정에 영향을 미치고, 북한 쪽으로 전세를 유리하게 이끌려는 시도라고 설명했습니다.

스티븐 애프터굿 미 과학자연맹(FAS) 정부 기밀 분야 담당 책임연구원은 17일 VOA에, 이 보고서는 정보 수집에서부터 실제 전투까지 많은 단계와 수준의 분쟁에서 쓰일 수 있는 북한의 정교한 사이버전 프로그램을 묘사하고 있다고 밝혔습니다.

[서면답변:애프터굿 책임연구원] “The Army Manual describes a sophisticated North Korean cyber warfare program that can be used at many stages and levels of conflict, from intelligence collection to actual war fighting. While many of North Korea's conventional military capabilities are old and even obsolete, that is not true of its cyber program, which is quite advanced. The country's cyber capabilities are so good, in fact, that they tend to compensate for its weaknesses in other military areas.”

애프터굿 연구원은 많은 북한의 재래식 군사 역량이 오래 되고 심지어 쓸모 없는 상태지만, 매우 발전한 사이버 프로그램만큼은 그렇지 않다고 지적했습니다. 

그러면서 높은 수준의 북한 사이버 역량이 다른 군사 부문의 취약점을 상쇄할 정도라고 덧붙였습니다. 

워싱턴의 민간단체인 민주주의수호재단의 매튜 하 북한 사이버 안보 담당 연구원은 북한의 사이버 담당 부서가 한 곳이 아니라는 점을 주목해야 한다고 지적했습니다.

[녹취:하 연구원] “The thing to remember is that North Korea does not have a single cyber warfare operations bureau, rather divided into Electronic Warfare Command, Automation Communications and other several sub units within the North Korean People's armies General Staff department, as well as potentially integrating it with its primary cyber units within Bureau 121...”

북한군이 총참모부 산하 전자전 사령부를 비롯해 여러 개의 하위 전자정보전 집단을 운용 중이라는 겁니다. 

하 연구원은 121국 산하 조직들이 잠재적으로 통합 운용되는 경우, 북한 사이버 역량은 기존 평가보다 훨씬 위협적일 수 있다고 설명했습니다. 

한편 총 9개의 장으로 이뤄진 이번 보고서는 북한의 전자정보전 역량 외에도 대량살상무기, 재래식 특수전 부대 역량, 현재까지 발굴된 한반도 비무장지대(DMZ) 내 북한 땅굴 정보 등 종합적인 북한 전술 정보를 담고 있습니다.

VOA뉴스 김시영입니다.