긴급분석 북한의 사이버전 전투력

▲ 검찰은 최근 농협 전산망 장애사건을 북한의 사이버테러라고 잠정 결론을 내렸다. 서울중앙지방검찰청 첨단범죄수사제2부 김영대 부장검사가 수사결과를 발표하는 모습. 연합뉴스

지난 5월 3일 서울중앙지검은 4월 12일 발생한 농협 전산망 장애 사건의 원인을 ‘북한의 사이버테러’로 잠정 결론을 내렸다. 지난해 7월 7일과 올해 3월 4일 있었던 ‘디도스 공격’에 이어 최근 농협 전산망 공격까지 북한의 소행으로 밝혀지면서 북한의 사이버전 능력에 대한 궁금증이 더욱 증폭되고 있는 상황이다.전문가들에 따르면 북한의 ‘사이버전’ 능력은 이미 세계적인 것으로 알려졌다. 중등교육 단계부터 특수학교를 통해 ‘해킹’ 관련 커리큘럼이 마련되어 있을 정도로 이미 체계적인 해커 양성과정이 갖추어져 있으며 이 분야에 대한 지도부의 관심도 남다른 것으로 전해진다. 더군다나 남북 ‘사이버전’은 그 특성상 절대적으로 남한에 불리할 수밖에 없는 분야다. 남한은 모든 것이 전산화되어 있는 세계 초일류 IT강국이다. 그만큼 아직 IT 저개발 국가인 북한과 비교해 공격 타깃이 다양한 셈이다.
<일요신문>은 최근 일련의 사이버 공격을 감행한 북한의 사이버전 능력에 대해 집중 조명해 봤다.

이미 남북 사이버전쟁은 시작된 것일까. 서울중앙지검 첨단범죄수사부는 농협 전산망 장애사건의 범인으로 ‘북한’을 지목했다. 사상 초유의 금융전산사고로 기록된 이번 사건은 내부자 소행설과 각종 음모론 등 갖가지 억측이 난무한 가운데 사회적으로 큰 파장을 일으켰다.

그런 큰 사건의 범인으로 ‘북한’이 지목되면서 사이버테러에 대한 국민들의 불안은 더욱 커지고 있는 상황이다. 이미 북한은 2009년 7월 국내 주요기관을 동시다발적으로 공격한 ‘7·7 디도스 사건’과 올해 3월에 있었던 ‘3·4 디도스 사건’의 범인으로 지목된 바 있다.

그렇다면 도대체 북한의 사이버전 능력은 어느 정도 수준일까. 이를 가늠하기 위해서는 우선 북한의 ‘해커양성 교육 인프라’를 면밀히 살펴볼 필요가 있다. 기자와 만난 대북매체 <열린북한방송> 하태경 대표는 “사이버전 분야는 북한의 집중투자 분야다. 북한은 자원이 부족하기 때문에 최소한의 투자로 최대한의 효과를 볼 수 있는 분야에 집중 투자하는 경우가 많다. 해킹 기술 자체는 ‘응용 프로그램’을 이용하는 것이 아니라 가장 원초적인 ‘프로그래밍’과 ‘텍스트’를 이용하는 작업이다. 선별된 인원들을 중심으로 집중적으로 교육을 시킨다면 해커 양성 자체는 그리 어려운 일이 아니다. 북한은 이미 지난 80~90년대부터 국가 차원에서 체계적으로 해커 양성에 힘을 쏟고 있다”고 말했다.

하 대표가 밝힌 북한의 해커 양성과정은 크게 3단계로 나뉜다. 1단계에서는 선별된 10대 학생들이 컴퓨터 분야 전문 중등교육기관인 ‘금성 제2고중’이나 영재학교로 알려진 ‘제1고중’에서 기본적인 IT교육을 받게 된다. 북한에서 컴퓨터 분야를 전공한 탈북자 임 아무개 씨(44) 역시, “80년대 영재학교인 제1고중 설립은 해커 양성과 깊은 연관이 있다”고 지적했다. 중등교육 단계부터 해커 양성을 위한 체계적인 시스템이 구축되어 있다는 의미다.

중등교육과정에서 기본적인 IT기술을 익힌 인원들은 고등교육과정인 2단계에서 보다 심층적인 해커 기술을 배운다. 대표적인 교육기관에는 해킹 이론 및 기술교육 전문학과가 존재하는 것으로 알려진 ‘컴퓨터기술대’와 중앙당 산하에서 해킹 전문기술을 강의하는 ‘모란대학’, 북한 총참모부 산하의 ‘미림군사대학’, 인민무력부 산하의 군사첩보요원 양성기관으로 알려진 ‘압록강 대학’ 등이 있다. 또 이러한 전문 양성기관 이외에도 김일성종합대학, 김책공대, 리과대학 등 일반대학 컴퓨터관련 학과에서도 해킹과 관련한 프로그램조작기술과 컴퓨터운영기술을 강의한다.

이 과정에서 매년 300명 정도의 해커 인력이 배출되며 이들은 전문부서에 배치돼 마지막으로 부서 차원에서 이루어지는 3단계의 교육과정을 거친다. 해커 인력들이 배치되는 전문부서로는 이번에 농협사태의 직접적인 범인으로 지목되고 있는 인민무력부 산하의 ‘정찰총국’이 대표적이다. 뿐만 아니라 보위부, 보위총국, 인민보안부 등에서도 자체 해커 인원들을 운영하면서 해외방첩업무를 꾀하고 있는 것으로 알려졌다.

핵심인력들이 모여 있는 정찰총국의 해커 인력은 200여 명으로 추산되고 있고, 나머지 기관들의 아마추어급 해커 인력들까지 포함하면 북한 내 해커들은 모두 수천 명에 이르는 것으로 파악되고 있다.

또 한 가지 중요한 것은 이러한 사이버전을 총괄지휘하는 실질적인 인물로 후계자 김정은이 지목되고 있다는 점이다. 하 대표는 “우리 매체의 내부 소식통에 따르면 해킹과 같은 사이버전을 포함해 GPS교란, EMP기술과 같은 전자전 영역은 김정은이 직접 지휘하고 있다고 한다. 지난 7·7디도스 공격 역시 김정은의 작품이었다. 이번 사건 역시 마찬가지로 생각한다”며 “군과 당 소속 기관에 해커 관련 부서가 존재하지만 그 지휘체계의 중심은 정찰총국으로 보인다. 김정은은 정찰총국으로 수렴된 해킹 관련 업무를 직접 총괄하고 있다. 이러한 지휘체계는 대략 2007년부터 만들어진 것 같다”고 설명했다.

북한의 사이버테러는 향후에도 지속될 것으로 보인다. IT 저개발국가인 북한과 비교해 세계 최고의 IT개발 국가로 손꼽히는 남한은 모든 부분이 사이버테러의 타깃이 될 수 있기 때문이다.

하 대표는 “북한의 사이버테러는 지속적으로 이루어지고 있다. 이번 농협사태와 같이 가시적인 사례도 있겠지만 우리 일상에서 벌어지는 소소한 테러도 알게 모르게 이루어지고 있다. 특히 우리 매체도 최근 실체가 불분명한 메일을 받은 바 있다. 전문가에 의뢰한 결과 몇몇 메일에서 문제가 심각한 악성코드나 키로깅 파일이 발견됐다”고 말했다. 그러면서 그는 “사이버전은 정말 치열한 전쟁이다. 그들이 공격하면 우리는 막을 것이고 우리가 방어막을 치면 그들은 다시 소스코드를 분석해 재차 공격할 것이다. 대국민 차원에서 사이버테러 교육이 절실하다”고 주장했다.

한병관 기자 wlimodu@ilyo.co.kr