북한 사이버부대 이상징후 포착

[일요신문] 사이버테러는 북한의 대남 위협책 중 하나의 패턴으로 자리 잡았다. 사실 대남 사이버테러는 김정은 국방위 제1위원장이 후계자 시절부터 지금까지 직접 관여하고 있는 분야다. 북한이 사이버테러를 본격화 한 것도 지난 2009년 ‘7·7 디도스 대란’ 이후로, 김정은이 사실상 후계자로 지목된 시기와 일치한다. 직접적인 살상 공격은 아니지만, 지난해 4월 발생한 농협 전산망 마비 사태에서 알 수 있듯 후폭풍과 영향력은 상상 이상이다. 그런데 한동안 잠잠했던 북한에서 최근 또 다른 대규모 사이버테러를 준비하는 조짐이 포착되고 있다.
 
지난해 많은 북한 전문가들과 정부 관계자들은 올해 북한의 대규모 사이버테러가 발생할 수 있다고 경고했다. 북한의 차기 핵실험이 어느 정도 궤도에 올랐다는 내부 정보가 흘러나오는 상황에서도 알 수 있듯 김정은 후계체제가 올해를 기점으로 안정권에 들어섰다는 대내적인 상황과 함께 6월 지방선거라는 대규모 정치 행사가 놓여 있는 남한의 사정을 고려한다면 올해가 기점이라는 해석이 주를 이뤘다. 

실제 북한 내부 징후도 포착되고 있다. 대북학술기관 NK지식인연대 북한정보팀 관계자에 따르면 북한의 핵심 사이버 부대라 할 수 있는 정찰총국(북한의 대남공작 총괄 기관) 산하 ‘121국’의 훈련 패턴이 지난해와 비교해 올해 상당수 변경됐다고 한다.

지난 2013년 10월 15일 ‘최고사령관(김정은) 명령’에 의해 하달된 동계훈련의 내용을 살펴보면, 기존의 121국이 실시해온 사격, 이동, 수색, 생존, 대열 등 재래식 훈련은 일절 생략됐다고 한다. 121국은 사이버테러가 주 임무라 하지만, 지난해까지만 해도 재래식 훈련을 병행해왔다. 그런데 올해 4월까지 실시된 동계훈련에서는 기존의 재래식 훈련은 생략된 채, 오로지 근거지인 평안북도 신의주에 머물면서 사이버 공방훈련에 집중했다는 것이다. 

훈련은 크게 세 가지 패턴으로 실시됐다. 첫째는 121국 내부 훈련이다. 121국이 부설한 종합실험네트워크를 무대로 각 팀별로 경쟁을 붙여 성과를 취하는 것이다. 여기서 선발되는 최고 해커는 막대한 포상과 표창을 받았다는 후문이다. 

둘째는 또 다른 북한 내 해커 기관인 ‘중앙당 35호실’ 산하의 ‘해외조사실’과 경합을 통해 쌍방 훈련을 극대화 하는 것이다. 121국과 35호실은 지난 2월 쌍방훈련을 통해 서로의 서버 제어권을 탈취하는 시합을 벌였고 여기에서 35호실이 승리했다고 한다. 

세 번째는 해외에 파견나간 북한 해커 조직과 해외 쌍방 타격 훈련을 실시해 실질적인 국제전에 대비하는 내용이었다. ‘파견조’라 불리는 해외 주둔 북한 해커 조직은 약 50명으로 추산되며 대부분 중국 단둥에서 활동하고 있는 것으로 알려졌다. 

이 모든 것이 올 동계훈련 기간 동안 집중적으로 실시됐다. 기존의 훈련 패턴에서 실질적인 사이버 훈련에 집중했다는 것은 여러모로 의미가 있다. 지난해부터 예측되어 온 올해 대규모 대남 사이버테러 가능성을 놓고 본다면 하나의 불길한 이상 징후라 볼 수 있는 것이다. 

더 꺼림칙한 것은 이러한 동계훈련의 성과와 문제점들이 매일같이 김정은에 보고된다는 점이다. 지난 2009년부터 사이버테러에 있어선 자신이 직접 주관해 온 김정은으로서 어찌 보면 당연한 일이겠지만, 그만큼 그가 올해 훈련을 유독 관심 있게 지켜보고 있다는 뜻이다.

하지만 변수가 존재한다. 사이버 대남 공격으로 지난해까지 쏠쏠한 재미를 본 김정은과 북한 당국이 올해 들어 앞서의 몇 차례 사건이 국제적으로 관심을 끌자, 역으로 외부 세력에 의한 사이버 공격으로 골머리를 앓고 있다는 것이다. 지난해부터 북한은 ‘어나니머스’와 같은 국제 해커조직은 물론 서방 국가들의 주요 타깃으로 점쳐지고 있는 상황이다. 

최근 입수된 정보에 따르면 지난 4월, 김정은은 외부의 사이버 공격에 대한 방어책을 강구하도록 121국을 포함한 담당 기관에 친필로 지시를 내렸다고 한다. 무엇보다 지난 3월과 4월 사이 3만 회 가까이 집중적으로 북한의 인터넷망에 대한 외부의 무차별 공격이 있었다고 한다. 외부의 공격은 망 파괴, 망 제어권 탈취 등 다양한 형태로 이뤄졌는데 특히 내부 기밀 정보 다수가 유출된 것이 치명적이었다는 후문이다. 

이에 정찰총국 121국은 북한 군 인터넷 망을 가리키는 ‘금별망’, 국가안전보위부(우리의 국가정보원에 해당)의 ‘방패망’, 인민보안성(경찰청)의 ‘성새망’에 대한 방어 시스템을 구축하기 위한 연구를 김책공대 컴퓨터연구소와 국방과학원에 의뢰할 것과 모든 기관에 ‘클락새-20(북한이 개발한 백신 프로그램)’을 보급 및 설치할 것을 김정은에 권고했다고 한다. 

사이버 분야 공격에 있어선 세계적인 수준을 자랑하는 북한이지만, 백신 분야에 있어선 아직 걸음마 단계라는 것이 전문가들의 평가다. 이 때문에 앞서의 121국이 제시한 자체개발 백신이 어느 정도 성과를 낼지는 여전히 미지수다. 

북한 내부와 접촉하는 한 소식통은 “북한이 지난 2011년부터 국제인터넷과 연결하면서 고민이 늘고 있다. 사이버 분야 특성상 공격은 쉽지만 방어가 어렵다. 북한 입장에선 다른 피해보다는 내부 정보 유출이 문제”라며 “정보 권력을 쥔 1인 독재 국가에서 이러한 통치 기밀 정보가 외부로 유출되는 것은 치명타다. 김정은 입장에서 고민이 될 수밖에 없다”고 지적했다.

그러면서 그는 “하지만 북한 입장에서 남한과 비대칭전력이라 할 수 있는 사이버테러에 대한 기획을 쉽게 포기하진 않을 것이다. 현재 북한의 사이버테러는 하나의 대남 도발책으로 정례화 됐으며 완성 단계다. 언제 어떤 형태로 개시될지 예측하기 어려운 상황”이라고 덧붙였다. 

한병관 기자 wlimodu@ilyo.co.kr