자유게시판
북한 사이버 테러 현황
이치훈 2012.02.08 조회 300
북한 사이버 역량 미 CIA 능가
|
김흥광 NK지식인연대 대표는 ‘북한의 사이버테러 능력’ 발제에서 “북한군이 정보전과 사이버 전력증강에 매달리고 있는 중요한 이유는 미국이나 한국군에 비해 비대칭전력의 열세를 보강하고 평상시에도 한국군에 대한 정보적 우위를 선점하려는 것”이라며, 주변국인 중국과 러시아가 일찌기 사이버부대를 창설해 대규모 사이버군사활동을 전개하고 있는 것에서 큰 교사를 받았다고 말했다.
김 대표는 “북한이 정찰총국 예하의 사이버부대인 121소를 2010년 121국(사이버전지도국)으로 승격시키고 사이버전 병력을 기존 5백명에서 3천명 수준으로 늘린 반면, 현재 우리 관계당국의 대응은 충분하다고 보기 어렵다”며 북한의 사이버테러가 한국에 미칠 피해에 대해 우려를 나타냈다.
덧붙여 북한이 사이버전력 증강에 올인하고 있는 군사적 이유를 “구축 및 유지비용이 타전력에 비해 미소하며, 평상시에도 효과적으로 활용할 수 있고, 공격행위를 감출 수 있어 북한의 대남전략 실현에 있어서 더없이 안성맞춤의 전력이자 강력한 비대칭성을 구사할 수 있고, 보안에 취약하며, 한국의 인터넷사이버 세계가 공권력이 덜 미치는 해방공간”이라는 6가지로 설명했다.
또한 북한의 사이버전력 구축 시기를 1990년대 초반으로 보고, 사이버전력의 요소를 두뇌풀과 장비, 시스템 등 3개 요소로 설명했다. 두뇌풀은 전산과 네트워크이론을 마스터하고 사이버테러나 공격기술로 무장한 정보전사들이며, 장비에는 최고사양의 각종 컴퓨터와 메인프레임과 주변설비, 인터넷훈련망과 같은 것들이 포함되고, 시스템은 정보전사들을 목표대상에 대한 사이버공격에로 조직동원하기 위한 명령지휘 및 관리체계라는 것이다.
김 대표는 이 중에서 북한이 가장 공을 들인 것은 사이버 인간병기인 ‘정보전사’(해커) 양성이라며, “정보전사 양성을 위해 북한은 1995년 경 중앙과 도소재지들에만 설치되어있던 1중학교(영재학교)를 시, 군, 구역마다 하나씩 세우고 중앙에는 평양 1중학교외에 금성1중학교와 2중학교에 컴퓨터영재반을 새로 조직했다”고 말했다.
이어 “북한은 이들을 김일성종합대학, 김책공업종합대학, 평양컴퓨터대학과 이과대학, 미림대학에 우선 입학시켜 전문기술을 배워주고 대학 졸업후 전원 외국유학을 보내며, 귀국 후 대부분 해킹전문부대들에 배치되기 때문에 전투원들의 평균 나이는 20대”라고 덧붙였다.
뿐만 아니라 북한은 “수시로 리더급 컴퓨터영재들을 장교로 선발해 해킹공격에 대한 작전조직지휘능력을 향상시켜 오고 있으며, 사이버전에 대한 성과가 속출함에 따라 사이버 전력증강과 공격에 대한 일체화된 지휘를 위해 인민무력성 정찰국 예하로 있던 사이버부대 121소를 정찰총국에 직속시키고 별도의 사이버전국(121국)을 만들어 남한의 전략적 기관들에 대한 사이버테러와 공격, 민간기관과 단체들에 대한 해킹 및 인터넷대란을 일으키는 작전들을 총괄하는 총본산으로 기능하게 되었다”고 강조했다.
이어 유동렬 치안정책연구소 선임연구관은 ‘북한의 사이버테러에 대한 우리의 대응방안’ 발제에서 “북한의 대남공작부서에는 각각 별도의 대남사이버공작을 전개하는 부서를 운영하고 있다”며 이를 정리해 설명했다.
먼저 조선인민군 총참모부의 사이버전담부서는 한국군에 대한 정보수집을 위한 해킹, 한국군에 대한 역정보, 허위정보 확산 등 사이버심리전 전개, 군 지휘통신체계 교란 및 무력화 등을 전문적으로 연구․실행하는 곳으로 설명했다.
국방위원회 직속 정찰총국의 사이버전담부서는 한국 각 영역에 대한 전략정보 수집, 국가공공망에 대한 D-dos공격 등 사이버테러 실행, 전담요원 해외파견 및 해외거점을 통한 사이버테러, 사이버간첩 교신 등을 실행을 전담하며 이번 농협전산망에 대한 테러를 자행한 것으로 추정된다고 전했다.
또 통일전선부 소속의 사이버전담부서는 반제민전, 우리민족끼리 등 해외에 개설한 100여개의 친북사이트를 통해 국내 종북좌파권과 연대해 대대적인 대남사이버 선전선동을 전개하며, 225부(구 당 대외연락부)도 사이버를 통한 사이버드보크 개발 및 설치, 간첩지령, 대북보고 등 간첩교신 수단으로 활용하고 있다고 설명했다.
특히 국방과학연구소 변재정 박사의 2005년 발표를 들어 “북한의 사이버 역량은 미 CIA를 능가하는 것”으로 평가했다.
그는 북한 사이버테러에 대한 대응방안으로 크게 “사이버테러에 대응하기 위한 법령 제도·기구·기술·예산 등에 대한 대책, 사이버테러를 방지하는 행위자인 사이버 안보요원의 행태에 관한 문제, 사이버안보 환경의 개선 문제 등을 총체적으로 고려해 강구해야 한다”고 주장했다.
이를 위해서는 구체적으로 “북한의 사이버공작전술과 수행체계 및 투쟁행태에 대한 정확한 분석과 파악, 북한의 사이버테러를 제어할 관련 법령의 신설 및 보완 등 제도적 정비, 국가사이버안전센터의 문제점 파악과 보완, 사이버보안기술의 부단한 개발과 이를 위한 예산지원, 사이버안보관련 전문인력 양성 및 교육훈련, 북한의 사이버 공세에 대응한 ‘역(逆) 사이버공세’구사, 국제적 협력체제 구축, 예방적 차원의 사이버안보 활동 전개, 내부자로부터 기밀보호를 위한 사이버 보안활동 강화를 위한 기술적 대응과 안보부서요원의 안보의식 쇄신, 기칭 ‘사이버 간급조치령’이나‘사이버 계엄령’을 발동할 수 있는 법적 근거, 해외거점에 비상 사이버망 구축, 민간차원의 사이버 안보감시망 구축”을 제안했다.
북한의 해킹 전문 인력만 1,500명,
1991년부터 꾸준히 해킹 전문인력 육성
“북한의 사이버전 능력은 해킹 전문 인력만 1,500명이 있고, GPS교란 부서까지 등 보장보서들까지 합하면 3만 명이라고 보는 게 합리적이다”
북한의 KAIST로 불리는 평성리과대학에서 생명과학을 전공한 과학도로 2001년 탈북한 북한전략정보서비스센터 이윤걸 대표는
1991년 군 총참모부 산하에 사이버전 전문 부대 부서가 나오면서 (사이버전이)시작됐다”고 북한의 사이버전 준비과정을 설명했다.
또 “그 때부터 현재까지 한 해에 평균 해킹 전문 인력만 150여 명, 기타 종합 부서 다 합해서는 한 해에 600~700명씩 계속 나오고 있다”고 실상을 덧붙였다.
아울러 북한의 해킹 능력이 남한보다 강한 이유는 “일차적으로 응용수학을 공부한 사람들 중에서 수준급의 영재들을 뽑아서 기초 해킹 훈련을 시키기 때문에 남한보다 경쟁적 우위를 점하고 있다”고 평가했다.
뿐만 아니라 “(북한이) 2009년 5월부터 올해 해킹 때까지 만든 좀비 컴퓨터와 준비사항에 대해서 구체적인 증빙자료 가지고 있다”며 3만 명의 사이버 전사들이 평소에 받는 교육과 전략 등을 파악하고 있음을 언급했다.
최근 몇 년간 나라 전체를 혼란에 빠트렸던 북한의 디도스(DDoS, 분산서비스거부) 공격은 우리가 얼마나 사이버 범죄의 위험성에 노출돼 있는지 깨달을 수 있게 해 준 큰 경험이었다.
디도스 공격은 2009년 7월 7일 61개국에서 435대의 서버를 이용해 한국과 미국 주요기관 35개 사이트를 해킹한 사건이다. 모 정보기관의 장은 국정감사에서 이 디도스 공격에 동원된 IP(인터넷 주소)가 중국으로 돼 있지만, 실제로는 북한 체신청이 빌려 쓰는 중국 IP라고 밝힌 바 있다.
호시탐탐 남한사회를 전복시킬 기회를 노리고 있는 북한이 이미 전문적인 해킹부대를 전략적으로 양성해 오고 있다는 것은 더는 비밀이 아니다.
국정원 자료에 의하면 북한 김책공과대학에서는 1990년대 중반부터 사이버테러 전문가들을 양성하기 시작했다고 한다. 김정일 정권은 컴퓨터 영재학교인 금성 1·2중학교 최우수 졸업생들을 선발해 최정예‘정보전사’로 육성하고 있으며, 이들은 정찰국 121소와 적공국 204소에 배치돼 정보전쟁을 수행하는 임무를 맡는다. 또 전문적인 연구와 교육을 담당하는 미림대학과 같은 교육기관을 통해 지속적으로 배출된 해킹 전문가가 1200명 정도 되는 것으로 알려졌다.
이렇게 훈련된 사이버 전사들은 대남공작의 총지휘부인 국방위 정찰총국의 사이버 전담부서에 배치돼 활동하고 있는 것으로 전해진다.
여러 경로를 통해 확인되는 정황을 종합해 보면 북한에 체계적으로 육성된 전문화된 사이버부대가 존재하고 있으며, 그들의 기술적 역량이 이미 세계적 수준으로 사이버전에 있어서만큼은 미국의 CIA를 능가할 정도라고 하는 점과 이들이 중국 등 해외에 거점을 두고 있으며, 사이버상의 정보를 수집하고 해킹하는 등 남한사회 분열과 혼란을 기도하는 사이버테러 훈련을 꾸준히 전개해 오고 있다는 것을 알 수 있다.
북한의 대남공작 부서가 이렇게 사이버전에 열을 올리는 배경은 대한민국의 사이버 인프라가 세계적 수준이기 때문이다.
이미 우리는 인터넷을 사용하는 인구가 3500여만 명으로 인구 비례로 계산할 때 세계 5위에 해당한다. 이는 전 국민의 약 73%에 해당하는 통계로 유아와 고령인구를 제외한 거의 모든 국민이 인터넷의 영향권에 있다는 것을 보여 준다.
이런 상황에서 북한이‘정보의 바다’라고 불리고 있는 인터넷을 간과할 리 만무하다. 그들은 그동안 이어온 소위‘대남적화혁명’을 이룩하기 위한 도구로 사이버 공간을 유용하게 활용하고 있는 것이다. 잘 알려진‘구국전선’과‘우리 민족끼리’와 같은 친북 사이트가 그 대표적인 예다.
여기에 게재되는 각종 반정부, 북한 사회주의 노선 선전물 등이 무차별적으로 전 국민에 노출되는 상황이 지속한 지는 이미 오래됐다.
만일 이들 전문화된 북한의 해커부대가 집중적으로 한국의 금융·행정·군사 기관을 공격해 온다면 과연 어떤 상황이 될 것인가?
최근 농협 사태를 통해 절실히 느낄 수 있었겠지만 만일 이러한 사태가 여러 금융기관 중 하나인 어느 한 은행에 국한된 것이 아니라 금융권 전체와 행정·군사 부분까지 확대돼 나타난다면 그 혼란의 정도는 상상하기조차 두려운 끔찍한 상황이 아닐 수 없다.
사이버 테러의 안보 위협을 총체적으로 대비하기 위해서는 각 기관에 분산된 사이버 안보관련 부서의 조정 통합, 사이버 보안기술의 개발, 사이버 방어 네트워크 구축 등 종합적 노력을 기울여야 할 것이다