기획 | 北 정예요원만 6천명, 저비용 고효율 사이버테러 지속 감행할 것 2016년 4월호

기획 | 치명적 위협, 사이버테러에 대비하라!

北 정예요원만 6천명, 저비용 고효율 사이버테러 지속 감행할 것

새해 벽두부터 북한은 반문명적인 제4차 핵실험과 인공위성을 가장한 장거리 미사일 실험을 강행하였다. 정부와 유엔 등 국제사회는 강도 높은 대북제재안을 잇달아 채택하며 북한의 비타협적 군사모험주의 노선에 대해 결코 용납하지 않겠다는 단호한 의지를 보여주고 있다. 이에 대응하여 북한은 중단거리 미사일을 발사하고, 북한군 최고사령부 중대성명을 발표하며 제1차 타격대상으로 청와대와 정부,

2차 타도대상으로 미국을 직접 지목하는가 하면, 서울해방작전, 남반부해방작전을 운운하며 전쟁불사의 협박공세를 지속하고 있다.

북한의 대남 사이버 공작 운용부서, 크게 국방위원회와 조선노동당 산하로 나뉜다.

국방위 직속 ‘기술정찰국’, 사이버 대남공작 전담부서

이런 상황에서 북한의 사이버테러 위협도 점증되고 있다. 김정은 입장에서는 사이버테러가 도발원점을 노출시키지 않고 우리 사회를 혼란에 빠뜨릴 수 있는 ‘저비용 고효율’의 수단이기 때문이다. 사이버테러의 도발원점을 추적하는 데에 상당한 시간이 소요되고 입증하기가 매우 어렵다는 점을 활용하는 것이다.

2014년 6월 김정은은 평양 용성구역에 신축된 것으로 알려진 정찰총국 소속 사이버 전담부서(기술정찰국) 청사를 방문하여 “적들의 사이버 거점들을 일순에 장악하고 무력화 할 수 있는 만반의 준비를 갖출 것”이라고 지시한 바 있다. 또한 김정은의 지시로 북한의 사이버 공작 전담부서가 참가한 가운데 2015년 7월부터 3개월에 걸쳐 한국과 미국의 특정 사이트를 실제 공격하는 이른바 사이버테러 실전 경연대회를 실시하기도 했다.

북한은 올해 들어서만 해도 청와대를 사칭한 해킹 메일을 집단 발송하고 정부 주요인사 수십 명의 스마트폰을 공격하여 문자메시지·음성통화 내용까지 가져간 것으로 확인됐다. 또한 인터넷뱅킹이나 인터넷 카드결제 시 사용하는 보안소프트웨어 제작업체의 내부 전산망이 북한에 의해 장악되고, 금융권 보안솔루션 공급업체의 전자인증서가 북한에 탈취되는 등 북한의 사이버 공격이 전방위적으로 확산되는 것으로 나타났다.

북한의 사이버테러를 제어하기 위해서는 먼저 그 역량을 파악하는 것이 중요하다. 그렇다면 북한의 사이버테러 역량은 과연 어느 수준인가? 북한의 사이버테러 전담조직은 당(조선노동당)과 군(국방위원회)의 이른바 대남 공작부서별로 다양하게 구축되어 있다.(위 그림 참고)

여기서 주목해야 할 부서는 북한 국방위원회 직속 정찰총국의 사이버 전담부서인 일명 ‘기술(전자)정찰국’이다. 이 부서는 해킹 등 사이버 공작, 암호통신 분석, 통신 감청 등 대남공작과 관련한 기술연구, 개발을 실행하는 부서이다. 특히 ‘110연구소’는 정찰총국의 사이버 공작을 전담하는 부서로 종래 121소(일명 기술정찰조)와 100연구소를 통합한 부서인데 사이버 공간을 활용하여 한국, 미국 등에 대한 전략정보 수집, 댓글 공작 등 사이버 심리전, 디도스(DDos) 공격, 사이버테러 등을 전담하고 있다. 이 부서는 2009년 7·7 사이버 대란, 2011년 3·3 디도스 공격, 농협 전산망 무력화, 2013년 3·20 사이버 공격과 6·25 사이버 공격, 2014년 한수원 해킹, 미국 ‘소니픽쳐스’사 해킹, 2016년 스마트폰 해킹 등을 자행한 것으로 알려져 있다.

북한의 소행으로 추정되는 주요 대남 해킹 사례

北, 해외거점까지 운영하며 사이버 외화벌이 나서

또한 중국 선양, 다롄, 광저우, 베이징 등에 무역회사로 위장한 해외거점을 두고 사이버 공작을 수행하고 있다. 이들은 사이버테러 외에도 평시에는 사이버 도박·게임 프로그램 개발과 불법 사이버 도박회사 등을 운영하며 연간 10억 달러 규모의 외화벌이 사업도 병행하고 있다.

북한은 평양컴퓨터기술대학, 김책공대, 김일성종합대 등의 일반 IT관련 졸업생 중 우수 요원을 수백 명씩 차출한다. 이들은 국방과학연구원, 북한군 총참모부 지휘자동화대학

(김일정치군사대학, 구 미림대학), 김일성군사대학, 정찰총국 모란봉대학 등에서 사이버테러 등을 전문적으로 심화연구하고 실행하는 정예 사이버 요원으로 훈련·육성되어 북한의 공작부서 내 사이버 전담부서에 배치, 실전에 투입하고 있다. 현재 당국이 파악하고 있는 북한의 사이버테러 인력은 정예 사이버 공작작전요원 1,700여 명, 기술지원요원 4,300여 명 등 총 6천여 명이다.

북한의 사이버 인프라는 전반적으로 열악하지만, 사이버테러 역량만은 미국, 중국, 러시아에 이어 세계 4위로 평가되고 있다. 이는 그동안 북한이 자행한 대형 사이버테러에서도 확인된다. 북한의 사이버테러 역량은 1990년 중반 이래 ‘점에서 선으로’, ‘선에서 면으로’, ‘면에서 공간으로’ 확대·발전하며 정교하게 전개되어 오고 있다. 북한이 전개하는 사이버 공작유형은 사이버 정보수집(해킹), 디도스 공격과 같은 사이버테러, 사이버 간첩교신, 사이버 심리전 등으로 다양하다.

북한은 예전 같으면 직파간첩이나 고정간첩을 통해 얻을 수 있는 정보를 이제는 사이버 공작요원이 평양이나 해외거점의 데스크에 앉아 매일 매 시각 한국, 미국 등의 주요 국가기관망, 공공망, 상용포탈망 등에 접속하여 조직동향, 관련자료 등을 스크린하고 각종 정보를 손쉽게 수집, 탐지하고 있다.

북한은 2009년 61개국에 있는 586대의 공격명령 서버를 이용해 국내외 총 47개 사이트를 공격한 이른바 ‘7·7 사이버 대란’을 일으켰다. 당시 청와대, 국방부, 네이버 등 주요 사이트에 몇 시간의 접속장애가 발생하였고, 심지어 미국 백악관과 국무부 등 사이트들로 동시다발적으로 접속장애를 일으킨 바 있다. 2011년 3월에도 72여 개국 748대의 서버를 활용하여 국내 40여 개 공공망에 대한 디도스 공격을 행한 바 있다. 같은해 4월 농협 전산망의 해킹으로 금융전산망이 마비되어 완전 복구되기까지는 무려 18일이나 소요되었다.

2013년 3·20 사이버 공격 시에는 국내 방송사와 금융사의 PC 4만8천여 대 및 전산장비가 파괴된 바 있으며, 6·25 사이버 공격 시에는 방송·신문사 서버장비 파괴, 청와대와 국무조정실 등 홈페이지 변조, 정부통합전산센터 디도스 공격, <경남일보> 등 43개 민간기관 홈페이지를 변조하여 총 69개 기관이 연쇄적으로 공격을 받았다. 특히 대한민국을 대표하는 청와대 홈페이지에 ‘통일대통령 김정은 만세’라는 구호가 뜨는 망신을 당하기도 했다. 북한의 사이버테러 역량을 확인해주는 사례이다.

2014년에는 한국수력원자력과 한국군의 무기 연구개발을 책임지는 국방과학연구소(ADD)의 컴퓨터 3천여 대가 해킹당하여 군사기밀 2급 및 3급으로 분류된 보고서 수백 건이 유출된 것으로 확인됐다. 이외에 2000년 이후만 해도 청와대, NSC, 국회, 외교부, 한국원자력연구원, 산업기술시험원, 고려대 정보보호대학원 계정, <중앙일보> 등이 해킹을 당하기도 했다. 2016년 정부 주요 인사들의 스마트폰 해킹도 사이버테러를 자행하기 위한 준비단계에서 실행된 것이다.

온·오프라인 전방위적 공격에 노출된 사이버 공간

북한은 온라인과 오프라인을 배합하여 사이버테러를 전개하고 있다. 북한이 전적으로 온라인을 통해 사이버 공작을 전개하기에는 제한적이기 때문에 오프라인 공간과 배합할 수밖에 없다. 즉 사이버테러를 하기 위한 준비공작단계에서 오프라인상 ‘매개체’가 필요한 것이다. 실제 2012년 당국은 북한 정찰총국과 연계하여 디도스 공격용 악성코드와 사행성 게임을 국내에 반입해 북한 공작원으로 하여금 디도스 공격용 악성코드를 웹하드, SNS를 통해 유포하도록 한 사행성게임 수입브로커를 적발하였다. 포커, 바카라 등 게임 설치시 디도스 공격용 악성코드를 함께 반입했고, 북한 공작원이 이를 유포하여 실제 2,700여 대의 컴퓨터가 디도스 공격용 악성코드에 감염되어 이른바 좀비 PC가 되었으며, 그 중 인천공항 등을 상대로 악성코드의 전파를 시도한 사실도 확인되었다. 당시 악성코드는 2013년 3·20과 6·25 사이버 공격시 사용된 악성코드와 일치하여 북한 소행임을 입증하는 증거로 평가되었다.

또한 2013년 7월 당국은 국내 정보기술(IT) 업체 대표가 북한 정찰총국 간첩과 접촉하여 북한 사이버 요원에게 국내 전산망 서버 접속 권한을 넘겨 국내외 개인용 컴퓨터 약 11만대가 좀비 PC로 감염된 사실을 적발하고 검거한 바 있다. 북한 사이버 공작요원들은 이를 이용해 국내 전산망에 침투한 뒤 악성 바이러스를 유포했다. 만약 북한이 좀비 PC 11만대로 디도스 공격 등 사이버테러를 감행했다면 심각한 피해가 발생할 수 있었을 것이다.

현실적으로 북한의 사이버테러 역량은 미국 CIA 등에서 인정하듯이 세계적 수준이다. 북한은 향후 국가핵심기반망

(에너지망, 방송·통신망, 금융망, 교통망, 사회안전망)과 국가기간망 뿐만 아니라 상대적으로 취약한 민간포탈망에 대한 동시다발적인 복합 사이버테러를 자행할 것으로 보인다. 또한 사물인터넷(IOT) 대상 보안위협도 현실화되고 있다.

이렇게 우리의 사이버 안보환경이 매우 열악하고 엄중한 상황 하에서 북한은 우리 법제의 허점을 최대한 활용하여 사이버테러 등 복합적인 사이버 안보위협활동을 전개하고 있다. 따라서 사이버테러방지법이 조속히 제정되어야 할 것이다.

유동열 / 자유민주연구원 원장