최근 증가하고 있는 북한의 정부기관에 대한 DDos 공격, 금융전산망마비 사태 등의 사이버테러가 발생한 후 사이버 안보가 사회적 이슈와 국가의 정책적과제로 대두되고 있다. 북한이 사이버공간에 관심을 갖게 된 이유부터 전략까지 심층적으로 알아보자.
김정일은 2007년 3월 공장을 현지지도 하면서 “현대전은 전자전이다. 적의 전자전 능력을 마비시킬 수 있는 전술을 개발하라”고 지시했다고 한다(김상진 2011). 그리고 북한의 정보전 부대를 “나의 배짱이고 예비대”라고 칭찬하며 관련 기능을 대폭 강화하기도 했다. 또한 김정은 국방제1위원장은 "사이버전은 핵미사일과 함께 우리 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검이다"라고 발언했다. 어떤 의미가 있는 것일까?
김정일과 김정은의 발언은 사이버 전문 인력 양성과 고도화된 사이버 조직을 구축하면서 사이버테러에 관심을 갖고 있다는 것이다. 이에 따라 북한은 대규모 사이버전 부대를 정치, 전략적으로 활용하고 있으며, 2010년에는 정찰총국 산하 사이버부대를 121국으로 승격시키고 병력을 증강했다(박대우 2011, 35).
특히 적공국 204 사이버심리전 부대, 특수부대인 기술정찰조를 운영하고 있으며, 중국, 동남아 등을 비롯한 제3국에서 대남 사이버심리전, 사이버공격 등을 위한 각종 사이버전 시설을 관리하고 있다(연합뉴스 11/05/03).
결국 북한이 가지고 있는 사이버 능력의 기반은 정권차원에서 지속적인 관심을 갖고 요원을 교육하며 테러능력을 키워오고 있다는 점에서 이에 대처하기 위한 범정부 차원의 대응방안이 필요한 것이다.
북한은 사이버전의 효율성을 높이기 위해 해킹부대의 조직구도를 해킹도구의 개발부문과 사이버전 수행에 필요한 기술부분으로 나누었다고 한다(김흥광 2009, 45).
북한은 하드웨어 부문이 열악한 환경임에도 불구하고 소프트웨어 기술은 상당한 기술수준을 보유하면서, 사이버테러와 사이버전쟁에 충분히 활용할 수 있는 능력을 갖추고 있다. 한국 및 주변국을 상대로 한 군사적 우위를 확보하는 방법 중에 하나로 사이버공간을 활용하는 새로운 전략을 수립할 수 있는 기반을 구축한 것이다. 북한으로서는 과거 여러 차례 한국을 대상으로 감행한 사이버테러를 통해 핵무기에 버금가는 비대칭 무기가 될 수 있음을 검증했을 것이다(이상호 2011, 268).
결국 북한 입장에서는 사이버 공간상에서의 테러 및 공작활동이 경제적 측면이나 전략적인 측면 모두 최소한의 투자대비 한국에게 큰 피해를 줄 수 있는 고도의 군사전략으로 자리매김하게 된 것이다.
특히, 올해 3월 20일, 6월 25일 사이버 공격은 한국군과 미군의 군사기밀을 빼가기 위한 목적으로 2009년부터 공격을 시도했다는 분석 제기되고 있다(국가안보전략연구소, 2013).
이를 좀 더 자세히 살펴보면, 지난 7월 16일 민․관․군 합동대응팀은 ‘지난 6월 25일~7월 1일 사이에 발생한 청와대 홈페이지 변조 등 69개 기관 및 업체에 대한 연쇄 사이버 공격은 북한이 일으킨 것으로 추정된다’고 발표했다. 그리고 지난 3.20 사이버 테러는 최근 6.25 공격 때와 거의 동일한 수법이 사용된 것으로 확인되었고, 3.20 사이버 테러 시에는 정부가 정황상 북한 IP가 발견 됐기 때문에 북측의 소행으로 추정된다고 잠정 결론 내렸다.
이러한 6.25 사이버 공격의 목적은 우선 남한사회의 혼란 조장을 목적으로 볼 수 있다. 그 동안 몇 차례의 사이버 테러 공격이 청와대 홈페이지를 비롯한 여러 정부기관 사이트가 피해를 본 ‘6.25 사이버 공격’ 이후 디도스 공격에서 정보파괴용 공격으로 전환된 것으로 분석되기 때문이다.
이러한 개연성은 이때 공격자는 기습․위장․기만․은폐 전술 등 사이버전에 사용되는 여러 전술을 종합적으로 사용하였기 때문에 이것은 남한사회의 혼란을 조장하려는 목적인 것으로 분석되는 것이다.
그리고 또 다른 목적은 우리 군과 주한미군의 군사기밀을 해킹하기 위한 것으로 보인다.
‘6.25 사이버 공격’이 군사기밀을 노린 해커집단 소행이라는 분석이 제기된 이유는 지난 7월 9일 미국 보안업체 맥아피(McAfee)는 ‘6.25 사이버 공격’과 ‘3.20 해킹대란’ 등 최근 몇 년간의 대규모 해킹사건이 우리 군과 주한미군의 군사기밀을 노리는 특정 해커집단의 소행이었다고 발표했다. 그리고 지난 몇 년간 한국에서 벌어진 주요 사이버 테러에서 사용된 악성 코드가 모두 같은 유형으로 <New Romanic Cyber Army Team>이라는 동일 해커집단이 제작한 것으로 분석되었다. 이 악성 코드에 국군과 주한미군 관련 정보를 검색해 빼내는 기능이 들어 있고, 해커들이 2009년부터 문서를 빼가기 시작했다고 주장하고 있기 때문이다.
한편, 국내에서도 사이버전 악성코드 전문추적그룹인 ‘이슈메이커스랩’이 ‘3.20 사이버 테러’를 감행한 해커조직이 지난 2007년 2월부터 우리나라를 대상으로 국가기밀정보수집을 목적으로 하는 실질적인 사이버전을 수행해 왔다고 분석하고 있다.
또한 2011년에는 서울 북부지역에 북한의 GPS 교란으로 추정되는 이동통신서비스 장애가 발생하는 등 북한이 상당한 수준의 사이버 테러 공격력을 보유하고 있음을 짐작할 수 있는 것이다(국가안보전략연구소, 2013).
이처럼 북한은 온·오프라인에 합동공작을 하고 있으며, 사이버 침투 목적으로 내국인 포섭 등 오프라인 공격을 병행하고 있다는 것이다. 특히 통전부 산하 225국은 국내 S사 재무팀장의 전산망을 포섭해 본사 전산망 ID와 패스워드를 절취, 내부자료를 대량 입수한 것으로 밝혀지고 있다.
북한이 군사전략의 일환으로 감행한 대남 사이버테러 실태를 개략적으로 정리해 본다면?
첫째, 국가 공공기관 및 사회 기반시설에 대한 사이버테러를 들 수 있다. 정부가 사이버테러 배후로 북한을 지목하는 근거는 사이버테러의 공격 경로를 추적한 결과 북한에서 사용하는 인터넷 주소의 발견과 시스템파괴 및 주요 파일 삭제 그리고 악성코드 문자열 등의 방법이 동일하게 나타나고 있기 때문이다.
최근 5년 사이에 발생한 북한의 주요 대남 사이버테러는 2009년 7월 7일 DDoS, 2011년 3월 4일 DDoS, 2011년 4월 농협 전산망 마비, 2012년 6월 중앙일보 해킹, 2013년 3월 APT(Advanced Persistent Threat, 내부시스템에 악성코드를 통해 잠입하여 들키지 않고 있다가 특정 시기에 필요한 정보를 빼내는 방식) 공격 등을 들 수 있다.
과거에는 홈페이지나 전자우편 등을 해킹하는 낮은 수준에서 테러가 이루어졌다면, 2011년부터는 대규모 DDoS 공격, 네트워크 침투 후 자료 삭제, 해킹코드 암호화 등으로 기술 수준이 높아지고 있다. 또한 공격대상이 정부기관, 언론사, 금융기관 등 우리 사회의 중추적인 기반시설에 집중되는 양상도 나타내고 있다.
그리고 사이버심리전을 들 수 있다. 사이버심리전의 폐해에 대한 심각성은 무엇보다 국민들에게 혼란과 공포감을 심어 줄 수 있다. 특히 언론매체를 교란시키거나 유언비어 등을 유포하는 사이버심리전이 발생할 경우 사회적 불안감을 크게 조장·유발시킬 수 있기 때문이다. 이는 단순한 컴퓨터, 네트워크 해킹보다 파급효과가 크다고 볼 수 있으며 국민들의 심리적 장애, 국론 분열을 일으킬 수 있는 수단이 될 수 있다는 점에서 그 파괴력과 심각성이 큰 것이다. 만약 사이버심리전과 함께 치밀하게 계산된 사이버테러가 국가기관시설과 사회기반시설에 발생할 경우, 생활환경의 많은 부분이 인터넷과 연결되어 있는 한국 국민들에게는 상당한 혼란과 공포를 초래 할 수 있을 것이다(이상호 2011, 269).
이는 재래식 전쟁에 버금가는 공포로 확산될 수 있다. 이러한 사이버심리전을 전개하기 위해 북한은 조선노동당 통일전선부에서 체제선전을 목적으로 운영하는 <우리민족끼리>, <내나라> 등을 운영하고 있다. 더욱이 이를 통해 한국 사회 내의 종북 사이트 등을 통해 대남 사이버심리전을 활발하게 전개하고 있는 것으로 보인다.
이처럼 북한의 대남 사이버테러는 그 기술력이 시간이 지날수록 정교하면서 교묘하게 이루어지고 있다. 더구나 언론사 네트워크 공격 및 각종 금융기관 전산망을 공격하여 마비시킴으로써 군사적인 측면뿐만 아니라 사회·경제적인 측면에서도 한국 국민들에게 혼란을 초래함과 동시에 심리적 충격을 가하고 있는 것이다.
그리고 국가정보원은 지난 10월 28일 총·대선이 있었던 2012년에 북한 통일전선부가 중국 선양(瀋陽)에 설치한 사이버 거점에서 인터넷 사회관계망서비스(SNS)에 올린 정부·여당 비방 글이 1만4천여 건에 달한 것으로 파악됐다고 밝히고 있다.
또한 국정원은 국회에 제출한 자료에서 "북한 통일전선부 심양 거점은 트위터·유투브·페이스북 등 SNS 매체를 통해 진보정권 창출 및 반정부 선전글 1만 4천여 건을 유포했다"고 밝혔다.
그리고 국정원은 북한이 SNS 3대 공식 계정인 '우리민족끼리', '민족통신', '조선민주주의'를 통해 지난해 5천 690건의 대여 비방 글을 SNS에 유포했고, 특히 '우리민족끼리' 계정은 대선 직전인 2012년 9~12월에 여당 후보를 노골적으로 비방하고 야당을 지지하는 트윗 297건을 유포했다고 덧붙였다.
또한 북한의 대남 공작기구인 정찰총국과 통일전선부는 이들 계정을 포함해 모두 300여 개의 SNS 계정을 보유했으며, 이 중에는 자동 재전송이 가능한 '봇계정'도 포함됐다고 국정원은 추정했다.
국정원은 "2012년 정찰총국과 통일전선부는 총·대선 시기에 편승한 SNS상 여론 왜곡 선동 지령을 해외 거점에 지속적으로 하달했다"면서 "트위터의 비공개 메시지 송수신 기능을 이용해 국내 종북 인사들에게 대남선동 지령을 수시로 하달했을 가능성을 배제하지 않는다"고 말했다.
이어 "진보세력으로 위장한 다수 트위터 계정도 별도로 운영할 가능성을 고려하면 북한의 선거 개입 트윗은 많게는 수만 건에 달할 것으로 추정된다"면서 "이처럼 트위터가 '대남 선동의 해방구'로 악용 중인데도 아직 북한 트위터 계정에 대한 마땅한 국내 접속 차단 기술이 없어 이에 대한 대응 심리전이 절실히 요구되는 상황"이라고 말했다.
북한이 대남 기구와 매체들을 이용해 인터넷 상에서 보수우파 정권을 비난하고 진보좌파 정파를 우호해온 것은 잘 알려진 사실로, 경찰은 지난 6월 북한이 운영하는 이적 사이트로 판단한 SNS 계정 130여 개를 차단한 바 있다.
야권에서는 국정원이 이 같은 분석을 내놓은 배경과 관련해 "국정원이 지난 대선을 앞두고 5만여 건의 대야 비판 또는 여권 옹호 글을 SNS에 올렸다는 '국정원 대선개입 댓글 수사팀'의 발표에 대한 물타기 성격이 있는 것 같다"는 관측이 나왔다.
시사교양 전문미디어 - 시선뉴스
www.sisunnews.co.kr
보도자료 문의 및 기사제휴
▶ sisunnews@sisunnews.co.kr
▶ 02-838-5150
