최근 증가하고 있는 북한의 정부기관에 대한 DDos 공격, 금융전산망마비 사태 등의 사이버테러가 발생한 후 사이버 안보가 사회적 이슈와 국가의 정책적과제로 대두되고 있다. 북한이 사이버공간에 관심을 갖게 된 이유부터 전략까지 심층적으로 알아보자.

북한이 사이버공간에 관심을 갖게 된 이유는?

[시선뉴스 김광웅] 다양한 부문에서 찾아 볼 수 있지만 우선 두 가지 관점에서 살펴보고자 한다. 먼저 실제 물리적 전쟁보다 인원, 자금 등은 적게 소요하면서 상대방의 피해를 극대화할 수 있기 때문이다. 물론 사이버테러를 수행하기 위한 컴퓨터, 통신기반시설 등의 설비를 갖추는데 일정부분 많은 비용이 들겠지만 물리적인 테러에 비해 최소한의 비용과 인원으로 사이버테러를 수행할 수 있는 것이다. 더구나 사이버공간이라는 특수성을 이용해 사이버테러의 흔적, 증거 및 기록을 삭제, 위조, 변형시킴으로써 공격대상으로부터의 추적을 피할 수 있다는 점을 악용하고 있다(정재영 2010, 11-12).

다음으로 공격방법 및 공격 장소를 다양화 할 수 있기 때문이다. 사이버테러는 물리적인 테러와 달리 공격 목표에 직접 가는 것이 아니라 인터넷이 연결되는 곳이라면 어느 곳에서든 테러를 감행할 수 있다는 점이다. 또한 사이버테러 중 해킹의 기술이 발전할수록 보안 기술도 함께 발전하지만 새로운 공격기법은 보안기술에 비해 상대적으로 빠른 속도로 만들어진다는 것이 일반적인 견해이다. 이에 따라 해킹을 당한 대부분의 사람들은 본인이 해킹을 당한 것조차 모르고 있는 경우가 많다. 이러한 이유로 네트워크에 연결된 민·관·군의 각 기관들이 유기적인 상호 협조체계를 구축하지 않으면 사이버테러에 제대로 대응할 수 없는 것이다(이진수 2000, 39).

따라서 자주적 군사노선을 고수하고 있는 북한으로서는 인원과 자금 등은 적게 소요하면서도 공격효과는 극대화하여 상대방에게 상당한 피해를 입힐 수 있는 사이버테러에 대한 효율성을 인식했기 때문에 향후 사이버테러는 점점 더 증가할 것으로 보인다.

 
그렇다면 북한의 사이버테러 전략은 어떠할까?

북한은 대외적으로 체제유지와 체제선전 및 외화획득을 포함한 경제적 이익을 취하기 위한 방편으로 인터넷(북한에서는 내부 광케이블로 연결된 인트라넷을 사용하여 인터넷에 접속함)을 활용함과 동시에 대남 선전선동 및 사이버전 수행을 위한 매개체로도 활용하면서 사이버테러 수행 능력 및 역량을 강화하고 있다.
다시 말해서, 웹사이트를 통해 자신들의 내부 소식을 알리며, 체제의 우월성을 홍보하고 강조하고 있다. 여기에는 <조선통신>, <평양타임즈>, <우리민족끼리> 등을 비롯해 최근에는 조국평화통일위원회가 유튜브를 통해 체제 선전을 강화하고 있다.

한편, 외화획득을 포함한 경제적 수입의 일환으로 전자상거래 사이트와 관광 홍보 사이트를 운영하고 있다. <천리마그룹>은 서적, 반제국주의 의상, 여행상품 등을 판매하고 있으며, <조선관광>과 <아리랑 특별사이트>는 외국 관광객 유치를 위해 운영되고 있다(이극 2007, 70).

특히 북한은 1997년부터 대남 선전선동에 인터넷을 활용하기 시작했다. 조국통일범민족연합(범민련) 공동사무국이 홈페이지를 통해 친북통일 활동을 국문과 영문으로 선전하기 시작한 것이다.

2004년에는 김정일이 “한국의 인터넷은 보안법이 무력화된 공간으로 항일유격전 당시 가장 큰 전과를 올렸던 소중한 무기인 총과 같다”고 비유하며, 한국 내 친북 의식화에 적극 활용하라는 지침을 내린 것으로 알려졌다(국민일보, 2006. 01. 11).

 

북한은 2000년대 이후 대남심리전 차원에서 온라인 즉 사이버공간-오프라인 즉 현실공간을 배합하며, 대남선동공세를 강화해 왔다. 특히 북한은 국내 사이버 인프라가 세계적 수준임을 감안하여, ‘정부의 바다’라고 불리는 인터넷 공간을 그들이 추구하는 사회주의혁명을 달성하기 위한 수단의 일환으로 이른바 사이버공작을 강화하고 있다.

북한은 사이버 상에서 우리 국민에 대한 선전선동 및 왜곡여론 형성 등 사이버 심리전뿐만 아니라, 2012년 중앙일보사 해킹, 2013년 3.20 사이버공격과 6.25 사이버공격에서 보듯이 국가기관망과 공공망을 대상으로 한 사이버 테러 및 정보전 단계까지 활동영역을 확산시키고 있는 상황이다.

북한의 사이버테러와 같은 고강도 사이버공격이 우리 사회에 미치는 파급력이 지대하나 더 큰 문제는 북한이 사이버공간을 활용해서 대남선전선동차원에서 무차별적으로 전개하는 대남심리전이다. 북한의 대남심리전은 저강도공작이어서 사이버테러와 같이 그 위험성이 명확하게 눈에 보이지 않지만, 우리 청소년들과 선량한 국민들의 의식을 서서히 ‘적색 의식화’시키는 유용한 수단인 것이다.

북한은 <우리민족끼리>, <구국전선> 등 해외에 개설한 140여 개의 인터넷 사이트를 총동원하여 다방면에서 사이버심리전을 전개해 오고 있다.

북한이 이들 웹사이트에 게시한 대남선전물은 2011년 27,090건, 2012년 41,373건으로 집계되고 있다(치안정책연구소, 치안전망, 2013, 234).

최근에는 트위터, 유튜브, 페이스북과 같은 SNS에 까지 심리전의 활동반경을 확대하고 있다. 특히 북한은 우리 당국의 안보위해사이트 차단조치에 대응하여 제2, 제3의 대체사이트를 구축하고 또한 ‘종북 어플’을 개발하여 유포시켜 사이트차단을 피하는 ‘게릴라식 사이버심리전’을 다방면에서 전개하고 있는 실정이다.

북한의 사이버공간을 활용한 대남선전선동의 내용이 실시간으로 국내 종북세력 등에 의해 국내에 전파되어 왜곡된 여론 형성과 사회교란을 확산시키고 있다.

특히 사이버테러의 위험성은 국내 종북세력과의 연계 상황과 맞물려 심각하게 대두되고 있다. 북한과 종북세력은 사이버공간을 이용하여 광범위한 통일전선 구축작업을 강화해온 바 있다. 지금까지는 낮은 단계의 하층 사이버 통일전선을 지속적으로 구축했으나, 향후에는 북한과 종북세력이 힘을 합쳐 높은 단계의 상층사이버 공작을 선보일 수도 있다. 예컨데, 국가기관망, 공공망, 교통망, 통신망, 의료망 등을 마비시켜 한국 전체를 혼란과 동요의 도가니로 몰아넣는 단계의 테러공작을 말한다.

이처럼 높은 단계의 사이버테러가 성공적으로 관철된다면 후방에서 공격적인 게릴라 전법을 동원하여 사회 전체를 마비시키고 종국에는 한국을 전복시킬 수 있을 것이라고 북한이 믿을 개연서이 높은 것이다.

이러한 관점에서 어떻게 보면 사이버테러의 위험성은 군사도발보다 더 심각하다고 할 수 있는 것이다(유동열, 2013).

북한의 사이버테러 교육체계는 어떠한가.

북한은 사이버 전문 인력을 선발하고 양성하기 위한 교육이 중학교부터 대학교까지 이루어지고 있다.

중등교육부터 수재들을 선발하여 교육시키는 금성1, 2고등중학교가 있으며 이를 국가기반으로 간주하면서 양성하고 있다(배달형 2011, 155).

고등교육기관으로는 군 장비의 현대화와 사이버전의 전력 확보를 위한 전문가 양성을 위해 만들어진 김일군사대학이 있다. 이 대학은 1981년 당시 미림대학이라는 이름으로 설립되었고, 1986년부터는 평양자동화대학으로 개칭되어 소련 국방부의 지원을 받기 시작했다. 인민무력부 산하 5년제 대학으로 매년 100여명의 사이버테러리스트 및 해커들을 조직적으로 양성해 내기 시작한 것이다. 1999년부터는 우수 사이버 전문요원으로 선발 될 경우 병역을 면제해 주는 특혜를 주고 있다(박대광 2009, 56). 또한 신분을 속여 중국, 러시아, 유럽 등에 유학을 보냈고, 유학 후에는 정찰총국 산하 ‘110호 연구소’와 총참모부 산하 ‘전자지도국’에 배치시켰다(박대우 2011, 35).

결국, 북한은 90년대 초반부터 정책적으로 사이버전 인력을 양성한 것으로 알려져 있고, 현재 미국과 러시아에 이은 세계 3위권의 사이버전 강국으로 운위되고 있다.

또한 북한은 뛰어난 해커 양성을 위해 10대 컴퓨터 영재들을 전국적으로 광범위하게 선발, 모집하고 있으며 일찌감치 외국의 정보 관련 대학에 조기유학을 보내는 등 사이버전 인력 양성에 주력하고 있는 것으로 드러나고 있다(국가안보전략연구소, 2013).

현재 실제로 북한이 운영하고 있는 사이버 조직에 대해 알아보자면?

먼저 북한의 사이버 위협 능력을 공격기술과 방어능력으로 나누어 살펴볼 필요가 있다.

먼저, 북한의 사이버 공격 기술을 보면, 북한은 2000년대 중반 이후 김정일의 지시에 따라 기밀 절취, DDoS 공격, 전산망 파괴 등으로 사이버 능력을 한층 강화했고, 공격 주체를 숨기는 ‘꼬리 감추기’ 기술도 더욱 교묘해진 상황이다. 그리고 최근에는 국가 주요 기반시설의 제어 시스템을 폐쇄망으로 운영함으로써 직접 해킹이 곤란해지자 유지․보수업체의 PC를 장악해 우회 공격을 시도하고 있다.

다음으로 북한의 사이버 방어능력을 보면, 북한은 일반기관․주민을 위한 컴퓨터 네트워크인 <광명>과 분리된 군부․정보기관․경찰 전용의 인트라넷을 따로 따로 신설해 정보의 유출 위험을 방지하고 첨단정보기술을 활용해 각 조직의 업무효율을 높이고 체제유지를 더욱 강화할 실질적 조치를 취하고 있는 상황이다. 한편, 북한의 해킹 공격기술이 뛰어나다는 것은 경험적으로 알 수 있지만 방어능력에 대해서는 북한 내부자를 통하지 않고서는 알 수 없다는 분석이 있다(국가안보전략연구소, 2013).

북한은 실제로 2개 계선의 사이버 조직을 보유하고 있다. 하나는 최고사령부 작전부, 다른 하나는 노동당과 연계되어 있다. 조선인민군 총참모부 정찰국이 사이버조직의 핵심적인 역할을 수행하고 있으며, 110호 연구소는 소프트웨어 개발회사로 위장하고 있지만, 인민무력부 정찰국 소속 정보전연구소이자 해커지휘부로 운용하고 있음이 알려지고 있다(김흥광 2006).

그리고 총참모부 직속 지휘자동화국(IGA)에는 2개 여단 10,000여명 규모의 사이버 전문 인력이 편성되어 있다. 또한 노동당에는 조사부의 기초자료조사실이 있고, 작전부에는 모란봉대학이 있다. 이외에도 사이버테러 관련 조직으로 통일전선부의 작전부에도 정보수집 및 대남 사이버심리전을 수행하기 위한 조직이 운용되고 있다(배달형 2011, 156).

 

이와 관련하여 국가정보원은 지난 11월 4일 국정원 국정감사에서 비공개 업무보고를 통해 북한의 사이버전 실태와 대응방향 등을 보고했다.

여기서 밝혀진 내용을 보면 북한은 핵미사일과 함께 사이버전을 인민군의 3대 전쟁 수단으로 간주하고 있는 것으로 알려졌다.

정찰총국과 000연구소(110호 연구소로 추정)를 중심으로 00사이버사령부를 창설했다.

그리고 국방위 노동단 산하 7개 해킹 조직에 1천700여명이 조직되어 있는 것으로 알려지고 있으며, 유사시 동원과 사이버공격조직 지원을 완료한 것으로 알려지고 있다. 여기서 특이할 사항은 IP추적 회피기술 등 고난도 공격기술을 제공하고 있다는 것이다.

또한 노동당 산하의 225국과 국가안전보위부 등 중국과 일본 등의 간첩망을 활용하여 북한 본부에서 직접 선전 글을 작성해 각 거점에 지령을 확산·하달하고 있는 것으로 알려졌다.

그리고 사이버 심리전과 관련하여 우리민족끼리 등 80여개 사이트에서 400여개의 SNS(소셜네트워크서비스)를 사용하고 있는 것으로 알려졌으며, 내국인 주민번호를 도용하고 프락치를 이용해 제3국을 접선하고 있는 것으로도 알려졌다.

시사교양 전문미디어 - 시선뉴스
www.sisunnews.co.kr

 

SNS 기사보내기