가공할만한 북한의 사이버전 능력 미국과 맞먹는다

북한 사이버전 능력이 국제적인 관심사가 되고 있다. 미국이 '소니 픽처스' 해킹공격의 배후로 북한을 지목한 데 이어 한국수력원자력의 원전도면 유출 역시 북한 소행일 가능성이 커지고 있어서다. 소니픽처스는 김정은 북한 노동당 제1비서의 암살을 소재로 한 영화 '인터뷰'를 만든 곳이다.

이번 사태 이전에도 북한의 사이버전 능력은 미국에 버금간다는 평가를 받아왔다. 북한은 사이버전력을 전략무기이자 핵심전력으로 보고 1990년대부터 집중 육성해왔다.

2005년 발간된 북한 '전자전 참고자료'에서 김정일 국방위원장은 "현대전은 전자전이다. 전자전을 어떻게 하느냐에 따라 승패가 좌우된다"고 강조하기도 했다. 국가정보원은 지난해 국정감사에서 김 제1비서가 "사이버전은 핵, 미사일과 함께 인민군대의 무자비한 타격능력을 담보하는 만능의 보검"이라고 말할 정도로 비중을 두고 있다고 분석했다.

우리 군이 파악하고 있는 북한군 사이버 전사는 5900여명에 이른다. 일각에선 1만2000명이 넘을 것이라는 추정도 나온다. 북한은 우리나라 초등학교에 해당하는 인민학교 영재들을 일찌감치 발탁해 금성 1,2학교에서 매년 500시간 컴퓨터 전문교육을 실시하고, 지휘자동화대학(전 미림대학)이나 김책 공과대학 등에서 전문교육을 받게 한다.

이들은 인민군 정찰총국에 배치돼 사이버전사가 된다. 정찰총국산하 '전자정찰국(121국)'은 남한의 군·전략기관에 해킹과 바이러스·악성코드를 퍼뜨리는 임무를 맡는다. 500~1000명의 해커들이 활동하고 있다. 100명으로 구성된 사이버심리전부대 '적공국 204호'도 있으며, 이미 전략사이버사령부도 창설한 것으로 알려져 있다.

북한은 사이버전 능력 검증을 위해 수시로 사이버 공격을 감행하고 있다. 대규모 좀비PC를 동원한 분산서비스거부(디도스·DDoS)공격, 홈페이지·서버 침투 및 자료 삭제, 해킹코드 암호화, 자폭 등 다양하다. 소니 픽처스와 한국수력원자력을 공격한 해킹방식은 이전에 북한이 사용했던 방식과 매우 유사하다. 미국 정부는 소니픽처스 직원들에게 배포된 악성코드가 지난해 한국의 은행과 언론사들을 공격했던 3.20전산대란 때 발견된 코드와 같은 것으로 보고 있다. 고려대학교 정보보호대학원 임종인 교수는 "한국수력원자력의 도면 해킹 역시 지난해 3월 KBS와 농협에 대한 해킹방식과 유사하다"며 "북한의 소행일 가능성이 상당히 높다"고 말했다.

최현수 군사전문기자 hschoi@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 재배포금지

[뉴스 미란다 원칙] 취재원과 독자에게는 국민일보에 자유로이 접근할 권리와 반론·정정·추후 보도를 청구할 권리가 있습니다. 고충처리인(gochung@kmib.co.kr)/전화:02-781-9711