bar_progress

아시아경제 최신 기획이슈

北도발 수단예상 방법은-④새로운 위협 사이버.GP교란장치

최종수정 2014.05.05 11:47 기사입력 2014.05.05 08:25

댓글쓰기

북한군 열병식

북한군 열병식


[아시아경제 양낙규 기자]지난해 6월 김관진 국방부 장관은 국군기무사령부가 개최한 국방정보보호 콘퍼런스에서 "제5의 전장이라고 일컫는 사이버 공간에 대한 테러 대비는 매우 시급한 과제"라며 "북한은 정찰총국 산하에 3000여명으로 구성된 사이버 전담부대를 운영 중"이라고 강조했다.

북한의 해킹부대의 실력과 규모는 어느 정도일까. 정보 당국은 북한이 지난 2008년 당시 대통령직 인수위원회 사무실을 해킹한 것을 시작으로 대남 사이버 공격을 본격화한 것으로 파악하고 있다.
정부의 한 소식통은 "5년 전인 2008년 당시 대통령직 인수위 사무실에 대한 해킹 사건이 있었다"며 "당시 400여대의 PC가 오염(해킹)됐고 조사결과 북한의 소행으로 드러나 조치를 취했다"고 전했다.

이듬해 북한은 대규모 사이버 공격을 본격화했다. 북한은 2009년 7월 7일부터 이틀간 한국과 미국 주요기관 등 총 35개 주요 웹사이트를 디도스 공격하는 이른바 '7·7 디도스 공격'을 했다. 당시 경찰은 북한 체신성 IP 대역의 PC가 전 세계 61개국 435대의 서버를 활용했고, 좀비 PC 27만대가 동원된 이 공격으로 미국 백악관 사이트가 다운되고 우리나라의 청와대, 국회 등 정부기관과 주요 포털에도 장애가 발생했다고 밝혔다.

북한의 사이버 공격은 2011년 절정에 달했다. 그해 3월부터 이틀간 '3·4 디도스 공격'이 이뤄졌고, 4월에는 농협 전산망 해킹 사건이 발생했다. 같은 해 11월에는 한 대학의 대학원생들에게 악성코드가 담긴 이메일이 발송되기도 했다.
이에 대해 경찰은 동일한 해외 경유지 서버를 활용했고 악성코드 암호화 방식이 같다는 이유를 들면서 공격을 감행한 해커가 '7·7 디도스 공격'자와 동일범, 즉 북한의 소행이라고 결론 내렸다.

북한은 1980년대 후반에서 1990년대 초반사이 사이버전에 대비해 기술장교 육성기관인 김일성종합대학, 김책공대, 모란봉대학, 지휘자동화대학(속칭 미림대학) 등을 중심으로 사이버전 인력을 양성해왔다. 북한은 김정일 국방위원장이 이라크가 미국의 컴퓨터·통신 기술을 활용한 공격에 쉽게 무너지는 것을 본 뒤 사이버전 중요성을 인식하게 된 것으로 알려졌다.

북한은 당과 군, 내각 조직 산하에 여러 개의 사이버전 조직을 두고 있지만 그중 가장 잘 알려진 것이 정찰총국이다. 북한은 2009년 2월 대남·해외 공작업무를 총괄하기 위해 기존 인민무력부 산하 정찰국과 노동당 산하 작전부, 35호실 등 3개 기관을 통합, 정찰총국을 만들었고 이때 전자정찰국 사이버전지도국(121국)도 정찰총국 산하에 창설했다.

특히 군 총참모부 산하인 지휘자동화대학에서 한해 배출되는 120명 정도의 졸업생은 정찰총국 산하 해킹전문 부대에 배치되는 것으로 알려졌다. 정찰총국은 중국 헤이룽장, 산둥, 푸젠, 랴오닝성과 베이징 인근 지역에 대남 사이버전 수행 거점도 설치한 것으로 알려졌다. 이 때문에 천안함 폭침, 연평도 포격뿐 아니라 농협 해킹 사건을 비롯한 굵직한 각종 사이버 테러가 발생할 때마다 정찰총국은 유력한 '용의자 명단'에 올랐다.

북한은 3000여명으로 구성된 사이버 전담부대를 운영중인 것으로 알려졌다.

북한은 3000여명으로 구성된 사이버 전담부대를 운영중인 것으로 알려졌다.


북한은 3000여명으로 구성된 사이버 전담부대를 운영중인 것으로 알려졌다.

북한은 3000여명으로 구성된 사이버 전담부대를 운영중인 것으로 알려졌다.



이른바 '3·20해킹' 사건을 조사해온 민·관·군 합동대응팀은 이날 오후 브리핑을 통해 이번 사이버 테러가 북한의 소행이라는 공식 조사결과를 내놓으면서 내부적으로 정찰총국을 주범으로 지목한 것도 이런 이유이다.

정찰총국외에도 눈여겨봐야할 기관이 있다. 북한 체신성이다. 북한 체신성은 북한발 사이버테러 때마다 등장하는 곳이다. 북한 체신성은 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격, 같은 해 고려대 이메일 악성코드 유포사건 등에도 사이버테러의 근원지로 지목됐다.

북한 내각에 소속된 체신성은 우편과 정보·통신업무 등을 총괄하는 정부 부처로 국내는 물론 외국과의 우편·통신도 담당한다. 체신성은 지난 2008년부터 이집트의 오라스콤 텔레콤과 합작으로 `고려링크'를 설립하고 북한 내에서 휴대전화사업을 진행하는 것으로 유명하다.

특히 북한과 외국의 이동통신 및 인터넷 연결 서비스를 제공하는 기관은 체신성 산하의 조선체신회사(KPTC)로 북한은 해외에 서버를 두고 IP 주소를 할당받는 경우 주로 이 회사를 창구로 활용한다.

내부에서 인트라넷만 이용하는 북한에서는 그동안 중국 등에 서버를 두고 숫자로 된 IP 주소를 직접 입력하는 방식으로 인터넷에 접속해왔다. 따라서 북한 군부 소속의 해커라 해도 인터넷에 접속해 사이버테러를 감행하려면 체신성이 보유한 IP를 사용할 수밖에 없다.

북한 내부 소식에 정통한 한 대북소식통은 "사이버테러의 근원지가 체신성 IP라고 해서 체신성 직원들이 해킹하는 것은 아니다"라며 "북한 해커들은 대부분 정찰총국 소속으로 군인들이지만 그들이 한국이나 미국 사이트를 해킹하려면 체신성 이름으로 할당받은 IP를 사용할 수밖에 없다"고 전했다.

그 밖에도 북한은 노동당 39호실(능라도정보센터), 내각(KCC·조선콤퓨터센터), 당 통일전선부 산하 등에도 사이버 전담 조직을 두고 대남 침투, 심리전 등 특수임무를 수행토록 한 것으로 공안당국은 파악하고 있다.


양낙규 기자 if@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class