北사이트 다운… 北美간 사이버전쟁이었나

▲어나니머스. (출처: 온라인 커뮤니티 캡처)

[아시아경제 양낙규 기자]북한의 인터넷 사이트들이 23일 다운사태가 벌어지면서 북미간 사이버전쟁이 일어난 것 아니냐는 관측이 제기되고 있다. 하지만 전문가들은 대부분 '소니 해킹' 사건에 이어 발생한 이번 북한의 인터넷 다운 사태는 해킹한 국가를 찾기가 힘들 것이라는 전망이다. 다만 명확한 진상 규명과 무관하게 북미 갈등을 심화하는 악재가 될 것이라고 전문가들은 입을 모으고 있다.

▲미국의 사이버부대 공격 가능한가= 이번 북한의 인터넷사이트 다운사태가 미국의 공격이라고 예상하고 있는 이유는 지난 19일 미국 버락오바마 대통령이 '소니 해킹' 사건의 배후로 북한을 지목하며 '비례적 대응'을 공언한 직후였기 때문이다.

미국은 잇따른 해킹사건이후 사이버공간에서의 해킹을 막기 위해 루이지애나주 박스데일 공군기지에 사이버지휘부대를 창설했으며 육ㆍ해ㆍ공군, 해병대, 국가안보국에 사이버공격 조직운영은 물론 2006년부터 2년마다 국토안보부 산하 국가사이버보안처(NCSD)에서 대규모 사이버전쟁 모의훈련도 실시하고 있다.

대규모 사이버전쟁 모의훈련은 바로 ‘사이버스톰’이다. 이 훈련은 2006년부터 격년제로 실시하고 있는 국가 차원의 사이버 테러 대응훈련으로 일주인간 진행된다. 훈련기간 사이버부대들은 10여개의 시나리오로 공격과 방어를 반복한다. 실제로 미국 주요 도시 항만이나 공항 관제탑의 전산시스템 마비 등도 들어가나 해킹하는 경우도 있는 것으로 알려졌다. 하지만 훈련에 따른 실제 피해는 없다.

올해 훈련에는 △국방, 국무, 법무부 등 18개 연방기관 △펜실베이니아, 콜로라도, 캘리포니아, 버지니아주 등 9개주 △마이크로소프트, 시스코, 와코비아 등 40개 민간업체와 맥아피 보안업체 등도 참여했다. 해외에서는 호주, 캐나다, 뉴질랜드, 영국 등 4개국이 동참했다.

▲북한의 사이버부대 능력은= 북한이 사이버전을 준비한 것은 1990년대 초부터다. 당시 김정일 국방위원장은 "20세기 전쟁은 알탄(탄환)전쟁이며 21세기 전쟁은 정보전쟁"이라고 선언했다. 이무렵 평양 고사포사령부의 컴퓨터 명령체계와 적군 전파교란 등의 연구를 수행하던 인민무력부 산하 정찰국 121소를 해킹 및 사이버전 전담부대로 키우기 시작했다. 현재 대남 사이버전은 북한군 총참모부 정찰총국 산하 110호연구소가 담당하고 있다.
특히 전국의 영재를 평양의 금성 1ㆍ2중학교 컴퓨터영재반에 모아 전문 해커로 양성했으며, 최우수성적으로 졸업하는 학생에게는 김일성종합대학, 김책공업종합대학 등에 진학과 함께 부모를 평양에 살게 해주는 특혜를 준 것으로 알려졌다. 북한은 최근 핵무기와 탄도미사일은 물론 김정은 국방위원회 제1위원장의 전용 지하벙커를 위한 설계도와 디자인을 확보하기 위해 '국제 자연ㆍ에너지 조사계획'이라는 명칭으로 비밀리에 해킹작전을 진행한 것으로 알려졌다. 이 작전은 2010년 천안함 사건의 배후로 지목됐던 김영철 정찰총국장의 총괄아래 정찰총국 내 북한군 해커전문부대인 121국, 110 사이버연구소, 91소 등을 총동원한 것으로 전해졌다.

북한은 2012년 8월 김정은 국방위원회 제1위원장의 지시 이후 전략사이버사령부를 창설했으며 사이버전 수행과 관련한 인력은 5900여명에 달하는 것으로 알려졌다.

북한의 사이버부대의 공격능력을 가늠하기 힘들다. 하지만 군 전문가들은 상당수준 진보된 기술을 보유했을 것으로 추정하고 있다.

소니 해킹사건을 두고 일각에서는 북한이 '스턱스넷'(Stuxnet)과 같은 신종 사이버 무기로 주요 기반시설을 파괴하는 대규모 사이버 공격을 감행할 가능성이 있다는 주장이 제기되기도 했다. 스턱스넷은 공항과 철도 등 사회간접자본을 파괴하기 위해 특수제작된 컴퓨터 바이러스로 기계의 제어판을 못 쓰게 만들거나 오작동을 일으키게 하는 악성 컴퓨터 바이러스다. 2010년 이란에서 처음 발견됐다. 바이러스에 '스텁(stub)' '엠알엑스넷(mrxnet)' 같은 이름의 파일이 많아 붙여진 이름이다. 한 번 감염되면 순식간에 해당 시설이 복구 불능 상태로 망가져 '사이버 핵폭탄' '한 방으로 끝내는 무기(one-shot weapon)'라고도 불린다. 스턱스넷은 USB 저장장치로 주로 전염되며, 악성 파일을 정상인 것처럼 둔갑시키는 방식으로 기계를 혼동시켜 고장 내거나 폭발시킨다.

이스라엘의 정보기관 모사드가 2011년 적대국인 이란의 핵시설을 무용지물로 만들기 위해 처음 개발했다. 이 개발에 미국이 개입됐다는 설도 있지만 공식적으로 확인되지는 않았다. 독일 기업 지멘스의 시설도 스턱스넷으로 피해 본 적이 있으나, 전체 피해 사례의 60%는 이란에 집중돼 있다. 이란은 스턱스넷 피해 이후에 사이버부대를 대폭 강화했다.

북한이 스턱스넷을 사용한다는 이유는 북한이 1980년대에 이라크전쟁에서 이란을 지지하며 이들과 협력관계에 있다는 전제조건이다. 현재 스턱스넷을 이용한 사이버공격기술을 보유하고 있는 국가는 3~4개국가로 알려져있다.

▲북미 사이버전쟁 가능한가= 대북전문가들은 이번 북미간 사이버전쟁 가능성에 대해서는 회의적인 시각이 많다. 일단 미국측에서 북한을 상대로 사이버공격을 감행했다고 인정하지 않을 것이란 점에서 양국간 사이버전쟁이란 규명자체가 되지 않는다.

마리 하프 미국 국무부 부대변인이 22일(현지시간) 정례브리핑에서 "(소니 해킹) 대응 조치를 이행하는 과정에서 일부는 눈에 보이지 않을 수 있다"며 '사이버 보복'도 고려하고 있음을 시사한 것도 이 같은 추측에 힘을 싣고 있다.

이때문에 일각에서는 이번 사건은반북 극우단체나 해커집단이 주도한 것이라는 관측도 있다. '비례성 대응'을 공언한 미국의 입장에서는 인터넷 사용률이 저조한 북한의 특징상 사이버 공격의 실효성이 떨어진다는 것이다. 실제로 지난해 4월에는 국제해커집단 어나니머스가 대남 웹사이트 우리민족끼리를 해킹해 회원 명단을 공개하고 4월 15일 태양절(김일성 주석 생일), 6ㆍ25 '정전협정 기념일' 등에 북한 웹사이트를 일시 마비시키는 등 북한에 대한 사이버공격을 한바 있다.

양낙규 기자 if@asiae.co.kr