[3·20 사이버테러 파장] 정부 “北, 해킹 추적 피하려 中 통해 우회공격 시도”

북한이 사이버 공격에 대한 추적을 회피하기 위해 고난도 기술을 통해 우회공격을 시도하는 것으로 파악됐다.

정부 관계자는 21일 “북한은 탐지를 우회하고 추적 회피를 위해 해킹통신 암호화와 흔적 삭제 등 고난도 기술을 적용하고 있다”고 밝혔다. 국가 주요 기반시설의 제어 시스템이 폐쇄망으로 운영돼 직접 해킹이 곤란해지자 북한이 유지보수·협력업체의 PC를 장악해 우회 공격을 시도하고 있다는 설명이다. 북한은 앞으로 교통·전력 등 주요 기반시설 제어망과 금융망의 취약점을 파악해 동시다발적 정밀 타격을 시도할 가능성이 있는 것으로 전망된다.

북한의 사이버전 능력은 세계적인 수준으로, 일각에서는 미 중앙정보국(CIA) 수준이라는 분석도 나오고 있다. 북한은 3000여명의 사이버 공격 조직을 갖고 있고, 3만여명의 전자전 특수 병력을 육성 중이다.

전국의 영재들을 평양 금성 1, 2중학교에서 전문 해커로 양성하고 있다. 1986년 김정일의 지시로 설립된 사이버전 기술장교 육성 기관 김일자동화대학(옛 미림대학)에선 매년 100여명의 졸업생이 배출되고 있다. 북한은 2009년 2월 정찰국과 노동당 산하 작전부, 35호실 등 3개 기관을 통합해 대남·해외공작 업무를 총괄하는 정찰총국을 만들어 사이버전 능력을 대폭 강화했다. 대남 사이버전은 정찰총국 산하 110연구소가 담당하고 있다.

북한은 중국 헤이룽장성과 푸젠성, 베이징 인접 지역 등에 대남 사이버전 거점을 설치해 활발한 활동을 벌이고 있다. 특히 랴오닝성 단둥시 거점은 대남 정보 수집을 전담하고 있는 것으로 알려졌다. 20일 발생한 사이버 테러의 IP 주소가 중국으로 밝혀지자 북한 소행설이 대두되고 있는 이유다.

국가정보원은 2008년부터 지난해까지 5년간 공공기관을 대상으로 한 사이버 테러 총 7만3030건 중 6건을 북한 소행으로 분류했다. 민주통합당 정청래 의원에 따르면 2009년 국립환경과학원 해킹, 한미연합사 해킹, 디도스(DDoS·분산서비스거부) 공격과 2011년 디도스 공격 및 농협 전산망 마비, 2012년 중앙일보 신문제작 시스템 장애 등을 6건을 북한 소행으로 보고 있다.

이에 맞서 우리 군은 사이버 인력을 1000명 이상 육성하는 계획을 추진하고 있다. 현재 국군사이버사령부 등에 근무하는 우리 군 사이버전 인력은 400여명이며, 군은 올해 600명을 충원할 예정이다.

최현수 군사전문기자 hschoi@kmib.co.kr