북한 사이버공격 어떻게 진행할까...북한 사이버전 능력

북한은 앞으로 교통망이나 금융망 등 사회기반시설들에 대한 대규모 사이버테러를 자행할 것으로 전망된다. 사이버테러는 남한에 경제적인 타격과 심리적인 충격을 동시에 일으킬 정도의 막대한 파급력을 갖고 있다. 게다가 북한은 전산망이 발달되어 있지 않아 보복공격을 해도 타격이 크지 않다.

사이버 문제 전문가들은 북한이 우리 사회의 취약한 전산망에 대한 충분한 사이버 공격능력을 갖추고 있어 다양한 대규모 사이버 공격시도를 할 것으로 예상했다. 손영동 고려대학교 정보보호대학원 초빙교수는 8일 국민일보와의 통화에서 “북한은 수차례 우리사회 기간망들에 대한 공격을 통해 우리의 취약점을 속속들이 파악해왔다”며 “사이버 테러를 자행할 때마다 공격목표를 바꾸고 기술적으로 다양한 기능을 추가하는 등 점점 더 정교해지고 있다”고 지적했다.

북한은 2009년 7·7 분산서비스거부(디도스·DDos) 대란, 2011년 3·4 디도스 공격과 농협전산망 마비, 2012년 중앙일보 해킹에 이어 2013년 3월 20일 KBS 등 방송시설과 농협·신한은행등 금융시설에 대한 공격을 자행했다. 그러나 지금까지의 북한 사이버테러는 실질적인 공격이라기보다는 탐색의 성격이 강했다. 남한이 얼마나 빨리 문제를 발견하고 복구하는지를 알아보기 위한 목적이었다는 것이다.

하지만 앞으로는 막대한 실질적 피해를 주는 사이버테러를 자행할 개연성이 높다. 이번에 북한이 시도한 것처럼 코레일과 같은 대중교통시설, 수차례 시도됐던 금융전산망과 한국수력원자력과 같은 주요 에너지시설에 대한 공격이 발생할 수 있다. 국정원은 북한이 이미 국내 PC 7만여대를 감염시켜 기간시설에 대한 사이버 테러시 활용할 수 있게 해놨다고 밝혔다. 일각에서는 이번 대규모 사이버테러를 감행하면 국회에 계류중인 사이버테러방지법이 상정돼 통과될 수 있어 북한이 당분간 자제할 수도 있다는 시각도 있다.

북한은 오래전부터 치밀하게 사이버전 능력을 구축해왔다. 북한의 사이버전 능력은 그간 미국과 러시아에 이어 세계 3위라는 평가를 받았다. 하지만 김광호 국가보안기술연구소장은 지난해 한 세미나에서 미국대통령 사이버 안보 특별자문을 역임한 전문가의 분석을 인용해 북한 사이버전 능력을 세계최고로 평가했다.

해킹과 악성코드 유포에 능한 북한 사이버 전사들은 5900명에 이르는 것으로 군은 파악하고 있다. 이들 외에 전문해커 1700여명과 4만2000여명의 지원조직이 있는 것으로 알려졌다. 북한은 우리나라 초등학교격인 인민학교에서 선발된 영재들을 해커사관학교인 금성 제1·2중학교에서 진학시켜 집중적인 사이버전 교육을 시킨다. 매년 500시간 이상 교육을 받은 이들은 김일성 종합대학과 김책공대·모란봉대학·지휘자동화대학에서 심화교육을 받고 사이버전문부대에 배치된다. 매년 100여명이 배출된다.

사이버 작전은 북한군 정찰총국이 담당해왔다. 정찰총국 내 사이버전지도국 등과 ‘204 사이버심리부대’가 소속된 총참모부 소속 적공국 등이 분야별로 사이버전을 수행한다. 사이버전지도국은 500~1000명에 달하는 최고 전문가들로 구성돼 기밀해킹과 악성코드, 악성 바이러스 유포작전을 수행한다. 이들의 공격대상은 주로 한국군과 전략기관들이다. 김정은 북한 노동당 제1비서는 이 조직을 ‘최고사령관의 별동대’라고 부르며 각별히 챙기는 것으로 알려졌다. 총참모부 적공국은 남한의 정치·경제·사회관련 기관들의 정보를 수집하고 있다.

최현수 군사전문기자 hschoi@kmib.co.kr