상단여백
HOME 뉴스 안보
사이버테러 위협과 사이버테러방지법 제정의 긴급성 ② 북한의 사이버테러 위협유동열 (자유민주연구원 원장)
  • 자유민주연구원·바른사회시민회의
  • 승인 2016.03.18 19:33
  • 댓글 0
▲ ⓒ 연합뉴스
Ⅱ 북한의 사이버테러 위협
1. 북한의 사이버테러와 대남전략
북한이 대한민국을 상대로 사이버테러에 주력하고 있는 이유는 첫째, 국내 사이버 인프라가 세계적 수준이기 때문이다. 한국의 인터넷 사용인구(모바일 포함)가 2015년 말 기준으로 4천 6백만명으로 집계되어 전체인구의 91%을 넘어섰고, 인터넷 평균속도는 25.3Mbps로 세계1위인데, 세계 평균 4.5Mbps 대비 약 5.6배 빠른 것으로 평가된다. 이러한 상황을 감안하여, 북한은 ‘정보의 바다’라고 불리워지는 인터넷(Internet) 즉, 사이버공간을 그들이 추구하는 사회주의혁명을 달성하기 위한 수단의 일환으로 활용하고 있는 것이다.
둘째, 사이버 테러 등 공작이 ‘저비용-고효율’의 대남공작 수단이기 때문이다. 이전에는 특정한 정보를 수집하기 위해 간첩이 남파되어 활동했으나, 이제는 온라인공간에서 공개정보나 해킹 등을 통해 비밀정보를 수집할 수 있고, 2011년 농협전산망 해킹사례에서 보듯이 사이버테러를 통해 오프라인을 무력화시킬 수 있기 때문이다. 결국, 북한당국이 우리에 대해 사이버테러 등 사이버안보위협을 자행하는 궁극적
목적은 북한정권의 목표인 ‘전조선의 김일성·김정일주의화와 공산주의사회 건설’으로 귀착된다. 따라서 북한의 사이버공작을 정확히 파악하려면, 북한의 대남(혁명)전략 체계에 대한 이해가 선행되어야 한다.3)
북한은 1964년 2월 27일 조선로동당 제4차 8기 전원회의에서 제시한 ‘전조선혁명을 위한 3대(북한, 남한, 국제) 혁명역량 강화노선’ 중 남한사회주의 혁명역량의 강화를 기하여 남조선혁명 달성을 용이하게 하려는 것인데, 바로 이의 일환으로 대남 사이버공작을 전개하는 것이다. 북한은 남한사회주의혁명 역량 강화책의 일환으로 ① 남한 내 반정부 및 종북(좌익용공)세력의 활동지원 ② 남한 국민의 의식화와 조직화 ③ 지하당 및 통일전선 구축 ④ 반혁명역량4) 약화 및 제거 등의 대남공작을 자행해 왔다. 북한은 정권목표인 대남혁명전략을 실현하기 위해, 오프라인(off-line)과 병행하여 온라인(on-line)공간인 사이버공간을 통해 해킹 등 사이버테러와사이버 간첩교신, 사이버심리전 등 사이버 대남공작 등을 수행하고 있는 것이다.5)
2. 북한의 사이버테러 조직
북한은 이른바 남조선혁명에서 사이버공간이 차지하는 중요성을 깊이 인식하고 인적-기술적 자원을 총동원해 사이버공작을 전개해오고 있다. 북한은 1991년 걸프전이 미국주도 하의 연합국 승리로 결속된 후 현대전쟁에서 사이버전이 가지는 의의와 중요성을 심각히 받아들여 본격적으로 사이버전에 대비한 연구에 몰두해 왔다. 김정일은 이라크전쟁이후 북한군 최고수뇌부들을 모여 놓고 “지금까지의 전쟁은 알 전쟁, 기름전쟁이었다면 21세기 전쟁은 정보전이다. 즉 누가 평소에 적의 군사기술정보들을 더 많이 장악하고 있는가, 그리고 전장에서 적의 군사지휘정보를 얼마나 강력하게 제어하고, 자기의 정보력을 충분히 구사할 수 있는가에 따라 전쟁의 승패가 좌우된다”고 역설한바 있다.6)
또한 북한 김정은은 2013년 8월 “사이버전은 핵·미사일과 함께 우리 인민군대의 무자비한 타격능력을 담보하는 만능의 보검”이라고 언급한데 이어, 2014년 정찰총국 사이버전담부서(기술정찰국)을 방문하여 “적들의 사이버 거점을 무력화할 준비를 갖추라”라고 지시하며, 사이버테러를 독려한바 있다.
북한의 대남 사이버공작 실태를 파악하기 위해서는 관련 업무를 수행하는 북한의 대남공작기구를 먼저 파악해야 된다.
북한은 2009년 초 ‘2012년 사회주의 강성대국 진입’ 일정에 맞추어, 대남공작부서를 전면 개편하였다. 주 내용은 그 동안 ‘당(조선노동당)’에서 수행하던 대남전략권 (대남공작 포함)을 ‘군’(국방위원회)으로 이관했다는 점이다. 즉 국방위원회 직속으로「정찰총국」을 신설하고 산하에 작전국(구 당 작전부), 정찰국(구 조선인민군 총참모부 정찰국), 해외정보국(구 당35호실), 기술국(사이버공작 전담) 등을 배치하였으며, 당 대외연락부는 225국으로 변경하여 대외적으로 내각 소속으로 위장하고, 당 통일전선부는 축소 유지하는 것을 골자로 하고 있다.7)
그러나 2012년 말경 김정은 시대에 이르러 북한은 대남간첩공작 업무를 전담하는 225국을 통일전선부로 흡수 통합하였다. 다만 225국은 통일전선부 소속이지만 업무특성상 활동의 독립성을 보장받고 있는 것으로 보인다. 2015년 초 북한은 225국을 문화교류국으로 개칭하며 대남공작기구를 정비하였다. 올초 김정은은 김영철 정찰총국장(북한군 대장)을 ‘대남비서’로 임명하고, 통일전선부장과 정찰총국장도 겸직시키고 있는 것으로 보인다.
<도표1> 북한의 대남공작기구
북한의 대남공작기구들은 각각 별도의 사이버테러공작을 전담하는 부서를 운영하고 있는데, 정예 사이버공작 작전인력 1,700여명에 지원 및 기술 인력 4,300여명 등 이를 합산하면 6,000여명에 달하는 것으로 평가된다.8) 각 대남공작기구의 사이버공작 부서를 정리해 보면 다음과 같다.
<도표2> 북한의 대남 사이버테러 운용체계
첫째, 북한군 총참모부의 사이버전담부서(지휘자동화국 등)에서는 한국군에 대한 정보수집을 위한 해킹, 한국군에 대한 역정보, 허위정보 확산 등 사이버심리전 전개, 군 지휘통신체계 교란 및 무력화 등 사이버전을 전문적으로 연구․실행한다. 2015년 1월경 총참모부 산하에 사단급 전자전 부대를 창설, 운영중으로 보인다.
둘째, 국방위원회 직속 정찰총국이다. 정찰총국에서 주목해야 할 부서는 사이버전담부서인 일명 ‘기술(전자)정찰국’이다. 이 부서는 해킹 등 사이버공작, 암호통신 분석, 통신감청 등 대남공작관련 기술연구, 개발, 기술공작을 실행하는 부서이다. 특히 ‘110연구소’는 정찰총국의 사이버공작을 전담하는 부서로 종래 121소(일명 기술정찰조)와 100연구소를 통합한 부서인데, 사이버공간을 활용하여 한국,미국 등에 대한 전략정보 수집, 댓글 공작 등 사이버심리전, 디도스 공격, 사이버 테러 등을 전담하고 있다.
이 부서는 2009년 7.7 사이버대란, 2011년 3.3 디도스공격, 농협전산망 무력화, 2013년 3.20 사이버공격과 6.25 사이버공격, 2014년 한수원 해킹, 2016년 청와대 해킹메일 발송, 외교안보라인 휴대폰 해킹 등을 자행한 것으로 알려져 있다. 또한, 북한은 중국 선양, 다렌, 광저우, 베이징 등 전세계에 무역회사 등으로 위장한 00개의 사이버공작 거점을 두고 사이버공작을 수행하고 있다. 이들은 사이버테러 외에도 사이버 도박, 게임 프로그램 개발과 불법 사이버 도박회사를 운영하며 오프라인공작도 배합하고 있다.
세째, 통일전선부는 사이버전담부서를 운영하며, 반제민전의 웹사이트인 <구국전선>과 조평통의 웹사이트인 <우리민족끼리> 등 세계 20개국에 서버를 둔 160여개의 친북사이트를 통해 대남 사이버심리전을 대대적으로 전개하고 있다. 또한 사이버전담 부서에는 이른바 ‘댓글팀’을 운용하며 국내에 조작된 정보와 여론을 확산시켜 국론분열과 사회교란을 부추키고 있다.9) 또한 트위터, 유튜브, 페이스북 등과 같은 북한보유 SNS계정 1,000여개를 활용한 진화된 심리전공작도 전개하고 있다.
넷째, 문화교류국(구 225국)에서도 자체 사이버전담부서를 운영하며, 사이버를 통한 사이버드보크 개발 및 설치, 간첩지령, 대북보고 등 간첩교신 수단으로 활용하고 있다. 특히 국내 간첩망과 연계하여 사이버공간을 통해 악성루머 유포, 흑색선전, 대남노선 등을 선전선동하고 있다. 북한이 국내 간첩망에게 간첩통신을 통해 이를 지령한 사실이 당국에 포착된바 있다.
이외, 국방과학연구원, 북한군 총참모부 지휘자동화대학(김일정치군사대학, 구 미림대학), 김일성군사대학, 정찰총국 모란봉대학 등에서는 평양컴퓨터기술대학, 김책공대, 김일성종합대 등에서 양성된 사이버요원 중 우수 요원을 차출하여 사이버전을 전문적으로 심화 연구하고 실행하는 정예 사이버요원으로 육성시켜, 북한의 대남공작부서 내 사이버전담부서에 배치하여 실전에 투입하고 있다. 현재 북한의 사이버 인프라는 전반적으로 열악하지만, 사이버테러 역량만은 미국,중국, 러시아에 이어 세계4위로 평가되고 있다.
3. 북한의 사이버테러 양상과 최근 동향
북한이 구사하는 대남 사이버안보위협의 유형은 사이버 정보수집(해킹) 사이버 심리전(선전선동) 사이버 통일전선 구축 D-dos공격 등 사이버테러 ⑤사이버 간첩교신 ⑥ 오프라인과 연계된 사이버 외화벌이 공작 등이다. 향후 결정적 시기에 대응하여 본격적인 사이버전(戰)이 전개될 것으로 보인다.
첫째, 사이버 정보수집(해킹) 유형이다. 북한은 예전 같으면 직파간첩이나 고정간첩을 통해 얻을 수 있는 정보를 이제는 북한 대남공작부서 사이버요원이 평양이나 해외거점의 데스크에 앉아 매일 매시각 한국의 주요 국가기관망, 공공망, 상용포탈망 등에 접속하여 조직동향, 관련자료 등을 스크린하고 각종 정보를 손쉽게 수집,탐지하고 있다. 북한은 대남공작기구 내의 사이버전담부서들은 필요한 정보수집을 위해 주요 국가 및 공공망에 접속하여 광범위한 정보를 수집하고, 해킹 등을 통해 개인정보 및 특정정보를 대량으로 빼가는 공작을 전개하고 있다. 2000년대 초반 미국 중앙정보국(CIA)과 국방부 등 미군 관련 홈페이지에 가장 많이 접속한 IP를 추적한 결과, 북한인 것으로 파악된 사실에서 보듯이 전세계를 대상으로 광범위한 정보수집에 주력하고 있다.
2014년에도 한수원(한국수력원자력) 해킹사건 및 한국군의 무기 연구개발을 책임지는 국방과학연구소(ADD)에서 컴퓨터 3000여 대가 해킹 당하여 군사기밀 2급 및 3급으로 분류된 보고서가 수백 건 유출된 것으로 확인됐다.10) 이외에 2000년 이후만 해도 청와대, NSC, 국회, 외교부, 한국원자력연구원, 산업기술시험원, 고려대정보보호대학원 이메일계정, 중앙일보 등이 해킹을 당한바 있다. 2013년 국군사이버사령부가 국회에 제출한 자료에 의하면, 2009년에서 2013년 까지 북한의 해킹 등으로 입은 피해액이 8천6백억에 달하는 것으로 파악되고 있다.
둘째, 사이버 심리전 구사유형이다. 최근 북한은 다방면의 대남 사이버심리전을 전개하고 있다. 북한이 인터넷을 활용한 초보적인 대남대외선전을 개시한 것은 1996년경이다. 북한은 인터넷이 국내에서 커다란 관심과 호응을 불러 일으키고 있음을 감안하여, 1996년 말부터는 아예 북한이 해외에서 직접 운영하는 홈페이지를 개설하고 대대적인 선전에 주력해오고 있다.11)
현재 북한이 해외에 개설해 놓은 인터넷 웹사이트는 구국전선(반제민전 홈페이지), 우리민족끼리(조평통 홈페이지), 조선중앙통신, 류경, 조선인포뱅크, 김일성방송대학, 백두넷 등 무려 160여 개에 달하며, 직영 사이트만 노동신문, 내나라 등 12개에 달한다.
<도표3> 북한 직영 및 해외 친북사이트 국가별 현황
북한은 직영 및 해외 친북사이트를 활용하여 북한체제와 조선로동당노선을 미화하고 선전선동하며, 김일성-김정일-김정은 우상화 및 대남심리전공작에 적극 활용하고 있다. 이를 주도하는 것은 북한의 대남공작부서인 통일전선부이다. 통일전선부에서는 심리전차원의 대남사이버공작을 주도하고 있다. 또한 사이버공간의 쌍방향성을 활용하여 허위정보 및 역정보 등을 확산시키는 여론왜곡 공작을 다양하게 전개
하고 있다. 특히 통일전전부 및 정찰총국의 사이버전담 부서에는 이른바 ‘댓글팀’을 운용하며 국내에 조작된 정보와 여론을 확산시켜 국론분열과 사회교란을 부추키고 있다. 또한 공개게시판, 토론방 등에 고의로 정부기관, 주요인사 등에 관한 악성루머를 유포하여 곤경에 빠뜨리는 ‘Flame’기법도 활용하고 있다.
<도표4>의 통계에서도 보듯이, 북한과 국내 안보위해세력들은 인터넷 뿐만 아니라 페이스북, 트위터, 유튜브 등 SNS를 활용한 진화된 사이버 안보위해활동을 지속하고 있다. 2014년 경찰청이 차단한 SNS 계정이 무려 960개 이며, 불법카페 등 폐쇄가 142개이다. 현재 국내에 개설된 안보위해사이트만 1,000여 개가 상회하는 것으로 파악된다.
세째, 사이버 통일전선의 구축유형이다. 북한은 사이버공간을 이용하여 광범위한 통일전선 구축공작12)을 추진해오며 새로운 형태의 심리전을 전개하고 있다. 국내종북카페로 알려진 <사이버민족방위사령부>, <세계 물흙길 연맹>, <통일파랑새> 및<자주민보>등이 사이버상에서 민간 친북통일전선을 구축한 대표적 사례이다. 이는 북한이 직접 심리전을 전개하는 방식에서 ‘중간매개체’(종북카페 등)를 통해 확대 재생산하는 효과를 거두고 있다.
넷째, D-DOS공격 등 사이버테러 유형이다. 북한은 2009년 61개국에 있는 586대의 공격명령 서버를 이용해 총47개 사이트를 공격한 이른바 7.7 사이버대란을 일으켰고, 2011년 3월 3일-5일에도 72개국 748대의 서버를 활용하여 국내 40여개 공공망에 대한 D-dos(디도스)공격을 행한바 있다.
2011년 4월 농협 전산망의 해킹은 북한의 사이버공작부서는 2010년 9월 이전에 웹하드에 악성코드와 해킹프로그램을 심어놓아 여기에 접속한 국내 200여개의 PC(파악된 통계)를 감염시켰고, 이중 하나가 농협전산망을 관리하는 직원의 노트북임을 파악하고 백도어 프로그램, 도청프로그램, 범행흔적 삭제프로그램 등을 추가 설치하여 7개월 이상 집중 관리한 끝에, 마침내 4월 12일 농협전산망 파괴 공격명령을 내려 1분 만에 농협전산망 전체서버 587개 가운데 273대를 파괴시켰고 30분도 안되어 서버를 완전 다운시켜 농협 금융전산망이 마비되어 버린 초유의 사태가 벌었졌던 것이다. 금융전산망이 마비되어 완전 복구되기 까지는 무려 18일이나 소요되었다.
2013년 3.20 사이버공격시에는 당시 KBS와 MBC, YTN 등 국내 방송사와 금융사 PC 4만 8천여대와 전산장비가 파괴된바 있으며, 6.25 사이버공격시에는 방송․신문사 서버장비 파괴, 청와대, 국무조정실 등 홈페이지 변조, 정부통합전산센터 DDoS 공격, 경남일보 등 43개 민간기관 홈페이지 변조 등 총 69개 기관이 연쇄적으로 공격을 받았다. 특히 대한민국을 대표하는 청와대 홈페이지에 ‘통일대통령 김정은 만세’ 라는 구호가 뜨는 화면변조의 망신을 당하기도 했다. 북한의 사이버테러 역량을 과시한 사건이다. 이들 사이버공격은 북한이 향후 자행할 높은 단계의 대형 사이버테러의 예고편이라 할 수 있다.
이외 향후 예상되는 사이버공격은 논리폭탄 공격(Bomb Attacks), 비동시성 공격(Asynchronous Attacks), 전자폭탄(E-Mail Bomb), Herf Gun(전자기장 발생을 통해 자기기록을 훼손하는 효과적인 사이버무기), EMP Bomb(강한 전자기장을 내뿜어 국가통신시스템, 전략, 수송시스템, 금융시스템의 켬퓨터나 전자장비 등을 목표로 하여 사회인프라를 일순간 무력화시키는 무기), Nano Machine(개미보다 작은 로봇 으로 목표 정보시스템센터에 배포되어, 컴퓨터 내부에 침투하여 전자회로기판을 작동불능케 함으로써 컴퓨터를 불능상태로 만드는 것으로, 하드웨어를 직접 대상으로 하는 무기) 등이 있다.13)
다섯째, 사이버 간첩교신 유형이다. 국내에 직파된 간첩 및 장기간 암약하는 고정간첩들은 과거와 같이 무전기를 통한 대북보고나 무인포스트에 의존하지 않고도, 진일보한 방법으로 인터넷을 통해 간단하게 대북보고나 지령을 하달 받을 수 있게 되었다.
북한의 대남공작부서에서는 이른바 ‘사이버 드보크’(Syber Dvoke) 란 신종 연락수단을 개발하여, 사이버상 도처에 드보크를 설치하여 간첩간 연락수단으로 활용하고 있다. 2010년 적발된 간첩 한춘길사건에서 본격적으로 ‘사이버드보크’가 등장한바 있다. 또한 북한은 간첩교신 수단으로 첨단 ‘스테가노그라피’(Staganography)를 활용하고 있다. 스테가노그라피란 비밀메시지를 이미지, 오디오, 비디오 또는 텍스트 등 커버라 불리우는 다른 미디어에 숨겨서 전송하는 첨단 과학적 기법이다. 이 방식은 메시지를 숨기는 것은 물론 메시지 전송여부를 알지 못하게 하는데 목적이 있다. 이 방식은 2001년 알카에다가 9.11테러 공격의 준비와 실행시 사용한 것으로 알려져 있는데, 2012년 왕재산간첩단 사건에서 발견되었으며, 2013년 전식렬 간첩사건시에는 진화된 방식의 스테가노그라피로 교신한 사실이 밝혀졌다.
여섯째, 사이버 외화벌이 공작 유형이다. 또한, 북한은 중국 선양, 다렌, 광저우, 베이징 등 전세계에 무역회사 등으로 위장한 00개의 해외 사이버공작 거점을 두고 사이버공작을 수행하고 있다. 이들은 사이버테러 외에도 사이버 도박, 게임 프로그램 개발과 불법 사이버 도박회사를 운영하며 연간 10억 달러 규모의 외화벌이사업도 병행하고 있는 것으로 평가된다.
2014년 4월 2일 캄보디아 경찰은 북한인 8명이 캄보디아 프놈펜 공항에서 현지 경찰에 체포하였는데, 이들은 현지에서 축구 경기 등 스포츠 도박사이트를 불법 개설한 뒤 한 해 우리 돈 100억여 원에 달하는 외화벌이 사업을 해 온 것으로 들어났다.
이들은 사이버보안이 취약한 동남아 국가들에 도박 사이트를 차려놓고, 현재북한이 장악하고 있는 약 100만대의 좀비PC들을 활용해 가입자 확보에 나서며, 외화벌이와 함께 악성코드를 불법으로 유포하여 사이버테러시 활용하고 있는 것으로 알려졌다.
이런 사실을 종합해 보건데, 현재까지는 북한이 인터넷공간을 이용하여 체제선전 등을 통한 대남 정보수집, 사이버심리전, 사이버 통일전선 구축, 사이버테러 및 간첩교신 및 외화벌이의 수단으로 활용하고 있지만, 향후에는 국가안보망과 군사망을 무력화시키는 사이버전까지 감행할 가능성이 농후하다고 전망된다.
아렇게 사이버공간을 활용한 북한의 안보위협은 1990년 중반 이래 ‘점에서 선으로’, ‘선에서 면으로’, ‘면에서 공간으로’ 확대 발전하며 정교하게 전개되어 오고 있다. 최근 북한이 전개하고 있는 대남 사이버안보위해 활동의 특징을 정리해보면 다음과 같다.
첫째, 북한은 정권적 차원에서 대남혁명전략의 일환으로 사이버공간을 활용한 안보위협을 자행하고 있다. 북한은 대남공작부서 별로 사이버전담부서를 독립적, 기능별로 운영함으로서 사이버공작 기술 개발, 사이버전담요원 양성, 사이버공작 실행등이 세분화, 전문화, 다각화되는 장점을 가지고 있다. 앞서 지적했지만 무려 6,000여명의 사이버요원이 대남공작에 투입되어 다양한 공작을 전개하고 있는 실정이다.
둘째, 북한은 해외에 개설한 160여개의 웹사이트 외에 자체보유한 1,000여개의 계정 즉 트위터, 페이스북, 유튜브 등 소셜네트워크서비스(SNS: Social NetworkingServic)를 활용한 대남심리전도 강화하고 있다. 이는 인터넷의 발달과 스마트폰 등 모바일 첨단기술화에 배경을 두고 있다. 북한의 사이버공작이 IT기술 발전에 대응하여 진화하고 있는 것이다. 북한이 해외개설 웹사이트를 통해 게시한 대남선전물은 매년 증가하고 있는 추세이다. 이들 선전문들이 국내에 유포되어 확대 재생산되고 있는 것이다.
2013년 당국의 발표에 의하면, 2012년 총선,대선시 북한 통일전선부가 직영하는 중국 선양 사이버거점에서 SNS를 통해 배포한 정부,여당 비방글이 1만 4천여건에 달하며, 정찰총국과 통전부가 보유한 SNS계정이 300여개라고 밝힌바 있다. 실제 2014년 경찰이 차단한 안보위해 트위터 등 SNS계정만 960건에 달한다.
셋째, 북한은 우리사회 정치, 경제, 사회현안에 대한 흑색선전 뿐만 아니라, 북한의 영화, 음악, 소설, 문헌 등을 집중 전파하는 ‘사이버 문화심리전’을 강화하고 있다. 이는 이른바 ‘문화 영향공작’의 일환이다. <우리민족끼리> 등 북한이 개설한 웹사이트에 접속하면 손쉽게 이를 자료를 다운로드 받을 수 있다. 북한이 사이버상에서 친북문화 붐(boom)을 조성시키며 고차원적인 적색(赤色) 문화공세를 취하고 있는 것이다.
넷째, 북한의 사이버 댓글공세가 강화되고 있다. 북한은 사이버 심리전 전담부서를 통일전선부와 정찰총국 등에 이른바 ‘댓글팀’을 신설하고 사이버심리전공작을 주도하고 있다. 특히 이들 사이버전담 부서에는 300명이 넘는 이른바 ‘댓글전문요원’이 활동 중인 것으로 있는 것으로 알려져 있다. 북한의 사이버 댓글요원들은 국내에서 비합법적 방법으로 입수한 개인정보를 가지고 국내 주요 포탈사이트의 영향력 있는 카페 등에 회원으로 가입하고 또는 공개게시판, 토론방이나 직접 블러그 등을 개설하고 우리사회에 조작된 정보와 여론 즉 유언비어, 흑색선전 등을 확산시켜 국론분열과 시위선동 등 사회교란을 부추키고 있다.
다섯째, 북한은 사이버공간을 이용하여 광범위한 통일전선 구축공작을 추진해오며 새로운 형태의 심리전을 전개하고 있다. 북한이 최근에 1990년대 이후 간고한 노력끝에 구축에 성공한 상층-중층-하층을 연결하는 통일전선의 배합공작을 시도하고 있다. 북한이 구사하는 통일전선의 핵심키워드(keyword)는 ‘우리민족끼리’, ‘우리민족제일주의’, ‘민족대단결’, 및 ‘민족공조’이다. 북한은 ‘민족’을 내세워, 국내에 친북반미(親北反美)전선을 구축하고 이를 통해 북한핵문제 해결의 ‘인질’로 한국국민을 활용하려는 술책을 구사하고 있다.
국내 종북카페로 알려진 <사이버민족방위사령부>, <세계 물흙길 연맹>, <통일파랑새>, <자주민보> 등이 사이버상에서 민간 친북통일전선을 구축한 대표적 사례이다. 이는 북한이 직접 심리전을 전개하는 방식에서 ‘중간매개체’(종북카페 등)를 통해 확대 재생산하는 효과를 거두고 있다. 이들 매체가 폐쇄되자 유사 대체매체를 신설하여 활동해오고 있다. <자주민보>의 경우, 2015년 2월 13일 대법원에 의해 등록취소 확정판결이 나기 이틀 전 명칭을 <자주일보>로 변경하여 재등록하고, 서울시가 자주일보 발행정지 처분을 내리자, 서울시가 아닌 전라남도에서 2015년 3월24일 <자주시보> 명칭으로 등록 시도를 한바 있다. 문제는 현행법(신문법)상 이를 규제할 법적 근거가 없다는 점이다.
여섯째, 북한은 온라인과 오프라인을 배합하여 대남 사이버 안보위해 활동을 전개하고 있다. 북한이 전적으로 온라인을 통해 사이버공작을 전개하기엔 제한적이기 때문에 오프라인공간과 배합할 수 밖에 없다. 즉 사이버테러를 하기 위한 준비공작 단계에서 오프라인상 ‘매개체’가 필요한 것이다. 실제 사례를 몇 건 제시해보면 아래와 같다.
2012년 당국은 북한 정찰총국과 연계하여 DDoS 공격용 악성코드와 사행성 게임을 국내에 반입하여, 북한 공작원으로 하여금 DDoS 공격용 악성코드를 웹하드, SNS 통해 유포토록 한 사행성게임 수입브로커 조모씨를 적발하였다. 포커, 바카라 등 게임 설치시 DDoS 공격용 악성코드를 함께 반입했고, 북한 공작원이 이를 유포 하여 실제 2,700여대의 컴퓨터가 DDoS 공격용 악성코드에 감염되어 이른바 좀비 PC가 되었으며, 그중 인천공항 등 상대로 악성코드의 전파를 시도한 사실도 확인되었다. 당시 악성코드는 2013년 3.20과 6.25 사이버공격시 사용된 악성코드와 일치하여, 북한소행임을 입증하는 증거로 평가되었다.
2013년 7월 당국은 학생운동권 출신의 국내 정보기술(IT) 업체 대표 김모(50)씨가 북한 정찰총국 간첩과 접촉하여 북한 사이버요원에게 국내 전산망 서버 접속 권한을 넘겨 국내외 개인용 컴퓨터(PC) 약 11만 대가 좀비PC로 감염된 사실을 적발하고 검거한바 있다. 북한 사이버고작요원들은 이를 이용해 국내 전산망에 침투한 뒤 악성 바이러스를 유포했다. 만약 북한이 좀비PC 11만 대로 디도스 공격 등 사이버테러를 감행했다면 심각한 피해가 발생했을 수 있었을 것이다. 2015년 3월 경찰청은 중국해커로부터 인터넷 보안업체 관계자들이 '도박 사이트를 공격해 달라'는 청탁을 받고 디도스 공격을 한 혐의로 양모씨 등 3명을 구속하였다.
일곱째, 최근 사물인터넷(IOT) 대상 보안위협도 현실화되고 있다. 각종 기기의 인터넷 연결이 증가함에 따라 기존에 PC, 서버 등을 대상으로 하던 사이버공격이 사물인터넷으로 전이되기 시작한 것이다. 2014년 경우 유무선공유기, 홈CCTV, 냉난방 제어기들의 취약점을 악용한 공격이 발생되고 있다.14) 향후 북한이 이를 활용한 사이버공작이 전개될 것으로 보인다.
여덟째, 북한의 사이버안보 위협 기법이 6.25 사이버공격에서 보듯이 급속히 진화되고 있다. 또한 첨단 간첩교신인 스테가노그라피방식도 2013년 전식렬 간첩사건 시에서 확인되었듯이 진화된 방식을 사용한 것으로 밝혀졌다. 향후 북한은 이제까지의 사이버안보위협이 낮은 단계와 중간 단계에서 높은 단계의 사이버공격 유형을 선보일 것으로 예상된다.
■ 최근 사이버테러 관련 주요 동향
● 2014년 6월, 김정은 정찰총국 방문시, 사이버거점 무력화 방침하달 2014년 6월 김정은은 평양 룡성구역에 신축된 것으로 알려진 정찰총국 소속 사이버전담부서(기술정찰국) 청사를 방문하여, 사이버 전형을 보고받고, “적들의 사이버 거점들을 일순에 장악하고 무력화 할 수 있는 만반의 준비를 갖출 것”을 지시했다.
● 2015년 1월, 사단급 전자전 부대 창설
북한은 2015년 1월경 김정은 지시로 북한군 총참모부에 사단급 규모의 ‘전자전부대’(사이버전 부대)를 창설, 운용중인 것으로 알려졌다. 김정은이 2012년부터 전략사이버사령부를 창설하라고 지시한 것으로 알려져 있으나, 동 명칭의 사령부를 신설되지 않았고 동 전자전부대가 사이버전을 수행하는 것으로 보인다.
● 2015년 7월-8월, 북 사이버테러 실전(實戰) 경연대회 실시
북한은 김정은의 지시로 2015년 7월 1일부터 3개월에 걸쳐 북한의 사이버공작 전담부서를 참가시켜 한국과 미국을 대상으로 특정사이트를 실제 공격하는 이른바 사이버테러 실전 경연대회을 실시한바 있다. 대회는 1차 평가 및 2차 평가로 이어졌으며. 여기에는 국방위 직속 정찰총국의 기술정찰국, 북한군 총참모부 소속 사이버 전담부서, 당 소속 사이버전담부서 및 컴퓨터 전공 대학 등 전문부서가 참가한
것으로 알려져 있다.
그동안 정찰총국 주도의 사이버테러가 악성코드 유형, 경유지, IP 등 테러패턴이 노출된떼 따라, 해외거점을 재배치하고 다양한 사이버 침투 및 해킹기술을 발굴하려는 시도의 일환으로 평가된다. 북한은 향후 기존의 사이버테러 패턴과는 전혀 다른 새로운 유형의 사이버공격을 자행할 가능성이 높아 졌다. 실제 2015년 7월 북한 소속으로 추정되는 해커가 이탈리아 보안업체 해킹팀에서 유출된 기술을 활용해 최근 국내 인터넷망에서 악성코드를 유포한 것으로 파악됐다.
● 2016년 2월 북 해외주재 해킹요원, 평소보다 10배정도의 고강도 대남사이버공
격 시도
올해 2월에 들어 북한의 사이버요원(해킹)들이 하루 18시간씩 한국과 미국ㆍ아시아 등을 대상으로 10배 정도의 고강도 공격을 자행한 것으로 밝혀졌다. 실제 미국 사이버보안업체 노베타가 발표한 자료에 의하면 북한 해커집단은 올 2월에만 하루에 6, 7시간만 쉬면서 한국과 미국은 물론이고 아시아 지역 다른 국가에 대해서도 작전을 펼치고 있으며 아직 사용하거나 공개되지 않은 방법으로 한국에 대한 새로 운 공격을 준비 중이라는 정황이 포착되었다고 밝힌 바 있다.
● 2016년 2월 북한추정 악성코드 유형 공격이 5-10배
올해 2월에 들어 북한 또는 북한 의심 악성코드가 평상시에 비해 2월 들어 적어도 5배, 10배 정도 늘었다는 국내 보안전문그룹(하우리 등)의 평가가 있다.
● 2016년 3월 북한, 스마트폰 해킹 등(국정원 보도자료 인용)
3월 8일 국가 정보원이 밝힌 최근의 북한 해킹사례를 보면 지난 2월말부터 3월초 사이에 정부 주요 인사 수십명의 스마트폰을 공격, 해킹된 스마트폰에서 통화내역과 문자메시지, 음성통화 내용까지 절취했다. 국정원은 북한이 주요 인사 스마트폰으로 유인 문자메시지를 보내 악성코드를 심는 방식으로 스마트폰을 공격한 것을 확인하고, 정부합동으로 감염 스마트폰에 대한 악성코드 분석ㆍ차단, 해킹 경로 추적 등 긴급대응에 나섰다.
조사결과 공격대상 스마트폰 중 20% 가까이 감염됐으며, 감염된 스마트폰에 담겨 있던 주요 인사들의 전화번호가 추가로 유출된 것이 확인됐다. 북한 해킹조직은 2013~2014년 자체 개발한 스마트폰 게임 변조 프로그램에 악성코드를 은닉, 국내 비공식 앱마켓을 통해 유포하는 방식으로 2만5천여대에 달하는 국내 스마트폰을 해킹해 전화번호와 문자메시지 등을 절취한 바 있다.
지난 2월 국정원은 미래부ㆍ한국인터넷진흥원과 협조, 북한 해킹조직이 우리 국민 2천만명 이상이 인터넷뱅킹ㆍ인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투, 전산망을 장악한 것을 확인했다. 국정원은 즉시 업체와 협조해 보안조치에 들어갔으며, 점검결과 업체 서버 외에 일반 국민의 피해는 없는 것으로 확인됐다.
국정원은 또 금융위ㆍ금융보안원과 협력, 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서(코드 서명)도 북한에 의해 해킹, 탈취된 사실이 2월 드러났다. 북한은 다수의 국가ㆍ공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐으며, 국정원은 해당 제품을 사용하는 국가ㆍ공공기관을 대상으로 긴급 보안조치를 실시했다. 전자인증서는 특정 프로그램을 설치할 때 배포한 회사의 정보를 알려줘 사용자가 믿고 내려받을 수 있게 하는 것이다. 흔히 알고 있는 공인인증서가 코드서명에 포함된다.
북한의 이번 공격은 2013년 언론ㆍ금융사 전산장비를 파괴한 ‘3.20 사이버테러’와같은 금융 전산망 대량파괴를 노린 사이버테러의 준비단계로 분석되며 사전에 발견하지 못했다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기될 수 도 있었다고 국정원은 설명했다. 이에앞서 북한은 지난 1~2월 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 유포, 직원들의 메일 계정과 패스워드 탈취를 시도했다. 철도교통관제시스템을 대상으로 사이버테러를 하기 위한 준비단계였다. 국정원은 즉시 해당 기관에 관련 사실을 통보하고 메일 계정 등에 대한 차단조치를 했다고 한다.
북한은 지난해 6만여대의 좀비PC를 만든데 이어, 올해 1월에만 세계 120여개 국가에 1만여대의 좀비PC를 만들어 관리하고 있는 것으로 파악된다. 이런 좀비PC들은 북한의 지령에 따라 언제든지 우리 사이버공간을 공격하는 사이버무기가 될 수 있다.

안보단체 블루유니온에서 운영하는
블루투데이 후원도 소중한 애국입니다

기사에 언급된 취재원과 독자는 블루투데이에 반론, 정정, 사후보도를 청구 할 권리가 있습니다.
권리요구처 : press@bluetoday.net

자유민주연구원·바른사회시민회의  press@bluetoday.net

<저작권자 © 블루투데이, 무단 전재 및 재배포 금지>

자유민주연구원·바른사회시민회의의 다른기사 보기
icon인기기사
기사 댓글 0
첫번째 댓글을 남겨주세요.
여백
오늘의 주요뉴스
숨진 공무원 친형 “일방적인 월북 단정” 강하게 반발
숨진 공무원 친형 “일방적인 월북 단정” 강하게 반발
“국제사회, 대북 제재 이행으로 북한에 메시지 보내” 국제적으로 고립될 것”
“국제사회, 대북 제재 이행으로 북한에 메시지 보내” 국제적으로 고립될 것”
여백
Back to Top