본문 바로가기

신동아 로고

통합검색 전체메뉴열기

충격 리포트

“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

정부·전문가들이 분석한 북한 사이버전력

  • 최호열 기자 │honeypapa@donga.com 정현상 기자 │doppelg@donga.com

“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

1/3
  • ● 정예요원 1만2000명…세계 3위 전력
  • ● ‘전자전사’에게 돈 주고 영웅 칭호
  • ● 전자정찰국 창설 후 사이버전력 ‘도약’
  • ● 南 국가안보·군 기관 사이트 수시 해킹 침입
  • ● 악성코드 입력 SW 국내 유통…좀비 PC 양산
  • ● ‘국가 사이버 위기관리법’ 제정 서둘러야
“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”
인식하고 있든 못하든 우리는 지금 전쟁 중이다. 북한과의 사이버 전쟁이 치열하게 전개되고 있다. 전황을 정리하자면 북한의 치밀한 공격을 우리가 버겁게 방어하고 있는 형국이다.

사이버전은 흔히 제5세대 전쟁으로 불린다. 많은 병력과 살상무기가 필요한 오프라인 전쟁에 비해 비용, 인원, 수단을 적게 들이고도 상대에게 훨씬 파괴적이고 치명적인 타격을 줄 수 있기 때문이다. 1990년대 이후 미국, 러시아, 중국 등 군사강국들이 국가적 핵심 과제로 삼고 있을 정도다.

2년마다 대규모 사이버 공격

3월 20일 KBS, MBC, YTN, 신한은행, 농협 등 6개 방송·금융기관 전산망이 마비되고, 4만8000여 대의 PC와 서버가 파괴된 것은 북한의 대표적 사이버 공격이다. 4월 10일 정부는 ‘3·20 전산망 대란’이 북한 정찰총국 소행이라고 발표했다. 북한이 이번 공격을 위해 최소 8개월 전부터 피해 기관 서버를 장악하는 등 오랫동안 치밀하게 준비해왔다는 설명이었다.

그 증거로 북한 내부 PC 최소 6대가 국내 PC, 또는 서버에 1590회 접속해 악성코드를 유포한 징후가 포착됐으며, 2월 22일에는 북한 내부 인터넷 주소(175.45.178.XX)에서 감염 PC 원격조작 등의 명령을 하달하기 위해 국내 서버에 접속한 흔적이 발견된 점을 들었다.

이외에도 국내외 경유지 49개 서버 중 22개가 2009년 이후 북한의 대남 해킹에 사용된 인터넷 주소와 일치하고, 악성코드 76종 중 30종 이상이 일치하며, 북한 해커만 고유하게 사용하는 감염 PC의 식별번호(8자리 숫자)가 사용된 점 등을 들었다. 한 전문가는 “3월 20일 사이버테러에서 그동안 북한이 국가기관과 군 등을 해킹할 때 사용하던 암호 키가 사용됐다”고 말했다.

또한 정부는 3월 25일 ‘날씨닷컴’ 사이트를 통한 전 국민 대상 악성코드 유포, 3월 26일 대북·보수단체 홈페이지(14개) 자료 삭제, YTN 계열사 홈페이지 자료서버 파괴 등 이어진 사이버테러도 악성코드 소스 프로그램이 방송사 및 금융사 공격용과 일치하고, 공격 경유지도 같은 점을 들어 북한의 소행으로 결론 내렸다.

북한의 사이버테러는 이번이 처음이 아니다. 2009년 7월 7일부터 3일간 좀비 PC 44만여 대를 동원해 청와대와 백악관 등 한미 주요기관 47개 홈페이지를 공격했다. 2011년 3월 3일에도 3일 동안 좀비 PC 12만여 대를 동원해 국내 주요 40개 사이트를 공격했다. 또한 그해 농협 전산망에 침투, 자료를 삭제해 20여 일간 금융업무를 마비시켰다. 지난해엔 중앙일보 전산망을 파괴했다. 이외에도 2011년 4월 인천공항 인근 GPS 교란 공격을 벌이는가 하면, 올 1월엔 대통령직인수위원회 기자실 인터넷 서버 해킹을 시도하기도 했다.

“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

정부가 발표한 북한의 사이버 공격 흐름도.

특히 국가안보기관과 군 기관에 대한 해킹 공격이 끊임없이 이어지고 있다. 국방부에 따르면 군 관련 사이트에 매월 수십 차례의 해킹이 시도되고 있다. 그 과정에서 2009년엔 군사 2급 비밀인 작계 5027 문서가 유출됐다. 2011년엔 육군사관학교 총동창회 홈페이지가 해킹당해 동문들의 e메일 주소가 흘러나갔다. 북한은 이들 e메일 주소로 악성코드가 담긴 메일을 발송해 이를 열어본 장성과 장교의 PC에 저장된 각종 군사정보 해킹을 시도했다. 졸업생 상당수가 국가기관에 근무하는 고려대 정보보호대학원 졸업생 e메일 주소도 2011년 같은 목적으로 해킹했다.

이라크戰 이후 사이버戰 집착

북한의 사이버 전력은 어느 수준일까. 정부 기관이 작성한 최근 자료와 전문가들의 분석을 바탕으로 점검해 봤다.

정부도, 전문가들도 북한의 사이버 전력은 상당한 수준이라고 평가한다. 러시아와 미국에 이어 세계 3위, 혹은 그 정도는 아니어도 러시아, 미국, 중국, 이스라엘과 어깨를 나란히 하는 세계 5강 수준의 사이버전 강국이라는 것. 임종인 고려대 정보보호대학원장은 “북한이 본격적으로 사이버 도발에 나설 경우 5분 안에 남한의 주요시설이 초토화할 수 있다”고 단언했다.

북한이 사이버전에 관심을 갖게 된 계기는 1991년 걸프전이다. 이라크가 미국의 첨단 컴퓨터·통신기술을 활용한 공격에 허망하게 무너지는 것을 목격한 뒤부터다. 당시 김정일은 “인터넷은 총이다. 남한 전산망을 손금 보듯이 파악하라”는 교지를 내렸고, 이에 따라 미림대학(현 지휘자동화대학), 모란봉대학, 김일성종합대학, 김책공대 등을 중심으로 사이버 전문요원을 양성하기 시작했다. 1993년엔 인민군 총참모부 산하에 관련부대를 창설하고, 1995년엔 대남공작부서 내에 사이버테러 부서 조직을 만드는 등 사이버전력 강화를 국가적 과제로 내세웠다.

김흥광 NK지식인연대 대표에 따르면 2003년 이라크전쟁을 계기로 북한이 사이버전에 집착하기 시작했다고 한다. 김 대표는 함흥컴퓨터기술대 학과장을 지낸 이 분야 전문가. 북한은 당시 미국이 지휘통제 자동화 시스템을 통해 이라크군을 무력화하는 것을 보고 충격을 받고 독특한 정보전 전략을 확립해나갔다고 한다.
1/3
이 기자의 다른기사 더보기
목록 닫기

“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

댓글 창 닫기

2018/10Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.