본문 바로가기

신동아 로고

통합검색 전체메뉴열기

충격 리포트

“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

정부·전문가들이 분석한 북한 사이버전력

  • 최호열 기자 │honeypapa@donga.com 정현상 기자 │doppelg@donga.com

“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

3/3
“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

전길수 인터넷진흥원 단장이 3·20 사이버테러가 북한 소행임을 입증하는 중간 조사결과를 발표하고 있다.

우리나라를 비롯해 전 세계 많은 IT 회사가 중국 기업에 소프트웨어 생산 하도급을 주고 있다. 중국

기업은 이를 소프트웨어 개발 전문회사에 재하도급을 주는데, 여기에 북한에서 위장한 회사가 포함될 가능성이 있다. 인건비가 싼 데다 일도 잘하기 때문이다. 북한 해커들이 하도급을 받은 소프트웨어에 악성코드를 심어서 납품할 경우 이를 발견하기란 쉽지 않다.

얼마 전 오바마 미국 대통령이 중국에서 IT 제품을 수입하지 않겠다고 경고했다. 최근 워싱턴포스트, 로이터, 록히드마틴, 코카콜라 등 140여 개 기업과 단체가 사이버 공격을 받았는데, 조사 결과 중국에서 온 IT 제품에 악성코드가 많이 심어져 있었기 때문이다. 그 배후로 중국 인민해방군이 지목됐다.

북한의 사이버테러가 기승을 부리게 된 데에는 돈에 눈먼 한국인들도 한몫했다. 2011년 8월, 북한 해커들에게 국내 유명 온라인게임의 자동 진행 프로그램 개발을 의뢰하고 대가로 금품을 건넨 이들이 적발됐다. 이들은 북한 해커들을 중국으로 초청한 뒤 숙소와 생활비를 대주고, 매달 프로그램 판매 수익의 절반 이상을 사용료로 지급한 것으로 조사됐다. 지난 4월에도 북한 노동당 산하 공작기관인 ‘릉라도 정보센터’와 국가안전보위부 소속 해커들로부터 스팸메일 발송 프로그램인 ‘릉라도 메일발송기’, 스포츠토토 등 도박 사이트의 승률을 조작할 수 있는 ‘릉라도 토토 해킹조작 프로그램’ 등 불법 해킹 프로그램을 제공받아 불법 사이트를 운영하던 일당이 검거됐다.

북한은 이런 불법 프로그램 제작 판매를 통해 외화벌이도 하면서 악성코드도 유포하고 있는 것으로 드러났다. 특히 온라인 게임머니 자동사냥 프로그램인 ‘오토’는 서버를 북한 위장 기업에서 관리한다. 따라서 오토 프로그램을 설치한 PC는 북한이 관리하는 서버에 상시 연결돼 있어 자연스럽게 악성코드가 삽입될 수 있다. 실제로 2009년 북한이 개발해 남한 사업자에게 넘긴 사행성 프로그램에 악성코드가 내장돼 이 게임에 접속한 60만 명의 개인정보가 북한으로 유출됐다.



해외 파견 IT 조직은 이처럼 게임·도박 프로그램 제작 및 개인정보 해킹 등을 통해 VPN·서버·좀비 PC 등을 확보하며 사이버 공격을 위한 인프라를 구축한다. 그리고 상부의 명령이 떨어지면 사이버 공격 전담요원이 중국 또는 북한에서 좀비 PC들을 이용해 일제히 공격 침투한다.

위기 대응 컨트롤타워

북한의 사이버 기술은 탐지를 우회하고 추적을 회피하기 위한 해킹통신 암호화·흔적 삭제 등 고난도 수준이다. 김정은이 지난 2월 “강력한 정보통신 기술, 정찰총국과 같은 용맹한 전사들만 있으면 그 어떤 제재도 뚫을 수 있고 강성국가 건설도 문제없다”고 자신감을 표시했을 정도다.

북한의 사이버 전력이 위협적인 이유는 북한이 사이버 전문인력을 집중 육성한 것도 크지만, 역설적이게도 우리나라의 잘 갖춰진 IT 인프라 때문이다. 그만큼 사이버테러도 빠르게 전개될 수 있다. 실제 우리나라의 악성코드 감염률은 세계 1위, 유포율은 세계 3위다.

국가 주요기반 시설은 제어시스템 자체가 외부 망과 단절되어 있고 국정원에서 상시 모니터링하고 있어 아직까지 북한의 공격이 성공한 적은 없다. 하지만 협력업체 PC 등을 통한 우회 공격 가능성은 상존한다. 또한 외부 인터넷망과 철저히 차단돼 있더라도 USB 같은 외부장치를 통한 악성코드 침투도 가능하다. 정부와 군 당국뿐 아니라 국민적으로 사이버 안보에 대한 인식 제고가 절실한 이유다.

한편 정부는 국가 차원에서 사이버 위협에 체계적으로 대응하기 위해 청와대가 직접 컨트롤타워 임무를 맡기로 했다. 아울러 올해 안에 ‘국가사이버안보전략’을 마련해 사이버 안보에 대한 국민적 공감대를 확산시켜나가기로 했다. 여기엔 핵심 보안기술·제품을 전략적으로 육성하는 등 국가 사이버 안전체계를 강화하고, ‘화이트해커’를 양성하는 등 사이버테러 대응능력을 향상시킬 수 있도록 관련 법과 제도를 정비하는 내용도 포함된다.

전문가들은 민관군을 포괄해 국가 차원의 효율적인 사이버 위기 대응을 위한 ‘국가 사이버 위기관리법’을 제정해야 한다고 입을 모았다. 국가 사이버 위기관리법은 제18대 국회 때 공성진 의원이 발의했으나 야당의 반대로 자동 폐기됐고, 제19대 국회에선 서상기 정보위원장이 재발의를 추진하고 있다.

인터뷰 | 임종인 고려대 정보보호대학원장

“국민 보안의식 낮아 방어막 구멍 숭숭”


“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”
-북한의 기술력은 어느 정도인가.

“사이버테러 능력은 최신 기술 개발 능력으로만 평가할 수 없다. 조직력, 해커들의 정신력도 중요하다. 북한은 1만2000명이 넘는 전문인력이 큰 자산이다. 이들에겐 성공에 대한 집념과 헝그리 정신, 그리고 창의성을 발휘할 여건이 충분하다. 열심히 하면 부와 명예를 거머쥘 수 있기 때문이다. 이번 KBS 해킹도 8개월을 잠복하면서 내부의 모든 정보를 파악해 최적의 공격 시나리오를 세우고, 거기에 맞는 악성코드를 심는 등 치밀한 전략을 통해 이뤄졌다.”

-우리의 방어 수준은 어떤가.

“보안 투자가 미미해 방어막이 쉽게 뚫린다. 정부와 국민의 보안의식이 낮아 북한이 공격할 때 고난도 기술이 필요 없다. 사방이 구멍이다. 이런 상태에선 계속 당한다. 지금 북한의 대남 사이버테러는 첨단 기술개발보다는 한 번의 공격으로 얼마나 심각한 타격을 줄 수 있느냐가 더 관심거리일 것이다. 군이나 국가기관은 그런 대로 방어가 가능하지만, 민간 기업과 기관은 큰 문제다.”

-요즘 북한이 가장 공을 들이고 있는 게 스턱스넷 공격이라고 한다.

“스턱스넷(stuxnet)은 정부나 군용 네트워크처럼 인터넷과 분리된 폐쇄망에 접근할 때 쓰이는 공격기법이다. 산업설비 제어 컴퓨터에 악성코드를 이식해 컴퓨터 제어체제를 망가뜨리는 것으로 ‘사이버 미사일’이라고도 한다. 국가 주요 기반시설이나 산업시설을 심각하게 파괴할 수 있는 정교한 기술이다. 미국이 2010년 이란 나탄즈 우라늄 농축시설을 공격하면서 알려졌다. 이 악성코드로 원심분리기 1000여 기를 파괴해 2년 동안 가동이 멈췄다. 원자력발전시설뿐 아니라 공항, 지하철, 교통시스템, 초고층빌딩 등 모든 제어 시스템이 공격받을 수 있다.”

-만약 북한이 전면적인 사이버 해킹 도발을 한다면.

“3·20 사이버테러는 ‘연습’이었다고 할 수 있다. 북한이 총공격에 나서면 5분 안에 남한의 주요 시설이 초토화할 가능성이 있다. 우선 모든 방송국, 금융기관, 통신망이 뚫려 마비될 것이다. 또한 발전소가 멈춰 전기와 가스, 수도가 끊기고 항공, 철도, 지하철과 교통신호 시스템을 해킹해 각종 사고를 유발할 수 있다. 영화 속 상상이지 현실에서 가능하냐고? 내가 스마트폰으로 자동차를 해킹, 원격조종하는 실험을 한 적이 있다. 운전자가 가속기를 밟지 않았는데도 시속 200km까지 올라갔고, 핸들도 마음대로 조작할 수 있었다. ‘스마트’란 말이 붙은 것은 뭐든 해킹을 통한 원격조종이 가능하다. 내가 그걸 만들었으니 북한이 그 정도 만드는 것은 어렵지 않을 것이다.”

-최선의 방어는 공격이다. 우리가 선제공격을 하는 것은 어떤가.

“쉽지 않다. 북한은 정보통신망을 폐쇄적으로 운영하고 있어 북한 전산망에 대한 침투, 공격이 쉽지 않을 뿐 아니라 침투한다 해도 컴퓨터 보급률이 낮아 효과도 제한적이다. 결국 사이버 전쟁을 하면 우리 피해가 훨씬 클 수밖에 없다.”

-청와대에서 사이버테러에 대비하기 위한 컨트롤타워를 만들겠다고 발표했다.

“늦었지만 지금부터라도 민·군·관이 참여하는 국가 차원의 사이버테러 대응 컨트롤타워를 만들어 신속하게 대응해야 한다. ‘국가 사이버 위기관리법’도 빨리 제정해 철통같은 사이버 보안 시스템을 확립해야 한다. 국가 차원의 사이버 전문요원 양성도 필요하다. 북한은 해마다 1000명 이상의 전문가를 양성하는데, 우리는 고려대 사이버국방학과 졸업생 30명이 전부다. 자주국방을 위해 무기개발에 투자하듯이 사이버테러에 대응하기 위한 보안투자도 대폭 늘려야 한다.”

-국민의 인터넷 보안 의식도 중요하다.

“전체 IT 인프라의 80%가 민간에 있다. ‘보안은 문화’라는 인식이 자리 잡아야 한다. 사이버 민방위훈련이 필요하다는 주장도 있는데, 보안을 생활화하는 문화가 필요하다. 전 국민이 동참하지 않으면 안 된다. 우선 개인과 회사가 백신 등 보안 프로그램을 제값을 주고 사서 설치하는 문화부터 정착돼야 한다. 그래야 보안 프로그램업체들이 수익을 얻어 더 좋은 방어 프로그램을 개발할 수 있다.”


신동아 2013년 5월호

3/3
최호열 기자 │honeypapa@donga.com 정현상 기자 │doppelg@donga.com
목록 닫기

“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

댓글 창 닫기

2022/10Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.