사이버전은 흔히 제5세대 전쟁으로 불린다. 많은 병력과 살상무기가 필요한 오프라인 전쟁에 비해 비용, 인원, 수단을 적게 들이고도 상대에게 훨씬 파괴적이고 치명적인 타격을 줄 수 있기 때문이다. 1990년대 이후 미국, 러시아, 중국 등 군사강국들이 국가적 핵심 과제로 삼고 있을 정도다.
2년마다 대규모 사이버 공격
3월 20일 KBS, MBC, YTN, 신한은행, 농협 등 6개 방송·금융기관 전산망이 마비되고, 4만8000여 대의 PC와 서버가 파괴된 것은 북한의 대표적 사이버 공격이다. 4월 10일 정부는 ‘3·20 전산망 대란’이 북한 정찰총국 소행이라고 발표했다. 북한이 이번 공격을 위해 최소 8개월 전부터 피해 기관 서버를 장악하는 등 오랫동안 치밀하게 준비해왔다는 설명이었다.
그 증거로 북한 내부 PC 최소 6대가 국내 PC, 또는 서버에 1590회 접속해 악성코드를 유포한 징후가 포착됐으며, 2월 22일에는 북한 내부 인터넷 주소(175.45.178.XX)에서 감염 PC 원격조작 등의 명령을 하달하기 위해 국내 서버에 접속한 흔적이 발견된 점을 들었다.
이외에도 국내외 경유지 49개 서버 중 22개가 2009년 이후 북한의 대남 해킹에 사용된 인터넷 주소와 일치하고, 악성코드 76종 중 30종 이상이 일치하며, 북한 해커만 고유하게 사용하는 감염 PC의 식별번호(8자리 숫자)가 사용된 점 등을 들었다. 한 전문가는 “3월 20일 사이버테러에서 그동안 북한이 국가기관과 군 등을 해킹할 때 사용하던 암호 키가 사용됐다”고 말했다.
또한 정부는 3월 25일 ‘날씨닷컴’ 사이트를 통한 전 국민 대상 악성코드 유포, 3월 26일 대북·보수단체 홈페이지(14개) 자료 삭제, YTN 계열사 홈페이지 자료서버 파괴 등 이어진 사이버테러도 악성코드 소스 프로그램이 방송사 및 금융사 공격용과 일치하고, 공격 경유지도 같은 점을 들어 북한의 소행으로 결론 내렸다.
북한의 사이버테러는 이번이 처음이 아니다. 2009년 7월 7일부터 3일간 좀비 PC 44만여 대를 동원해 청와대와 백악관 등 한미 주요기관 47개 홈페이지를 공격했다. 2011년 3월 3일에도 3일 동안 좀비 PC 12만여 대를 동원해 국내 주요 40개 사이트를 공격했다. 또한 그해 농협 전산망에 침투, 자료를 삭제해 20여 일간 금융업무를 마비시켰다. 지난해엔 중앙일보 전산망을 파괴했다. 이외에도 2011년 4월 인천공항 인근 GPS 교란 공격을 벌이는가 하면, 올 1월엔 대통령직인수위원회 기자실 인터넷 서버 해킹을 시도하기도 했다.
정부가 발표한 북한의 사이버 공격 흐름도.
이라크戰 이후 사이버戰 집착
북한의 사이버 전력은 어느 수준일까. 정부 기관이 작성한 최근 자료와 전문가들의 분석을 바탕으로 점검해 봤다.
정부도, 전문가들도 북한의 사이버 전력은 상당한 수준이라고 평가한다. 러시아와 미국에 이어 세계 3위, 혹은 그 정도는 아니어도 러시아, 미국, 중국, 이스라엘과 어깨를 나란히 하는 세계 5강 수준의 사이버전 강국이라는 것. 임종인 고려대 정보보호대학원장은 “북한이 본격적으로 사이버 도발에 나설 경우 5분 안에 남한의 주요시설이 초토화할 수 있다”고 단언했다.
북한이 사이버전에 관심을 갖게 된 계기는 1991년 걸프전이다. 이라크가 미국의 첨단 컴퓨터·통신기술을 활용한 공격에 허망하게 무너지는 것을 목격한 뒤부터다. 당시 김정일은 “인터넷은 총이다. 남한 전산망을 손금 보듯이 파악하라”는 교지를 내렸고, 이에 따라 미림대학(현 지휘자동화대학), 모란봉대학, 김일성종합대학, 김책공대 등을 중심으로 사이버 전문요원을 양성하기 시작했다. 1993년엔 인민군 총참모부 산하에 관련부대를 창설하고, 1995년엔 대남공작부서 내에 사이버테러 부서 조직을 만드는 등 사이버전력 강화를 국가적 과제로 내세웠다.
김흥광 NK지식인연대 대표에 따르면 2003년 이라크전쟁을 계기로 북한이 사이버전에 집착하기 시작했다고 한다. 김 대표는 함흥컴퓨터기술대 학과장을 지낸 이 분야 전문가. 북한은 당시 미국이 지휘통제 자동화 시스템을 통해 이라크군을 무력화하는 것을 보고 충격을 받고 독특한 정보전 전략을 확립해나갔다고 한다.
