훔친 e메일로 악성코드 심어

북한 웹사이트 ‘우리민족끼리’는 “해킹한 다음 흔적을 철저히 없애는 것은 물론 상대방을 기만하고자 거짓을 꾸미는 것은 해커들의 공통된 심리이고 수법이며 초보적인 상식이다. ‘12자리 중 9자리수 사용’이니 ‘킴수키’니 하는 것들은 성립되지 않는 궤변”이라고 반박했다

‘킴수키’는 한국의 외교안보 분야 공공기관뿐 아니라 미국 뉴욕의 유엔본부까지 전방위로 해킹한 것으로 지목받는 악성코드다. 박근혜 대통령과 반기문 사무총장의 대화록은 유엔본부 쪽에서 절취했을 공산이 크다는 관측이 나온다.

2013년 6월 유엔본부를 해킹한 ‘킴수키’는 e메일을 이용해 악성코드를 심을 때 한국 외교 분야 인사 e메일 계정을 도용했다. 악성코드는 하드디스크 자료를 지정된 e메일로 전송하도록 설계돼 있다. 절취한 e메일 개인정보가 2차 공격에 활용된 것이다.

한수원을 해킹한 이들도 협력업체 e메일을 공격한 후 이들 계정과 문서를 주고받은 한수원 전현직 임직원의 e메일을 공격했다. 이 과정에서 한수원 직원의 주소록을 확보해 임직원 3571명에게 악성코드 공격을 감행했다. 낮은 수준의 공격인 e메일 해킹이 한발 더 나아간 공격에 쓰인 셈이다.



북한은 2013년 12월 동아시아 FTA 연구지원단, 국방부 정책 자문위원 등 150여 명을 대상으로 외교 · 국방부 직원을 사칭해 정보 절취형 해킹 메일을 대량으로 유포하는 등 e메일을 이용한 공격을 꾸준히 벌여온 것으로 지목된다.

인지하든 그렇지 않든 우리는 전쟁 중이다. 물밑에서 진행되는 전자전·사이버전엔 동맹과 적이 따로 없다. 남·북한뿐 아니라 미국, 중국, 러시아, 일본이 얽혔다. 공격, 방어가 날마다 이뤄진다. 각국 정부는 정보 예산 상당 부분을 이 분야에 투입한다. 군사 강국들은 높은 수준의 전자전 · 사이버전을 진작부터 수행해왔다.

미국은 이라크전쟁 때 적의 정보 시스템을 해킹하고 암호화 시스템을 파괴했다. 방공망과 C4I(컴퓨터와 유·무선 통신을 통해 군사력을 유기적으로 통합해 작전을 지휘·통제하는 체계)도 무력화했다. “네트워크를 지배하는 자가 세계를 지배한다”가 2009년 창설된 미군 사이버사령부의 신조다.

중국 인민해방군은 사이버 공격과 정보교란을 임무로 삼은 넷포스(Net Force)와 전자전부대를 각각 2000년, 2003년 창설했다. “사이버 공격이 원자탄보다 효율적일 수 있다”는 게 중국 중앙군사위원회가 밝힌 교리 중 하나다.

적과 동맹이 따로 없다

러시아의 실력도 만만찮다. 2008년 8월 러시아가 그루지야를 침공했을 때 그루지야의 정부기관, 은행, 언론의 인터넷 체계가 무용지물로 변했으며 그루지야군 정보 시스템이 온전히 가동되지 않았다. 2007년 4월 에스토니아 국가기간통신망, 이동통신망, 방송, 은행이 마비된 것도 러시아 소행으로 지목된다. 러시아 정부는 물론 부인한다. 러시아는 고출력전자기파탄, EMP전자기탄도 실전 배치했다. 강력한 전력을 분출해 전자기기를 무력화하는 무기들이다.

북한은 국방위 산하 정찰총국을 중심으로 사이버공격 전문조직(1700여 명)과 지원인력(4200여 명)을 배치해 비밀 절취 및 방송 · 금융 · 전력 등 핵심 인프라를 공격할 역량을 갖췄으며, 중국 또한 국가기밀, 첨단산업기술, 개인정보 등의 절취를 위한 해킹 공격을 노골화하고 있다고 정부는 파악한다. 전자전·사이버전은 이렇듯 현존하는 위협이다.

사이버 공격은 흔적을 남기지 않는 게 원칙이다. 흔적을 남겨도 ‘범인’임을 증명해내기 어렵다. 한수원 공격은 트위터, 블로그를 통해 흔적을 남겼다는 점에서 이례적이다. 안보당국에서 대(對)사이버테러 업무를 담당한 전직 인사는 이렇게 말했다.

“북한 해킹이라고 결론 내린 사건의 대부분은 ‘확정’이 아니라 ‘판단’한 것일 뿐이다. 북한 소행인 것처럼 보이지만 중국이나 다른 국가가 북한이 저지른 것처럼 연출해 공격했을 소지도 배제할 수 없다.”

미국의 일부 안보 전문가는 “한국을 상대로 한 일련의 디도스(DDoS) 공격 배후에 중국 인민해방군 넷포스가 있다”고 주장한다. 헤리티지재단의 존 타식이 대표적이다. “한국과 미국의 주요 정부 기관과 금융, 언론 웹사이트라는 이상한 결합을 공격 대상으로 선정한 게 특이하다”는 것이다. 미국 보안회사 맥아피는 “북한이 자행한 것으로 파악된 일련의 디도스 공격은 유사시 주한미군과 워싱턴 지휘부 간 통신 마비를 염두에 둔 연습”이라고 추정했다.