북 사이버부대 실태 알리는 김흥광 대표

화제의 인물을 만나보는 RFA초대석, 진행에 전수일 입니다.

북한의 미국 영화사 소니 컴퓨터망 사이버공격에 대해 미국의 오바마 대통령이 지난 12월 비례적으로 대응하겠다고 선언한 가운데 지난 주 20일 새해 국정연설에서는 사이버 공격에 대비할 사이버안보강화 법안을 마련해 줄 것을 연방 의회에 촉구했습니다. 한편, 한국의 탈북자 단체 NK지식인연대의 김흥광 대표는 북한이 2000년대 초부터 10여년간 중국에 비밀 거점을 두고 사이버부대 공작원들을 운영해 왔다고 최근 세계 주요 언론에 밝혀 화제가 되고 있습니다. 오늘 초대석에서는 북한 공산대학의 컴퓨터공학 교수 출신의 김흥광 대표를 모시고 북한의 사이버 전력 실태와 이에 대처하는 방안에 관해 얘기를 들어 봅니다.

전수일: 김 대표께서는 최근 미국 CNN방송과의 회견에서 과거 북한이 중국 선양에 해커들을 파견해 다년간 해킹작업을 해왔고 그 주체는 북한 총정찰국 산하의 사이버지도국 121국이며 해커들이 회사원이나 무역업체 간부 또는 외교관 일꾼으로 위장해 들어갔다고 밝혔습니다.
지금도 이 부대가 활동을 하고 있지만 그 규모는 많이 줄었다고도 지적하셨는데요, 이에 대해 중국 랴오닝성 사회과학원의 뤼챠오 연구원은 중국의 환구시보와의 회견에서 김 대표님의 주장을 반박했습니다. 뤼 연구원은 중국은 자국의 안전을 위해서도 북한의 사이버 거점 설치에 절대 반대하며 용인할 수도 없는 일이라며 부인했습니다.

김흥광: 제가 CNN에 밝힌 북한 사이버 활동관련 스케줄은 2천년 초부터 2천 12년정도까지 북한의 구체적인 활동에 관한 것입니다. 그러다가 2012년 12월 경 북한은 드디어 중국에서 케이블을 통해 국제인터넷에 연결하게 됩니다. 하지만 그 이전에는 사이버부대를 만들어 인터넷 해킹과 공격 활동을 중국에서 해왔습니다. 북한 내에서는 어차피 할 수 없었기 때문이죠.
그래서 북한은 중국의 허용 여부나 동의 여부에 관계없이 여러 명칭의 기관으로 포장해 사이버 인력을 중국에 파견했습니다. 주로 중국 동북 삼성의 선양, 단동 그리고 그 직전에는 베이징까지 분견대를 파견해 이런 저런 활동을 해온 것은 사실입니다. 중국 과학원의 연구원이 중국은 주권국가로 외부세력의 중국 내 인터넷 불법 활동을 허용하지 않는다는 주장은 원론적 수준으로는 이해가 갑니다. 하지만 북한이 어떻게 얼마나 포장하고 교묘하게 인터넷 아이피 (주소)를 훔쳐 써 온데 대해서 중국은 사실관계 확인을 더 할 필요가 있습니다. 연구원의 연구적 차원이 아닌 공안의 법적 차원에서 관련 자료를 확보하고 밝혀야 한다는 말입니다.
북한 사이버부대원들의 중국 내 활동에 대해서는 제가 구체적으로 밝힌 예도 있습니다. 이를 테면 선양 내 칠성각이란 북한 식당 건물 지하에서는 한 때 북한 사이버 부대가 공작 활동을 했었습니다. 그러나 지금은 하지 않습니다. 그리고 재중과학자협회 회관과 연화빌딩 내 북한 무역회사 사무실 등에서도 이런 사이버 해킹과 공격이 이뤄졌습니다. 그런데 이런 공공장소에 대해 중국당국의 감시가 강화되면서 북한은 이런 거점을 여기 저기로 분산해 PC방에서 활동하거나 심지어 가로수에 설치돼 있는 인터넷선에 불법 접속해 인터넷을 사용하기도 한 사실을 북한 사이버부대 소속의 제 과거 제자들로부터 들었습니다.
다른 언론과의 회견에서도 언급했었지만 북한이 2012년 인터넷에 연결한 이후 중국 쪽의 두만강 압록강 연선의 무선 와이파이 출력이 높아지면서 북한이 중국 내지에 파견했던 사이버 부대를 핵심 몇 개만 남겨놓고 철수시켰습니다. 중국 쪽에서도 알 수 있는 것이지만 북한 쪽 두만강 압록강 강변에 2012년 언젠가부터 큰 위성안테나를 설치한 군 막사가 곳곳에 설치 됐습니다. 그 막사들은 국경경비대 초소가 아닙니다. 강 건너 중국 쪽의 와이파이를 가로채 해킹테러하는 북한 사이버부대입니다.

이런 사실과 관련해 중국 당국은 사이버 온라인 세계의 불법행위를 제압하고 문명사회의 건전한 인터넷을 장려하기 위해 두만강 압록강 연선의 중국 와이파이를 훔쳐 사이버 해킹을 하는 북한의 사이버 공격부대를 주시해야 합니다. 중국 내 여러 곳에 무역회사 직원이나 공장 자재인수 등의 명목으로 장기 체류하는 북한사람들에 대해서도 주목해야 합니다.

한 가지 더 자세한 자료를 밝히겠습니다.
2012-2013년 1년 2개월동안 중국 단동에 동방명수라는 큰 빌딩에서 중국에 들어간 북한의 20대 초반 청년들이 집단 기숙을 했습니다. 그들은 유학생이란 명목으로 활동하며 여기 저기에 근거지를 두고 해킹공작을 한 사실도 추가적으로 밝힙니다. 그들이 낮에는 해킹공작을 하고 피로와 긴장을 풀려고 주변 운동장에서 축구를 하고 있는 사진도 포착됐습니다. 저희가 북한의 사이버 공작원 활동을 일변도로 주장하며 밀어 붙이는 말이 아닙니다. 사실을 갖고 얘기하는 겁니다. 이번 기회에 중국도 인터넷의 평화적 목적과 문명사회에 맞는 국제적 분위기 조성 노력에 동참하는 것이 옳은 처사라고 봅니다.

전: 중국의 정보당국도 김 대표의 정보원들 못지않게 북한 사이버 활동을 주시하고 정보를 확보할 수 있지 않겠습니까? 중국이 북측의 활동을 얼마나 알고 있고 또 알면서도 놔둘 가능성은 있을까요?

김: 시진핑 국가주석 취임 이후 그의 새 북한정책이 실시되면서 북한이 공개적으로 사이버 공작을 잘 하지 못하고 있는 것으로 저는 알고 있습니다. 허나 그 이전에 북한의 사이버부대 창설은 중국에서 영감을 얻었거나 또 어느 정도 중국으로부터 사이버 기술을 습득했다고 생각합니다. 애초부터 중국이 북한의 사이버부대 창설을 알고 있었던 것은 아니겠지만 북한의 영재들이 중국에 가서 IT, 네트워킹, 데이터 처리, 암호화, 그런 기술을 많이 배웠고 그 인력이 북한 사이버 부대를 만드는데 근간이 된 건 사실입니다. 저희 생각에 중국의 안전부를 비롯한 정보기관들은 북한의 사이버 역량과 활동 실태를 어느 정도는 파악하고 있다고 판단합니다. 중국이 직접 간여할 부분도 있고 아니면 그냥 지켜만 볼 수도 있겠지만 그걸 공개하지는 않을 겁니다. 중국이 북한의 사이버 부대의 실체를 전혀 모른다는 건 사실과 다르다고 생각합니다.

전: 1월 7일 미국의 FBI 연방수사국의 제임스 코우미 국장은 뉴욕에서 열린 사이버 안보 국제학술 토론회에서 소니영화사 컴퓨터망을 공격한 해커들이 실수로 컴퓨터 서버에 북한에서만 사용되는 인터넷 프로토콜로 수 차례 접속한 증거를 남겨 놓았고 미국이 그걸 포착했다고 말했습니다. 해커들은 자신들의 실책을 깨닫고 즉시 접속을 차단했지만 미국 당국은 이미 그 흔적을 확보한 뒤였다고 합니다. 무슨 얘기인지 쉽게 설명을 해주시죠.

김: 북한이 2004년 처음 남한에 인터넷 사이버 공격을 했습니다. 남한에서는 2004년 ‘1.25 (1월 25일)인터넷 대란’이라고 합니다. 그 이후에도 북한은 2005년과 2007년에 각종 웜바이러스 공격, 2009년에는 77디도스, 2010년과 2011년에는 3.14 3.04 등의 디도스 포함한 여러 사이버 공격을 해왔습니다.
그때마다 한미 보안당국은 긴밀한 공조를 통해 북한이 중국을 경유해 사이버 공작하는 인터넷 주소와 프로토콜 데이터를 충분히 구축하고 있는 것으로 알고 있습니다. 그런 과거 사이버 공격 증거를 가지고 매번 새로운 공격이 발생할 때마다 공격자가 누구인지 규명하기 위해 가장 먼저 확인하는 것이 주소입니다. 어디에서 이런 공격 일어나고 누가 공격했나를 확인하는 것이죠. 이번에도 그 공격 주소가 한미 양국이 공유한 모든 리스트에 있는 것으로 밝혀졌으니 미국 수사 당국으로서는 그런 판단을 내린 것으로 생각합니다. 프로토콜을 취급하는 데 있어 기술적인 방법이 조금씩 다릅니다. 또 그 외에도 코드를 보면 작성자에 따라 특징이 있습니다. 그래서 보유 코드의 특징을 면밀히 분석하면 공격 대상을 측정할 수 있는 것이고 미국 당국은 그 분석 결과 북한이 관여한 것으로 판단하고 있는 것이죠. 물론 제가 직접 북한의 공격 코드를 직접 봤거나 IPC를 눈으로 확인한 건 아니지만 사이버 범죄수사 기법이나 증거를 추적하는 방법들은 과학적이고 타당한 것입니다. 그래서 미국측의 조사 결과에 다른 반론도 가능하지만 저는 그것이 반론을 위한 반론이라고 생각합니다.

전: 그렇다면 미국 정보당국이 소니 해킹공격을 결론적으로 북한의 소행으로 판단한데 대해 컴퓨터 전문가로서 김 대표께서는 타당하다고 생각하신다는 말씀입니까?

김: 그렇습니다.

전: 그런데 오바마 대통령이 소니영화사 해킹 배후에 북조선 당국이 있다고 발표한 뒤에 미국이 선택하는 장소와 시간에 비례적으로 대응하겠다고 발표했습니다. 그 비례적 대응이란 게 어떤 대응이고 또 어떤 대응이어야 하는지요?

김: 비례적 대응의 큰 틀은 이미 밝혔다고 생각합니다. 하나는 보이는 공격으로 대응하는 것이고, 또 하나는 보이지 않는 공격으로 대응하는 것입니다.
보이는 대응은 제도적 장치를 가지고 북한이 다시 그런 행동을 못하도록 제재하고 안전장치를 해 나가는 겁니다. 예를 들어 북한이 인터넷을 평화적 목적으로 사용하는 것이 아니라 자국의 이익을 극대화하기 위한 공격과 파괴에 계속 활용한다면 북한이 인터넷을 더 이상 쓰지 못하게 하는 그런 결정도 할 수 있을 것입니다. 물론 국제사회의 협조가 필요할 겁니다. 그 뿐만 아니라 어느정도 기술적 진보가 갖춰지면 지금 취하는 경제제재 외에도 북한이 나쁜 짓을 못하도록 추가 규제 조치를 취할 수도 있습니다. 만일 북한이 이런 미국의 원칙적인 대응에 불만을 품고 미국의 국가 기반시설에 대한 사이버 공격을 가한다면, 예를 들어 교통 통신 개스 항공 원전 등의 기반시설 가운데 하나를 사이버 공격으로 파괴하거나 훼손한다면 미국은 그 사이버 공격을 전쟁행위로 간주하고 물리적 군사적으로 원천적인 공격세력을 응징하는 보복을 할 수도 있을 것입니다.

전: 물리적인 폭격을 지칭하시는 겁니까?

김: 그렇습니다. 그런 것은 보이는 제재라고 할 수 있습니다. 보이지 않는 제재는 최근에 북한의 사이버 인터넷 주소들이 먹통이 됐었습니다. 북한 도메인 영역 안에서 IP들을 연결시켜주는 라우터 같은 인터넷 설비들이 누군가의 공격을 받은 것이죠. 그리고 북한의 사이버 영역 밖에 있는 북한의 인터넷 사이트, 이를테면 ‘우리민족끼리’ 같은 것도 수 차례 인터넷 공격을 받아 웹사이트에 장애가 일어 났습니다. 이처럼 북한의 사이버 공격에 대해 곱으로 돌려주겠다는 사이버 보복이 보이지 않는 대응의 예입니다. 미국의 기술로는 충분한 것입니다. 다만 이번 공격이 미국 정부가 주도한 것인지 아니면 북한의 대외 사이버공격 자체에 분노한 민간 IT 전문 단체나 개인들이 했는지는 알 수 없습니다. 그러나 이 공격이 미국발로 이뤄진 것은 분명하다는 것입니다.

전: 조지 부시 전 행정부에서 대통령의 아시아문제 안보 자문관이었던 미국의 북한문제 전문가 한국계 빅터 차 조지타운대 교수가 최근 한국 언론에 기고한 논평에서 북한의 사이버 공격의 대응 방안의 하나로 동맹국들과 사이버 분야의 협력수준을 한 단계 높여야 된다면서 최근 한-미 사이버방어 관련 양자 대화에 일본과 중국도 포함시키자고 제안했습니다. 어떻게 생각하십니까?

김: 좀 늦긴했지만 필요하다고 생각합니다. 과거에는 사이버전쟁이란 것을 그저 피상적으로만 생각해 그런 시대가 도래하려면 아직 멀었다고 간주했었지만 사이버전쟁은 이미 시작된 지 오래입니다. 특히 금년에는 집중적으로 사이버전의 다양한 면면이 드러났습니다.
사이버전쟁이란 것은 1대1 전쟁이 아니고 1대 다수의 전쟁이란 특징을 갖고 있습니다.
예를 들어 북한의 사이버 부대의 경우 한국, 미국, 일본 등에 대한 담당 분견대가 모두 개별적으로 조직돼 있습니다. 분견대는 특화된 임무를 지니고 이런 적대국들에 대한 사이버를 장악하고 임의로 자료를 훔치고 컴퓨터망을 공격합니다. 그 부대 안에는 중국과 관련한 임무들도 시달된다는 것을 제가 들었습니다. 그렇다면 북한이 가장 관심을 갖는 이4개 국가들이 온라인 사이버 체계에서 각국의 이익을 지키기 위해 또 안전하고 평화적인 사이버 운영을 위해 서로 긴밀히 협력하고 대응책을 세울 필요가 있는 것입니다.
중국만 협조하면 북한에서 나오는 모든 사이버 통신은 철저히 감시할 수 있습니다. 북한 내에서의 그런 공작이 발각되는 즉시 국제사회에 공개해 엄정한 대처를 할 수 있습니다. 그만큼 중국의 역할이 중요합니다. 또 중국 내에서 활동하는 북한 사이버 분견대들은 중국 당국이 마음만 먹으면 잡아내지 못할 이유가 없습니다. 특히 북한이 한국과 미국을 대상으로 사이버 공격을 하면 그 증거를 찾는 과정에서 중국의 주소로 나타난 북한 사이버부대를 찾아 공격자를 색출하게 됩니다. 여기에 중국이 협조하면 국제사회의 사이버 세계는 보다 평화롭고 문명적으로 될 것입니다.

전: 차 교수가 제안한 또 하나의 방안이 있습니다. 차 교수는 이 방법이 북한의 사이버 공격에 대한 미국의 비례적 대응으로서는 최고의 방안일 것이라고 했는데요, 북한 내 200만대 이상의 손전화 스마트폰과 컴퓨터 태블릿 PC 가 있는데 이를 통해 주민들이 인터넷에 접속할 수 있는 방법을 고안해 보자는 것입니다. 가능하겠습니까?

김: 기술적으로 전혀 어려운 일이 아닙니다. 이미 구글에서는 ‘룬’ (LOON)프로젝트라는 걸 추진 중입니다. 지상 10킬로 이상의 공중에 애드벌룬을 띄우고 거기에서 북한 내부에 무선 와이파이를 공급한다는 대규모 계획입니다.

전: 애드벌룬은 대형 풍선을 가리키는 것이죠?

김: 그렇습니다. 높이 뜨고 안전합니다. 또 풍선에 태양광 전지가 설치돼 있어 오랫동안 자가 발전하면서 북한 내 여러 도시에 무선 인터넷을 공급할 수 있습니다. 그렇다고 북한이 핸드폰 자체를 완전히 뜯어 고칠 수 없습니다. 북한 내 스마트폰은 중국의 안드로이드 폰을 베껴 만든 것이기 때문입니다. 그런 방식으로 무선 와이파이가 북한 도시에 공급될 수만 있다면 그리고 마이크로소프트 익스플로러 같은 인터넷 프로그램을 스마트 폰에 앱으로 심기만 하면 북한 주민도 충분히 인터넷 활용이 가능합니다.
작년 7월, 평양 주재 외국 공관들 주변에 일부 평양시민들이 핸드폰을 들고 배회하며 공관에서 쓰는 무선 인터넷 와이파이의 방출을 활용해 인터넷 자료를 다운하는 일이 있었습니다. 이를 적발한 북한 당국은 급기야 공관들에게 절대 와이파이를 일정 출력 이상 쓰지 말 것과 와이파이 설비를 무단으로 사용하지 말 것을 요구하는 공문을 보냈습니다.
이런 예에서처럼 북한 주민의 스마트폰에 인터넷 공급은 충분히 가능한 일입니다. 물론 그렇게 되면 북한이 2005년도 태국 록슬리 회사의 핸드폰을 전체적으로 일시에 못쓰게 했던 것처럼 현재 북한 내 250만대의 핸드폰도 일시에 사용하지 못하게 할 수도 있을 겁니다.
하지만 250만 대가 작은 수자도 아닐뿐더러 이 사업은 북한 혼자가 아닌 이집트의 오라스콤사 와의 공동 합작회사라서 쉽지 않을 겁니다. 여하튼 북한이 부정적인 방법으로 남에게 피해를 주는 사이버 체계에 비례적 대응 방안의 하나로 차 교수가 북한 주민의 핸드폰 활용 방법을 제시한 건 기술적인 측면에서 충분히 가능한 얘깁니다. 저희 NK지식인연대도 북에 대한 여러 가지 비례적 대응방안을 모색한 것이 있습니다. 북한이 고통스러워할 방안으로서 다시는 그런 사이버 범행을 못하게 할 그런 치명적 대응방법입니다. 저희가 여기서 밝힐 수는 없지만 말입니다.
전: 지난 12월 9일 한국의 한수원, 즉 한국수력원자력 주식회사에 사이버 공격이 있었습니다. 원전 자료가 유출되고 8일 간 난리가 났었습니다. 그리고 탈북자들이 운영하는 자유북한방송 역시 열흘 정도 웹사이트 가동이 중단되는 사이버 공격을 받았는데 2년 넘게 게재 보관됐던 기사가 모두 삭제되고 북한의 대남 선전매체 우리민족끼리의 글들이 대신 채워졌다고 합니다. 이런 사이버 공격 해킹이 이제는 심각한 안보위협으로 부각되고 있다고 우려하는 사람들이 한국에서도 늘어나고 있습니다. 김 대표께서는 어떻게 대처해야 한다고 보십니까?

김: 국제사회에서는 지금까지 인류생존에 위협을 주는 경우 안보라는 이름으로 각종 상황에 대처하고 있습니다. 군사안보, 식량안보, 환경안보, 에너지안보 등등. 하지만 오늘날 이런 안보들을 통틀어도 사이버안보만큼 급격하게 위험할 만한 수준으로 위협받는 안보는 흔치 않다고 생각합니다. 한수원에 대한 사이버공격이 실패했으니 망정이지 만일 성공했다면 원자력발전소 가동에 이상이 생기고 또 방사능 피폭이 있었다면 상상할 수 없는 사고가 됐을 것입니다. 또 원전 말고도 달리는 고속열차를 제어하는 컴퓨터가 해킹코드로 망가져 열차가 제멋대로 운행된다면 얼마나 큰 일 이겠습니까? 그뿐 아니라 하늘을 날고 있는 비행기도 모두 컴퓨터로 조정이 되는데 항공기를 제어하는 컴퓨터가 공격받아 작동을 제대로 못하면 비행기끼리 부딪쳐 엄청난 인명, 재산 피해 등을 야기하고 사회는 혼란에 빠질 것입니다.
이제는 국제사회가 사이버 안전을 위해 헌장을 만들어야 한다고 생각합니다. 현재 사이버 범행과 관련해 어떤 국가가 얼마나 잘못을 저지르고 있는지는 이미 표면에 드러났습니다. 사이버 공간은 온 인류의 문명과 인류의 발전을 위해 써야 하는 것이지 더 이상 특정 국가가 자기 이익을 증대하거나 공격적 목적을 달성하기 위해 사용하는 것에 대해서는 인류문명을 파괴하는 행위로 규정할 필요가 있다는 말입니다.
한국 정부도 최근 한수원에 대한 사이버 공격 사건을 통해 큰 교훈을 얻어야 한다고 생각합니다. 지금까지 북한의 사이버공격을 가장 많이 받은 나라는 한국입니다. 매년 수십 차례 수백 차례 사이버 공격을 당하고 있음에도 그저 북한이 한 것 같다는 조사 결과만 나오고 이런 비도덕적 이고 비윤리적인 사이버 공격에 대해서는 확실하게 지탄하거나 비례적인 대응을 해 오지 않았습니다. 그러니까 북한의 사이버부대의 배짱이 커지게 되는 것입니다. 북한으로서는 적은 자원만으로도 외부 파괴와 절도행각을 벌일 수 있는 것이 바로 이 사이버공작입니다. 또 북한이 자료와 정보 절도로 취하는 이익은 엄청난 것입니다.

전: 그러니까 비용 대비 그 효과가 크다는 말씀이군요?

김: 그렇죠. 직접적인 대가를 치르지 않으니까 ‘너희가 암만 떠들어도 우리는 계속 하겠다’는 것이죠. 이번에 미국이 해킹 당한 건 민간회사이지만 미국 정부는 이 문제를 심각하게 간주해 국가적으로 강력히 대응하고 있다는 것을 교훈 삼아야 한다는 것입니다. 그래야 사이버 범죄 집단이나 국가가 상응하는 대가로 고통을 받게 된다는 걸 인식하고 함부로 재범하지 못하는 것입니다. 그래서 사이버 전쟁에서의 싸움은 사이버 보안기술자들의 역할도 크지만 이를 전체적으로 관장하는 정부의 대처능력 그리고 정치인들의 역할이 중요하다고 생각됩니다. 그런 의미에서 이번에 미국이 취한 조치는 미국 자체를 위해서도 그렇고 국제 사이버 세계의 안전을 위해서도 바람직한 대처였다고 봅니다.

RFA 초대석, 이 시간에는 북한 공산대학의 컴퓨터공학 교수 출신으로 북한의 사이버 전력 실태를 잘 알고 있는 탈북자 단체 NK지식인연대의 김흥광 대표를 모시고 북한의 해킹공작과 이에 대처하는 방안에 관해 얘기를 들어 봤습니다. 저는 전수일 입니다.