김정은 시대의 사이버전쟁 정책

김주원∙ 탈북자
2020-06-10
이메일
댓글
Share
인쇄
북한 해킹조직이 악성코드를 배포하는 등 활동이 여전한 것으로 알려졌다.
북한 해킹조직이 악성코드를 배포하는 등 활동이 여전한 것으로 알려졌다.
RFA Graphic

북녘 동포 여러분, 지난 시간에 김정일시대 북한당국의 전자전을 위한 부대 창설과 인력 양성에 대해 말씀 드렸습니다. 오늘은 김정은이 집권하면서 북한당국이 사이버전쟁을 준비하기 위해 어떤 정책을 실시해 왔으며 그것으로 인해 앞으로 북한이 붕괴에 직면하게 될 수밖에 없다는 내용을 말씀드리려고 합니다.

아시는 것처럼 나라의 국방력은 그 나라의 경제력에 의해 결정되며 그것은 1인당 국민총소득인 GNI(Gross National Income)로 결정됩니다. 현재 대한민국의 1인당 국민총소득은 3만 달러를 넘었지만 북한은 겨우 1천 달러에 이르고 있는 상황입니다. 결국 30배나 차이가 나는 셈입니다. 경제력 차이는 국방비에서도 큰 차이로 나타납니다. 미국의 군사력 평가 전문기관인 '글로벌파이어파워'(GFP)가 공개한 '2020년도 국가별 국방 지출 예산순위'에 따르면 한국의 올해 국방 예산은 440억 달러로 16억 달러인 북한보다 약 28배나 더 높다는 것을 알 수 있습니다.

상대적으로 낮은 국방비의 부담을 해소하는 방법을 북한당국은 비대칭무력을 강화하는데서 찾고 있습니다. 비대칭무력에는 핵과 장거리미사일, 생화학무기와 함께 사이버전 능력이 포함됩니다. 사이버전은 인터넷이나 네트워크, 소프트웨어 등 다양한 경로를 통해 세계 어느 곳에서나 실시간으로 시작할 수 있으며 그 피해지역도 광범위하고 다양합니다. 따라서 사이버 상에서 공격이 발생했을 경우 피해를 입은 지역의 네트워크를 조사하는 것만으로는 해당 근원지를 추적하기 어려운 경우가 많으며, 다른 나라나 경로를 이용한 국제적 조직에 의한 범죄일 경우에는 국제적인 협력이 없다면 조사자체가 불가능해지는 상황까지 발생할 수 있습니다.

비대칭무력으로서의 사이버전은 돈을 적게 들이면서 상대를 제압하거나 자국의 안보를 방위하기 위해 많은 나라들이 관심을 가지지만 북한처럼 여기에 집착하는 나라는 없습니다. 가난한 국가재정으로 적은 비용을 들여 맞서보겠다는 김씨 일가의 권력승계 집착력이 낳은 결과라고 할 수 있습니다. 비대칭무력은 국제사회에서 제재의 대상이 되어 정상국가들에서는 이런 군사력 증강행위를 하지 않지만 21세기 유일한 독재세습 왕족국가인 북한에서는 영원한 김씨 일가의 세습독재를 위해서라도 이런 비정상적인 행위는 피할 수 없다고 보는 것 같습니다.

김정일이 급사하고 북한에서 최고 권력자가 된 김정은은 김정일 시대부터 전자전을 준비하면서 양성한 인력들을 단지 사이버전쟁을 위해서만 활용한 것이 아니라 각종 디지털 갈취나 해킹, 협박, 정치적 선전용으로 활용하기 시작했습니다. 김정은은 “사이버전은 핵, 미사일과 함께 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검”이라고 강조했습니다.

북한 사이버전 부대 요원들은 2011년 5월에 한국 육군사관학교 총동창회 홈페이지에 침투해 학년별(동문), 기수별로 이메일주소를 확보하고 해킹 프로그램이 숨겨진 파일들을 안부메일처럼 발송하여 컴퓨터에 저장된 각종 군사정보를 탈취했습니다. 그리고 같은 해 11월에는 고려대학교 정보보호대학원 졸업생들에게 해킹메일을 발송하여 컴퓨터 사용자가 주고받은 각종 비밀문건들을 탈취했습니다.

김정은의 지시로 기존의 정찰총국 산하의 121연구소와 100연구소를 통합하여 구성된 110연구소는 사이버 공격을 전담하는 팀이지만 겉보기에는 소프트웨어 개발 연구소로 위장하고 활동하였습니다. 정찰총국은 이 사이버전 부대들을 동원해 2011년에 한국 농협은행 전산망을 무력화했고 2013년에는 3월 20일과 6월 25일 2차례의 사이버 공격을 감행했습니다.

2011년 4월에 북한 사이버전 요원들이 한국 농협은행 전산망에 침투해 서버 컴퓨터 273대를 파괴했고 20여 일간 금융업무를 마비시켰습니다. 그리고 2012년 6월에는 한국의 일간지 중의 유명신문사인 ‘중앙일보’의 신문제작용 컴퓨터 74개를 해킹해 기사 자료들을 삭제하고 홈페이지까지 조작했습니다. 그리고 2013년 6월에는 한국의 대통령 관저인 청와대와 국무총리실 홈페이지를 해킹해 김정은을 찬양하는 글로 ‘도배’했고, 같은 시각에 동시다발적으로 17개 방송·신문사의 서버 컴퓨터 155대를 파괴했습니다.

북한당국은 인터넷 강국인 대한민국 사회의 혼란을 조성할 목적으로 2014년 들어면서 한국의 전력, 가스, 철도 등 국가 주요 기반시설들을 대상으로 한 사이버공격도 시도하였습니다. 북한 사이버전 요원들은 한국의 원자력발전소 컴퓨터들에도 침입하여 자료를 파괴할 목적으로 악성코드를 심었고 원자력발적소 설계도와 직원들의 연락처도 탈취했습니다. 그리고 게임 앱으로 위장한 악성 앱을 한국의 스마트폰 2만여 대에 감염시키려고 시도하기도 했습니다.

2016년 4월 대우조선 해킹 사건, 같은 해 9월 국방부 기밀자료 해킹 사건도 북한당국이 김정은의 지시로 감행한 사이버 공격이었습니다. 당시 한국 국방부 기밀자료에는 김정은을 비롯한 북한 지도부를 제거하기 위한 참수작전에 관한 내용들이 있었기에 북한당국은 이를 노렸던 것입니다.

북한당국은 사이버전 요원들을 이용해 다른나라 은행들에서 돈을 털어내는 도둑질도 마다하지 않았습니다. 북한이 국가 차원에서 사이버공격으로 은행털이를 한 최초의 사례로는 2016년 2월 방글라데시 중앙은행이 뉴욕 연방준비은행에 예치하고 있던 1억 100만 달러 탈취사건입니다. 최근 들어 북한당국은 온라인 은행거래 화폐인 가상화폐를 해킹해 도둑질 하는 행위도 서슴치 않고 감행하고 있습니다. 비핵화 요구에 상응한 국제사회의 대북제재로 여전히 경제난이 지속되고 있는 상황에서 북한당국은 부족한 외화자금 마련을 위해 사이버전 요원들을 동원시키고 있다고 합니다.

2019년 유엔 안보리 대북제재위원회 전문가패널이 작성한 사이버공격 관련 비공개 중간보고서에 따르면 북한당국이 사이버전 요원들을 동원해 2015년부터 4년간 외국 금융기관이나 가상화폐교환소를 상대로 35차례의 사이버공격을 벌려 약 20억 달러의 가상화폐를 탈취했다고 합니다.

북한은 1만여 명의 사이버 해커조직을 운영 중이며 이들 대부분이 IT 인력으로 위장해 활동하고 있습니다. 국제적으로 모서리(왕따)를 당하고 있는 북한당국은 생존할 수 있는 전략을 비대칭무력, 최근에는 사이버전과 국제은행들에 대한 해킹에서 찾고 있지만 그럴수록 지구촌에서 더 고립되는 길을 자초하게 될 것입니다.

미국 국무부, 재무부, 국토안보부, 연방수사국은 북한의 사이버 위협에 대한 종합적인 자료를 공개하고 주의보를 발행하기도 했습니다. 핵과 미사일개발, 생화학무기개발에 이어 사이버 금융 절도 등 위법행위로 점차 좁아지는 북한당국의 고립이 붕괴로 이어질 날도 멀지 않았습니다. 지금까지 탈북민 김주원이었습니다.

 

** 이 칼럼내용은 저희 자유아시아방송의 편집방향과 일치하지 않을 수도 있습니다**

원본 사이트 보기