“북, 첨단 기술 획득 차원서 해킹 시도”

서울-목용재, 고영환 moky@rfa.org
2021-07-09
Share
하태경 “북, 한국 주요기관들 해킹정황…비상사태 발령 촉구” 국민의힘 하태경 의원이 1일 서울 여의도 국회 소통관에서 한국항공우주산업(KAI) 해킹 사고 등과 관련해 정부에 국가 사이버 테러 비상사태 선포를 촉구하고 있다.
연합

여러분 안녕하세요. ‘시사진단 한반도’ 시간입니다. 저는 진행을 맡은 목용재입니다. 북한의 소행으로 추정되는 해킹 공격이 지속적으로 발생하고 있습니다. 특히 한국의 국가 주요 기관 등에 대한 공격이 잦은 상황인데요. 오늘도 고영환 한국군사문제연구원 연구위원과 함께 하겠습니다.

목용재: 위원님, 지난 한 주 잘 보내셨습니까?

고영환: . 잘 보냈습니다.

목용재: 한국의 국가 주요 기관 및 시설에 대한 북한의 해킹 공격이 이어지고 있습니다. 이와 관련해 하태경 국민의힘 의원은 북한이 최근 2년간 상당규모의 가상화폐를 훔쳤다고 밝히면서 국가사이버안보청 설치를 제안했죠?

고영환: 국민의힘 하태경 의원은 지난 4일 국회에서 기자회견을 열어 자신이 대통령이 되면 해킹을 비롯한 사이버 범죄로부터 가장 안전한 대한민국을 만들겠다며 국가사이버안보청 설치를 공약으로 내걸었습니다. 하 의원은 내년에 있을 한국 대통령 선거에 후보로 나선 인사입니다. 하 의원은 사이버안보는 21세기 안보의 중추라며 전 세계가 사이버 전쟁 중인데 대한민국엔 사이버 전쟁 컨트롤타워, 즉 담당부처가 없다고 발언했습니다. 계속하여 우리의 대응은 늘 사후약방문식이다. 해킹을 당하고도 누가 했는지 범인조차 밝혀내지 못한다국정원, 군사안보지원사령부, 경찰, 과학기술정보통신부, 한국인터넷진흥원 등으로 흩어져 있는 사이버안보팀을 통폐합해 장관급인 사이버안보청을 대통령 직속으로 만들겠다는 의지를 밝히기도 했습니다. 하 의원은 유엔 보고서를 인용하여 북한이 2015년부터 2019년까지 35건의 해킹으로 약 20억 달러의 가상화폐를 절취하였다고 지적했습니다. 하 의원은 기자들과 만난 자리에서 한국 원자력연구원이 대우조선해양과 협력해 진행한 핵 잠수함 프로젝트 자료도 북한 해커들에게 털렸을 가능성이 높다는 복수의 제보를 받았다고 주장하기도 했습니다.

목용재: 최근 한국 국가 주요 기관에 대한 북한의 여러 해킹 사례에 대해서도 정리 부탁드리겠습니다.

고영환: 지난달 30 KAI, 즉 한국항공우주산업은 입장자료를 통해 “KAI는 해킹이 의심되는 사안에 대해 지난 6 28일 경찰에 수사를 의뢰했다. 수사기관에 적극 협조해 사실관계를 철저히 밝히는 데 최선을 다할 것”이라고 밝혔습니다. 같은 날 국회 정보위원회 소속 하태경 국민의힘 의원은 “국정원은 최근 북한 해킹 사건의 전모와 피해 내용을 하나도 빠짐없이 국민 앞에 공개해야 한다”고 주장했습니다. 하태경 의원실은 이날 “지난해 코로나19, 즉 신형 코로나비루스(바이러스) 감염증 백신과 관련해 한국의 관련 기관을 해킹했던 단체와 최근 한국원자력연구소를 공격한 해킹 조직의 IP주소가 동일하다”며 “조사를 통해 해당 IP주소는 김수키가 사용했던 것을 확인했다”고 설명했습니다. 김수키는 2010년경부터 국방부, 통일부 등 주요 정부 부처와 유관기관을 해킹하고 있는 북한 정찰총국 산하 해커조직으로 알려지고 있습니다. 이달 초 하 의원은 “KAI 해킹이 사실이라면 최신 국산 전투기인 KF-21의 설계도면이 탈취됐을 가능성이 크다“KAI 해킹이 한국원자력연구원과 비슷한 시기에 이뤄졌다는 점에서 동일범인 북한 정찰총국 산하 해커 조직 김수키의 소행일 가능성이 크다”고 발언한 바 있습니다. 한국의 원자력 관련 연구를 수행하는 국책연구기관인 한국원자력연구원의 내부 시스템도 사상 최초로 해킹을 당했습니다. 지난 6 14신원불명의 외부인이 가상사설망 시스템, VPN 취약점을 통해 일부 원자력연구원 시스템에 접속한 이력을 확인했다고 지난 달 18일 하태경 국회의원실이 밝혔습니다. 한국원자력연구원도 지난달 18일 “VPN 시스템 취약점을 통해 신원불명의 외부인이 일부 시스템에 접속한 이력을 확인했다”며 “이에 따라 공격자 IP를 차단하고 VPN 시스템 보안 업데이트를 적용했다”고 발표했습니다. 지난 6 21일 한국 방위사업청은 선박 건조회사인 대우조선해양에 대한 해킹 시도가 확인돼 관계기관에서 조사를 진행 중이라고 밝혔습니다. 한국 기관, 기업, 연구원 등에 대한 해킹이 광범위하게 이어지고 있습니다

목용재: 한국 통일부를 대상으로 한 해킹 시도도 상당히 늘어났다고 하죠?

고영환: 한국 통일부가 지난해 600건이 넘는 사이버 공격을 받았다고 지난 7일 밝혔습니다. 통일부 당국자는 이날 기자들에게 “2018년 이후 통일부를 대상으로 한 사이버 공격 시도가 크게 늘었다면서 지난해 633건의 공격 시도가 있었다고 언급했습니다. 이 당국자에 따르면 2016년과 2017년에200300건대에 머물렀던 사이버 공격 시도는 2018년부터는 연간 600700건대로 급증했습니다. 계속하여 동 당국자는 통일부에 대한 사이버 공격 시도와 관련해 실제 피해로 이어진 경우는 현재까지 없다면서 사이버 공격을 시도한 주체가 북한인지에 대해서는 확정할 수 없다고 밝혔습니다. 현재 통일부는 사이버 공격을 차단하기 위해 365 24시간 보안관제 체제인 통일 사이버안전센터를 운영하고 있으며 각 지역의 탈북민 정보를 관리하는 하나센터도 보안관리 대상에 포함시켰습니다.

목용재: 북한이 해킹을 통해 얻고자 하는 것은 무엇이라고 보십니까?

고영환: 북한은 한국 등 다른 선진국가들에 비하여 연구용 기반시설과 장비, 물자, 자금이 현저히 부족한 상태에 처해 있습니다. 연구소 건물은 있지만 연구용 물자, 기계, 설비들이 충분하지 못하다는 의미입니다. 또한 다른 선진국가들에 가서 첨단과학 기술을 공부한 인력도 부족하고 새로운 기술이나 과학 발전에 절대적으로 필요한 외화자금도 부족합니다. 북한 농업과학원, 평성 과학원에서 일하다가 탈북한 기술자분들을 여러분 만나 본 바 있는데요. 그분들 얘기는 북한 당국의 중앙에서는 자금과 물자 심지어 배급도 잘 해주지 않으면서 공기를 분해해 산소와 수소를 만들라는 식의 현실성이 전혀 없는 지시들만 한다는 겁니다. 북한의 해킹조직들 혹은 해커, 즉 해킹을 하는 사람들이 한국, 일본, 미국 등 선진국가들의 기업체, 연구기관들을 해킹하는 것은 이 나라들의 최신 첨단 기술들을 훔치기 위해서 입니다. 말 그대로 외국에서 커다란 노력과 자금을 들여 만든 과학기술의 결과물들을 돈 한 푼 들이지 않고 인터넷 프로그램을 악용해 빼내는 것입니다. 통일부, 국방부 등 국가기관들을 해킹하는 목적은 한국의 정책들, 그러니까 대북정책, 국방 정책 등을 빼가는 것이 목적입니다

목용재: 이런 가운데 김정은 당 총비서의 건강 이상설이 또다시 돌았습니다. 한국 국가정보원은 이에 대해 사실이 아니라는 입장을 밝혔는데요. 이런 소문이 자꾸 도는 이유는 무엇이라고 보십니까?

고영환: 지난 7일 한국 사회 일각에서 김정은 총비서의 건강에 이상이 생겼다는 확인되지 않은 소문이 돌았습니다. 이에 대해 국가정보원은 곧바로 해당 소문이 근거가 없는 것으로 판단한다고 발표했습니다. 김정은 총비서의 신변 이상설을 잠재우려는 목적인지는 모르겠으나 지난 8일 북한 매체들은 김정은 동지께서 7 8 0시 금수산태양궁전을 찾으시였다며 김정은 총비서의 사진과 함께 관련 내용을 보도했습니다. 중앙 통신이 공개한 사진을 보면 김정은 총비서는 살이 빠져 초췌한 모습이었지만 아파하는 기색은 없어 보였습니다. 김정은 총비서가 공식석상에 일정기간 나타나지 않거나 실제로 나타났는데 살이 빠지거나 혹은 살이 너무 찌거나 다리를 저는 모습을 보이면 김정은 총비서의 건강에 이상이 생겼다는 분석들이 쏟아집니다. 김정은 총비서의 건강에 국제사회가 신경을 쓰는 이유는 북한이 워낙 강력한 1인 지배 체제이기 때문에 그의 신변에 이상이 생겨 권력공백이 생길 경우 북한이 극도의 혼란 상태에 빠져들 가능성이 높기 때문입니다. 정치국 확대회의에서 숙청됐다는 관측이 제기되었던 리병철 당 중앙군사위원회 부위원장과 박정천 총참모장은 금수산기념궁전 참배 사진에 등장했습니다. 이들의 사진 속 위치나 어깨에 단 견장 상태 등으로 보아 리병철은 당 정치국 상무위원에서 해임되었으나 당 중앙위원회 비서 혹은 부장으로서의 직위는 고수하고 있는 것으로 보입니다. 박정천의 경우 원수에서 차수로 강등되었지만 총참모장 지위는 그대로 유지하고 있는 것으로 분석됩니다.

목용재: 한국의 주요 시설에 대한 북한의 해킹 시도가 이어지고 있습니다. 최근 북한은 전략도발 대신 실체가 드러나지 않는 사이버 도발을 하는 경향을 보이고 있는데요. 미사일 도발보다 사이버 위협이 더 큰 위기를 초래할 수 있다고 전문가들은 입을 모읍니다. 한국 정부가 이와 관련해 제대로 된 대응책을 마련하길 기대해보겠습니다. 오늘도 고영환 한국군사문제연구원 연구위원과 함께했습니다. 감사합니다.

고영환: 감사합니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.

원본 사이트 보기