“북 해커, 동남아·유럽 이동...컴퓨터 게임까지 활용” 수법이?

2015-03-31 17:33:42 | 김소정 부장 | sojung510@gmail.com

페이스북 트위터 카카오톡

프린트 가 + 가 -

국가안보전략연·국가보안기술연, 북한 사이버테러 관련 학술회의

[미디어펜 = 김소정 기자]북한이 중국과 동남아 지역에 1000여 명의 정보기술(IT) 인력을 외화벌이 일꾼으로 위장 파견해 사이버 공격의 첨병으로 활용하는 것으로 드러났다. 또 중국의 단속과 국제사회의 추적이 커지면서 이를 피해 북한의 해킹 거점이 동남아와 유럽 지역으로 확대되고 있다.

국가안보전략연구원이 31일 국가보안기술연구소와 공동으로 개최한 학술회의에서 김인중 국가보안기술연구소 창의혁신부장은 “북한은 최근 들어 IT회사로 위장한 해킹 거점을 말레이시아, 캄보디아, 라오스 등 동남아와 유럽 지역으로 이동하고 있다”면서 “정치군사 동맹국의 묵인 하에 북한은 사이버 작전을 보다 편리하게 수행하고 있다”고 밝혔다.

김 부장은 이어 “북한은 최근 들어 스마트폰과 도시가스, 지하철 등을 대상으로 하는 해킹 시도에 집중하고 있다”면서 “북한은 해킹을 위해 대규모 좀비 PC를 구축하고 있으며, 남한에 대해 주로 전력·교통 등 기반시설을 대상으로 하는 사이버테러에 주력하고 있다”고 말했다.

북한이 그동안 수행해왔던 사이버 공격에는 ‘분산 서비스 거부(DDos·디도스)’ 공격과 위성 감시, 드론, GPS 재밍(Jamming), 전지기파(EMP : Electromagnetic Pulse) 공격 등이 있다.

김 부장은 “이런 공격 외에도 북한이 사용하는 또 다른 방법 중 하나는 컴퓨터 게임”이라며 “그동안 일반인들에게는 잘 안 알려져 있지만 컴퓨터 게임은 사이버 공격의 수단으로 외에도 불법적인 자금 획득이 가능하므로 활동을 강화할 것으로 보인다”고 전망했다.

그는 또 “북한의 정보기관에게 있어서 사이버 공간은 남한의 군사, 정치, 경제, 사회 정보를 획득할 수 있는 중요한 수단이 된다. 이전에는 간첩을 보내야만 얻을 수 있었던 정보들이 이제는 사이버 공간에서 충분히 획득된다는 점에서 사이버 활동에 주력하고 있다”고 설명했다.

북한의 사이버테러단은 통전부와 225국, 정찰총국 산하 조직으로 관리되며 해외에 거점을 두고 인터넷상에서 활동해왔다.

김 부장은 “북한은 남한 내 여론을 조작하는 사이버심리 활동도 전개하고 있으며 이는 김정은이 2012년 6월 직접 지침을 내려 이뤄지고 있다”며 “예를 들어 우리민족끼리 웹사이트는 유튜브, 구글, 페이스북, 트위터도 운영하고 있으며, 이를 통해 사이버 공간에서 악성 유언비어 유포도 가능하다”고 했다.

북한의 대남 사이버테러는 지난 2009년부터 본격화됐다. 그해 7월 디도스 공격으로 청와대와 백악관 등 한국과 미국의 47개 기관의 홈페이지를 마비시키고 PC1488대를 파괴했다. 또 2011년 3월에는 청와대와 네이버 등 총 40개 사이트를 대상으로 디도스 공격을 해 PC 820대의 하드디스크를 파괴했다.

이 밖에도 2011년 4월 농협 전산망에 침투해 금융서버 273대의 자료를 삭제, 20여일간 금융업무 장애를 유발했으며, 2012년 6월에는 중앙일보 해킹, 2013년에는 KBS와 MBC, YTN 등 언론사와 농협, 신한 등 금융사에 악성코드를 유포해 전산장비 4만8000여대를 파괴했다.

작년 말에는 자료 파괴형 악성코드를 유포해 고리, 월성 원자력발전소 PC 5대를 파괴한 뒤 원전 가동을 중단하라며 협박한 일이 발생했으며, 한수원의 원전자료 유출과 관련한 사건도 북한 해커 조직의 소행으로 밝혀졌다.

북한의 사이버 부대는 한국뿐 아니라 대미, 대일팀이 따로 있으며 유럽을 담당하는 나토(북대서양조약기구)팀도 두고 있다고 한다. 북경에 진출한 북한 지능개발센터의 직원 11명 가운데 3명이 정찰총국 소속 해커였다고 알려지기도 했다.

북한은 사이버 기반시설이 열악하고 외부와 단절되어 있어 오히려 사이버 방어 측면에서 장점이 있다. 즉, 북한은 사이버 상에서 보복을 당할 염려가 없기 때문에 상대방에게 사이버 테러를 일삼고 있다.

김 부장은 “사이버전이나 사이버테러는 비용 대비 효과가 뛰어나고 공격자 식별이 용이하지 않기 때문에 북한이 지속적으로 강조하고 있는 주요한 비대칭 전략”이라며 “북한의 열악한 경제 상황으로 볼 때 북한의 지도부는 이러한 전략을 지속적으로 사용할 가능성이 높다”고 말했다.

한편, 이날 세미나에서 임종인 청와대 외교안보특보는 기조연설을 통해 “청와대 국가안보실 내에 사이버안보비서관을 신설함으로써 컨트롤타워 시스템을 갖춰 다행스럽게 생각한다”면서 “앞으로 청와대를 중심으로 국가정보원과 국방부, 안전행정부, 미래창조과학부, 검찰과 경찰 등 관련 부서들이 신속한 공조를 펼 수 있을 것”이라고 말했다.