4월 10일 민·관·군 합동대응팀은 3월 20일의 사이버테러가 북한의 소행이라고 발표했다. 합동대응팀은 사이버 테러의 공격 경로를 살펴보던 중 북한 내부 인터넷 주소가 발견됐으며, 해킹에 사용된 공격경유지 중 절반 가까이가 2009년 북한의 대남 해킹에 사용된 인터넷 주소였다고 밝혔다.

합동대응팀의 발표 이후 북한의 실제 사이버 전력에 대한 여론의 관심이 높아졌다. 일각에선 북한의 사이버전 능력이 미국과 러시아에 이은 세계 3위 수준이라며, 북한 정부가 정책적으로 1만명 이상의 해커집단을 양성했을 것이라는 주장도 나온다.

합동대응팀의 발표대로라면 북한은 남한의 방송·금융망을 일제히 마비시킬 수 있는 사이버전 능력을 가진 것이다. 북한이 사이버전력을 보강하기 시작한 것은 남한보다 경제력이 확연히 뒤처지기 시작한 1980년대 중반으로 알려져 있다. 1980년대 중반부터 북한은 경제난 때문에 재래식 전력을 제대로 보강하지 못했으며, 대남 정보망 역시 축소시켰다. 남한에 대한 군사적·경제적 열세를 극복하기 위해 북한이 핵무기 개발에 주력했던 것처럼 사이버전력을 키웠다는 것이다.

북한 사이버전사들의 양성소로는 미림대학이 지목되고 있다. 1986년 북한 당국에 의해 세워진 미림대학은 전자전, 프로그래밍, 기술정찰 등 5가지 과목을 가르치며, 해마다 최소 100명가량이 졸업하는 것으로 알려져 있다. 2000년 미림대학은 이름을 김일자동화대학으로 바꾼다. 북한 정부는 전국의 과학 영재들을 평양의 금성 1·2중학교에 모아 집중교육을 시킨 뒤, 미림대학을 비롯해 김일성종합대학, 김책공대, 평양컴퓨터기술대학 등에 진학시켜 사이버전사로 키우고 있다고 한다. 남한의 정보당국은 북한의 교육과정으로 길러진 사이버전사들의 상당수가 북한의 대남 공작기구인 정찰총국에서 활동하는 것으로 파악하고 있다. 정찰총국 산하의 121소, 110연구소 등이 북한 해커의 본산지로 알려져 있다.

북한 지도부는 여러 차례 사이버전력의 중요성을 강조해 왔다. 2005년 발간된 북한의 ‘전자전 참고자료’에 따르면 김정일 당시 국방위원장이 직접 “현대전은 전자전이다. 전자전을 어떻게 하는가에 따라 현대전의 승패가 좌우된다”고 말했다고 한다. 또한 김정은 노동당 제1비서도 올해 2월 정찰총국을 방문해 “강력한 정보통신 기술, 정찰총국과 같은 용맹한 (사이버)전사들만 있으면 그 어떤 제재도 뚫을 수 있고, 강성국가 건설도 문제없다”고 말한 것으로 알려져 있다.

북한 전문가, 정보보안 전문가들은 북한의 사이버전력을 핵무기와 더불어 ‘비대칭 전력’으로 부른다. 북한에서 외부로 사이버테러를 가하는 것은 쉽지만, 반대로 북한에 반격하기는 어렵다. 북한 내부 정보망인 ‘광명망’은 인터넷과 연결돼 있지 않기 때문이다. 여러 보안전문가들은 북한 외부의 해커가 북한의 PC를 해킹의 공격경유지로 사용할 가능성이 거의 없다는 점이 합동대응팀 조사 발표의 신뢰성을 높여준다고 보고 있다.

과학영재 미림대학 진학 사이버전사로

물론 북한에서도 인터넷을 쓸 수는 있다. 북한은 2009년 태국 회사와 합작해 스타조인트벤처(Star Joint Venture)라는 인터넷 제공업체를 설립해 제한된 인원이 이를 통해 인터넷을 쓸 수 있다. 2010년 노동당 창립대회를 취재한 외신기자들도 스타조인트벤처의 망을 통해 인터넷을 사용했다. 강용수라는 인물이 스타조인트벤처의 운영자로 알려져 있지만 베일에 가려져 있다. 스타조인트벤처 이전에는 일부 북한 상류층이 중국의 인터넷망 등을 통해 인터넷을 이용했다고 한다.

한편 북한의 사이버전력이 과장됐다는 주장도 있다. 김일성종합대학 출신 탈북자인 주성하 동아일보 기자는 3월 29일자 칼럼을 통해 북한의 ‘현직 사이버전사’와 몇 달간 대화를 나눈 바 있다고 밝히며, 여러 언론에 보도되고 있는 북한 사이버전력 실태를 “북한 해킹 괴담”이라 불렀다. 주 기자는 미림대학이 사이버전사 양성소라는 주장은 “심한 뻥튀기”라며, 중국에서 활동 중인 사이버전사도 수십명 규모에 불과하다고 주장했다. 주 기자는 3년 전에도 “미림대학은 사실은 북한에서 진짜 수재는 한 명도 안 가는 삼류대학”이라며 “북한의 해킹 능력은 우리 생각보단 훨씬 취약하다”고 주장한 바 있다.

익명을 요구한 한 보안전문가는 “북한의 사이버전력이 세계 3위다 5위다 구체적으로 추정하기는 어렵다. 분단국가의 특수성 때문에 북한의 위협이 크게 보이는 것”이라며 북한의 사이버전력에 대해 지나치게 과장된 인식을 가질 필요는 없다고 설명했다. 하지만 이 전문가는 “북한의 사이버전력 실체는 북한 군 고위급 출신 탈북자가 아니면 구체적으로 알 수 없을 것”이라며 주 기자의 칼럼 역시 정확한 사실은 아니라고 지적했다.

김책공대를 나온 탈북자이자 함흥컴퓨터기술대 학과장을 지낸 김흥광 NK지식인연대 대표는 기자에게 “북한의 사이버전력은 3000명 정도일 것”이라며 “3000명이라는 숫자도 중요하지만 대부분 해킹 공격기술을 중점으로 익히기 때문에 수준은 상당히 높다고 본다”고 말했다.

여러 전문가들의 말을 종합해보면 북한의 사이버전력이 무시할 수 없는 수준인 것은 틀림없어 보인다. 하지만 강력한 사이버전력을 보유한 북한도 자신의 웹사이트를 지키지 못했다. 최근 세계적 핵티비스트(해커와 사회운동가의 합성어) 조직인 어나니머스는 북한의 대남 선전 웹사이트인 ‘우리민족끼리’를 해킹하고, 가입자 1만5000여명의 신상정보를 공개했다. 2년 전에도 ‘우리민족끼리’는 남한 네티즌들에 의해 해킹당한 바 있다.

2011년 1월 초, 디씨인사이드의 네티즌들은 북한 김정은 위원장의 생일인 1월 8일을 노려 ‘우리민족끼리’를 해킹했다. ‘우리민족끼리’ 홈페이지에는 김정일·김정은 부자가 중국에 무릎을 꿇고 있는 사진이 걸렸고, 트위터 계정에는 “조선인민군대여! 인민의 철천지 원쑤 김정일 력도와 아들 김정은을 몰아내자”는 취지의 글이 올랐다. 당시 해킹공격에 참여했다는 한 탈북자는 “인터넷에서 알게 된 사람들과 익명을 전제로 일한 것이고, 지금도 그때 해커들의 정체는 나도 모른다”고 말했다.

한 탈북자 “규모 능력 과장됐다” 주장도
사이버전력이 상당하다는 북한의 웹페이지가 신원을 알 수 없는 네티즌들에게 두 번이나 해킹당한 사실은 어떻게 설명할 수 있을까. 김흥광 대표는 “사이버 공격과 방어는 다르다. 북한이 방어 측면에서는 취약할 수도 있다”고 말했다. 사이버 공격을 잘 방어하기 위해서는 여러 가지 방어 경험이 중요한데 폐쇄적 내부망을 사용하는 북한은 이런 경험을 충분히 쌓지 못했을 수도 있다는 설명이다. 박희준 이글루시큐리티 팀장은 “북한의 해킹 공격기술이 뛰어나다는 것은 경험적으로 알 수 있지만 북한 내부자를 통하지 않고서는 방어능력에 대해선 구체적으로 알 수가 없다. 득점을 잘하는 운동선수가 꼭 수비를 잘하라는 법은 없지 않나”라고 설명했다.

박 팀장은 “북한의 사이버전력에만 관심을 기울일 게 아니다. 전 세계적으로 사이버전력 확충에 열을 올리는데 한국에서는 10년 넘게 논의만 무성했다”고 말했다. 그는 “해킹 능력이 뛰어나다는 것은 기술적 측면뿐만 아니라 기획력이 탁월하다는 의미도 있다”며 “해커가 언론사 기자에게 제보처럼 보이는 이메일을 보내 악성코드를 심을 수도 있는 등 악성코드를 통한 침투는 하루가 다르게 새로운 방법이 개발된다. 북한뿐만 아니라 다양한 외부의 사이버공격에 효과적으로 대처하기 위해선 장기적인 측면에서 여러 가지 사이버공격 유형을 분석할 수 있는 전문 연구인력을 육성해야 한다”고 지적했다.

<백철 기자 pudmaker@kyunghyang.com>