北 사이버戰 선전포고 10일만에…핵실험때처럼 예고뒤 도발?

軍 해킹방어 시범
국군기무사령부 주최로 지난해 5월 서울 은평구 기무학교 국방정보보호교육센터에서 열린 ‘해킹방어대회’에 출전한 한 해군 팀이 외부에서 대규모 유해 트래픽을 보내 인터넷을 마비시키는 사이버 공격에 대한 해킹 방어 시범을 보이고 있다. 동아일보 자료 사진

핵실험-미사일 협박 안먹히자 사이버공간서 공세 노림수
국정원 “악성 SW샘플 입수”…IP추적통해 증거 확보한듯

북한 또는 북한 추종세력이 7일 미국과 한국 주요 기관의 인터넷사이트에 사이버테러를 한 주체로 추정되면서 또다시 국제사회에 충격을 주고 있다. 4월 5일 장거리로켓 발사와 5월 25일 2차 핵실험으로 국제사회를 위협했던 북한이 이제 인터넷이라는 가상공간으로 공세의 장소를 넓혔기 때문이다.

▽북한과 추종 세력을 의심하는 근거=북한이 장거리로켓 발사와 핵실험을 사전에 예고한 것처럼 이번 사이버테러도 미리 예고하고 실행한 정황이 짙다. 북한의 대남기구인 조국평화통일위원회(조평통) 대변인은 지난달 27일 미국이 주도하는 사이버전인 ‘사이버 스톰’에 한국이 참여하려는 움직임을 비난했다. 북한은 이 훈련을 자신들에 대한 ‘침략 야망’이라고 주장하며 “우리는 그 어떤 방식의 고도기술 전쟁에도 다 준비돼 있다”고 밝혔다.

따라서 북한은 이번 사이버테러를 통해 한미 연합 사이버전쟁에 맞대응하면서 동시에 자신들의 기술능력을 확인시킨 것으로 분석된다. 이는 북한이 3월 실시된 ‘키 리졸브’ 한미 연합군사연습을 자신들에 대한 전쟁연습으로 규정하고 개성공단 육로통행을 3차례나 전면 차단한 것과 크게 다를 바 없다.

공격 대상이 미국과 한국 두 나라뿐이라는 점도 북한 소행임을 추정하게 한다. 이번 사이버테러에 희생된 기관은 미국 14개, 한국 12개 등 26개다. 테러범들은 미국 백악관과 한국 청와대는 물론 인터넷포털 사이트 등 민간 사이트도 노렸다. 특히 북한에 비판적인 한나라당 등의 홈페이지를 공격했다는 점에서 북한의 의도가 엿보인다는 게 정보당국의 판단이다.

한미 정보당국은 이미 이번 사이버테러와 관련해 상당한 기술 정보도 입수한 것으로 알려졌다. 국정원은 이날 배포한 보도자료를 통해 “사고 발생 즉시 공격에 사용된 악성 프로그램 샘플을 입수해 분석했으며 이를 미국 수사기관에 제공해 공조를 강화했다”고 밝혔다. 정보당국은 IP 추적 등을 통해 북한 또는 해외 지역에서 이번 공격이 시작됐다는 증거를 확보한 것으로 보인다. 한 정보보안 전문가는 “세계 최강대국인 미국이 백악관 홈페이지를 공격당했는데 그 범인이 누군지 모르겠느냐”고 말했다.

▽사이버테러의 의미와 전망=전문가들은 이번 사이버테러가 최근 북한의 잇단 대외 공세의 연장선에 있다고 보고 있다. 공세의 수단이 달라졌을 뿐 북한의 의도는 과거와 다를 것이 없다는 것이다. 사이버테러라는 고도의 심리전까지 동원해 미국과 한국의 대북정책 전환을 노리겠다는 북한 정권의 몸부림이라는 얘기다.

결국 이번 사이버테러는 같은 목적을 달성하기 위한 다른 수단인 셈이다. 그동안 미사일 발사, 핵실험 등 무력시위를 했다면 이번에 사이버테러라는 첨단 기술전쟁까지 동원한 것이다. 비록 요인을 암살하고 건물을 폭파하는 실제 테러는 아니지만 상대방을 현실적으로 공격했다는 점에서는 공세 수준의 격상이라고 볼 수 있다. 한편에서는 2차 핵실험과 미사일 발사 이후 새 카드가 없는 상황에서 나온 궁여지책이라는 관측도 있다.

그러나 더욱 우려되는 것은 북한이 이런 사이버테러에 그치지 않고 주요 인물이나 항공기, 건물 등에 대한 실제 상황의 ‘오프라인 테러’를 감행하는 것이다. 정부는 올 들어 남한에 대해 육해공을 망라한 무력위협을 펼친 북한이 요인 테러 등 극단적인 방법까지 사용할 가능성도 염두에 두고 대응방안을 마련하고 있는 것으로 알려졌다.

신석호 기자 kyle@donga.com