[“3·20 사이버테러는 北 소행”]北, 美-러와 세계 3대 사이버戰 강국

中에 거점 두고 해킹-디도스공격… 언론-금융 등 파급력 큰 곳 타깃
南 국가기간망 테러능력 갖춘듯

북한은 미국, 러시아와 함께 세계 3대 사이버전 강국으로 평가받는다. 해킹, 디도스(DDoS·분산서비스 거부) 공격에서부터 사이버 대남심리전까지 다양한 유형의 사이버 공격을 구사해 왔다. 주로 중국 헤이룽장(黑龍江) 성, 산둥(山東) 성, 푸젠(福建) 성, 베이징(北京) 등의 인접 지역에서 대남 사이버전을 수행할 거점을 설치해 활동하는 것으로 알려져 있다.

김정은 노동당 제1비서의 아버지인 김정일 국방위원장은 일찍부터 사이버전력을 비대칭전력(재래식 무기보다 월등한 위력을 발휘하는 무기)의 하나로 집중 육성해 왔다. 김정은은 2월 해커부대를 시찰하면서 “강력한 정보통신기술, 정찰총국과 같은 용맹한 (사이버) 전사들만 있으면 그 어떤 제재도 뚫을 수 있다”고 말했다. 사이버전 능력의 중요성을 강조한 것이다.

북한의 대남 공격을 위한 사이버전 준비는 2004년부터 본격화됐다. 초창기에는 자료를 절취하기 위해 홈페이지나 e메일을 해킹하는 낮은 수준의 공격에 그쳤다. 하지만 2008년부터는 △대규모 좀비PC를 동원한 디도스 공격 △서버 침투로 하드디스크(HDD) 자료 삭제 △해킹코드 암호화 등 기술 수준이 한층 높아졌다. 2009년 ‘7·7 디도스 공격’이 대표적이다. 당시 북한은 좀비PC 44만여 대를 동원해 한국의 청와대와 미국의 백악관 등 한미 양국의 주요기관 47곳의 홈페이지를 공격했다. 2011년 ‘3·4 디도스 공격’ 때도 좀비PC 12만여 대를 동원해 청와대와 국회, 언론사 등 국내 40개 사이트를 해킹했다.

2011년부터는 공격 대상이 언론사와 금융기관에 집중되는 양상을 보이고 있다. 2011년 4월에는 농협 전산시스템 유지보수업체인 IBM사의 직원 노트북을 통해 농협 전산망에 침투해 금융서버 273대의 자료를 삭제했다. 임종인 고려대 정보보호대학원장은 “북한이 파급력이 큰 국가기간시설망을 언제든 사이버 테러할 수 있는 능력을 충분히 갖춘 것으로 파악된다”고 말했다.

북한 사이버테러의 최근 특징은 장기간에 걸쳐 치밀한 준비를 한다는 것이다. 2012년 6월 중앙일보 해킹은 같은 해 4월 21일경부터 공격을 준비해 오다가 6월 9일이 돼서야 신문제작시스템 등 서버 53대의 자료를 삭제하고 홈페이지를 변조하는 공격을 시작했다.

북한은 우리민족끼리, 내나라, 구국전선, 우리민족강당 등 노동당 통일전선부가 체제 선전을 목적으로 운영하는 사이트와 국내의 종북 사이트 등을 통해 사이버 대남심리전도 활발히 전개하고 있다. 군 관계자는 “북한은 사이버상에서 정부 정책을 왜곡하고 비방하는 것은 물론이고 남남 갈등을 유발하기 위한 공세를 강화하는 추세를 보이고 있다”고 말했다.

손영일 기자 scud2007@donga.com