[주성하 기자의 서울과 평양사이]내가 북한 해커를 반기는 이유

주성하 기자

“해킹이란 게 뭔 말이네?”

지난해 이맘때쯤 평양의 간부들 속에 해킹의 기초 개념을 배우는 바람이 불었다. 중앙에서 해킹 공격에 대비해 보안을 강화하라는 지시가 하달됐기 때문이다. 하지만 인터넷이 무엇인지 모르고 평생을 산 간부들이 해킹이 뭔지 아는 것은 어불성설. 그래서 전문가들이 나서 속성교육을 시켰다. 그래도 이해를 했을지 의문이다.

해킹 교육 바람이 불게 한 원인 제공자는 국제 해킹 그룹인 ‘어나니머스’였다. 어나니머스는 작년 4월 북한의 고려항공 등 해외를 대상으로 하는 주요 5개 사이트에 디도스 공격을 하고, 대남용 선전사이트 ‘우리민족끼리’를 해킹해 1만5000여 명의 회원 명단을 공개했다. 북한 입장에서는 회원 명단 공개보다 더 몸서리치는 일이 있었으니 바로 어나니머스가 ‘우리민족끼리’ 메인 화면에 김정은과 저팔계를 합성한 사진을 올려놓은 것이었다.

거기서 끝이 아니었다. 어나니머스는 북한에 선전포고까지 했다. 핵무기 야욕 포기, 김정은 퇴진, 자유민주주의 도입, 인터넷 접속 자유화라는 4가지 요구를 들어주지 않으면 “북한 내부망을 공격해 비극의 날(日)로 만들겠다”는 것이다.

북한으로선 어느 하나도 들어줄 수 없는 요구였다. 하지만 정말 어나니머스가 북한 인트라넷의 수백 개 홈페이지에 김정은과 저팔계 합성사진을 올리는 데 만약 성공한다면 이는 북한 체제에선 도저히 상상조차 할 수 없는 일이 일어나는 것이었다.

어나니머스가 정한 D데이는 6월 25일이었다.

북한은 급히 대책 마련에 나섰다. 간부 교육과 별개로 조선컴퓨터센터에서 부랴부랴 ‘붉은별 3.0’이 개발됐다. 붉은별은 북한이 독자 개발한 컴퓨터 운영체제이다. 2.0까지는 마이크로소프트(MS)의 ‘윈도 7’을 베껴 만든 것인데, 3.0은 애플의 ‘맥 OS X’를 베꼈다.

북한 보안성은 각 기관, 기업소의 인트라넷 관리자들을 불러 회의를 열고 “무조건 붉은별 3.0과 백신을 설치하라”고 지시했다.

드디어 6월 25일이 왔다. 이 창과 방패의 대결은 뚜껑을 열어본 결과 어나니머스의 대참패였다. 그들은 북한의 홈페이지에 저팔계 합성사진을 띄우는 데 실패했다.

오히려 이날 진짜 ‘비극의 날’은 한국에 찾아왔다. 청와대와 정부 기관, 새누리당, 언론사 등 16개 기관의 홈페이지가 디도스 공격을 받아 다운된 것이다. 7월 1일 한국의 30여 개 홈페이지가 다시 한 번 대규모 해킹 공격을 받아 접속이 차단됐다. 공격을 받은 사이트들에서는 모두 ‘어나니머스가 해킹했다’라는 문구가 발견됐다. 어나니머스가 북한과 남한을 착각한 것인지 아니면 북쪽이 뚫리지 않자 남쪽이 화풀이 대상이 된 것인지는 알 수 없다.

아무리 미국 국방부나 중앙정보국(CIA)까지 턴다는 어나니머스지만 북한처럼 인터넷과 동떨어진 극도의 폐쇄적인 인트라망 앞에선 속수무책이었다. 그들이 ‘직결봉사(웹서핑)’ ‘탁상환경(메뉴)’ 따위의 붉은별의 용어부터 이해했을지 모르겠다.

가령 한국은 홈페이지에 접속하려면 ‘아이디와 패스워드를 입력하라’는 메시지부터 뜨지만 붉은별은 ‘관리자통과어를 입력해 주시오’라고 뜬다. 북한에서 아이디는 ‘통과어’, 패스워드는 ‘확인’이라고 한다.

어나니머스도 두 손을 든 붉은별 운영체제이지만, 정작 실체를 알고 보면 어처구니가 없어 입이 딱 벌어질 정도다. 붉은별은 해킹만 불가능한 것이 아니라 컴퓨터를 활용한 대부분 작업이 불가능하다. 유럽의 웹 분석업체 스캣카운트가 2011년 북한의 컴퓨터 운영체제 점유율을 분석한 결과 북한 컴퓨터 운영체제의 97.25%가 MS 기반이었고, 1.68%가 애플 맥이었다. 붉은별의 점유율은 0.5%도 안 됐다. 붉은별은 북한에서도 버림받은 운영체제인 것이다. 어나니머스 공격 때 반짝 설치됐던 붉은별 3.0도 한 달도 안 돼 버림을 받았다.

어나니머스의 해프닝은 북한에 “해킹은 우리가 일방적으로 하는 것인 줄만 알았는데, 당할 수도 있다”는 교훈을 주었다.

문제는 누구한테 당하느냐이다. 인터넷으로 연결된 전 세계 어느 곳이나 두더지처럼 쑤시고 다녀 악명이 높은 어나니머스도 북한이란 외부와 단절된 우물 속을 파고 들어가는 데는 실패했다. 하지만 북한의 진짜 위험은 외부가 아닌 바로 이 우물 안에 도사리고 있다.

일각에선 북한의 정예 해커가 3000명이 넘고 CIA를 능가하는 실력을 가졌다고 주장한다. 이런 주장을 믿진 않지만, 개인적으론 북한에 고급 해커가 정말 3000명이나 있었으면 좋겠다. 3만 명이라면 더욱 좋다.

북한이 해킹을 하려면 중국으로 나올 수밖에 없다. 해외에 북한의 젊은 인재 수천수만 명이 나와 인터넷에 접속하면 세계가 어떻게 돌아가는지도 보게 되고 북한도 알게 된다.

거짓된 세뇌는 진실 앞에선 쉽게 무너진다. 한창 진실에 목마른 북한 젊은이들이 거짓과 기만으로 꾸며진 김정은 왕국의 실체를 깨닫게 되면 이는 장기적으로 북한에 매우 큰 위협이 된다. 아마 해커들을 외국으로 제일 내보내고 싶지 않은 사람은 김정은일지도 모른다.

몇 년 전 국내 언론이 보도한 ‘평양시민 210만 명 신상정보 유출’은 북한의 진짜 위협이 무엇인지를 대표적으로 보여준 사례다. 평양 핵심계층 수백만 명의 이름 생년월일 주소 직업 가족관계 혈액형 등의 정보가 한국에 넘어간 것은 폐쇄적인 북한에 너무나 충격적인 일이었다.

정보화 시대와 담을 쌓고 살 수 없다고 판단해 애써 주민 전산화를 해놓았더니 북한 내부 누군가가 고작 휴대용 저장장치(USB 메모리) 한 개로 다 빼낸 것이다. 혹여 가짜 정보인가 싶어 기자가 직접 유출된 신상정보와 평양에 알고 있는 지인들의 신상정보를 대조했더니 다 일치했다. 단 한 명의 내부 정보기술(IT) 관계자가 이처럼 어마어마한 일을 한 것이다. 돈 때문이었든, 체제가 싫어서였든 앞으로도 이런 일은 계속 반복될 여지가 크다.

북한에 실력 있는 해커들이 늘어날수록 이는 북한엔 양날의 칼이 될 수밖에 없다. 열심히 갈면 갈수록 나중에 베인 상처도 더 깊을 것이다.

주성하 기자 zsh75@donga.com