[방송-은행 전산망 마비]北, 영재들 모아 사이버공작원 3000여명 양성

20일 주요 방송사와 금융기관에서 전산망 마비 사태가 벌어지자 의심의 눈길이 다시 북한에 쏠린다. 북한은 13일 발생한 북한 인터넷 사이트의 접속 장애 원인을 외부 탓이라고 주장하면서 “적들의 사이버 공격이 무모하고 엄중한 단계에 이른 데 대해 수수방관하지 않을 것”이라고 위협했다.

북한은 지난해 6월에도 중앙일보 등 국내 언론사를 상대로 사이버 테러를 저질렀다. 경찰에 따르면 해외에서 중앙일보 서버에 접속한 PC는 북한 체신성 산하 조선체신회사(KPTC)의 IP를 이용했다. 이 PC가 2011년 3월 디도스 공격, 4월 농협 전산망 해킹 당시 이용된 PC와 동일하다는 사실이 밝혀졌다.

○ 북한, 사이버 공격력 계속 강화

북한은 2009년 초 대남공작부서를 개편하면서 사이버공격 부서도 대폭 확대했다. 김정일 국방위원장은 2009년 ‘사이버부대는 나의 별동대이자 작전 예비전력’이라며 사이버 공격력을 대대적으로 키웠다. 그 주력은 국방위원회 직속인 정찰총국의 사이버부대들이다. 정찰총국은 대남 비정규전을 담당하는 조직이다. 천안함 폭침과 연평도 포격도 이들이 저지른 것으로 알려졌다. 여기에는 기술국 110연구소, 작전국 414연락소, 128연락소 등이 있다. 2009년 7·7 사이버 대란과 2011년 4월 농협 전산망 해킹이 이들의 소행으로 추정된다. 이들은 중국의 베이징과 산둥, 동남아 등에 전진기지를 구축하고 대남 사이버 테러를 실행하고 있다. 당국이 지난해 12월 신병을 확보한 북한 사이버 공작원 이모 씨도 정찰총국에 소속된 것으로 파악되고 있다.

인민군 총참모부의 사이버 전담부서로는 지휘자동화국(31소, 32소, 56소 등)과 적공국 204소가 있다. 이들은 한국군을 상대로 하는 것이 특징이며 군사정보 수집과 해킹, 허위정보 확산 등 사이버 심리전을 담당하고 있다. 대남기구인 통일전선부도 작전처라는 자체 사이버 부서를 두고 있다. 국방위 지시를 받는 225국(대외연락부의 후신)은 간첩 교신 수단으로 사이버 공간을 활용하고 있다.

○ 北 소행 밝혀도 보복 방안 마땅치 않아

북한 함흥컴퓨터기술대 교수 출신인 김흥광 NK지식인연대 대표는 “북한은 인터넷과 연결된 전산망은 물론이고 외부망과 연결되지 않은 폐쇄망 공격 능력도 상당히 발전시킨 상태”라고 말했다. 그는 “사이버 공격이 북한 소행임을 밝혀내더라도 북한에는 이렇다 할 대규모 전산시설이 없어 보복공격의 대상이나 수단이 마땅히 없다는 점이 한국 정부의 딜레마”라며 “북한은 그런 점을 노리는 것”이라고 강조했다. 전직 정보기관 관계자도 “북한의 처지에서는 사이버공격이 고갈되지 않고 추가비용도 들지 않는 가장 효율적인 무기 중 하나”라며 “그동안 지속적으로 사이버능력을 키워 흔적을 감추는 기술도 상당히 발전돼 있다”고 말했다.

북한은 전국의 영재를 평양의 금성 1, 2중학교로 모아 사이버 교육을 한 뒤 김일성군사대학 지휘자동화대학(일명 미린대학) 모란봉대학 등으로 보내 사이버 공작원으로 키우고 있다. 북한이 운영 중인 사이버병력 수는 정찰총국 산하만 3000명을 웃도는 것으로 추정된다. 북한은 사이버 선전선동 전담 부서를 운영하고 있으며 2012년 한 해 동안 총 1만543건의 대남선동과 사이버 비방 활동을 저지른 것으로 집계됐다. 이 중 이명박 전 대통령에 대한 비방이 5939건으로 가장 많았다. 천안함 폭침·연평도 포격 도발 부인이 1352건으로 다음이었다.

조숭호 기자 shcho@donga.com