북한의 한국 내 주요 시설 해킹과 사이버 전력

북한의 한국 내 국가보안시설 해킹과 과거 사례들

지난 7월 8일 국회 정보위원회에서 국가정보원은 “한국원자력연구원이 5월 북한 소행으로 추정되는 해킹에 12일간 노출됐다”면서 “핵심기술 자료가 유출되진 않았지만 원전과 핵연료 원천기술을 보유한 국가보안시설이 뚫렸다”고 보고했다.

그러나 국산 전투기 KF-21을 개발하는 한국항공우주산업(KAI)의 경우는 어떤 군사기밀이 유출됐는지 그리고 얼마 동안 노출됐는지 여부도 파악되지 않았다. 이에 대해 7월 12일 북한의 선전매체인 ‘우리민족끼리’는 원자력연구원, 한국항공우주산업에 대한 해킹은 북한과 무관하며 남한 당국이 무작정 북한 소행으로 몰고 있다고 반박했다.

거슬러 올라가면 북한의 해킹 공격에 따른 첫 피해는 2009년 디도스 대란이었다. 디도스 공격은 분산 서비스 거부(Distributed Denial of Service) 공격의 줄임말로 사전에 악성코드 ‘봇(Bot)’을 이용해 만든 좀비 PC로 네트워크 ‘봇넷(Botnet)’을 만든 후, 공격 대상에 동시에 접속해서 트래픽을 일으켜 시스템을 다운시키는 방법이다.

당시 북한의 디도스 공격으로 하루 동안 1만 8,000여 대의 좀비 PC로 청와대와 주요 언론사, 정당 등 국내 주요 홈페이지 26곳이 접속 장애를 겪었다. 북한의 디도스 공격은 2차, 3차 공격으로 진행돼 추가 피해를 줬고 이로 인해 청와대, 국회, 국방부, 외교통상부, 한나라당 등 국가·공공기관 7곳, 금융기관 7곳, 민간기관 7곳이 공격을 당했다.

2014년 12월에는 한국수력원자력(한수원) 협력업체 직원의 개인정보를 탈취해 한수원을 해킹한 적이 있다. 당시 한수원 임직원 1만799명의 개인정보가 외부로 유출됐는데 여기에는 이름, 사번, 소속, 직급, 입시 및 퇴사 날짜, 이메일 주소, 휴대폰 번호 등 8가지 개인 정보가 문서 파일 그대도 노출됐다.

그뿐만 아니라 캐나다형 중수로(CANDU) 제어 프로그램 자료와 원전 설계도와 같은 주요 정보도 유출됐다. 당시 북한은 중국 선양 IP를 통해 국내 업체로 접속한 사실이 정부합동수사단 수사 결과 드러났다.

2016년 8월에는 북한의 해킹조직이 한국 정부의 외교·안보 공무원을 대상으로 무차별 해킹과 함께 기업까지 해킹해 천만여 명의 정보가 유출되는 사건이 발생했다. 당시 북한은 외교, 국방 및 통일 관련 공무원들과 관련 기관 및 민간 전문가들을 대상으로 이메일을 통한 해킹으로 90여 명에게 피해를 준 것으로 나타났다.

특히, 당시 한국 내 사드 배치 결정에 따른 관련 정보들을 빼내기 위해 해킹 공격이 잦았다. 2016년 말에는 국방부의 내부 인트라넷이 해킹당해 일부 군사기밀이 유출되는 사건이 발생했는데 국방부 인트라넷이 해킹당한 것은 당시가 처음이었다.

북한의 해킹 공격 사실을 발표한 검찰에 의하면 북한의 해킹 수법은 2014년 발생했던 한국수력원자력 해킹수법과 동일한 것으로 나타났는데 해킹을 감행한 인터넷 IP주소도 2014년과 같이 중국 선양으로 확인됐다. 이처럼 북한의 사이버테러는 주로 중국을 진원지로 해서 진행되고 있다.

구체적인 해킹 수법을 보면 대부분의 해킹 피해자들은 개인 메일을 통해 공지되는 보안 강화의 가짜 사이트에 주로 당한 것으로 나타났다. 북한의 사이버테러가 잦아지자 그동안 공무원들 사이에 인터넷 보안 관련 경각심이 높아진 것을 역이용하는 방식으로 해킹에 성공한 것이다. 이런 수법을 보면 해킹 대상자의 심리를 역이용하는 등 북한의 사이버테러 수법이 날로 지능화되고 있음을 알 수 있다.

그런데 과거 주요 정부 기관을 대상으로 한 디도스 공격으로 시작된 북한의 사이버테러는 금융사와 언론사로 확대되고 있으며 기업의 고객 정보를 해킹한 뒤에는 기업을 상대로 돈까지 요구하면서 협박한 것으로 조사됐다.

북한은 사이버테러뿐만 아니라 인터넷상의 도박 및 불법 게임사이트 개설을 통해 외화벌이까지 나서고 있다. 유엔에 따르면 북한은 2015~2019년 5년간 35건의 해킹으로 20억 달러(약 2조4400억원)를 가로챘고 2019, 2020년에 훔친 암호화폐 액수도 3500억 원이 넘는 것으로 파악하고 있다.

북한에 대한 대북제재로 외부에서 들어오는 외화가 말라 가자 외화벌이를 위한 소행으로 사이버 테러를 자행하는데 대북제재로 돈줄이 막힌 북한이 버틸 수 있는 이유 중 하나가 되고 있다.

한국의 첨단무기체계를 무력화시킬 수 있는 북한의 GPS 교란

해킹과 함께 우리 군의 첨단 무기운영체계를 무력화시킬 수 있는 위치정보시스템(GPS) 교란도 무시할 수 없는 사이버 전력의 한 형태다. 사이버테러는 이제 범죄행위로만 규정하기에는 그 군사적 효용성이 갈수록 높아지고 있기 때문에 21세기 새로운 형태의 전쟁방식으로 규정되고 있는 것이 현실이다. 그래서 우리 군에서는 사이버전을 전자전으로 부르고 있으며 해킹을 포함한 사이버테러가 사실상 군 전력의 하나로 인정받고 있는 것이 현실이다.

북한의 사이버테러는 해킹과 같이 컴퓨터나 네트워크를 소프트웨어적으로 공격하는 방식과 외부에서 물리적으로 공격하는 하드웨어 파괴방식으로 나눌 수 있는데 GPS 교란이 대표적인 하드웨어 파괴방식이다. 북한은 과거 한미연합훈련인 ‘키 리졸브’ 시기와 겹쳐 GPS 교란을 시도한 적이 있으며 여름에 실시하는 ‘을지훈련’ 때도 교란전파를 쏜 적이 있다.

북한의 전파교란 책동은 북한군에 의해 도발된 새로운 형태의 대남도발의 양상 중 하나다. 대남 사이버 공격의 하나로 도발하는 GPS 교란 전파는 한국군의 무기체계를 혼란시킬 수 있는 상황을 초래할 수도 있다. 현재 군이 보유하고 있는 무기 가운데 상당 부분이 GPS를 활용하고 있기 때문에 북한이 GPS 교란 능력을 대폭 확충할 경우 우리 군의 함정, 항공기의 위치 파악이 힘들고 유사시 미사일, 포탄들이 엉뚱한 곳에 떨어지는 문제가 생길 수도 있다. 그뿐만 아니라 북한의 GPS 교란 전파 발사는 전자 장비 생활이 일상화된 민간에도 피해를 입힐 수 있다.

실제 사례로 2012년 5월 초에는 북한의 GPS 교란 전파가 6일간 지속돼 우리 민간 항공기 300대와 일부 선박과 조업 중인 어선 등의 GPS 운용에 일시 장애가 발생한 적도 있다. 당시 국토해양부의 발표에 따르면 북한은 경기도 북부 지역을 중심으로 GPS 전파교란 공격을 감행해 인천공항과 김포공항을 이착륙하는 일부 항공기와 경기도 일원에서 운행 중인 자동차 등의 위성위치정보시스템에 장애가 발생한 것으로 파악됐다.

GPS 전파 교란은 무엇보다도 해상에서 조업하는 우리 어선들에도 큰 혼란을 줄 수 있다. 특히, 북방 어로한계선 인접해역까지 출어하는 동해 지역 어민들은 북측의 방해 전파로 선박 내 GPS가 오류를 일으켜 항해 착오가 발생해 엉뚱한 곳으로 갈 수도 있다.

북한군의 GPS 전파교란 능력은 2010년 이후 지금까지 급격히 향상되고 있다. 북한은 러시아에서 수입한 차량 탑재 장비로 50~100㎞ 떨어진 범위 내에서 GPS 전파교란 능력을 보유하고 있는 것으로 파악되고 있다. 2010년경에는 출력 24와트(W)급 러시아제 GPS 교란 장비를 추가로 구입해 한반도 전역에 해당하는 400㎞ 이내의 모든 GPS 수신을 교란하는 재밍(jamming) 능력을 갖춘 것으로 나타났다. 얼마 전에는 이보다 성능이 크게 향상된 GPS 교란 장비를 도입했다는 보도도 나왔다.

반면에 현재 우리 군이 보유한 장비 중 F15, F16 전투기와 구축함급 이상의 함정들은 신형인 M코드 GPS수신기를 사용함으로써 전파교란 위협으로부터 비교적 안전한 편이지만 구형인 P코드 GPS 수신기를 사용하는 초등훈련기, 헬기 등은 북한의 전파교란 도발에 취약한 것으로 알려져 있다.

북한의 사이버 전사 양성

핵무기 개발과 각종 미사일 발사 등 무력도발로 전 세계 안보에 심각한 위협을 주고 있는 김정은 정권은 각종 사이버 수단에 의한 도발에도 주력하고 있다. 북한의 사이버 전력은 핵무기와 더불어 대표적인 북한의 ‘비대칭 전력’으로 일컬어지고 있다.

북한은 무기 체계와 성능, 군사력 유지에 필요한 경제력에서 남한보다 열세에 놓여 있기 때문에 비대칭 전력 강화에 힘을 쏟아 왔는데 핵과 미사일, 생화학무기, 전자전 무기가 모두 비대칭 전력에 해당한다.

따라서 북한은 최첨단 사이버전을 중심으로 한 공격 능력을 넓혀 가면서 앞에서 살펴본 것처럼 한국의 정부 기관과 군부대, 주요 공공시설을 해킹하거나 정보 수신을 교란하는 것이 일상화되고 있다.

김정은은 사이버전을 핵, 미사일에 이은 ‘인민군의 만능보검’이라고 까지 말하고 있는데 4차 혁명이라 할 수 있는 ‘정보화 시대’를 맞아 금융·통신은 물론이고 국가 기간산업 전반이 정보통신망으로 연결되면서 실제 사이버 안보는 21세기 국가안보의 핵심 문제로 대두되고 있다.

북한의 정보기술(IT)은 남한보다 크게 떨어지지만 전자전 기술에 관한 한 북한의 기술능력은 이미 세계적 수준에 올라있으며 북한의 사이버테러 대상은 매년 확대되고 있고 방법도 날이 갈수록 교묘해지고 있다.

북한으로서는 전자전 형태의 사이버 테러를 저비용으로 남한 사회에 큰 혼란을 일으킬 수 있는 효과적인 공격수단으로 생각하고 있다. 북한은 인민군 총참모부 정찰국 산하에 전문인력을 투입해 전자전과 해킹을 전담하는 ‘110호 연구소’를 운영하고 있다.

정확한 규모는 알 수 없지만 국방부는 2016년 ‘국방백서’를 통해 북한이 사이버전 인력을 6천8백 명으로 확대했다고 밝힌 적이 있고 한 탈북자 단체는 북한이 1만 명 규모의 사이버 전략사령부를 창설했다고 주장한 적이 있다. 전자전을 수행하는 북한의 사이버전 인력이 계속 충원되면서 북한은 미국과 러시아에 이어 세계 3위의 사이버 전력을 갖추고 있는 것으로 평가되고 있다.

사이버 인프라가 매우 열악한 북한이 높은 수준의 사이버테러 역량을 구축한 배경으로 북한의 사이버 전사 양성과정도 주목받고 있다. 현재 북한의 사이버테러 인력들을 키워내는 북한의 교육기관에는 과학영재학교인 금성중학교를 거쳐 미림대학 등에서 사이버 전사로 육성되고 있는 것으로 알려졌다. 금성 제1중학교 등에 ‘컴퓨터 수재반’을 만들어 두각을 보이는 극소수만 해커 전사로 양성해 김일성종합대학, 김책공업종합대 등에 입학하거나 군에 입대해 총참모부 산하 김일성군사대학 또는 정찰총국 산하 모란봉대학에 진학한다. 과학 및 컴퓨터 관련 능력이 뛰어난 북한의 인재들을 올바르게 활용하지 않고 해킹과 같은 범죄행위에 악용하고 있는 것이다.

북한은 1990년대 초부터 사이버 테러를 준비한 것으로 알려졌는데 대남 사이버테러는 앞에서 살펴본 2009년, 국가기관 전산망에 디도스 공격을 감행한 것을 시작으로 본격화됐다. 이후 북한의 해킹 수단과 방식은 하루가 다르게 빠르게 진화, 발전해 왔다.

북한의 사이버테러는 평시에는 한국 사회 내에 혼란을 조성할 수 있는 낮은 수준의 공격을 가하지만 유사시에는 북한의 속전속결 전략에 맞춰 한미 군사동맹의 작전 수행능력을 무력화시키는 높은 수준의 전략적 목표를 지향하고 있다. 2017년 1월에 있었던 미 국방부의 북한 사이버전 모의실험 결과를 보면 북한의 사이버 전력이 하와이에 있는 미국의 태평양사령부를 무력화하고 미국 본토의 전력망에 피해를 줄 수 있다는 분석까지 나왔다.

실제 북한은 미국 본토에 대한 사이버테러를 감행해 국제적인 관심을 끌었는데 2014년 당시 김정은을 희화화한 영화 ‘인터뷰’ 개봉을 앞두고 영화 제작사인 소니사 이메일을 해킹한 바 있다. 소니 픽처스 영화사에 대한 해킹에 대해 당시 오바마 대통령은 사이버 반달리즘(cyber vandalism), 그러니까 “사이버상의 질서 파괴행위”로 규정한 바 있다.

이처럼 북한의 사이버테러 위협이 계속되고 있고 해마다 늘어나고 있지만 한국 정부는 적극적인 대응을 하지 못하고 있다. 특히, 인터넷을 통한 각종 유언비어 확산과 선전, 선동을 통한 인터넷 심리전은 한국의 국내정치와 각종 선거에도 큰 영향을 미치고 있다.

북한의 전방위적인 사이버테러에 대응하기 위해 박근혜 정부 때 국가 차원의 사이버 위기관리를 위한 제도로 ‘사이버테러 방지법’의 도입이 국회에서 거론됐지만 국가안보와 개인정보 보호라는 입장 차이로 인해 진전을 보지 못했다. 사이버안보에 대한 국제적 협력이 점차 강화되고 있는 시점에서 지금이라도 북한의 각종 사이버테러를 막기 위한 전방위적인 대응 체계 마련이 시급하다.

/남광규·매봉통일연구소 소장

*이 기사는 저자의 견해를 나타내며 에포크타임스의 편집 방향성과 일치하지 않을 수도 있습니다.