preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

가속화하는 북 핵실험과 사이버도발

북한의 대남 사이버도발이 파상공세로 치닫고 있다. 지난 1월 북한의 4차 핵실험 이후 정보당국은 이례적으로 보도자료까지 내면서 북한발(發) 사이버테러가 위험수위에 있다고 밝힌 바 있다. 실제 북한의 사이버공격 횟수는 지난해 대비 2배 이상 급증했고 악성코드는 최근 들어 기하급수로 증가하고 있다.

정부 및 공공기관 취약점 노출
유사시 광범위한 금융대란 우려


올 들어 북한은 인터넷뱅킹이나 인터넷 카드결제 때 사용하는 보안소프트웨어 4개 업체의 내부 전산망에 침투해 전자인증서를 빼냈다. 이 사건이 심각한 이유는 이들 업체가 제공하는 보안프로그램을 2000만명 이상 사용하고 있어 유사시 광범위하고도 심각한 금융대란을 야기할 수 있기 때문이다.
경찰청 사이버안전국은 4차 핵실험 직후 예상되는 사이버테러를 차단하기 위한 탐지활동을 했다. 그 활동을 하던 중 북한이 국내 보안업체가 개발한 PC관리솔루션의 취약점을 찾아내 대기업과 공공ㆍ정부기관 160여곳의 정보시스템에 뚫고 들어간 사실을 확인했다. 북한은 PC관리솔루션을 숙주(宿主)로 국내 PC 13만여대의 통제권을 탈취할 수 있게끔 해놓은 것으로 미루어 앞으로 대규모 도발 시기를 점쳐왔을 것이다.
이와 관련 경찰은 2014년 7월부터 2016년 2월까지 북한이 제작한 33종의 악성코드와 공격명령을 내리는 서버 16대를 확인했다. 또 2013년 3.20 사이버테러 때와 동일한 북한 평양 류경동에 위치한 공격용 IP주소도 알아냈다. 북한이 해킹 과정에서 한진그룹과 SK그룹 계열사로부터 훔쳐낸 자료가 확인된 것만 4만2608건으로 이중 94%가 방위산업 관련 정보였다.

지하철, 언론, 청와대 해킹 시도
'09, '13, '15, '16년 도발 계속

드러난 것 빙산의 일각
핵도발, 사이버 도발 병행 가능

철도운영기관 직원들을 대상으로 피싱 메일을 유포해 철도제어시스템을 장악하려는 정황도 포착됐다. 서울시는 지난 2월 서울메트로의 열차운행을 제어하는 시스템이 2013년 1월부터 2015년 10월까지 여러 가지 악성코드에 감염된 것을 확인하고 조치에 들어갔다.
앞서 북한은 2009년 5월 2차 핵실험 후 그해 7월 네트워크 트래픽을 과도하게 만들어 장애를 유발하는 7·7 디도스(DDoS·분산서비스거부) 공격을 했다. 당시 주요 정부기관과 포털, 은행사이트, 외국기관 등 35개 사이트가 마비됐다. 2011년 3·4 디도스 공격은 7·7 디도스 공격과 같은 방법으로 20개 정부기관과 20개 민간 홈페이지를 공격했다. 한 달 뒤인 4월에는 농협 협력업체 직원 노트북을 악성코드에 감염시켜 금융서버를 파괴해 업무를 마비시켰다.
2013년 2월 3차 핵실험 다음 달에 3.20 사이버테러를 일으켰다. 주요 방송사와 금융사의 전산시스템에 동시다발로 공격을 가해 10일간 업무가 마비됐고, 이로 인한 직간접적 피해액이 8400억원에 이르는 것으로 집계됐다. 같은 해 6월에는 청와대ㆍ정부기관 등 홈페이지와 정당, 중소 언론기관 등에서 운영하는 정보시스템이 사이버공격을 받았다.
이렇듯 북한은 핵과 탄도미사일 실험과 함께 사이버테러를 저질러왔고, 국제사회 제재를 당하면 어김없이 사이버테러로 보복해왔다. 북한은 정권수립 68주년을 맞은 9월 9일 5차 핵실험을 감행했다. 이와 병행해 북한이 무차별적 사이버공격을 오랫동안 준비해오고 있음은 의심할 여지가 없다.
우리가 미리 보안업체와 기반시설 운영기관, 그리고 대기업 계열사 침투를 알아채지 못하고 있다면 또 어떤 피해를 당할지 모를 일이다. 사이버도발 준비가 당국에 의해 발각된 건 다행이다. 아주 집요하고 은밀하게 진행되는 사이버공격의 속성상 지금까지 드러난 북한의 도발 행위는 빙산의 일각에 불과하다.

던포드 미 합참의장도 위협 경고
사이버테러 북한의 대남 3대 위협


북한의 대남 3대 위협은 핵ㆍ미사일ㆍ사이버테러이며, 이중 사이버테러는 북한의 현 실상에 활용하기에 편리한 딱 맞는 전력(戰力)이다. 김정은이 집권하면서 북한의 사이버전력은 양적ㆍ질적으로 팽창하고 있다. 공격거점도 중국에서 동남아시아로 넓혀가고 있다. 해외 정보기관은 물론 군의 책임자들도 북한의 가공할 사이버공격력을 우려하고 있다.
조지프 던포드 미국 합참의장은 지난 3월 의회 상원 군사위원회에서 “북한의 핵무기와 탄도미사일, 그리고 사이버공격 수단의 진화는 미 본토의 안전을 위협한다”며 “북한이 사이버공격 수단을 비대칭 전력으로 끊임없이 개발과 투자에 나설 것”이라고 밝혔다. 빈센트 주한미군 사령관도 4월 북한의 사이버전력에 대해 “가장 뛰어나고 잘 조직화된 전력 중 하나”라고 말한 점을 곱씹어봐야 한다.
북한은 이미 우리의 초고속 인프라를 자기 손바닥 보듯 꿰뚫어 보고 이를 역이용하고 있다. 그렇다면 5차 핵실험 후 북한의 사이버도발은 사회 불안감을 조성할만한 그 어떤 형태로 나타날 것이다. 게다가 북한이 4차 핵실험 이후 불과 8개월 만에 5차 핵실험에 나서면서 핵실험 주기가 짧아진 것과 마찬가지로 핵실험과 연이어져온 사이버공격 주기도 점차 짧아지고 있다.

손영동 고려대학교 정보보호대학원 초빙교수, 전 국가보안기술연구소 소장
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.