북한은 지난 11월 29일 화성15형 장거리미사일시험을 감행하여 또다시 남한과 국제사회를 경악케 했다.
북한은 이번 미사일시험을 통해 국가 핵무력 완성과 더불어 미사일대국이 되었다고 정부성명을 발표해 자축하면서 핵 보유국지위의 인정과 북미협상을 요구하고 나섰다.
12월에는 태평양을 횡단할 수 있는 신형잠수함과 SLBM(잠수함 발사 탄도 미사일)시험을 강행하는 등 또 한 차례 크고 작은 도발을 계속할 것이라는 전망이다.
그러나 이보다 더 전방위적이고 파괴적인 시시각각 벌어지는 사실적 군사공격이 있다. 바로 사이버무기에 의한 테러와 해킹공격이다.
현재 국방부 북한전략정보자문위원을 맡고 있는 (사)NK지식인연대 대표 김흥광 공학박사는 지난 7일 서울시서소문청사2동대회의실에서 열린 ’대한민국바른통일포럼 창립 1주년 기념행사’에서 ‘북한군의 사이버 전력증강 현황과 위협’이라는 발제를 통해 북한 사이버무기, 전력증강과 그로부터 한국과 국제사회가 당하고 있는 엄청난 피해와 위협에 대해 설명하고 이를 억제하기 위한 방안을 제시 했다.
김흥광 박사는 권력승계이후 김정은은 심각하게 위축된 국력과 국방력 발전 증강에 모든 것을 집중하고 있으며, 통일대전을 대남전략의 총 목표로 제시했는데 그 핵심적 내용은 2015년부터 시작해 3년 내 북남통일을 이룩하겠다는 것이라고 말했다.
이러한 전략을 구사하기 위해서는 반드시 수퍼파워가 필요한데 그중에서도 특별히 힘을 쏟는 것이 사이버전력증강이다.
북한의 목표는 김정은이 명령을 내리면 한·미·일 주요 적국과 잠재적인 목표국가에 대해 정부·군·경제 주요기관 서버들을 장악하고, 보안폐쇄망으로 용이하게 침투해 국가기반시설에 대한 물리적 공격결과를 야기하고, 국가기밀자료는 물론 세계 도처에서 과학기술·경제·금융 관련의 주요한 비밀정보들을 수집할 수 있는 세계 최강의 실력을 갖춘 6000여 명 규모의 사이버전력을 구축하고 과학적이고도 효율적인 활용과 전투를 능동적으로 진행할 수 있게 부대구조를 개편하는 것이다.
그 핵심부대인 정찰총국 121국은 2009년 10월 총참모부 정찰국으로부터 국방위원회 산하 정찰총국 사이버지도국(대외적으로는 기술국으로 명명)으로 재편되었고 북한 최고의 정보전 부대가 되었다.
이 부대는 2009년 남한의 인터넷 주요 기관 사이들을 공격해 혼란에 빠트린7.7 Ddos 공격을 성공시킨 바 있으며, 남한의 사이버 공간에 대한 자유자재의 테러 및 해킹작전 능력을 구사할 수 있을 정도의 능력을 갖추고 있다.
김정은은 이 부대에 대한 지원을 아끼지 않고 있으며 부대위치가 탈북자들에 의해 공개되자 평양 외각에 청사를 크게 짓고 대규모 사이버전 부대에 어울리는 훈련망 시설과 연구실을 꾸려주었다. 또한 독립적인 별도의 임무를 수행하는 사이버전 특수부대들을 여러 개 신설해 병력을 늘리고 있다.
91 사이버해킹부대, 204 사이버심리전부대, 109 GPS 및 EMP부대와 민간에서는 중앙당 작전부, 중앙당 대외조사부(225국) 자료조사실 등이 그것이다.
북한은 영재교육에도 공을 들이고 있다. 학교를 더 세우고 평양에 있는 특수학교 입학생 및 최우수 졸업자들과 그 가족에게는 상당한 어드밴티지를 주고 있으며, 대학 졸업 후에는 전원 외국유학을 보낸다. 귀국 후에는 대부분 해킹전문부대에 배치된다.
북한은 이러한 노력 끝에 오늘날에는 세계 랭킹 4위의 사이버 전력을 보유하게 됐다.
121국은 전투원들의 전문성과 특기, 능력을 검증한데 기초하여 작전수립으로부터 공격준비, 공격과 전과확인에 이르는 전 과정이 전문화된 부서들을 활동과 상호협력을 통해서 완성되도록 개편했다.
최고사령관의 사이버 공격 명령이 시달되면 적정 공격대상의 선정과 공격작전수립, 공격대상 서버의 보안취약점 분석과 공격기법 설정, 암호해독과 시스템해석, 공격코드작성과 검사 등 모든 과정이 전문화된 부서들에 의해 일사분란하게 처리된다.
또한 121국은 세계적 범위에서 전투임무를 수행할 수 있는 방향에서 대륙별 전담부대 특히, 한·미·일 주요 적국에 대해서는 이들 국가에 특화된 사이버전 임무를 치를 수 있게 전문부대를 따로 편성했다.
북한은 지금까지 실시한 Ddos 공격기법들의 허점을 보완해 VDdos 공격기법과 최근 맹위를 떨치고 있는 APT공격기법을 만들었다.
흔히 공격자는 방어자의 의도와 방어기술들을 충분히 타진하여 허점을 찾아 공격을 하게 된다. 새로운 공격코드를 개발할 때는 세 가지를 목표로 두고 개발한다.
첫 번째는 공격효과가 가능한 지속적이어야 한다. 즉 역추적을 회피해 공격을 중시키는 데 많은 시간이 걸리도록 고안하는 것이다.
두 번째는 공경코드의 라이프 사이클이 길수록 좋다. 코드분석이 어려워 같은 수법의 공격을 여러 차례 수행할 수 있도록 하는 것이다. 세 번째는 공격강도는 최상, 공격효과는 집중적이어야 하며 피해는 파괴적일 필요가 있다는 것이다.
이렇듯 북한의 사이버공격은 오늘도 더욱 정교해지고 지속적으로 발전하고 있다.
그렇다면 한국은 이에 대해 어떠한 대책이 있는가.
남한의 사이버 대테러 능력과 실전은 충분치 못한 것이 사실이다.
그러나 그것은 남한의 IT기술이 일천하거나 우리의 대응정책이 잘못되어서가 아니다. 그 이유는 북한이 올인하고 있는 사이버 공격은 비대칭적인 전력이기 때문이다.
김흥광 박사는 “북한이 새로운 공격코드를 만들었을 때 한국의 대처능력이 부족하다”며 어떤 경우에라도 우리군과 인터넷 관련 기관들이 북한 사이버공격에 대한민국의 방어와 대응을 갖춰야 할 때임을 강조했다. 그는 “북한의 사이버 공격에 대비하여 대국민 계도사업을 강화하고 주요기관들의 사이버테러 대응시스템을 완성하는 등 각고의 노력이 필요한 시기”라며 “사이버 연구소에서 충분한 예산을 확보해 대한민국안보를 위해 기술적 키 워드가 필요하다. 인터넷을 사용하지 않을 때는 꼭 꺼 놓고 철저히 개인보안을 유지하며 북한 사이버 테러에 만전을 기해야 한다”고 경고했다.
*김흥광 박사는 북한 함흥컴퓨터기술대학 교수를 역임하던 중 2004년 탈북해 자유대한에 입국했다. 현재 수원대 겸임교수, 북한연구소 연구위원, 국방부 북한전략정보 자문위원, 법제처 국민법제관으로 활동하고 있다.
이옥근 ? 황순애 기자
이전기사 :시니어를 위한 두마디 영어5
다음기사 :찬란한 아침만큼 아름다운 노년의 작품들