"북, 공공망 노려 동시다발로 사이버테러 감행할것"

국가안보전략연구소, ‘사이버공간과 국가안보’ 학술회의

방송사와 금융기관의 전산망 마비사태가 발생한 것과 관련 지난 2013년 3월 21일 오전 경찰청 사이버테러대응센터 해킹·악성코드 분석실에서 연구원들이 문제가 발생한 기관의 서버와 하드디스크의 악성코드를 분석하고 있다. ⓒ데일리안

향후 북한은 디도스 공격과 같은 낮은 단계의 사이버테러에서 동시다발적으로 공공망 등을 마비시키는 높은 단계의 사이버테러를 구사할 것으로 보인다는 전문가의 지적이 나왔다.

지난 2011년 4.12 농협 전산망에 대한 해킹 공격과 2013년 3.20 사이버공격과 6.25 사이버공격이 예고편으로 사이버 공간을 활용한 국내 침투 또는 포섭간첩간의 간첩교신이 더욱 첨단화될 것이라는 전망이다.

국가안보전략연구소가 17일 개최한 ‘사이버공간과 국가안보’ 학술회의에서 유동열 자유민주연구원장은 북한의 대남 사이버 안보 위협의 양상과 특징을 분석하고 이에 대한 대책을 제시했다.

유 원장은 “북한이 국내에 직파한 간첩이나 포섭 간첩들에게 인터넷을 통해 대북 보고나 지령을 하달하는 방식을 활용한 지 오래”라며 “2011년 왕재산간첩단 사건에서 북한과 간첩단이 첨단 암호화 프로그램인 ‘스테가노그래피’(steganograpy) 방식을 사용해 교신했음이 최초로 밝혀진 이후 보안성을 강화시킨 사이버 교신 프로그램이 등장할 것으로 보인다”면서 “북한은 이른바 ‘사이버 드보크’(Syber Debok)란 신종 교신수단이 사이버 공간에서 추적이 어려운 점을 악용해 간첩교신으로 활용할 것으로 보인다”고 말했다.

스테가노그라피란, 간첩통신 암호화 프로그램으로 지령문이나 대북보고문 같은 비밀 메시지를 그림이나 음악 파일 등으로 암호화할 수 있다. 또 사이버 드보크란, 암호 자료나 무기 등을 숨겨두는 비밀 매설지로 앞서 드러난 전식렬 간첩사건에서 활용된 바 있다. 가령, 사진 파일인 ‘두바이 풍경’이라는 파일 가운데 충성맹세문은 ‘풍경-연방준비운행’이라는 압축파일 속에 숨겨두는 식이다.

북한은 현재 총참모부, 정찰총국, 통일전선부 산하에서 대남 사이버심리전을 전담하는 인력을 양성하고 공작을 실행하는 것 외에도 225국(구 당 대외연락부)에서 자체 사이버 전담부서를 운영하면서 사이버상을 통한 사이버드보크 개발 및 설치, 간첩지령, 대북보고 등을 수행하고 있다.

북한이 본격적으로 대남 사이버공작을 전개하기 시작한 것은 2000년대 이후부터로 분석된다. 2000년 이후로 청와대, NSC, 국회, 외교부, 한국원자력연구원, 산업기술시험원, 고려대 정보보호대학원 이메일 계정, 중앙일보 등이 해킹당한 사실이 있다. 또 최근에도 한국군의 무기 연구개발을 책임지는 국방과학연구소에서 컴퓨터 300여대가 해킹당해 군사기밀 2급 및 3급으로 분류된 보고서가 수백건 유출된 의혹이 있다.

유 원장은 “이런 상황에서 국내에 개설된 200여개에 달하는 안보위해사이트에 대한 단속이 강화되어야 한다. 이들 사이트가 북한의 자료를 경유시키거나 새로운 형태의 ‘사이버 알까기’ 방식을 시도할 가능성이 크다”고 지적했다.

전문가들은 북한이 대남 사이버 안보 위협에 주력하고 있는 배경으로 국내 사이버 인프라가 세계적 수준으로 구축된 점을 꼽았다. “인터넷 사용 인구가 4000만명을 넘어서 전체 인구의 82.5%에 달하는 상황을 감안해 사이버 공간을 그들이 추구하는 혁명 달성의 수단으로 활용하고 있다”는 것이다.

정보 당국에 의해 밝혀진 바에 따르면, 북한은 대남 공작부서 별로 사이버 전담 부서를 독립적, 기능별로 운영하면서 사이버공작 기술개발, 사이버 전담요원 양성, 사이버 공작 실행 등을 전문화하고 있다.

또 북한은 해외에 개설한 140여개의 웹사이트 외에 트위터, 페이스북, 유튜브 등 소셜네트워크서비스(SNS)를 활용한 대남 심리전도 강화하고 있다. 북한이 해외 개설 웹사이트를 통해 게시한 대남 선전물은 2011년 2만7090건, 2012년 4만1373건, 2013년 3만여건으로 집계되고 있으며, 이는 국내에 유포돼 확대 재생산되고 있다.

따라서 유 원장은 “앞으로 예상되는 북한의 사이버공격으로 이메일을 이용한 전자폭탄 공격, EMP 폭탄 즉 강한 전자기장을 내뿜어 국가통신시스템이나 수송 및 금융시스템의 컴퓨터 전자장비 등을 공격해 사회 인프라를 일순간 무력화시키는 전략을 구사할 것”으로 내다봤다.

이날 공동 발제를 맡은 한희 한독미디어대학원대학교 교수는 사이버 공간의 군사적 속성에 대해 “군과 민간의 정보체계는 물론 정보와 타국의 사이버 공간이 연결돼 있어서 우회와 동시다발 침투와 기습이 너무 쉬운데다 익명 활동이 가능하다”는 점을 꼽았다.

한 교수는 “지난 15년간 우리는 북한의 공격 의도보다는 개별적인 공격의 내용을 파악하거나 피해를 회복하는데 집중해왔고, 북한이 공격을 통해 알려준 취약점을 보완하는 작업을 해온 것도 사실”이라며 “이를 볼 때 우리의 사이버 대응 노력은 적이 노출시킨 공격에 의해 그 방향성이 결정돼온 측면이 있어 이는 손자병법 허실편에서 경고하는 ‘조정하지 않고 조정당하는 형세’와 유사하다”고 지적했다.

그러면서 한 교수는 “적의 사이버공격은 공격 자체의 파괴력에 의한 남한 사회의 손실을 유발하기 보다는 그 이상의 전략적 의도에 의한 것으로 생각된다. 3000명 이상의 해커가 일년에 겨우 한두번의 제한적 공격을 위해 존재하거나 그 정도로 밖에 남한사회에 피해를 유발할 수 없다는 것은 납득하기 어렵기 때문이다”라고 했다.

한 교수는 또 “적의 사이버 능력을 대남적화통일을 실현하기 위한 새로운 수단이며 위협의 본질은 물적 피해가 아니라 우리의 눈을 가린 채 남한사회 전체를 일시에 무력화하려는 전략적 의도에 있다. 이런 점에서 정부의 사이버 테러 대응과 북한의 사이버 위협에 대한 대응이 달라져야 한다”고 강조했다.

이를 위해 그는 “국가적 차원의 사이버 전쟁 전략을 연구할 수 있는 주체를 만들고, 전략과 이노베이션 전문가 풀을 조성해야 하며, 10년 이상 지속되는 사이버 전쟁 전략 개발사업을 범정부적으로 사업화하는 동시에 이들이 창조적이고 자유로운 환경에서 지속적으로 일할 수 있도록 예산을 기술개발 예산에서 별도로 할당해야 한다”고 주장했다.

전문가들은 북한의 사이버 안보위협을 제어할 관련 법령의 신설 및 보완 등 제도적 장비도 필요하다고 촉구했다. 예로 ‘국가사이버 안보법’(가칭)의 제정이나 국가보안법 내에 사이버범죄의 규제 조항 등이 신설되어야 한다는 것이다. 또 사이버테러를 예방하고 추적하기 위해 정보통신망법, 통신비밀보호법 등의 보완도 요구되는 상황이다.

#북한 공공망 마비 테러

#북한 디도스 공격

#북한 사이버테러