“스카냐로 빨았소.” 1998년 2월 김책공업종합대학을 방문한 김정일 국방위원장은 컴퓨터공학부 류순열 교수에게 고개를 돌려 질문을 던졌다. 컴퓨터 화상 입력 장치인 ‘스카냐(스캐너의 북한식 표현)’를 이용해 입력했는지를 물은 것이다. 북한의 관영매체들은 김정일이 컴퓨터 분야에 상당한 지식이 있음을 부각 선전하기 위해 이 같은 일화를 전했다는 게 당시 우리 정보 당국의 분석이었다.
지금 북한은 한국 원자력발전소를 해킹해 원전 가동 중단이나 테러를 시도하는 주요 세력으로 지목받고 있다. 또 김정은 조선노동당 제1비서를 희화한 코미디 영화 <인터뷰>를 제작한 소니픽처스를 해킹해 비밀을 빼내간 것으로 드러났다는 게 미국 관계 당국의 조사 결과다. 이를 토대로 한다면 북한은 거의 동시에 자신들이 적대 관계에 있다고 생각하는 두 개의 국가를 상대로 사이버 전쟁을 수행한 게 된다. 미국의 오바마 대통령이 직접 나서 보복을 공언해야 할 정도로 북한의 해킹이 실체적이고 임박한 위협으로 성큼 다가온 것이다.
우리 대북 정보 당국자는 “북한의 해킹 관련 조직이나 사이버 테러 담당 인력과 관련한 구체적 정보는 파악하기가 쉽지 않다”고 털어놓는다. 철저하게 베일에 싸여 있어 외부 노출이 되지 않는 데다, 평양뿐 아니라 중국·일본 등 해외를 무대로 조직과 인력을 운영하고 있기 때문이란 설명이다. 현재로선 국가정보원이 파악한 내용과 한·미 정보 당국이 대북 정보망을 가동해 얻은 첩보가 실체에 가장 근접해 있는 것으로 평가받고 있다. 국정원에 따르면, 북한은 김정은이 책임자로 있는 국방위원회 산하 정찰총국과 관련 연구소 등을 주축으로 사이버사령부를 비밀리에 창설해 운용 중이다. 군부의 대남통인 김영철 대장이 총국장을 맡고 있는 정찰총국은 2010년 3월 천안함 폭침 도발 등을 주도한 조직이다. 북한은 테러 조직으로 지목되어온 노동당 작전부와 35호실, 군 소속 정찰국을 통합해 2009년 정찰총국을 만들었다. 북한의 도발 행태가 재래식 비정규 침투 방식에서 사이버 공간으로 중심이 옮겨갔음을 엿볼 수 있는 대목이다.
특히 김정은 체제 들어 해킹과 사이버전에 대한 관심이 부쩍 고조되면서 조직과 인력이 크게 늘어나고 있다고 한다. 2013년 11월 남재준 당시 국정원장은 국회 정보위 보고에서 “노동당과 국방위 산하에 모두 7개 해킹 조직에 1700여 명이 활동하고 있다”고 밝혔다. 이는 8개월 전 자신이 국정원장 후보 인사청문회 때 밝힌 1000여 명보다 훨씬 늘어난 것으로 주목받았다. 1년도 채 지나지 않은 사이에 배 가까이 요원 증가가 나타날 정도로 조직이 급격히 불어났다는 얘기다.
핵심은 사이버전의 총본산이라 할 수 있는 정찰총국 산하에 있는 일명 121국이란 조직이다. 전자정찰국이나 사이버전지도국으로도 파악되는 121국은 지난해 6월25일 한국 내 주요 전산망에 대규모 사이버 공격을 가한 세력으로 우리 수사 당국이 지목한 기관이다. 121국은 각 부문별로 전문화된 사이버 테러 조직을 총괄 조정하는 역할을 담당한다. 한국이나 미국·일본 등의 군부나 정보 당국의 해킹은 기술정찰조인 110호 연구소가 맡는다. 의회나 정당, 경제 기관이나 연구소 등의 해킹은 자료조사실이란 명칭이 부여된 조직이 수행한다. 또 일반 사회 관련 사이버 댓글 등을 책임진 31소와 32소, 해커부대인 91소 등의 조직이 있다. 조선컴퓨터센터 등 외화벌이를 위한 소프트웨어 개발 기관 종사자 4200여 명도 사실상 사이버전을 위해 동원하거나 사이버 공격 조직을 지원하는 인력이라는 게 국정원의 판단이다.
중국 내 서버 두고 있어 한·미 접근 어려워
북한은 군부가 관할하는 평양 미림군사대학(지휘자동화대학의 별칭) 등을 통해 컴퓨터 전문가나 해커를 양성하고 있다. 영재들을 어릴 때부터 발탁해 평양의 금성 제1, 제2 중학교에 모아 기초 이론과 해킹 기술을 연마시키고, 김일성군사종합대학이나 김책공대에 진학시켜 집중적인 교육을 실시한다. 이 분야의 경우 외국에 연수까지 시키면서 관련 기술을 습득하도록 투자와 관리를 하고 있다고 한다.
북한의 사이버전 능력이 이처럼 급속히 향상된 건 김정은 제1비서가 이 분야에 집중했기 때문이다. 김정은은 사이버전을 핵·미사일과 함께 3대 전쟁 수단으로 규정하고 인터넷과 소셜 네트워크 서비스(SNS) 등을 통한 대남 해킹과 심리전에 주력하고 있다는 게 당국 설명이다. 김정은이 “사이버전은 핵·미사일과 함께 우리 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검”이라고 언급한 것으로 한·미 정보 당국은 감청 정보 등을 통해 파악하고 있다.
해킹 외에 한국 내 남남 갈등을 조장하고 여론을 왜곡하려는 사이버 심리전도 강도 높게 펼치고 있다. 대남 선전·선동을 담당하는 노동당 통일전선부와 선전선동부, 국방위원회 적공(敵攻)국, 정보기관인 국가안전보위부 등이 총망라된 공세다. 대남 공작 기관인 225국 등은 중국·일본 등에 해킹이나 사이버전 거점을 만들어놓고 국내에 확산시킬 선전·비방 내용 등을 올리거나 지령 형태로 전달하고 있다고 한다. 최근에 적발되는 북한 공작원의 경우 상당수가 스테가노그래피(steganography·사진·문서 파일 속에 비밀 정보를 숨겨 전달) 수법을 이용해 사이버활동을 하는 등 지능화하고 있어 수사 당국이 애를 먹고 있다.
북한의 해킹과 사이버 테러에 대응하기 위해 한·미가 촉각을 곤두세우고 있지만 뾰족한 방안은 나오지 않고 있다. 무엇보다 정권 차원에서 고도로 조직화된 해킹의 경우 그 증거를 뚜렷하게 찾아내기 어렵다. 또 중국 내에 서버를 두고 활동하기 때문에 수사를 위해 한·미 당국이 접근하기 어렵다는 문제가 있다. 자국 통신망에 해외 정보 당국이 접근하는 걸 중국이 허용할 가능성이 작고, 중국 내 북한 해커나 사이버 공작원의 신병을 확보하기가 현실적으로 불가능하기 때문이다.
북한이 한·미를 대상으로 한 그동안의 해킹 공격에 대해 발뺌하고 있는 것도 이런 점을 감안한 것으로 보인다. 정부는 북한 등 불순 세력에 의한 해킹으로 원전에 문제가 생길 가능성은 없다고 단언한다. 하지만 북한이 기술적인 한계 때문에 실행을 하지 못한 것인지, 아니면 ‘결정적인 순간’에 도발하기 위해 자제하거나 능력을 숨기고 있는 것인지는 단언하기 어렵다. 북한의 해킹이나 사이버 능력이 우리의 예상보다 훨씬 빠르고 강력한 위협으로 다가왔기 때문이다.
