총 6800명에 달하는 북한의 사이버 전사들이 온라인 공간을 이용하여 남조선 통일혁명전선 구축하고 무시로 대한민국 공격 

지난 3월 8일 정부는 ‘국가사이버안전 대책회의’를 긴급 개최하고 최근 북한의 사이버 테러 공격 사례를 설명한 뒤 각 기관의 대응 태세를 점검했다. 북한이 최근 정부 주요 인사 수십 명의 스마트폰을 공격, 해킹된 스마트폰에서 문자메시지, 음성통화 내용까지 가져간 것으로 확인됐다.

또 인터넷 뱅킹이나 인터넷 카드결제 때 사용하는 보안소프트웨어 제작업체의 내부 전산망이 북한에 의해 장악되고, 금융권 보안솔루션 공급업체의 전자인증서가 북한에 탈취되는 등 북한의 사이버공격이 전방위적으로 확산되는 것으로 나타났다. 

북한은 1964년 2월 27일 조선로동당 제4차 8기 전원회의에서 제시한 ‘전조선 혁명을 위한 3대(북한·남한·국제) 혁명역량 강화노선’ 중 남한사회주의 혁명역량 강화의 일환으로 대남 사이버 공작을 전개하고 있다.

북한은 이를 위해 ①남한 내 반정부 및 종북(좌익용공)세력의 활동 지원 ②남한 국민의 의식화와 조직화 ③지하당 및 통일전선 구축 ④반(反)혁명역량(주한미군·국군·대공수사기관·국가보안법 등을 의미) 약화 및 제거 등의 대남공작을 자행해 왔다. 이를 위해 북한은 인적-기술적 자원을 총동원해 사이버공작을 전개해 오고 있다. 

북한의 대남 사이버 공작 실태를 파악하기 위해서는 관련 업무를 수행하는 북한의 대남공작기구를 먼저 파악해야 된다. 북한은 2009년 초 ‘2012년 사회주의 강성대국 진입’ 일정에 맞춰, 대남공작부서를 전면 개편했다. 주요 내용은 그 동안 ‘당(조선노동당)’에서 수행하던 대남전략권(대남공작 포함)을 군(국방위원회)으로 이관했다는 점이다. 

북의 정예 사이버공작 인력은 6800명 

즉 국방위원회 직속으로 정찰총국을 신설하고 산하에 작전국(구 당 작전부), 정찰국(구 조선인민군 총참모부 정찰국), 해외정보국(구 당35호실), 기술국(사이버공작 전담) 등을 배치했다. 또 당 대외연락부는 225국으로 변경하여 대외적으로 내각 소속으로 위장하고, 당 통일전선부는 축소 유지하는 것을 골자로 하고 있다. 225국은 2012년 말경 김정은 시대에 이르러 통일전선부로 흡수 통합된 후 2015년 초 문화교류국으로 개칭됐다. 

북한의 대남공작기구들은 각각 별도의 사이버테러 공작을 전담하는 부서를 운영하고 있다. 정예 사이버공작 작전 인력 1700여 명에 지원 및 기술 인력 4300여 명으로, 이를 합산하면 6000여 명에 달하는 것으로 평가된다(2015년 국정원 및 국군사이버사령부 평가). 2016년 국방부는 지원인력이 5100명으로 증가해 북한의 사이버인력은 총 6800명에 달한다고 평가했다. 각 대남공작기구의 사이버공작 부서를 정리하면 다음과 같다. 

북한군 총참모부의 사이버전담부서 (지휘자동화국 등) 

한국군에 대한 정보 수집을 위한 해킹, 한국군에 대한 역정보, 허위정보 확산 등 사이버 심리전 전개, 군 지휘통신체계 교란 및 무력화 등 사이버전을 전문적으로 연구·실행한다. 2015년 1월경 총참모부 산하에 사단급 전자전 부대를 창설, 운영 중으로 보인다. 

국방위원회 직속 정찰총국 

정찰총국에서 주목해야 할 부서는 사이버 전담부서인 일명 ‘기술(전자)정찰국’이다. 이 부서는 해킹 등 사이버 공작, 암호통신 분석, 통신감청 등 대남공작 관련 기술 연구·개발·공작을 실행하는 부서다.

110연구소는 정찰총국의 사이버 공작을 전담하는 부서로 종래 121소(일명 기술정찰조)와 100연구소를 통합한 부서다. 이 부서는 사이버 공간을 활용하여 한국·미국 등에 대한 전략정보 수집, 댓글 공작 등 사이버 심리전, 디도스(D-dos) 공격, 사이버 테러 등을 전담하고 있다. 

이 부서는 2009년 7·7 사이버 대란, 2011년 3·3 디도스 공격 및 농협 전산망 무력화, 2013년 3·20 사이버 공격과 6·25 사이버공격, 2014년 한국수력원자력 해킹, 2016년 청와대 해킹메일 발송, 외교안보라인 휴대폰 해킹 등을 자행한 것으로 알려져 있다.

또 북한은 중국 선양, 다롄, 광저우, 베이징 등 전 세계에 무역회사 등으로 위장한 수십 개의 사이버공작 거점을 두고 사이버 공작을 수행하고 있다. 이들은 사이버 테러 외에도 사이버 도박, 게임 프로그램 개발과 불법 사이버 도박회사를 운영하며 오프라인 공작도 배합하고 있다. 

통일전선부 

사이버 전담부서를 운영하며, 대남혁명 전위대인 ‘반제민전’의 웹사이트인 ‘구국전선’과 ‘조평통’의 웹사이트인 ‘우리민족끼리’ 등 세계 20개국에 서버를 둔 160여 개의 친북 사이트를 통해 대남 사이버심리전을 대대적으로 전개하고 있다. 또 사이버 전담부서에는 이른바 ‘댓글팀’을 운용하여 국내에 조작된 정보와 여론을 확산시켜 국론분열과 사회교란을 부추기고 있다. 트위터, 유튜브, 페이스북 등과 같은 북한 보유 SNS 계정 1000여 개를 활용한 진화된 심리전공작도 전개하고 있다. 

문화교류국(구 225국) 

자체 사이버 전담부서를 운영하며 간첩 지령·대북보고 등 간첩교신 수단으로 활용하고 있다. 특히 국내 간첩망과 연계하여 사이버 공간을 통해 악성루머 유포, 흑색선전, 대남노선 등을 선전선동하고 있다. 북한이 국내 간첩망에게 간첩통신을 통해 이를 지령한 사실이 당국에 포착된 바 있다. 

국방과학연구원, 북한군 총참모부 지휘자동화대학(김일정치군사대학·구 미림대학), 김일성군사대학, 정찰총국 모란봉대학 등에서는 평양컴퓨터기술대학·김책공대·김일성종합대 등에서 양성된 사이버 요원 중 우수 요원을 차출하여 사이버전을 전문적으로 심화 연구하고 실행하는 정예 사이버요원으로 육성시켜, 북한의 대남공작부서 내 사이버 전담부서에 배치하여 실전에 투입하고 있다.

현재 북한의 사이버 인프라는 전반적으로 열악하지만, 사이버테러 역량만은 미국, 중국, 러시아에 이어 세계 4위로 평가되고 있다. 

북한 사이버전의 6가지 유형 

북한이 구사하는 대남 사이버 안보 위협의 유형은 ①사이버 정보 수집(해킹) ②사이버 심리전(선전선동) ③사이버 통일전선 구축 ④디도스 공격 등의 사이버 테러 ⑤사이버 간첩 교신 ⑥오프라인과 연계된 사이버 외화벌이 공작 등이다. 

①사이버 정보 수집(해킹) 유형 

북한은 예전 같으면 직파간첩이나 고정간첩을 통해 얻을 수 있는 정보를 이제는 북한 대남공작부서 사이버 요원이 평양이나 해외 거점의 데스크에 앉아 매일 매 시각 한국의 주요 국가기관망, 공공망, 상용포탈망 등에 접속하여 조직 동향, 관련자료 등을 스크린하며 각종 정보를 손쉽게 수집, 탐지하고 있다.

대남공작기구 내의 사이버 전담부서들은 필요한 정보 수집을 위해 주요 국가 및 공공망에 접속하여 광범위한 정보를 수집하고, 해킹 등을 통해 개인정보 및 특정정보를 대량으로 빼가는 공작을 전개하고 있다. 

2000년대 초반 미 중앙정보국(CIA)과 국방부 등 미군 관련 홈페이지에 가장 많이 접속한 IP를 추적한 결과 북한인 것으로 파악된 사실에서 보듯이 전 세계를 대상으로 광범위한 정보수집에 주력하고 있다. 

국내 해킹 피해 사례의 경우, 2014년 한국수력원자력이 해킹됐고, 한국군의 무기 연구개발을 책임지는 국방과학연구소(ADD)의 컴퓨터 3000여 대가 해킹돼 군사기밀 2·3급으로 분류된 보고서가 수백 건 유출된 것으로 확인됐다.

이외에 2000년 이후만 해도 청와대, NSC(국가안전보장회의), 국회, 외교부, 한국원자력연구원, 산업기술시험원, 고려대정보보호대학원, 중앙일보 등이 해킹 당한 바 있다. 2013년 국군사이버사령부가 국회에 제출한 자료에 의하면 2009년부터 2013년까지 북한의 해킹 등으로 입은 피해액이 8600억 원에 달하는 것으로 파악되고 있다. 

②사이버 심리전 구사 유형 

북한이 인터넷을 활용한 초보적인 대남 대외 선전을 개시한 것은 1996년경으로, 같은 해 말부터 해외에서 직접 운영하는 홈페이지를 개설하고 대대적인 선전에 주력해오고 있다. 직영 및 해외 친북사이트를 활용하여 북한 체제와 조선노동당 노선을 미화하고 선전선동하며, 김일성-김정일-김정은 우상화 및 대남 심리전 공작에 적극 활용하는 것이다. 이를 주도하는 것이 북한의 대남공작부서인 통일전선부다. 

특히 통일전선부 및 정찰총국의 사이버 전담 부서에는 ‘댓글팀’을 운용하며 국내에 조작된 정보와 여론을 확산시켜 국론분열과 사회교란을 부추기고 있다. 또 공개 게시판, 토론방 등에 고의로 정부기관, 주요인사 등에 관한 악성 루머를 유포하여 곤경에 빠뜨리는 ‘플레임(Flame)’기법도 활용하고 있다. 

북한과 국내 안보위해세력들은 인터넷뿐만 아니라 페이스북, 트위터, 유튜브 등 SNS를 활용한 진화된 사이버 안보위해활동을 지속하고 있다. 2014년 경찰청이 차단한 SNS 계정이 무려 960개이며, 불법카페 등 폐쇄가 142개다. 현재 국내에 개설된 안보위해 사이트만 1000여 개가 넘는 것으로 파악된다. 

③사이버 통일전선 구축 유형 

국내 종북 카페로 알려진 ‘사이버민족방위사령부’, ‘세계물흙길연맹’, ‘통일파랑새’ 및 ‘자주민보’ 등이 사이버 상에서 민간 친북통일전선을 구축한 대표적 사례다. 이는 북한이 직접 심리전을 전개하는 방식에서 ‘중간매개체’(종북 카페 등)를 통해 확대 재생산하는 효과를 거두고 있다. 

④디도스 공격 등 사이버 테러 유형 

북한은 2009년 7·7 사이버대란, 2011년 3월 3일~5일 국내 40여 개 공공망에 대한 디도스 공격, 2011년 4월 12일 농협 전산망 마비 등을 일으켰는데, 최근에는 새로운 사이버 공격이 예상되고 있다. 

향후 예상되는 사이버 공격은 논리폭탄 공격(Bomb Attacks), 비동시성 공격(Asynchronous Attacks), 전자폭탄(E-Mail Bomb), 전자총(Herf Gun·전자기장 발생을 통해 자기기록을 훼손하는 사이버 무기), EMP 폭탄(강한 전자기장을 내뿜어 국가통신시스템, 전력, 수송시스템, 금융시스템의 컴퓨터나 전자장비 등을 목표로 하여 사회 인프라를 일순간 무력화시키는 무기), 나노 기계(Nano Machine·개미보다 작은 로봇으로 목표 정보시스템센터에 배포되어, 컴퓨터 내부에 침투하여 전자회로기판을 작동 불능케 함으로써 컴퓨터를 불능 상태로 만드는 것으로, 하드웨어를 직접 대상으로 하는 무기) 등이 있다. 

⑤사이버 간첩 교신 유형 

국내에 직파된 간첩 및 장기간 암약하는 고정간첩들은 과거와 같이 무전기를 통한 대북보고나 무인포스트에 의존하지 않고도, 진일보한 방법으로 인터넷을 통해 간단하게 대북보고나 지령을 하달 받을 수 있게 되었다.

북한의 대남공작부서에서는 이른바 ‘사이버 드보크’(Syber Dvoke)란 신종 연락수단을 개발하여, 사이버상 도처에 드보크를 설치하여 간첩 간 연락수단으로 활용하고 있다. 2010년 적발된 간첩 한춘길 사건에서 본격적으로 ‘사이버 드보크’가 등장한 바 있다. 

북한은 간첩교신 수단으로 첨단 스테가노그라피(Staganography)를 활용하고 있다. 스테가노그라피란 비밀 메시지를 이미지, 오디오, 비디오 또는 텍스트 등 커버라 불리는 다른 미디어에 숨겨서 전송하는 첨단 기법이다. 이 방식은 메시지를 숨기는 것은 물론 메시지 전송 여부를 알지 못하게 하는 데 목적이 있다.

2001년 알카에다가 9·11 테러 공격의 준비와 실행에서 사용한 것으로 알려져 있는데, 2012년 왕재산 간첩단 사건에서 발견되었으며, 2013년 전식렬 간첩사건에서는 진화된 방식의 스테가노그라피로 교신한 사실이 밝혀졌다. 

⑥사이버 외화벌이 공작 유형 

북한은 중국 선양, 다롄, 광저우, 베이징 등 전 세계에 무역회사 등으로 위장한 수십 개의 해외 사이버 공작 거점을 두고 사이버 공작을 수행하고 있다. 이들은 사이버 테러 외에도 사이버 도박, 게임 프로그램 개발과 불법 사이버 도박회사를 운영하며 연간 10억 달러 규모의 외화벌이 사업도 병행하고 있는 것으로 평가된다. 

2014년 4월 2일 캄보디아 경찰은 북한인 8명을 프놈펜 공항에서 체포했는데, 이들은 현지에서 축구경기 등 스포츠 도박사이트를 불법 개설한 뒤 한 해 우리 돈 100억여 원에 달하는 외화벌이 사업을 해 온 것으로 드러났다.

이들은 사이버 보안이 취약한 동남아 국가들에 도박 사이트를 차려놓고, 북한이 장악하고 있는 약 100만 대의 좀비 PC들을 활용해 가입자 확보에 나서며, 외화벌이와 함께 악성코드를 불법으로 유포하여 사이버 테러 시 활용하고 있는 것으로 알려졌다. 

▲ 북한의 사이버 전쟁은 단순히 금융권 해킹과 사이버 테러뿐만 아니라, 남한 내 간첩 지원 및 교신, 종북 세력의 조직화와 지하당 구축, 주한미군 철수 및 국정원 약화 등 총체적인 대남 혁명 역량 강화 차원에서 진행되고 있다.

문화·여론으로 영역 확대 

사이버 공간을 활용한 북한의 안보 위협은 1990년 중반 이래 ‘점에서 선으로’, ‘선에서 면으로’, ‘면에서 공간으로’ 확대 발전하며 정교하게 전개되고 있다. 최근 북한이 전개하고 있는 대남 사이버 안보 위해(危害) 활동의 특징을 정리하면 다음과 같다. 

첫째, 북한은 정권적 차원에서 대남혁명전략의 일환으로 사이버 공간을 활용한 안보 위협을 자행하고 있다. 북한은 대남공작부서별로 사이버 전담부서를 독립적, 기능별로 운영함으로써 사이버 공작 기술 개발, 사이버 전담요원 양성, 사이버 공작 실행 등이 세분화, 전문화, 다각화되는 장점이 있다. 

둘째, 북한은 해외에 개설한 160여 개의 웹사이트 외에 자체 보유한 1000여 개의 계정 즉 트위터, 페이스북, 유튜브 등 소셜네트워크서비스(SNS)를 활용한 대남 심리전도 강화하고 있다.

이는 인터넷의 발달과 스마트폰 등 모바일 첨단기술화에 배경을 두고 있다. 북한의 사이버 공작이 IT기술 발전에 대응하여 진화하고 있는 것이다. 북한이 해외 개설 웹사이트를 통해 게시한 대남 선전물은 매년 증가 추세다. 이들 선전문들이 국내에 유포되어 확대 재생산되고 있다. 

2013년 당국의 발표에 의하면, 2012년 총선, 대선 시 북한 통일전선부가 직영하는 중국 선양 사이버 거점에서 SNS를 통해 배포한 정부, 여당 비방 글이 1만4000여 건에 달했으며, 정찰총국과 통전부가 보유한 SNS 계정이 300여 개라고 밝혔다. 실제 2014년 경찰이 차단한 안보위해 트위터 등 SNS 계정만 960건에 달한다. 

민족 내세워 反美·親北 세력 구축에 나서 

셋째, 북한은 우리 사회 정치, 경제, 사회 현안에 대한 흑색선전뿐만 아니라, 북한의 영화, 음악, 소설, 문헌 등을 집중 전파하는 ‘사이버 문화심리전’을 강화하고 있다. 이는 문화 영향공작의 일환이다. ‘우리민족끼리’ 등 북한이 개설한 웹사이트에 접속하면 손쉽게 이들 자료를 다운로드 받을 수 있다. 북한이 사이버 상에서 친북문화 붐을 조성하고 고차원적인 적색(赤色) 문화공세를 취하고 있는 것이다. 

넷째, 북한의 사이버 댓글 공세가 강화되고 있다. 북한은 사이버 심리전 전담부서를 통일전선부와 정찰총국 등에 이른바 댓글팀을 신설하고 사이버 심리전 공작을 주도하고 있다. 특히 이들 사이버 전담 부서에는 300명이 넘는 이른바 ‘댓글 전문요원’이 활동 중인 것으로 알려졌다. 

북한의 사이버 댓글요원들은 국내에서 비합법적 방법으로 입수한 개인정보를 가지고 국내 주요 포털사이트의 영향력 있는 카페 등에 회원으로 가입하거나 공개 게시판, 토론방이나 직접 블로그 등을 개설하고 우리 사회에 조작된 정보와 여론 즉 유언비어, 흑색선전 등을 확산시켜 국론분열과 시위선동 등 사회교란을 부추기고 있다. 

다섯째, 북한은 1990년대 이후 간고한 노력 끝에 구축에 성공한 상층-중층-하층을 연결하는 통일전선 배합공작을 시도하고 있다. 북한이 구사하는 통일전선의 핵심 키워드는 ‘우리민족끼리’, ‘우리민족 제일주의’, ‘민족대단결’, 및 ‘민족공조’이다. 북한은 민족을 내세워, 국내에 친북반미(親北反美)전선을 구축하고, 이를 통해 북한 핵문제 해결의 인질로 한국 국민을 활용하려는 술책을 구사하고 있다. 

국내 종북 카페로 알려진 ‘사이버민족방위사령부’, ‘세계물흙길연맹’, ‘통일파랑새’, ‘자주민보’ 등이 사이버 상에서 민간 친북통일전선을 구축한 대표적 사례다. 이는 북한이 직접 심리전을 전개하는 방식에서 중간매개체(종북 카페 등)를 통해 확대 재생산하는 효과를 거두고 있다. 이들 매체가 폐쇄되자 유사 대체 매체를 신설하여 활동해오고 있다. 

여섯째, 최근 사물인터넷(IOT) 대상 보안 위협도 현실화되고 있다. 각종 기기의 인터넷 연결이 증가함에 따라 기존에 PC, 서버 등을 대상으로 하던 사이버 공격이 사물인터넷으로 전이되기 시작한 것이다. 2014년 경우 유무선 공유기, 홈 CCTV, 냉난방 제어기들의 취약점을 악용한 공격이 발생하고 있다. 향후 북한이 이를 활용한 사이버 공작이 전개될 것으로 보인다. 

사이버테러방지법 시급 

잇따른 사이버 테러 사건으로 우리 사회에서 사이버 테러의 위험성과 폐해에 대해 어느 정도 경계감이 형성된 것 같으나, 정치권, 정확히 말하면 야당은 ‘국정원의 권한남용과 인권침해’라는 후진적 논리와 궤변을 내세워 ‘사이버테러 방지법’ 제정을 거부하고 있다.

심지어 현재 국내 사이버 관련 법제는 ‘사생활 침해 방지, 인권보호, 표현의 자유 보장’ 등의 명분으로 정당한 사이버 상 안보수사를 저해하는 조항이 운용되고 있으나, 국회는 미비 법규를 보완하거나 제정할 노력을 전혀 기울이지 않고 있다. 

국가안보의 무게중심은 이제 온라인상으로 옮겨가고 있다. 오프라인의 안보를 아무리 잘 지켜도 온라인에서 안보가 무너지면 나라는 순식간에 망한다. 대한민국의 사이버 안보를 수호하기 위한 최소한의 법적 장치인 사이버테러방지법은 조속히 제정되어야 한다.