세계일보

검색

“북한의 사이버공작요원 7000여명…연간 1조원 외화벌이”

관련이슈 디지털기획

입력 : 2017-11-23 17:10:54 수정 : 2017-11-30 16:09:02

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

#.1 2013년 7월 운동권 출신의 국내 정보기술(IT) 업체 대표 김모(50)씨는 북한 정찰총국 간첩과 접촉해 북한 사이버요원에게 국내 전산망 서버 접속 권한을 넘겼다. 국내·외 개인용 PC 약 11만대가 좀비PC로 감염됐다. 북한의 사이버공작 요원들은 이를 이용해 국내 전산망에 침투한 뒤 악성 바이러스를 유포했다. 서울중앙 지검 공안1부는 북한 간첩 및 해커를 도와 국내 악성 바이러스를 유포하고, 좀비PC 네트워크를 구축하게 도와준 혐의(국가보안법 위반)로 김씨의 회사와 자택을 압수수색했다.

#.2 “전담자를 지정해 주요 언론을 매일 모니터링하는 것은 기본이고 탈북민의 발언과 활동을 면밀하게 확인한다. 이 사람들 PC에 접속해 신상정보를 빼내 북한에 있는 가족을 볼모로 협박할 수도 있고 이 사람들과 접촉하는 한국 사람들 정보를 빼낼 수 있는 것이다. 북한 정보기관은 정말 집요하다. 그들은 어떤 수단을 써서라도 반드시 목표를 달성한다.” (전 북한 정찰총국 출신 탈북민 A씨)

#.3 직원들의 이력서는 물론이고 급여 명세서까지 탈취당했다. 북한 해커가 우리 회사에 누가 언제부터 근무했고 어디 사는 지까지 다 아는 셈 이다. 국가정보원과 한국인터넷진흥원(KISA)에서 회사 전산망에 문제가 있다고 알려주기 전까진 아무도 인지할 수 없었다. 2중, 3중으로 방화벽을 구축했는데도 뚫렸다. 충격적인 일이었다.” (북한인권단체 관계자 B씨)

23일 국민통일방송 주관·(사)통일미디어 주최로 서울 중구 프레스센터에서 ‘북한의 사이버공격:실태 소개와 대응방안’을 주제로 열린 국제회의에서 발표된 사례들이다. 유동열 자유민주연구원 원장은 이날 ‘북한의 사이버 안보위협 실태와 대책’을 주제로 한 발제문에서 “북한의 대남공작기구들은 각각 별도의 사이버공작을 전담하는 부서를 운영하고 있다”며 “2017년 현재 7000명이 넘을 것으로 평가된다”고 밝혔다.

유 원장은 “2016년 정예 사이버공작 작전인력 1700여 명에 지원 및 기술인력 5100여 명을 합산하면 6800여 명에 달하지는데 현재는 7000명을 넘을 것”이라며 “북한의 사이버 인프라는 전반적으로 열악하지만 사이버테러 역량만큼은 미국, 중국, 러시아에 이어 세계 4위로 평가된다”고 진단했다.

유 원장에 따르면 북한 및 해외로부터 현재 한국의 인터넷망을 대상으로 한 해킹 시도 건수는 하루 평균 150만 건에 달한다. 최근에는 SNS계정과 사물인터넷(IOT) 대상 위협도 커지고 있다. 유 원장은 “북한이 보유한 6대 비대칭전력(핵·장거리미사일·생화학무기·특수전부대·사이버전력·안보위해세력) 가운데 가장 저비용·고효율 비대칭전력이 바로 사이버전력”이라며 “향후 북한은 이제까지 우리가 경험하지 못한 새로운 형태의 강도 높은 사이버공격을 단행할 것”이라고 경고했다. 북한의 김정은 조선노동당 위원장은 2014년 6월 정찰총국이 사이버전담부서(기술정찰국)를 방문한 자리에서 “적들의 사이버 거점을 일순에 장악하고 무력화할 만반의 준비를 갖추라”며 대남 사이버 공격을 독려한 바 있다. 김 위원장은 2013년 8월에는 “사이버전은 핵·미사일과 함께 우리 인민군대의 무자비한 타격능력을 담보하는 만능의 보검”이라고도 했다.

유 원장은 북한국 총참모부의 지휘자동화국 등에서는 한국군에 대한 정보 수집을 위한 해킹과 한국군에게 역정보를 흘리는 일, 허위정보 확산 등 사이버심리전을 전개하는 것으로 보고있다. 총참모부의 지휘자동화국은 군 지휘통신체계 교란 및 무력화 등 사이버전을 전문으로 연구·실행한다. 유 원장은 “국무위원회 직속 정찰총국에서 주목해야 할 부서는 사이버전담부서인 일명 기술(전자)정찰국”이라며 “해킹 등 사이버 공작, 암호통신 분석, 통신감청 등 대남공작 관련 기술 연구 개발 및 기술공작을 실행하는 부서”라고 소개했다. 특히 ‘110연구소’는 정찰총국의 사이버공작을 전담하는 부서로 기존의 121연구소와 100연구소틀 통합한 부서라고 한다. 북한은 보안을 강조하는 조직 특성상 이 부서 명칭을 수시로 바꾸고 있다. 노동당 산하 통일전선부는 대남 사이버심리지전을 전담하고 있다. 현재 친북 매체를 포함한 160여 개의 웹사이트를 운영하고 있으며 최근에는 트위터 등 개인 SNS공작팀을 별도로 운영하고 있으며 여론조작 댓글 팀을 운영하고 남한 사회를 교란시키기 위한 가짜 뉴스 확산 및 허위 정보 유포에 열을 올리고 있다고 한다. 세계 20개국에 서버를 둔 친북 사이트 약 180여 개를 개설해 이를 통해 대남 사이버심리전을 대대적으로 벌이고 있는데 이 가운데 현재 활발한 활동을 벌이는 것은 50여 개로 유 원장은 파악하고 있다. 통전부 내 문화교류국(옛 225국)은 국내 간첩망을 통한 흑색 선전 등 사이버심리전을 병행하고 있으며 사이버 간첩 교신을 담당한다. 유 원장은 “정찰총국 등 북한의 사이버 전담부서들은 중국 선양, 다롄, 광저우, 베이징, 몽골 등 전세계 무역회사 등으로 위장한 사이버공작 거점을 두고 있다”며 “이들은 평소에는 사이버 도박, 게임 프로그램 개발과 불법 사이버 도박회사를 운영해오다가 명령이 하달되면 사이버테러를 자행하는 등 온·오프라인 공작도 배합하고 있다”고 했다.

과거 직파 간첩이나 장기간 암약하는 고정간첩은 무전기나 무인포스트를 이용했지만 최근의 대남 공작부서는 인터넷을 통해 보고나 지령을 간단히 하달받을 수 있다. ‘사이버 드보크’라는 신종 연락수단이 대표적이다. 지령을 하달하는 북한 상부와 국내 간첩이 외국계 이메일 계정을 개설해 아이디와 패스워드를 공유하고 음어화된 보고내용과 지령을 올려놓고 교신하는 방식을 말한다. 국내 간첩이 수집한 자료를 상호 약정된 특정 웹사이트 내 자유게시판 등에 올려놓고 교신하는 방법도 있다. 페이스 북 같은 SNS계정을 통해서도 활용할 수 있는 방식이다. 2010년 적발된 간첩 한춘길과 연방통수 강순정 사건이 사이버 드보크 방식을 보여준 대표적 사례다. 북한의 사이버공작을 활용한 외화벌이 규모도 상당하다. 유 원장은 중국 각지에서 무역회사로 위장한 거점을 세워놓고 사이버공격과 함께 사이버 외화벌이 사업도 하고 있다고 했다. 사이버 도박, 게임 프로그램 개발 및 불법 사이버도박회사 운영 등을 통해 벌어들이는 외화벌이 규모가 연간 1조 원에 달한다는 것이다.

북한의 사이버 댓글 공세도 강화하는 추세다. 통전부와 정찰총국 등 사이버 심리전 전담 부서에 댓글팀을 신설하고 사이버 심리전 공작을 주도하고 있다는 것이다. 유 원장은 “이들 사이버전담 부서에는 300명이 넘은 이른바 댓글 전문요원이 활동중인 것으로 알려져 있다”고 전했다. 국내에서 비합법적 방식으로 취득한 우리 국민의 개인정보를 활용해 국내 주요 포털사이트의 영향력 있는 카페 등에 회원 가입을 한 뒤 블로그 개설 등을 통해 적극적으로 우리 사회의 국론분열을 조장하기 위한 조작된 정보와 악성 루머를 유포시키고 있다. 북한 댓글 요원들은 북한식 표현을 사용하는 실수를 방지하기 위해 한국 젊은이들 사이에 유행하는 최신 한국어 말투로 북한식 어투를 고쳐주는 전문 검증팀 이른바 ‘이남화 그루빠(그룹의 북한말)’를 운영하고 있다고 한다.

유 원장은 이러한 북한의 대남 사이버 심리전에 대응해 국가차원의 사이버 심리전 활동을 강화해야 한다고 주장한다. 그는 “최근 국정원과 사이버사의 정치 관여 댓글 사건의 여파로 사이버 심리전 업무 자체를 불온시하고 무력화하려는 경향은 잘못된 시각”이라며 “국가의 안보 직무유기”라고 비판했다. 유 원장은 “정부의 사이버심리전 부서 활동은 대북 심리전에만 한정되면 안 되고 대북·대내외 심리전을 연계해 수행해야 한다”며 “그 이유는 사이버공간의 속성상 심리전에는 국경과 대상, 시간을 초월해 다방면으로 전개되기 때문”이라고 지적했다. 그러면서 “북한의 사이버심리전이 우리 국민, 국외 교포 등을 직접 대상으로 국내 안보위해세력이나 해외친북세력과 연계해 구사하고 있는데 제한된 대북심리전만 갖고 어떻게 대응한다는 것이냐”고 반문했다.

유 원장은 사이버 위협에 대응하기 위한 대책으로 ▲사이버 테러뿐만 아니라 사이버 심리전 등 북한의 다양한 사이버안보위협 활동을 통제할 수 있는 종합적인 법체계 마련 ▲사이버전문 인력 양성 및 지속적 교육훈련 ▲정당한 정보수집(화이트 해킹) 허용 및 온라인 압수수색(원격지 압수수색) 제도 법제화 ▲국가차원의 사이버 심리전 활동 강화 등을 꼽았다. 여기에 민간기관에 납품되는 중국산 값싼 IT 장비 등에 대한 보안 인증 검토도 이뤄져야 한다는 지적이다. 레노버와 화웨이 등 중국 기업에서 생산한 전자제품에 원천적 악성 백도어 프로그램을 심이 이 기기가 특정대상에 납품되는 경우에는 해킹이 무차별적으로 진행될 것이라는 점에서다.

김민서 기자 spice7@segye.com


[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

한지민 '우아하게'
  • 한지민 '우아하게'
  • 아일릿 원희 '시크한 볼하트'
  • 뉴진스 민지 '반가운 손인사'
  • 최지우 '여신 미소'