[최은서 기자]= 검찰이 농협 전산망 마비사태를 북한 정찰총국 소행으로 결론지었다. 서울중앙지검 첨단범죄수사2부는 농협 전산망 장애가 2009년 7·7디도스와 올해 3·4디도스 공격을 감행한 북한의 사이버 테러라고 지난 3일 밝혔다. 검찰은 3·4 디도스 공격에 사용된 IP(인터넷프로토콜)주소 하나가 이번에도 사용됐으며, 해킹에 사용된 노트북의 무선랜카드 맥어드레스에 남은 아이디 또한 북한의 것이라고 밝혔다. 또 지난 디도스 공격의 소스코드가 이번 농협 사태의 것과 똑같은 점으로 미뤄 북한 소행으로 추정된다고 판단했다. 이번 농협사태로 본 북한 해커부대의 현 주소를 되짚어봤다.

북한은 1990년경부터 해킹 전문 교육을 실시해 해커부대를 양성해 왔다. 중앙당 작전부 산하 414연락소와 인민무력부 정찰국의 258연구소가 바로 그것이다. 북한의 해킹은 중앙당 작전부에서 1990년경 미 국방성 문서고의 암호해독을 하면서 시작됐다.

당시 414연락소와 258연구소 소속 20여 명의 인재들을 선별해 ‘121소’라는 해킹 전문 기관을 설립했다. 121소에 소속된 20여 명이 당시 해킹 전문가의 전부였다.

북한은 이때부터 해커들을 양성하고 사이버전을 대비한 영재교육을 실시해 현재 최소 2000명 이상의 해커들을 갖추고 있는 것으로 알려졌다.


110호 연구소, 사이버전 전담

북한은 1990년 대에는 내부 전산망이 열악했기 때문에 러시아와 체코·폴란드 등 동유럽 국가의 북한 대사관을 거점으로 해킹이 이뤄졌던 것으로 전해진다.

1993년 이후부터는 싱가포르와 인도, 대만을 비롯한 아시아 국가들로 옮겨졌다. 현재 북한 해커들은 거점을 북경과 심양, 대련, 상해 등 중국 대도시로 옮겨 해킹 활동을 해오고 있는 것으로 파악된다. 이는 북한 내에 인터넷 인프라가 충분히 갖춰져 있지 않기 때문인 것으로 풀이된다.

북한은 1990년대 이전에는 한국군 전파도청이나 간첩들을 통해 군사 정보를 주로 수집해왔다. 1990년대에 258연구소가 창설되면서 인민무력부에서 많은 해킹 전문가들을 양성하는 한편 해외 인터넷망을 활용한 독자적 정보수집및 분석을 하는 등 본격적인 해킹에 나섰다.

북한은 평양 고사포사령부의 컴퓨터 명령체계와 적군 전파교란 등의 연구를 수행하던 인민무력부 정찰국 산하 121소와 적공국 산하 204소를 사이버전 전담부대로 만들어 운용해왔다. 이후 총참모부 정찰총국 산하 110호 연구소로 확대·개편해 해킹과 사이버전을 전담하게 했다.

2009년 7월 10일 국정원이 ‘7·7 DDOS 공격’의 배후로 지목한 것이 바로 110호 연구소다. 이곳에는 해킹전문가 600~700명이 활동하고 있는 것으로 알려졌다. 정찰총국은 대남·해외 공작업무를 총괄 지휘하는 조직으로 천안함 폭침 배후로도 알려져 있다. 최근 북한 사이버전 능력은 후계자 김정은이 직접 챙기는 것으로 전해진다.


수재들로 구성된 북한해커부대

그렇다면 북한 해커부대는 어떻게 구성될까.

북한 해커부대는 수재들을 중심으로 체계화 돼있다. 이들은 북한에서 중학교에 입학하는 나이인 만 10세부터 엄선돼 전문 해커로 길러진다. 이들은 전국 시·도·군에 설립된 평양과 금성의 제1·2 중학교 졸업생들로, 북한에서 상위 0.001%에 해당하는 최고 수재들이다. 이 학교는 북한 전역에 설립된 영재학교에서 최소 3위 안에 들어야 진학할 수 있는 것으로 알려졌다. 이들은 이후 북한 김책공업종합대학과 김일성종합대학으로 진학해 졸업 후 전문 해커로 활동하게 된다.

전문 해커 양성을 위해 김책공업종합대학과 김일성종합대학의 교수와 연구진이 모든 교육과정에 참여한다.

이들은 매년 500시간 이상의 컴퓨터 전문교육을 받는데 우리나라 대학 컴퓨터전공학과 평균 교육 시간인 360시간을 훨씬 웃돈다. 이들 대학은 최고급 컴퓨터 장비들을 아낌없이 지원, 매년 50~ 100명의 전문해커를 배출하고 있다. 전문해커 중 특히 유능한 인재는 기술정찰조의 장교로 충원된다.


위협적인 북한의 사이버 공격 능력

우리 군(軍)은 2006년 보고서에서 “북한 해커부대가 미 태평양사령부의 지휘통제소를 마비시키고 미 본토 전산망에도 피해를 줄 수 있다”고 밝힌바 있다. 또 북한의 사이버 공격 능력은 미국 CIA(중앙정보국)에 뒤지지 않는 등 위협적인 수준이라는 평가도 있다.

북한 해커부대의 주 업무는 적대국의 군사관련 기관 및 군수업체들의 네트워크 망에 침입해 비밀자료를 훔치거나, 유사시 바이러스를 유포하는 것으로 알려졌다.

이 때문에 북한은 해커부대를 통해 우리 군의 장성과 주요 직위자를 대상으로 해킹프로그램이 포함된 이메일을 무작위로 발송, 군사정보 자료를 빼내려 지속적인 시도를 하고 있는 것으로 파악된다.

이들 해커부대는 러시아가 개발한 ‘GPS 재머(jammer)’ 등 고성능 장비를 구축하는 등 야전에서의 사이버전 임무수행도 가능한 것으로 알려진다. 이뿐만 아니라 통신장비를 마비시키는 전자기펄스(EMP)탄도 개발하고 있으며 전자공격임무 수행용 헬기(MI-4/8)와 항공기 등에 탑재가 가능한 원격 재머도 보유한 것으로 전해졌다.

choies@dailypot.co.kr

최은서 기자 choies@dailypot.co.kr