3·20사이버테러 北 소행?…군부 최대 1만2천명
3·20사이버테러 北 소행?…군부 최대 1만2천명
  • 조아라 기자
  • 입력 2013-03-21 16:14
  • 승인 2013.03.21 16:14
  • 댓글 0
이 기사를 공유합니다
전문가 “사이버테러 부대 엘리트 집단 조직적 해커 양성”
▲ 사진=뉴시스
[일요서울|조아라 기자] 국내 방송사와 금융권이 지난 20일 사이버테러 공격을 받았다. 이번 공격은 중국서 유입된 악성코드에 인한 것으로 확인됐다. 북한은 주로 중국 인터넷을 이용하는 해킹 수법을 썼다. 이에 이번 테러가 북한 소행일 가능성에 무게가 실리면서 북한 사이버테러 공격 능력에 관심이 쏠리고 있다.
 
북한의 사이버테러가 처음 확인된 건 2009년 7월7일부터 이틀간 감행된 7·7 디도스 공격부터다. 당시 북한은 전 세계 61개국 435대의 서버를 이용해 한국과 미국의 중요기관 총 35개의 주요사이트를 디도스 공격했다. 이로 인해 미국 백악관 홈페이지가 다운됐다. 청와대, 국회 등 정부기관과 주요 포털도 공격을 받았다.
 
북한은 2011년에도 전방위적인 사이버공격을 벌였다. 3·4 디도스 공격 당시 북한은 해외 70개국 746대 서버를 활용해 청와대, 국회, 언론사 등 총 40개 주요 사이트에 대해 사이버공격을 했다. 한 달 뒤엔 해외 13개국 27대의 서버로 농협 금융전산망 시스템에 침입했다. 이 공격으로 농협의 신용카드 사용과 현금인출이 일주일 이상 중단됐다.    
 
지난해 6월9일 발생한 중앙일보 해킹 사건과 지난 1월 대통령직 인수위원회 기자실 인터넷 서버 해킹 시도도 모두 북한의 소행으로 확인됐다.
 
 
北 해킹수준 美 CIA 수준
 
북한은 경제난으로 군사력 확충이 어려워지자 해킹인력 양성을 통해 사이버 전력 확충에 집중하고 있는 것으로 알려졌다. 북한 해킹수준은 미국 CIA 수준에 버금간다는 분석도 있다.
 
북한은 1986년 이후부터 해킹부대 양성을 강화해왔다. 최근 탈북자들은 북한이 사이버전쟁에 투입할 수 있는 부대가 최대 1만2000명 수준이라고 전하고 있다. 이들은 북한 군부 내에서도 핵심 엘리트 집단으로 자리 잡은 것으로 알려졌다.
 
특히 김정은 국방위원회 제1위원장이 공식 후계자로 등장한 2010년부터는 사이버부대에 대한 처우도 크게 개선됐다고 한다. 북한은 경제난 속에서도 전자전을 담당하는 군관들에게는 장성과 대남침투요원에게 지급되는 것과 같은 달러 체크카드를 지급하는 것으로 전해졌다.
 
정찰총국 예하 사이버부대인 121소가 121국으로 확대 개편된 것도 김정은이 후계자로 공식 등장한 이후의 일이다.  
 
북한은 사이버전 전력 증강을 위해 기술장교 육성기관인 김일자동화대학(일명 미림대학)에 전문 해커 양성반을 설치한 것으로 확인됐다. 
 
북한 금성제1중학교와 금성제2중학교 등 특수학교에는 컴퓨터 수재반이 운영되고 있다. 수재반 학생들은 이후 김일성종합대학, 김책공대, 평양컴퓨터기술대학 등 주요대학에 진학해 컴퓨터 및 전자전 인력으로 양성되고 있다.
 
또 러시아 프룬제군사학교에서 파견된 25명의 러시아 교수의 지도아래 매년 100명 이상의 해커들을 양성하고 있는 것으로 전해졌다.
 
북한의 첫 사이버테러인 2009년 7·7 디도스 공격은 정찰총국이 신설된 지 5개월 만에 감행됐다.
 
 
“北 사이버테러 무력도발 동일하게 인식해야”
 
한편 방송통신위원회, 경찰청, 한국인터넷진흥원 등 민·관·군 합동대응팀은 21일 브리핑에서 “농협시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다”고 발표했다.
 
이에 그동안 중국 인터넷을 주로 이용하는 북한의 해킹 수법에 비춰 이번 해킹사건도 북한 소행에 무게가 실리고 있다.
 
북한 최고 공과대학인 김책공대 출신의 컴퓨터 전문가 김흥광 NK지식인연대 대표는 한 매체와의 통화에서 20일 발생한 방송사·은행 전산망 해킹 배후로 북한을 지목했다.
 
김 대표는 “주요 언론사와 금융기관을 선택해 미리 악성코드를 심고 타이밍을 맞춰 동시에 전산망을 무력화시킨 것은 디도스(DDoS)와는 다르지만 농협 전산망을 해킹했을 당시와 유사하다”며 “상향된 방어력에 맞춰 기술수준이나 전술적 측면에서 기존방식을 진화시킨 것으로 보인다”고 추정했다.
 
보안업체 라온시큐어 이순형 대표도 “북한의 사이버테러를 무력도발과 마찬가지로 인식하고 강력히 대응해야 한다”며 “사이버 공격에 대응하는 정보보안 전문가(화이트 해커)를 조직적으로 양성하고 관리하는 문제를 국방력 강화 차원에서 접근할 필요가 있다”고 말했다.
 
chocho621@ilyoseoul.co.kr 

조아라 기자 chocho621@ilyoseoul.co.kr

저작권자 © 일요서울i 무단전재 및 재배포 금지
조아라 기자
조아라 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순