북한 사이버전사가 중국 단속과 국제사회 추적을 피해 해킹거점을 말레이시아, 캄보디아, 라오스 등 동남아와 유럽지역으로 옮기고 있다. 이들은 평상시에 소프트웨어 개발, 불법 도박 사이트 운영하며 외화벌이와 산업정보를 수집한다. 지시가 떨어지면 즉시 목표 대상에 사이버 공격을 감행한다.
국가안보전략연구원과 국가보안기술연구소는 31일 서울 프레스센터에서 ‘북한 사이버테러 위협 대응전략’을 주제로 공동학술회의를 열었다. 두 기관은 북한의 사이버전사 활동 사례와 기술수준을 공개했다.
김인중 국가보안기술연구소 창의혁신부장은 ‘북한 사이버테러 현황 및 전망’ 발표에서 “중국에 집중돼 있던 북한 사이버전사가 최근에는 동남아를 비롯해 유럽지역으로까지 퍼져나가며 외화벌이와 해킹활동을 병행하고 있다”며 “한국 내 사회혼란을 목적으로 통신, 전력, 교통과 같은 기반 시설을 노리고 있다”고 설명했다.
온라인 게임은 불법적인 자금 획득과 사이버 공격 통로로 악용된다. 김 부장은 “게임에서 사용하는 사이버머니는 해킹으로 탈취가 가능하고 현금화되며 인기 게임에 악성코드를 심을 수 있다”고 덧붙였다. 북한 사이버부대는 한국뿐 아니라, 대미, 대일팀이 따로 있으며 유럽을 담당하는 북대서양조약기구(NATO)팀도 두고 있다는 설명이다.
테크노리틱스가 공개한 각국 사이버 공격능력 평가(5점 만점)에서 중국은 4.2점, 러시아 4.0점, 북한 2.8점으로 나타났다. 북한 점수가 중국, 러시아보다 낮지만 여전히 위험한 수준이다. 북한은 7개 해킹 조직에 1700여명 규모의 전문해커를 보유했다. 프로그램 개발 등 해킹지원 세력은 13개 조직 4200여명에 달한다.
북한이 사이버역량을 확대하면서 아시아에서 사이버전이 일어날 가능성이 그 어느 때보다 높아졌다. 토비아스 피킨 호주전략정책연구원(ASPI) 사이버정책센터장은 “한국은 인터넷이 발달해 사이버 공격에 악용되는 취약점이 증가했다”며 “군사와 안보 작전에 중요한 첩보 데이터를 포함해 네트워크가 계속 사이버 공격을 당하면 동맹국으로 하여금 민감한 정보 공유를 꺼리게 만들 것”이라고 설명했다.
그는 “북한은 자신의 행동이 어떤 궁극적 결과를 가져올지 전혀 고려하지 않는 정권”이라며 “한국은 북한의 사이버 도발이 대규모 실제 군사행동으로 이어지지 않도록 성숙한 사이버정책과 탄력적인 프레임워크를 개발해야 한다”고 덧붙였다.
<[표]북한의 사이버 테러 능력>
김인순기자 insoon@etnews.com