세계 여러 나라 중에서 북한은 가장 접근하기 어려운 정보 대상 중 하나다.
구글의 CEO인 에릭 슈미트가 2013년에 북한을 방문했다. 그가 돌아와 전한 바에 의하면 북한에는 오직 몇 천대의 컴퓨터만이 인터넷에 연결되어 있다. 북한의 사이버 인프라는 매우 초보적인 수준이어서 공공 와이파이(wi-fi)나 클라우드 서비스를 기대하기 어렵다. 사이버의 견지에서도 북한은 은둔자적 국가다.
이러한 북한의 상황을 보면서 많은 이들은 ‘어떻게 북한과 같은 나라가 심각한 사이버 공격을 감행 할 수 있겠는가?’라는 의문을 제기했다. 회의론자들은 북한의 사이버능력과 그들이 제기하는 위협이 과장되었다고 주장했다. 그러나 우리는 최근 국방부에 대한 공격을 포함하여 북한이 한국과 미국에 정교한 사이버 공격을 감행한 것을 목격해왔다.
북한의 사이버 공격은 유명 웹사이트에 대한 단순 디도스(DDoS) 공격과 이메일 해킹에서 시작하여 점점 진보된 기술을 활용하고 있다. 최근에는 영향력 있는 정치인들의 스마트폰을 해킹하기도 했다. 이처럼 북한의 사이버 전사들은 그들의 활동 영역을 모바일 영역으로 확장하고자 노력하고 있다.
요즘이야 사이버 테러와 사이버전이 유행어가 되었지만 우리 사회에서 사이버 안보에 대한 논의의 역사는 그렇게 길지 않다. 2010년대 들어서야 전문가들이 사이버 전쟁과 사이버 테러에 대한 논의에 적극적으로 참여하였다. 짧은 기간이지만 그동안의 논의를 통해 우리는 다음과 같은 사실을 알게 되었다.
수십 년간의 경제난 속에서, 북한은 남한과의 재래식 군비 경쟁을 포기할 수밖에 없었다. 핵무장은 이러한 열세를 상쇄할 수 있는 대담한 시도이며, 세련된 사이버 공격은 또 다른 선택이다. 이것은 상쇄전략으로 명명할 수 있으며 사이버 분야는 이러한 전략의 중요한 부분이다.
사이버 수단을 활용하여 북한은 네트워크 사회에 큰 혼란을 야기할 수 있게 되었다. 군사적으로 북한은 미국과 한국의 첨단 네트워크전 수행체계를 잠식하려 할 것이 예상된다. 최근 국방부 전산망에 대한 해킹이 위협적인 이유가 여기에 있다.
또 북한은 사이버 공격을 통해 한반도를 전쟁과 평화의 회색지대로 만들려고 한다. 즉 위협이 명백하고 중요하지만 군사적 수단으로는 대처하기는 곤란한 상황을 조성하는 것이다. 북한은 제한적 군사도발과 사이버 공격을 병행하여 한국의 정치 지형을 흔들려 한다.
북한의 사이버 공격 역량은 주요국과 비교할 때 중간 수준 정도로 판단된다. 그렇지만 북한에는 개방된 인터넷 망이 아니라 폐쇄적인 인트라넷 망이 깔려 있다. 이 때문에 북한은 자신을 향한 사이버 공격에 대한 방어 역량이 매우 높다.
북한의 사이버전을 수행하는 조직이나 교육기관에 대한 정보가 많지는 않지만 우리는 정찰총국이 우리 사회를 향한 사이버 공격과 밀접하게 연관되어 있음을 알 수 있었다.
검찰과 국가정보원은 정찰총국의 121부대를 주요 사이버 공격의 배후로 지목하였다. 북한 사이버 전사의 수는 6,800명을 넘어서고 있고, 탈북 지식인 김흥광에 의하면 곧 1만명에 도달할 것이라고 한다.
북한의 해커들은 중국 심양에 있는 북한 음식점인 칠성각과 같은 위장된 작전 공간을 활용하여 공격을 감행한다. 이들은 심양 외에도 단동, 북경 등 중국의 주요 도시에 거점을 만들어 놓고 있다.
때로는 이들 도시의 PC방에서, 때로는 차이나 유니콤과 같은 중국 통신회사의 통신망을 활용하여 공격을 감행한다. 북한 해커들은 일본, 동남아시아, 아프리카, 유럽으로까지 활동 영역을 넓히고 있다.
북한의 사이버 위협은 매우 무겁게 바라봐야 한다. 지금은 위기 상황이다.
