• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

HP, 보고서 통해 “북한 사이버 위협 조심” 경고 2014.09.04

북한의 인프라 및 전기 보급률 낮아 하이테크 공격 불가

해외 근거지 확보 등 다양한 방법으로 공격 수행 중


[보안뉴스 문가용] HP에서 북한의 사이버 공격 및 사이버전 전략을 분석한 보고서를 발표했다. 먼저 주체사상과 선군정치에 대한 간략한 소개로 시작한 이 보고서는 북한이 주민들을 어렸을 때부터 어떤 식으로 교육하고 사상을 주입하는지를 언급하고 있다. 또한 남한과의 긴장 관계에 대해 페이지를 할애함으로써 배경 설명을 마무리하고 본론으로 넘어간다.

 

 ▲ 북한 사이버 부대의 훈련 모습 (출처 : 영화 <쉬리>가 아니라, HP 보고서)


본론의 첫 부분은 북한의 현재 인프라에 대한 내용으로 구성되어 있다. “북한에서는 특별하게 선택받은 사람만 인터넷을 사용할 수 있으며 그마저도 철저한 감시 속에서나 사용을 해야 한다”며 “하지만 외국인은 방화벽 없이 인터넷을 사용하도록 한다”는 평양 한 관계자의 말을 인용했다. 이 보고서에 따르면 일반 주민들은 국가가 운영하는 ‘광명’ 인트라넷만을 사용할 수 있고 일반인이 북한에서 인터넷을 사용하려면 전국에 딱 한 개 있는 인터넷 카페에 가야 한다. 물론 그 인터넷 카페에 들어간다고 해서 인터넷 사용이 자유로운지는 밝혀진 바가 없다.


또한 HP는 보고서에 남한과 북한의 밤을 함께 찍은 유명한 위성사진을 첨부해서 인터넷뿐 아니라 전력의 면에서도 북한의 인프라가 상당히 취약함을 드러내고 있다. 또한 북한의 유일무이한 모바일 네트워크인 고려링크 또한 정부의 철저한 통제 아래에서 운영되고 있으며 역시 인터넷에 접속하는 게 대부분 불가능하다. 보고서를 통해 HP는 “(북한은) 대규모 기술 인프라를 갖추고 있지 못하며 대단위 전자 제품 생산에 실패했다”고 정리하고 있다.


하지만 이것으로 절대 안심할 수 없다는 것이 HP의 메시지다. 북한의 사이버 부대는 이런 제약 많은 환경에서도 사이버전을 지속시킬 수 있는 여러 가지 방법을 모색했기 때문이다. “이런 북한의 열악한 상황만 놓고 본다면 북한이 할 수 있는 일이 별로 없을 것이라고 예상하기 쉽다. 하지만 이들은 이런 환경에 적응을 마쳤고 이미 사이버전을 진행 중에 있다.”


보고서에는 북한의 군대 조직과 그 안에 속해 있는 사이버 부대에 대한 여러 분석 자료가 상세하게 꽤 많은 페이지에 걸쳐 첨부되어 있다. 북한이 열악한 환경 속에서도 사이버전에 신경을 쓰는 이유로 HP는 “오히려 전통의 군사력이 노화 및 약화되어 가고 있으니 사이버 부대 및 사이버 군사력으로 보충하는 것”이라고 분석하고 있으며 “효율적인 방법”이라고까지 표현하고 있다. 또한 폐쇄적인 네트워크 환경과 ‘군대 먼저’ 정치(선군정치)가 맞물려 오히려 북한의 현대 환경은 사이버전을 수행하기에 더 좋을 수도 있다는 해석을 비추기도 했다.


북한은 또한 전력 공급 부족이나 낙후된 전자 기술을 해외 근거지 확보로써 어느 정도 해결하고 있다. 중국, 미국, 일본, 남아시아, 유럽뿐 아니라 심지어 남한에도 이런 북한 사이버 스파이의 활동이 있어왔다고 HP는 보고서를 통해 밝히고 있다. “특히 일본에서 활동 중인 조총련이란 단체가 치명적”이라고 하며 “온라인 게임 사기 등의 수법을 통해 돈을 훔쳐 자금을 확보하기도 한다”고 북한과 관련된 사이버 부대의 활동 범위가 단지 적국의 인프라나 군사력, 지적재산과만 연결되어 있는 게 아니라고 한다.


보고서에는 지난 해 있었던 북한의 여러 가지 공격이 연대기처럼 소개되어 있는데, 특히 ‘다크 서울 캠페인’이 눈에 띈다. 남한의 중요한 행사일이나 명절에 대부분 벌어진 이 다크 서울 공격은 보고서에 따르면 2009년까지 거슬러 올라가며 디도스 공격이 가장 빈번한 공격 유형이다. 다크 서울 공격의 타깃으로는 남한의 군부대, 미국 웹 사이트, 신한은행, 농협은행, 제주은행, MBC, YTN, KBS, 남한 정부의 DNS 서버 등을 꼽고 있어, 아직도 온라인 상에서 이런 사건들을 놓고 북한의 소행이다 혹은 정부의 자작극이라며 논쟁을 벌이고 있는 한국 네티즌들의 분위기와는 사뭇 다른 것이 흥미롭다.


“북한의 사이버전 능력에 대해 과대평가해서도 안 되지만 그들이 가지고 있는 잠재적인 위험성에 대해 과소평가해서도 안 됩니다. 이미 북한 해커들은 그들이 가지고 있는 낙후한 장비로 적국의 첨단화 장비를 공격하고 농락한 전과가 있음을 기억해야 할 것입니다”라고 보고서는 결론짓고 있다. HP 보고서 원문은 여기 링크를 통해 열람이 가능하다.


[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>