북한, 전문해커 1,700여명·해킹지원인력 4,200여명 총 5,900여명

[보안뉴스 김경애] 북한의 잠수함 탄도미사일(SLBM: Submarine-Launched Ballistic Missile) 시험발사가 성공했다는 소식이 지난 주말 전해지면서 남북 간의 긴장감이 감돌고 있다. 게다가 지난 6일 스피어피싱과 그 이전에는 워터링홀 공격을 통한 악성코드 유포 등 사이버위협도 끊이지 않고 발생하고 있어 온오프라인을 막론한 북한의 위협이 다시금 고조되고 있다.

북한의 잠수함 탄도미사일 발사

북한은 지난 9일 조선중앙통신 보도를 통해 “탄도미사일이 거세찬 불줄기를 뽑으며 창공 높이 날아올랐다”며 “잠수함을 통해 수중에서 탄도미사일을 발사했다고 밝혔다.

해당 탄도미사일은 150m 이상 날아간 것으로 파악됐으며, 이로 인해 국가안보에 비상이 걸렸다. 새누리당과 정부는 11일 긴급 안보대책 당·정 협의를 열기도 했다. 또한, 국방부 측은 “아직 초보적인 기술수준”이라고 밝혔지만 오는 2017년 이내 탄도미사일 탑재가 가능한 잠수함이 전력화 될 것으로 전망했다.

SLBM은 잠수함에 탑재되어 어떤 수역에서나 자유롭게 잠항하면서 발사되는 탄도미사일이다. 고정기지에서 발사되거나 폭격기에 의해서 운반되는 탄도탄에 비해서 은밀성이 보장되는 것이 특징이다. 공격목표 가까이에 근접해서 발사할 수 있는 등 사정거리가 비교적 짧아 적의 요격망을 돌파하는 데 유리하다. 또한, 발사기지의 이동성으로 인해서 적의 전략공격 시에도 살아남을 가능성이 많은 전략무기로 국가안보에 상당한 위협이 된다는 게 국방전문가들의 분석이다.  

지난 6일 워터링홀 공격 시도...사이버위협 다시 고조 

게다가 북한에 의한 사이버위협도 다시금 고조되고 있는 실정이다. 특히 국방, 외교, 통일 분야 정보를 수집하기 위한 스피어피싱이나 군 관련 특정 타깃을 대상으로 워터링홀 공격 시도가 곳곳에서 포착되고 있다.

잠수함 탄도미사일 시험 발사에 앞서 지난 6일에도 대북관련 사이트에서 워터링홀 공격시도가 포착된 것으로 알려졌다.

이보다 앞서 지난 3월부터 4월 초까지 군 관련 연구소, 학회, 학교 총동창회, 발전협회, 전우회, 인터넷 전우회 웹사이트 등을 대상으로 악성코드가 삽입된 정황이 발견되기도 했다. 

스피어피싱 공격의 경우 사전에 수집된 정보를 기반으로 유관 분야 전문가나 소속 직원을 타깃으로 하고 있다. 북한 해커조직으로 추정되는 공격자들은 군 관련 홈페이지를 악성코드 유포지로 직접 악용하거나 이용자가 웹사이트 방문시 악성코드 유포지로 자동 접속되도록 했다. 또한, 악성코드에 감염되면 해커가 원격 통제 및 제어가 가능하도록 함으로써 내부 정보 유출을 시도했다.  

워터링홀 공격의 경우 iFrame 삽입을 통해 악성코드를 유포하고 있는데, 해커는 iFrame을 이용해 웹서버 내 악성코드 유포지 IP를 삽입하는 것으로 드러났다. 군무원이 주로 방문하는 특정 홈페이지의 경우 방문시 해커가 제작한 악성코드에 자동으로 감염되고, 악성코드에 감염되면 시스템 정보전송, 파일삭제, 추가명령 실행 등 다양한 원격통제가 가능한 것으로 확인됐다.   

이와 관련 한 보안전문가는 “3~5월에 북한과 관련된 사이트를 대상으로 한 워터링홀 공격과 관련 인사들을 타깃으로 한 스피어피싱 공격이 증가했다”며 “공격자는 기습적으로 공격한 후, 단기간에 치고 빠지기 때문에 발견하지 못하는 경우가 더 많을 것”이라며 주의를 당부했다. 또한, 스피어피싱과 워터링홀 공격 외에도 복합적이고 지능적으로 공격이 이루어지고 있다는 게 보안전문가들의 설명이다.

북한의 사이버공격 수준은 세계 최상위급? 

이 뿐만이 아니다. 북한은 김정은 집권 이후 대남 사이버심리활동을 강화하고 있는 것으로 분석되고 있다. 해외에 서버를 둔 웹사이트와 각종 소셜미디어를 이용해 갈등 조장, 친북 여론 형성을 위한 온라인상 선전선동 활동을 지속하고 있다는 것. 여기에다 북한의 사이버공격 수준이 세계 최상위급이라는 조사결과도 나온 바 있어 철저한 대비가 필요하다는 지적이다.

북한은 1986년에 전자전 부대를 창설한 이후, 전자기파(EMP) 공격, GPS 교란 공격을 비롯해 컴퓨터를 이용한 사이버공격 역량을 지속적으로 배양시키는 것으로 알려졌다.

이는 각종 통계결과와 주요 인사들의 발언에서도 드러난다. 美 테크놀리틱스(Technolytics)사는 국가별 군사적 사이버역량 평가를 통해 북한군의 사이버역량을 5점 만점에 3.6점으로 평가해 3.7점을 기록한 러시아, 인도, 이스라엘과 유사한 수준으로 분석했다.

또한, 미국의 前 대통령 사이버안보특별자문을 역임한 클라크(Richard Clarke)는 지난 2010년 공격, 방어, 의존도를 기준으로 분석한 사이버역량 평가에서 북한을 미국, 러시아보다 상위로 평가하기도 했다. 이는 북한이 공격력 측면에서는 이들 국가보다 저조하지만 자체 운영체제와 폐쇄망을 사용하는 점, 그리고 인터넷 의존도가 낮다는 점 등 방어능력이 월등하다는데 기인했다고 밝혔다. 즉, 북한은 비대칭전력으로 사이버전을 활용하는데 있어 최상의 조건을 갖추고 있다는 얘기다.

최근 美 헤리티지 재단의 보고에 따르면 북한의 군사역량은 제한적이나 전략사이버사령부를 창설하고 최근 2년간 2배 이상의 전담인력을 배치하는 등 사이버공격역량의 경우 미국에 버금가는 수준으로 올라섰다고 평가했다. 美 국방부의 모의실험에서도 북한이 美 본토 전력망을 마비시킬 가능성이 있다는 결과가 도출된 것으로 알려졌다.

우리나라 국가정보원과 국방부의 분석결과도 이를 뒷받침한다. 분석결과에 따르면 2014년말 기준 북한의 사이버전 인력은 약 5,900여명으로 전문해커 1,700여명과 4,200여명의 해킹지원 조직을 갖추고 있는 것으로 분석됐다.

북한의 경우 영재들을 선발해 컴퓨터 집중교육을 시킨 뒤, 김책공대, 김일성군사종합대학, 지휘자동화대학 등 5개 사이버전사 양성 전담기관과 해외 유학 등을 통해 사이버전 전사로 육성시킨다. 이렇게 성장한 해커들은 인민무력부, 총참모부, 정찰총국, 통일전산부 225국 등 사이버작전 조직에 배치되어 활동하고 있으며, 중국과 동남아를 중심으로 해외에 거점을 마련하고, 필요시 사이버공격을 감행해 추적을 회피하고 있다는 분석이다.

이처럼 북한은 최상급 수준의 사이버공격 역량을 바탕으로 국내 사이버공간을 호시탐탐 노리고 있다. 여기에다 핵 실험, 장거리 미사일 발사에 이어 이번에는 잠수함용 탄두미사일 시험발사까지 성공함으로써 온오프라인을 막론한 양동작전에 나서고 있다. 이에 우리는 국가 사이버안보 관련 법제도 정비를 비롯한 체계적인 대응방안 마련과 민간 보안기업과의 보다 효율적인 정보 공유 등을 통해 사이버안보 위기대응 능력을 한층 향상시켜야 할 것으로 보인다.    

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>