북한이 ‘염탐’, ‘자금 절취’, ‘보복’ 등 사이버 공격작전을 수행하는 정예부대 7000명을 운영하고 있다는 주장이 나왔다.

 

17일(현지시간) 비지니스인사이더는 대북 문제를 담당했던 대니 러셀 전 국무부 동아태 차관보를 인용해 북한이 2010년부터 조선인민군정찰총국의 지휘 아래 이 같은 엘리트 사이버 부대원을 훈련하는 데 투자했다고 보도했다.

 

러셀 전 차관보는 “미국 중앙정보국(CIA)이나 한국 국가정보원 등은 사이버 공격의 진원지를 파악할 수 있는 첨단 기술을 보유하고 있다”며 “공격의 형태나 코드, 서버 등을 추적해 북한 소행이라는 것을 밝혀냈다”고 말했다.

 

실제로 북한이 배후에 있는 ‘APT38’은 지난 2016년 한국의 F-16 전투기, 드론 등 국방 분야 기밀 4만건을 해킹한 것으로 알려졌다. 또 최고 기밀이 필요한 미국의 국방 ‘작계 5027’이 담긴 자료를 훔치기도 했다. 이와 함께 지난 3월에는 미국 국무부가 북한이 핵 개발을 위해 암호 화폐를 해킹해 2억5000만달러(약 3040억원)를 절취하려 했다고 밝힌 바 있다.

 

북한이 해킹을 통해 자금을 조달할 경우 미국과 유엔의 대북 제재는 무력화될 수밖에 없다. 지난 2014년 북한을 희화화한 소니의 영화 ‘인터뷰’를 해킹한 것도 북한 사이버 부대의 보복 조치였다. 비즈니스인사이더는 북한이 사이버 공격으로 한국과 미국, 일본의 사회 기반 시설을 파괴할 수도 있기 때문에 단순히 해킹이 아니라 사이버 전쟁으로 봐야 한다고 지적했다.

 

특히 미국의 후버댐과 같은 대부분 사회 기반시설은 디지털화가 되기 전에 건설돼 방화벽이 충분치 않기 때문에 사이버 공격에 취약하다고 외신은 설명했다. 발전소나 철도, 휴대전화 네트워크 등 중요 기반시설의 80%가 민간에서 운영하기 때문에 막대한 비용을 들여 시스템을 업그레이드할지 의문이라는 점도 문제로 지적됐다. 비즈니스인사이더는 북한은 한 개 은행 정도가 아니라 한 개 국가를 통째로 인질로 삼을 수 있도록 사이버 공격 역량을 고도화하는 작업을 추진할 것이라는 관측을 제기했다.

 

러셀 전 차관보는 북한이 상당 부분 중국을 거점으로 사이버 공격을 자행하기 때문에 미국은 중국과도 협력 관계를 구축해야 한다고 조언했다. 외신에 따르면 북한의 사이버 공격은 주로 중국, 러시아, 인도 등을 거점으로 이뤄진다. 만약 미국, 한국 등이 북한의 사이버 공격을 당하더라도, 중국·러시아를 보복 상대로 잘못 지목해 이들 국가를 끌어들일 위험이 있어 상대국이 섣불리 나서기 어렵기 때문이다.

 

조성민 기자 josungmin@segye.com