북한은 2009년 2월 대남·해외 공작업무를 총괄하기 위해 기존 인민무력부 산하 정찰국과 노동당 산하 작전부, 35호실 등 3개 기관을 통합해 정찰총국을 만들면서 사이버전 능력을 대폭 강화했다. 당시 정찰총국 산하에 전자정찰국 사이버전지도국(121국)이 생겼다.
121국은 다른 나라의 컴퓨터망에 침입해 비밀자료를 해킹하고 바이러스를 유포하는 사이버전 전담부대로, 3000여 명에 이르는 인력이 배치된 것으로 정보 당국은 파악하고 있다.
정찰총국 요원들은 중국 헤이룽장, 산둥, 푸젠, 랴오닝성과 베이징 인근 지역을 거점 삼아 대남 사이버전을 수행하는 것으로 알려졌다. 일부 전문가와 탈북자들은 북한의 사이버전 능력이 미국의 중앙정보국(CIA)에 맞먹는 수준이라고 평가하기도 한다.
북한은 1980년대 후반부터 사이버전에 대비해 기술장교 육성기관인 ‘김일자동화대학’(옛 미림대학)에 전자전 양성반을 두고 전문 해커를 교육시키는 등 정책적으로 사이버 인력을 양성한 것으로 알려졌다. 최근 미국 자유아시아방송(RFA)은 미림대학 출신 탈북자를 인용해 북한 정찰총국 3국 기술정찰국 소속 사이버전 요원들이 중국 등 해외로 급파됐다고 보도한 바 있다. 당시 RFA는 북한 사이버전 요원들이 지난 2월 각자 활동하던 해외에서 평양으로 들어갔다가 3월 초 다시 중국 등 해외로 급파됐다고 전했다.
정찰총국을 총괄하는 인물은 대남 강경파로 천안함 폭침과 연평도 포격 도발을 주도한 것으로 알려진 김영철 총국장(대장)이다. 공안당국은 그동안 정부 주요기관에 대한 디도스(DDoS·분산서비스거부) 공격이나 금융회사, 대학, 언론사 웹사이트에 대한 해킹이 북한의 소행이라고 추정했다.
김민서 기자 spice7@segye.com