세계일보
메뉴 보기 검색

[박수찬의 軍] 대북압박 vs 사이버 공격…격화되는 한반도 '치킨게임'

북한이 배후로 추정되는 외부 해커 조직이 우리 군과 방위산업체 등 국방 관련 기밀자료를 많이 다루는 기관들을 대상으로 전방위적인 해킹을 지속하고 있어 사이버 안보에 비상이 걸렸다. 특히 우리 군의 모든 IT 서비스를 담당하는 국방통합 데이터센터(DIDC)의 서버가 알 수 없는 이유로 외부 인터넷망과 연결돼 내부 전용 인트라넷인 국방망에까지 악성코드가 대량 침투하는 통로 역할을 하면서 보안 규정을 위반한 채 업무용 컴퓨터에 저장된 2급 이하 군사 기밀 중 상당수가 유출됐을 가능성도 제기된다. 악성코드의 발달로 이동식저장장치(USB)에 문서를 보관해도 기밀이 유출될 위험이 있는 상황에서 보안 규정 위반과 관리 부실이 겹쳐 해킹으로 이어진 이번 사건에 군 당국은 당혹감을 감추지 못하고 있다.

지난 6일 오후 국회 본청 정보위원회 위원장실에서 변재선 국군 사이버사령부 사령관이 이철우 정보위원장(가운데) 등에게 국방망 해킹 관련 보고 및 간담회를 하고 있다.  이재문 기자
북한의 사이버 공격은 올해 들어 두 차례 단행된 핵실험과 장거리 미사일 발사로 인한 국제사회의 대북 압박에 비대칭 위협으로 대응하려는 의도로 보인다. 지리적 공간의 제약이 있고 주변국을 크게 자극하는 무수단 중거리 탄도미사일(IRBM)에 비해 무한대의 공간적 특성을 갖는 사이버상에서 해킹을 감행해 심리적 충격과 공포를 안기려는 전략이라는 것이다. 우리나라는 북한과 같은 언어를 사용해 북한 해커들의 침입이 용이한데다 탄핵 국면과 조기 대선 등으로 정국이 요동치고 있어 국내 혼란을 가중시키기 위해 주요 대기업과 공공기관 등에 대한 대규모 사이버 공격이 감행될 가능성도 있다.

◆ “정치, 경제적 이유로 사이버 공격 감행”

북한이 사이버 해킹을 강화하는 것은 우리 정부가 미처 생각지 못한 분야를 타격해 대북 압박 정책 기조를 약화시키려는 의도로 풀이된다.

정부는 올해 들어 미국과 함께 점증하는 북한의 핵과 미사일 위협에 맞서 유엔 안전보장이사회의 제재 결의안을 바탕으로 전방위 압박에 나섰다. 정부는 2일 황병서 군 총정치국장과 최룡해 노동당 중앙위 부위원장 등 북한 지도부 핵심인사와 노동당을 비롯한 핵심기관을 포함한 독자 제재안을 발표했다. 황병서, 최룡해 외에 김원홍 국가안전보위부장, 박영식 인민무력상, 윤정린 호위사령관, 최영호 항공사령관, 김명식 해군사령관, 박정천 인민군 화력지휘국장, 김기남 당 부위원장, 정승일 당 군수공업부 부부장, 왕창옥 원자력공업상, 노광철 제2경제위 위원장 등이 포함됐다. 대북 수출입 통제와 북한에 기항했던 외국선박의 국내 입항 조건이 강화됐으며, 국내 거주 외국인이 북한을 방문하면 국내 재입국을 금지하는 등 출입국 제한 조치도 강화했다. 8일에는 북한의 잠수함발사탄도미사일(SLBM) 개발 능력 저지를 위해 항해 레이더 등 잠수함 분야 60개 감시대상 품목(Watch List) 목록을 공개했다.

외부 인터넷망과 내부 인트라넷을 물리적으로 분리해도 컴퓨터 한 대만 연결되어 있으면 악성코드 감염 위험이 크게 높아진다. 코비즈미디어 제공
국제사회와 우리 정부의 제재가 강화되는 것과 맞물려 한미 연합군사훈련도 북한의 5차 핵실험 직후 특수작전분야를 중심으로 부쩍 늘어났다. 북한 후방에 특수부대가 침투하거나 적 특수부대의 침입을 저지하는 훈련이 지난 9월 이후 두 달여 동안 지속됐다. 지난달 초에는 6.25 전쟁 이후 처음으로 영국 공군이 한반도에 전개해 한미영 3국 훈련을 실시하기도 했다.

정부의 대북 압박 기조가 이처럼 강해지는 상황에서 북한이 취할 수 있는 가장 효과적인 수단이 사이버전이다. 사이버전은 공격자에게 유리하다. 수십MB 크기의 악성코드 하나만 침투시켜도 막대한 양의 정보를 얻게 된다. 정보유출에 실패하더라도 ‘북한보다 우위에 있다’고 생각하는 한국 사회에 심리적 충격과 공포를 안길 수 있다. 노동과 무수단 등 탄도미사일 발사 효과가 반감된 북한으로서는 사이버 공격에 큰 매력을 느낄 수밖에 없는 대목이다. 

이동식저장장치에 의한 악성코드 확산도 위협요소다. 특히 인가받지 않은 이동식저장장치를 사용할 경우 치명적인 피해를 입을 수 있다. 코비즈미디어 제공
해킹 인력을 동원한 사이버 외화벌이와 산업기술 탈취 목적도 있다. 김정은 집권 이후 마식령스키장과 미림승마장, 미래과학자거리 등 전시성 사업이 잇따르면서 자금이 부족해진 북한은 해킹을 통한 외화벌이를 시도하고 있다. 기술개발에 필요한 재원을 마련하지 않고도 선진 기술을 확보하기 위한 작업도 지속되고 있다. 지난 5월 일어난 인터파크 해킹은 북한이 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 첫 사례다. 인터파크 고객 1030만명의 정보를 빼낸 해커는 7월 4일부터 인터파크 임원에게 이메일 34통을 보내 “30억원을 비트코인으로 송금하지 않으면 고객정보 유출 사실을 공개하겠다”고 협박했다. 경찰은 해커가 보낸 이메일 중 1건에서 ‘총적으로 쥐어짜면’이라는 표현을 발견했다. ‘총적’은 북한말로 ‘총체적인’ ‘총괄적인’이라는 뜻이다. 북한은 이밖에도 대한항공, 한진중공업 등 주요 기업도 해킹해 기술 관련 자료들을 탈취했다.

◆ 대북압박도, 해킹도 멈추지 않는 ‘강 대 강 대치’

국방망에 침투해 기밀자료를 탈취하는데 성공한 북한의 다음 행보는 무엇일까. 그 힌트는 지난달 스위스 제네바에서 열린 북미 접촉에서 발견할 수 있다는 게 전문가들의 진단이다.

미국 자유아시아방송(RFA)은 8일 북미 접촉 문서를 토대로 최선희 북한 외무성 미국국장이 “트럼프 행정부의 대북정책 윤곽이 드러나기 전에는 북미 관계 개선이나 협상 가능성의 문을 닫는 어떠한 행동도 취하지 않겠다고 말했다”고 밝혔다. RFA는 “트럼프 행정부가 초기 대북정책을 구상하는 과정에 악영향을 끼치지 않으려고 핵실험이나 미사일 발사 등 도발을 자제하겠다는 의사로 풀이된다”고 분석했다. 최 국장은 도발 자제 원칙의 예외는 내년 2월로 예상되는 한미 연합훈련이라고 전제하면서 “훈련이 개최되면 북한의 반응은 매우 거칠 것이며, 거친 대응이 정치적 혼란에 빠진 박근혜 정권을 도와주는 결과를 초래할 일은 절대 없을 것”이라고 주장했다. 

군의 모든 분야에서 컴퓨터와 테블릿PC 사용이 확대되면서 해킹이 새로운 위협으로 떠오르고 있으나 군의 대응은 미흡하기만 하다.
북한은 한미 연합훈련이 실시되면 미사일 발사나 훈련 등 군사적 차원의 대응에 초점을 맞춰왔다. 하지만 사이버 공격을 통해 우리 군의 대비태세를 뒤흔들려 시도할 가능성도 제기된다. 키 리졸브나 을지프리덤가디언 등 대규모 연합훈련이 실시되면 군의 컴퓨터 사용이 급증한다. 주한미군과의 통신이나 정보교류도 늘어난다. 북한이 이 틈을 노려 군의 외부 인터넷망을 집중 공격해 국방망 침투를 시도할 경우 작전계획이 반영된 훈련 시나리오 등 기밀유출 사태가 재연될 수 있다. 군은 문제가 됐던 DIDC의 서버를 분리했다고 밝혔지만 수만대의 컴퓨터와 서버 중 단 하나라도 인터넷망과 국방망이 서로 연결되어 있으면 악성코드는 언제든 국방망에 침투가 가능하다. 국방망 침투를 저지해도 또다른 문제가 남는다. 보안이 상대적으로 취약한 방위산업체나 군 관련 민간기관 홈페이지에 침투해 자료를 탈취하거나 관리자 권한을 탈취해 군 네트워크 접속을 시도할 가능성도 있기 때문이다. 금융사 등 민생과 긴밀하게 연결되어 있지만 보안 수준은 군보다 낮은 ‘소프트 타켓’을 공격할 가능성도 배제하기 어렵다.

문제는 방어수단을 강화하는 것 외에는 별다른 방법이 없다는 것이다. 북한의 인터넷망은 매우 폐쇄적이어서 침투가 사실상 불가능하다. 중국에서 운영되는 북한 홈페이지를 공격할 수는 있지만 상징적인 수준일 뿐, 실질적인 효과는 크지 않다. 그렇다고 정부가 대북 압박 기조를 버리고 협상에 나설 가능성도 없다. 남은 것은 정부의 대북 압박이 강화될수록 북한의 사이버 해킹 시도도 더욱 늘어나는 ‘치킨게임’ 뿐이다.

해킹대회에 참가해 사이버 기술을 선보이는 육군 장병들. 육군 제공
치킨게임에서 승리하기 위해서는 북한 해킹을 저지해야 하며 그 방법은 보안 수준을 높이는 것 외에는 없다. 하지만 “내 개인정보는 공공재”라는 말이 나올 정도로 해킹에 의한 개인정보 유출이 빈번하게 일어나고, 군의 정보 신경계라 할 수 있는 DIDC의 서버에 외부 인터넷망과 국방망이 함께 연결되어 있었는데도 2년 동안 까맣게 모르다 해킹이 일어나고 나서야 부랴부랴 차단한 것으로 볼 때 제2, 제3의 사이버 공격으로 기밀자료가 온라인 공공재로 전락하는 사태를 막을 수 있을지는 미지수다. 2014년 8~12월 김관진 국가안보실장이 국방장관을 지냈던 2012년 11월 보낸 서한 등 70여건이 유출된 사건이 지난해 10월 공개됐지만 군은 “일반자료로 기밀이 아니며, 개인메일에서 유출됐다”며 넘어가버렸다. 이번 사건에서도 언론보도에 따른 파장을 최소화하는데 급급했다. “북한을 압박해 핵을 포기하도록 하겠다”고 공언하기 전에 해킹 사건의 원인을 겸허히 받아들이고 사이버 보안 강화 조치를 강하게 추진해야 한다. 국민의 개인정보와 군사기밀을 남북이 공유하는 ‘공공재’로 만들 생각이 없다면 말이다. 

박수찬 기자 psc@segye.com