[쿠키뉴스] 조민규 기자 =북한이 기간시설을 파괴하고 자금을 마련하기 위한 사이버 작전을 위해 7천명 규모의 정예부대를 운영하고 있다는 주장이 제기됐다고 연합뉴스가 비즈니스 인사이더를 인용해 보도했다.
비즈니스 인사이더는 대북 문제를 담당했던 대니 러셀 전 미국 국무부 동아태 차관보의 발언 등을 인용해 북한은 2010년부터 조선인민군정찰총국의 지휘 아래 이 같은 엘리트 사이버 부대원을 훈련하는 데 투자했다고 17일(현지시간) 보도했다.
사이버 전사 배출에는 북한 내 자체 교육 프로그램이나 대학을 활용하고 있으며, 일부는 중국·러시아 등지에서 훈련하는 것으로 전해졌다.
북한의 사이버 공격은 주로 중국, 러시아, 인도 등을 거점으로 이뤄지는데 상대국이 공격의 진원지를 파악하기 어렵다는 이점이 있다. 또 북한 내부에서 외국 인터넷망 접근을 차단하기 위한 의도도 있지만, 외국으로부터의 공격을 막는 데 더 주안점을 두고 있다는 게 이 매체의 설명이다.
만약 미국이 북한의 사이버 공격을 당하고 나서 중국·러시아를 보복 상대로 잘못 지목해 이들 국가를 끌어들일 위험이 있어 상대국이 섣불리 나서기 어렵게 된다.
러셀 전 차관보는 “미국 중앙정보국(CIA)이나 한국 국가정보원 등은 사이버 공격의 진원지를 파악할 수 있는 첨단 기술을 보유하고 있다”며 “공격의 형태나 코드, 서버 등을 추적해 북한 소행이라는 것을 밝혀냈다”고 말했다.
북한의 사이버 공격은 ‘염탐’ ‘자금 절취’ ‘보복’ 등 크게 3가지 형태로 나눌 수 있다고 러셀 전 차관은 전했다. 실제로 북한이 배후에 있는 ‘APT38’은 지난 2016년 한국의 F-16 전투기, 드론 등 국방 분야 기밀 4만건을 해킹한 것으로 알려졌다. 또 최고 기밀이 필요한 미국의 국방 ‘작계 5027’이 담긴 자료를 훔치기도 했다.
지난 3월에는 미국 국무부가 북한이 핵 개발을 위해 암호화폐를 해킹해 2억5000만 달러(약 3040억원)를 절취하려 했으며, 이 가운데 1억 달러의 자금 세탁 혐의에 대해 기소한 사실을 공개했다.
북한이 해킹을 통해 자금을 조달할 경우 미국과 유엔의 대북 제재는 무력화될 수밖에 없다. 지난 2014년 북한을 희화화한 소니의 영화 ‘인터뷰’를 해킹한 것도 북한 사이버 부대의 보복 조치였다.
비즈니스인사이더는 북한이 사이버 공격으로 한국과 미국, 일본의 사회 기반 시설을 파괴할 수도 있기 때문에 단순히 해킹이 아니라 사이버 전쟁으로 봐야 한다고 지적했다.
특히 미국의 후버댐과 같은 대부분 사회 기반시설은 디지털화가 되기 전에 건설돼 방화벽이 충분치 않기 때문에 사이버 공격에 취약하다는 설명도 뒤따랐다.
발전소나 철도, 휴대전화 네트워크 등 중요 기반 시설의 80%가 민간에서 운영하기 때문에 막대한 비용을 들여 시스템을 업그레이드할지 의문이라는 점도 문제로 인식되고 있다.
비즈니스인사이더는 북한은 한 개 은행 정도가 아니라 한 개 국가를 통째로 인질로 삼을 수 있도록 사이버 공격 역량을 고도화하는 작업을 추진할 것이라는 관측을 제기됐다.
사이버 공격은 미사일처럼 공격 전 파괴할 발사대가 있는 것도 아니고, 북한의 인터넷·인트라넷 시스템에 접근하기 어렵기 때문에 다가오는 위협을 대비하기 위해 시급히 준비해야 하는 상황이다.
러셀 전 차관보는 현 행정부가 북한의 사이버 공격 이슈를 우선 과제로 여기지 않는다는 점이 문제라고 우려를 나타냈다. 도널드 트럼프 미국 대통령이 ‘미국을 공격할 의도가 없다’는 김정은 북한 국무위원장의 발언을 믿고, 또 북한이 유엔 제재를 어기고 동해로 중거리 탄도 미사일을 발사해도 애써 무시한다는 것이다.
또 북한이 상당 부분 중국을 거점으로 사이버 공격을 자행하기 때문에 미국은 중국과도 협력 관계를 구축해야 한다고 조언했다.
특히 그는 미국이 사이버 공격을 받았을 경우 북한이 응당한 대가를 치를 것이라는 점을 확실히 알도록 하는 ‘억지력’을 가장 중요한 대응책으로 꼽았다.
kioo@kukinews.com