북의 최후 결전은 사이버전이다

한호석
통일학연구소 소장

 

미국이 지배하는 인터넷, 그에 맞선 북의 인트라넷

컴퓨터와 정보통신을 세계적 범위에서 하나의 전산망으로 결합시킨 인터넷(internet)이 구축된 때가 1995년이었다. 전 세계 정보통신망에서 인터넷이 차지하는 점유율은 2000년도에 51%이었는데, 2007년에는 97% 이상으로 급증하였다. 2012년 6월 현재, 세계 인구 70억 명 가운데 3분의 1에 이르는 24억 명이 인터넷을 사용하고 있다. 미국은 세계적 범위의 컴퓨터-정보통신 연결망을 1995년에 상업화하고 장악함으로써 당시 차츰 약화되고 있었던 미국의 세계지배체제를 다시 일으켜 세웠다. 21세기의 미국은 인터넷과 핵무력으로 세계를 지배하고 있다고 해도 지나친 말은 아니다.

현 시기 인류는 미국이 지배하는 세계적 범위의 컴퓨터-정보통신 연결망이 없이는 단 하루도 살 수 없는 시대적 환경에 처해 있지만, 그런 세계적 범위의 컴퓨터-정보통신 연결망에 들어가지 않은 유일무이한 나라가 있으니 그 특별한 나라가 바로 조선민주주의인민공화국이다. 미국이 지배하는 세계적 범위의 컴퓨터-정보통신 연결망에 들어가지 않은 북은 자기 나라 안에서만 사용하는 일국적 범위의 컴퓨터-정보통신 연결망을 독자적으로 구축해놓았는데, 그러한 내부전산망을 인트라넷(intranet)이라 한다. 미국이 지배하는 인터넷이 구축된 때가 1995년이었고, 그에 대응해 북이 ‘광명’이라고 불리는 일국적 범위의 인트라넷을 구축한 때는 1996년이었다.

미국의 제국주의체제를 전면 배격하는 북이 미국의 지배 아래에 있는 세계적 범위의 컴퓨터-정보통신 연결망에 들어가지 않고 독자적으로 구축한 인트라넷을 사용하는 것은 너무도 당연한 일이다. 만일 북이 세계적 범위의 컴퓨터-정보통신 연결망에 들어가면, 북의 정보통신망은 미국과 추종세력들의 반북 사이버공격과 정보통신망 침투로 혼란에 빠질 수 있다.

누구나 아는 것처럼, 북을 적으로 규정한 미국과 추종세력들은 북의 정보통신망을 침탈하려는 의도에서 북의 인트라넷을 인터넷에 연결하여 인터넷 사용을 ‘자유화’하라고 목청을 높이고 있다. 하지만 북의 인트라넷이 인터넷에 연결되는 순간부터 미국과 추종세력들은 북의 정보통신망을 침탈하게 될 것이고, 북측 인민들의 사회주의정신세계를 교란하려는 대규모 선동공세를 펼칠 것이다. 미국과 추종세력들이 북에게 인터넷 사용을 ‘자유화’하라고 요구하는 것은, 북의 정보통신부문을 개방하여 침탈의 자유를 허용하라는 것이므로, 북은 그런 요구를 전면 배격하고 있다.

북이 인트라넷을 인터넷에 연결하느냐 마느냐 하는 문제는 컴퓨터-정보통신 연결망을 어떻게 운영하느냐 하는 기술, 실무적 문제가 아니라 북측 사회주의체제의 안전보장에 직결된 정치, 사상적 문제인 것이다. 그러므로 북은 앞으로도 세계적 범위의 인터넷과 영구히 단절하고, 일국적 범위의 인트라넷을 지속적으로 발전시키는 사이버 자주노선을 추구할 것이다.

미국 온라인 언론매체 <비지니스 인사이드(Business Inside)> 2012년 8월 10일 보도에 따르면, 이란은 앞으로 인터넷 사용을 중단하고 인트라넷을 사용할 것이라고 한다. 반미노선을 추구하는 이란도 미국과 추종세력들의 반이란 사이버공격과 정보통신 침탈책동에 견디기 힘든 나머지, 인터넷을 차단하고 인트라넷으로 전환하려는 것이다.

합병증에 걸린 사이버테러범의 망동

2013년 3월 30일 ‘어나니머스 코리아(Anoymous Korea)’ 소속이라고 자처하는 사이버테러범이 북이 운영하는 웹사이트들과 이른바 ‘친북 웹사이트’들을 사이버테러로 교란하였다. 그들의 사이버테러는 북측 정부, 정당, 단체들이 “이 시각부터 북남관계는 전시상황에 들어가며 따라서 북남 사이에서 제기되는 모든 문제들은 전시에 준하여 처리될 것”이라고 밝힌 특별성명이 발표된 직후에 감행된 것이다.

‘어나니머스 코리아’ 소속 사이버테러범은 2013년 4월 15일 제2차 대북 사이버테러를 감행하였다고 주장하였고, 2013년 5월 12일에 제3차 대북 사이버테러를 감행하였다고 주장하였다. 올해 들어와 북에 대한 사이버테러가 연속적으로 감행되고 있는 것이다.

북이 인터넷에서 운영하는 몇몇 웹사이트들을 지속적으로 공격하는 사이버테러범의 정체는 무엇일까? 사이버공간에서는 익명성이 보장되므로 그들의 정체가 드러나지는 않는데, 아래와 같은 정보를 읽어보면 그 정체가 윤곽을 드러내게 된다.

2013년 3월 30일 북의 웹사이트 ‘우리민족끼리’를 교란하는 사이버테러를 감행하였다고 주장하는 ‘어나니머스 코리아’ 소속 사이버테러범이 온라인에서 <중앙일보> 취재기자와 짤막한 대담을 진행하였다. 또한 <머니투데이> 2013년 4월 23일 보도에 따르면, ‘어나니머스 코리아’ 소속 사이버테러범은 자기들끼리 내부분열로 ‘어나니머스 코리아’가 해체되었다고 밝혔다. 폭탄테러범과 마찬가지로, 사이버테러범도 자신을 언론에 노출하지 않는 법인데, 이상하게도 ‘어나니머스 코리아’ 소속 사이버테러범은 자신을 언론에 버젓이 노출하는 어이없는 사태를 벌여놓았다. 그는 왜 그처럼 이상한 짓을 하였을까? 이에 관해서는 아래의 정보를 읽어볼 필요가 있다.

<머니투데이> 2013년 4월 23일 보도기사에 나온 ‘어나니머스 코리아’ 소속 사이버테러범은 외환은행 내부전산망에 침투하지도 못하였으면서 거기에 침투하여 1,400명 이상의 고객 관련 정보를 공개하였다고 허풍을 쳤는데, 외환은행은 자기들의 내부전산망이 사이버테러를 당하지 않았다고 밝혔다. ‘어나니머스 코리아' 소속 사이버테러범은 그보다 20일 앞서 2013년 4월 3일에도 하나은행 내부전산망에 침투하였다고 주장하였으나, 그것도 거짓말인 것으로 밝혀졌다. 또한 ‘어나니머스 코리아’ 소속 사이버테러범은 2013년 4월 15일 제2차 대북 사이버테러공격을 감행하였다고 주장하였고, 2013년 5월 12일에 제3차 대북 사이버테러공격을 감행하였다고 주장하였으나, 4월 15일과 5월 12일 북측의 해당 웹사이트들은 피해를 입지 않았다.

위에 열거한 일련의 사건을 보면, ‘어나니머스 코리아’ 소속 사이버테러범은 북이 운영하는 웹사이트들이나 남측 몇몇 은행들의 내부전산망에 침투하지 못했으면서 침투한 것처럼 거짓말을 하고 있다는 점이 드러난다. 이처럼 북측 웹사이트들과 남측 은행들에 대한 사이버테러를 감행하고 거짓말을 퍼뜨린 범인은 트위터에서 @Anonsj를 사용하는 동일인이다.

누구나 직감적으로 알 수 있는 것처럼, 거짓말을 계속하며 자기의 사이버테러능력을 과시하려는 사이버테러범의 범죄행동에서 나타나는 병리현상은 과대망상증이다. 과대망상증이란 자신이 남들이 갖지 못한 특별한 재능을 가졌다고 착각하거나, 남들이 하지 못하는 특별한 일을 하고 있다고 착각하는 증상이다.

그보다 더 심각한 문제는 그의 과대망상증에 대북적대감이 더해져 불치의 합병증으로 악화되었다는 사실이다. <중앙일보> 2013년 4월 7일 보도에 따르면, 그는 “북한의 모든 내부 전산시스템을 점령하는 것이 최종 목표”라고 떠들어대면서 북을 “인터넷 상에서 지워버리겠다”는 적대감을 드러냈다. 그 사이버테러범이 걸린 과대망상증과 대북적대감은, 자기가 북의 인트라넷에 침투하여 북의 인트라넷을 인터넷에 직접 연결시킴으로써 북의 정보통신망을 완전히 개방하여 북의 인트라넷 사용자들이 2013년 6월 25일부터 자유롭게 인터넷에 접속할 수 있도록 만들겠다고 떠들어댄 것에서 극도에 이르렀다.

그 사이버테러범이 주목한 것은 북의 ‘특수통로’다. 위에서 논한 것처럼, 북은 미국이 지배하는 인터넷에 들어가지 않았지만, 그렇다고 해서 인터넷과 완전히 단절된 것은 아니다. 북에는 인터넷과 통하는 비좁은 ‘특수통로’가 있다. 평양을 방문한 해외동포나 외국인이 사용료를 북측 당국에 지불하면 북측 당국은 그 ‘특수통로’를 사용자에게 열어주고, 사용자는 그 ‘특수통로’를 통해 인터넷에 접속할 수 있는 것이다. <연합뉴스> 2009년 7월 8일 보도에 따르면, 북은 평안북도 신의주와 중국 단둥 사이의 국제통신망을 통해 인터넷에 연결되었으며, 중국 통신회사 ‘차이나텔레콤’으로부터 인터넷 회선을 할당받았다고 한다.

과대망상증과 대북적대감에 빠진 사이버테러범은 북의 ‘특수통로’에 침투하여 북의 인트라넷을 ‘자유화’하겠다고 떠들어댔지만, 혹시 그가 북의 ‘특수통로’에 침투한다고 해도 북이 ‘특수통로’와 인트라넷을 연결해놓지 않았으므로 그가 인트라넷에 침투하는 것은 기술적으로 불가능하다. 인터넷에 연결되어 있는 남측 몇몇 은행들의 내부전산망에도 침투하지 못해 쩔쩔매는 저급한 해킹실력밖에 갖지 못한 사이버테러범이 인터넷과 연결되지 않은 북의 인트라넷에 침투하여 북의 인트라넷을 인터넷에 직접 연결하겠다고 했으니, 과대망상에 빠진 자가 중얼거린 헛소리로 들린다.

사이버전 강국으로 등장한 북

널리 알려진 대로, 요즈음 세계 각지에서 사이버공방전이 격화되고 있다. 특히 적대관계에 있는 나라들끼리 치열한 사이버공방전을 벌이고 있다. 2013년 2월 28일 중국 군부 발표에 따르면, 2012년 한 해 동안 외국의 사이버테러범들이 중국의 군사부문 컴퓨터-정보통신 연결망 두 곳에 월평균 144,000회의 사이버공격을 감행하였는데, 그 공격 가운데 62.9%는 미국으로부터 가해진 것이었다고 한다. 이러한 현실은 사이버전 능력이 강한 나라가 전쟁에서 이기고 살아남을 수 있음을 말해준다.

그러면 북의 사이버전 능력은 어떠한가? 2013년 5월 2일 국정원이 작성한 내부자료에 따르면, 오랜 기간 동안 사이버전 능력을 집중적으로 육성해온 북의 사이버공격기술은 “고급화되었고”, 북의 사이버공격역량은 “매우 위협적”이라고 한다. 또한 제임스 서먼(James D. Thurman) 주한미국군사령관은 2012년 3월 28일 미국 연방하원 군사위원회 청문회에 출석하여 “고도의 기술을 가진 해커팀이 북의 새로운 무기가 되고 있다”고 지적하였으며, 2012년 10월 22일 워싱턴에서 열린 행사에서 진행한 연설에서는 북이 “상당한 수준의 사이버전 능력을 가지고 있으며 이는 더욱 증대되고 있다”고 말했다. 이처럼 국정원과 주한미국군사령관은 북의 사이버공격력이 막강하다는 사실만 언급하고 넘어갔지만, 그와 더불어 주목해야 할 것은 북의 사이버방어력도 막강하다는 사실이다. 위에서 언급한 것처럼, 북은 인터넷과 완전히 분리된 인트라넷을 독자적으로 운영하고 있으므로, 북의 인트라넷은 적국의 사이버공격을 막아주는 금성철벽이다.

미국에 대해 최후 결전을 선포하고 결전돌입태세를 유지하고 있는 북에게 사이버전은 최후 결전의 승패를 좌우할 결정적인 요인이므로, 북이 어찌 자기의 사이버전 능력을 비상히 강화해오지 않았겠는가. 하지만, 북은 자기의 사이버전 능력을 외부에 노출하지 않았기 때문에 북의 사이버전 능력에 관해 세상에 알려진 정보를 찾는 것은 쉽지 않다. 아마도 북의 사이버전 능력은 북이 최후 결전을 벌이는 날 전면적으로 공개될 것이다. 지금까지 몇몇 공개된 자료를 통해 알려진 북의 사이버전 능력에 대해 아래와 같이 논할 수 있다.

북이 500명에서 1,000명에 이르는 전문인력으로 구성된 사이버전 특수부대를 창설한 때는 1996년이었고, 중국이 ‘넷포스(Netforce)’라고 부르는 사이버전 특수부대를 창설할 때는 2000년이었다. 이것은 사이버전 능력에서 북은 중국보다 앞선 사이버전 강국이라는 점을 말해준다.

2012년 6월 국군 기무사령부가 개최한 ‘제10회 국방정보보호 콘퍼런스’에 참석한 이동훈 고려대학교 정보보호대학원 교수는 “북한은 1980년대 후반부터 사이버전에 대비했고 러시아와 미국에 이은 세계 3위권의 사이버전 강국”이라고 지적했다. 또한 남측 정부당국 관계자의 말을 인용한 <연합뉴스> 2009년 7월 8일 보도에 따르면, “북한의 해킹능력은 미국 CIA(중앙정보국)에 버금갈 것이란 평가도 있다”고 한다. 위에 열거한 사실을 종합하면, 북은 명실 공히 세계 최고 수준의 사이버전 강국인 것이다.

북의 최후 결전은 사이버전이다

<연합뉴스> 2013년 4월 10일 보도에 따르면, 북의 인민무력부 정찰총국 산하에 전자정찰국 사이버전지도국(121국)이 있고, 인민군 총참모부 산하에 장교급 사이버전 전문인력으로 구성된 지휘자동화국이 있다고 한다. 남측의 공안당국과 군당국에서 흘려준 정보를 인용한 위의 보도기사에 따르면, 북에서는 “유능한 해커들이 연간 1,000여 명씩 지속적으로 배출돼 당, 군, 내각에 분산 배치되고” 있다고 한다. 사이버전 전문인력을 해마다 1,000여 명씩 지속적으로 배출하였다면, 북의 사이버전 전문인력은 모두 몇 명이 될까? 2011년 5월 17일 미국 텔레비전방송 <팍스 뉴스(Fox News)>는 북의 사이버전 전문인력이 30,000명에 이른다고 보도한 바 있다.

북이 사이버전 전문인력 30,000명을 보유하였다면, 그에 맞선 남의 사이버전 전문인력은 몇 명이나 될까? <경향신문> 2013년 3월 27일 보도에 따르면, 남측 민간부문의 사이버보안 전문인력은 200명 정도에 지나지 않으며, 한국군 사이버사령부의 사이버전 전문인력은 500명 정도라고 한다. 북의 사이버전 전문인력 30,000명과 남의 사이버전 전문인력 700명은 서로 비교할 수 없을 만큼 커다란 격차를 보여주고 있다.

전문가들의 말에 따르면, 어느 나라가 사이버전을 수행하려면 전문인력이 적어도 3,000명은 되어야 한다는데, 남측 사이버전 전문인력은 군사부문과 민간부문을 다 합쳐도 700명밖에 되지 않으니 사이버전에서 참패할 가능성은 100%다. 그것만이 아니다. 정보보호진흥원 자료를 인용한 <연합뉴스> 2009년 7월 8일 보도에 따르면, 2009년 5월 현재 남측에는 악성코드에 감염된 컴퓨터가 모두 140,000여 대나 있는데, 그 가운데서 하루 평균 4,600대 이상이 사이버공격에 사용될 수 있다는 것이다.

실제로 남측은 전면적인 사이버전이 아니라 국지적인 사이버공격을 받았는데도 큰 피해를 입고 비틀거린 적이 몇 차례 있었다. 이를테면, 2009년 7월 4일 청와대, 국방부, 외교통상부, 외환은행, 농협을 비롯한 12개 웹사이트가 공격을 받아 컴퓨터 12,000대가 감염되는 엄청난 피해를 입었다. 또한 2013년 3월 20일 남측의 주요 방송사와 금융기관 전산망들에서 강력한 전산망 장애가 일어나 컴퓨터 32,000여 대가 피해를 입었던 사태가 일어났을 때, 박근혜 정부는 어찌할 바를 몰라 허둥대다가 사건이 일어난 때로부터 2시간 30분이 지난 뒤에야 ‘사이버위기 주의경보’를 발령하였다. 원님 행차 뒤에 나팔을 부는 격이다.

<헤럴드 경제> 2013년 3월 21일 보도에 따르면, 남측 사이버전문가는 “이번 같은 방법으로 정부가 관리하고 있는 교통이나 전력, 가스 등의 공공시설을 공격한다면 그 피해는 상상하기조차 어려울 것”이라고 우려했다. 또한 <신동아> 2013년 5월호에 실린 대담기사에서 임종인 고려대학교 정보보호대학원장은 북이 대남 사이버전을 개시하는 경우 남측의 주요시설들이 5분 안에 초토화될 가능성이 있다고 하면서 “북한이 스턱스넷 샘플을 구해 변종한 뒤 이를 USB에 담아 국내 주요시설의 컴퓨터를 감염시키는 순간 게임은 끝난다.

지하철 신호시스템을 통제해 땅 속에서 지하철을 충돌시키고 민간항공기와 군용기를 추락시킬 수도 있”으며, 한국전력과 원자력발전소가 사이버공격을 받으면 남측 전역이 정전되고, 상하수도 체계가 마비되어 식수공급이 끊어진다는 것이다. 한 마디로, 북의 사이버공격에 남측 정부의 전산망은 속수무책이며, 남측의 군사시설, 전력, 상하수도, 철도, 지하철, 공항, 방송통신 같은 기반시설이 사이버공격에 무방비상태로 노출되어 있는 것이다.

위와 같은 사실을 살펴보면, 사이버전이 벌어질 경우 북의 주적은 사이버전에 매우 취약한 남측이 아니라 사이버전 능력에서 ‘세계 최강’이라고 자처하는 미국이 될 것으로 보인다.

그런데 주목하는 것은, 미국의 사이버전 능력을 ‘세계 최강’이라고 높이 평가하는 것이 어디까지나 추정이라는 사실이다. 사이버전 강국은 국가적 차원의 사이버공격력만 강해서는 아무런 의미가 없고 국가적 차원의 사이버방어력도 강해야 하는데, 미국의 사이버방어력은 너무 열세다. 2010년 7월 29일 미국 중앙정보국장 출신 마이클 헤이든(Michael V. Hayden)은 미국 네바다주 라스베이거스에서 열린 컴퓨터 보안문제 토론회에서 연설하면서 미국은 사이버공격에 완전히 노출되어 있다고 크게 우려하였다. 실제로 2009년 7월 4일 백악관, 국무부, 재무부, 연방거래위원회, 교통부, 국토안보부, 뉴욕증권거래소, 워싱턴포스트 등 14개 사이트가 정체불명의 사이버테러범으로부터 공격을 받아 컴퓨터 8,000대가 감염되는 엄청난 피해를 입었다.

미국의 사이버방어력이 그처럼 형편없다는 사실을 잘 알고 있는 북은 자기의 주적인 미국을 꺾을 수 있는 강력한 사이버전 능력을 꾸준히 강화, 발전시켜왔다. 남측 정보당국의 말을 인용한 2011년 5월 17일 <팍스 뉴스> 보도에 따르면, “북은 미국 태평양사령부를 마비시키고 미국 본토의 군사전산망에 심대한 손상을 일으킬 정도의 사이버전 능력”을 갖추고 있다고 한다.

군사전문가들이 바라보는 현대전의 특징은 사이버전과 집중화력전이 거의 동시에 시작되는 것이다. 다시 말해서, 사이버공격으로 적국을 마비상태에 빠뜨리고, 집중화력으로 적국을 신속히 패망시키는 것이 현대전이다. 그런 점에서 보면, 북은 집중화력전만이 아니라 사이버전에서도 막강한 공격력과 방어력을 갖추었음을 알 수 있다.

2011년 11월 4일 서울에서 열린 국제해킹문제토론회에 참석한 외국인 전문가에 따르면, 기존 사이버공격은 분산서비스를 마비시키는 ‘디도스(DDos, distributed denial of service)’라고 불리는 악성코드나 제어체계를 마비시키는 ‘스턱스넷(Stuxnet)’이라고 불리는 악성코드를 몇 달 동안 제작하여 그것을 공격대상 내부에서 오가는 전자우편(email)에 침투시키면, 악성코드가 감염된 전자우편을 통해 악성코드가 공격대상의 내부전산망에 유포되어 전산망 전체를 마비시키는 방식으로 진행되었지만, 그보다 진일보한 사이버공격은 해킹프로그램을 사용하여 공격대상 내부에서 사용되는 일반 컴퓨터를 통해 공격대상 내부전산망에 직접 침투하는 방식으로 진행될 수 있다는 것이다.

이런 맥락을 살펴보면, 북이 최후 결전에서 전개할 사이버전은 위에서 언급한 진일보한 사이버공격으로 진행될 것이 확실해 보인다. 고도로 훈련된 북의 30,000명 사이버 전문인력이 최후 결전의 시각에 폭발시킬 총공격력이 얼마나 큰 파괴력을 발휘하게 될 것인지 세상은 아직 모르고 있다. 북은 집중화력전을 행동에 옮기지 않고 사이버전만 수행해도 최후 결전에서 이길 수 있을 것이다. (자주민보 2013년 5월 17일)