“北이스칸데르급 탄도미사일은 현무, 대구경조종방사포는 천무와 유사”
北, 2014년과 2016년 해킹으로 ‘3000t급 장보고3 설계도 및 콜드론치 기술’ 등 국방자료 대량 유출

2017년 9월 28일 오전 경기도 평택 해군 2함대사령부에서 열린 건군 69주년 국군의 날 기념식에서 현무-3 순항미사일이 도열해 있다(연합뉴스).
2017년 9월 28일 오전 경기도 평택 해군 2함대사령부에서 열린 건군 69주년 국군의 날 기념식에서 현무-3 순항미사일이 도열해 있다(연합뉴스).

북한이 최근 선보인 신형 미사일이 한국의 기술을 해킹해 제작됐을 지도 모른다는 의혹이 국회 국정감사에서 제기됐다.

얼마전 열린 제20대 국회 국정감사에서 국방과학연구소(ADD)는 북한의 해킹 가능성을 일축했지만 국방위원들은 북한이 한국 기술을 해킹해 신형 미사일을 만들었을 개연성에 대해 지적했다.

국방위원들은 첫째, 북한이 최근 발사한 이스칸데르급 탄도미사일과 대구경 조종방사포가 각각 한국의 현무 및 천무와 유사하다는 사실과 북한의 신형 미사일은 우리 군이 지난해 개발을 마친 한국형 전술지대지미사일(KRSSM)과 유사하다는 사실, 둘째 2014년과 2016년 북한의 해킹으로 국방자료가 대량 유출됐다는 사실을 들어 북한의 해킹 가능성을 지적했다. 앞서 북한은 2014년 4월 ADD를 해킹했고, 2016년 8월에는 국방통합데이터센터(DIDC)를 해킹했다.

전문가들은 북한의 사이버 군사 역량은 이미 미국의 역량과 거의 비슷한 수준에 도달했으며, 북한은 한국을 사이버 범죄 실험 대상으로 삼고 있다고 지적한다. 앞서 유엔 안전보장이사회 산하 대북제재위원회가 최근 안보리에 제출한 보고서도 한국은 북한의 사이버 해킹의 최대 피해국으로 피해 사례가 10건에 이른다고 밝혔다.

딕 체니 전 미 부통령을 보좌했던 민주주의수호재단의 사만다 라비츠 연구원은 10일(현지시간) 북한의 사이버 군사 역량은 미국의 사이버 군사 역량과 거의 비슷한 수준에 이르렀다고 분석했다. 

라비츠 연구원은 이날 워싱턴의 싱크탱크인 민주주의수호재단이 주최한 ‘미국의 외교정책과 글로벌 위협’ 토론회에서 북한의 사이버 위협 수준을 묻는 미국의소리(VOA) 방송 기자의 질문에 “북한은 다른 나라들과 같은 수준에서 사이버 공격을 하려고 한다”며 이같이 대답했다.

또한 그는 북한이 국제적인 공격을 시도할 때 한국을 실험 대상으로 삼고 있다고 밝혔다.

김정은은 지난 2013년 “사이버전은 핵 미사일과 함께 우리 인민군대의 무자비한 타격능력을 담보하는 만능의 보검”이라고 말한 것으로 전해진다. 북한은 군부의 대남조직인 정찰총국과 관련 연구소 등을 주축으로 사이버사령부를 창설했다. 노동당과 국방위 산하 7개 해킹조직에서 1700여 명이 활동하고 있는 것으로 알려졌다. 조선컴퓨터센터 등 외화벌이를 위한 소프트웨어 개발기관의 종사자 4200여 명도 사실상 사이버전을 위해 동원하거나 사이버 공격 조직을 지원하는 인력으로 판단된다. 북한은 매년 50~60명의 엘리트 군사들을 해외로 보내 컴퓨터를 공부하도록 한다. 이들은 유학 후 북한으로 돌아와 정찰총국 내 사이버 관련 기관에서 일한다. 현재 북한에는 약 6800명의 훈련된 사이버 군사들이 있는 것으로 추정된다.

북한은 대남 선전선동을 담당하는 노동당 통일전선부와 선전선동부, 국방위원회 적공국, 정보기관인 국가안전보위부 등이 망라된 대남 사이버 선전전도 공세적으로 펼치고 있다. 특히 대남 공작기관인 225국 등은 중국과 일본 등에 해킹이나 사이버전 거점을 만들어놓고 국내에 확산시킬 선전, 비방 내용 등을 올리거나 지령 형태로 전달한다. 북한은 통전부가 운영하는 우리민족끼리 등 80여 개 사이트와 4000여 개 SNS를 활용해 대남 심리전도 전개하고 있다. 내국인 주민번호를 도용하거나 종북 이적단체의 구성원들을 동원해 국내에 선전선동이나 비방 글을 실시간으로 유포, 확산하고 있다.

북한의 사이버 공격은 크게 정보탈취, 사이버 테러, 금융 공격 세 가지로 나뉜다.

정보탈취의 대표적인 예는 지난 2013년 9월 11일 처음 발견된 ‘김수키(Kimsuky)’ 공격이다. 김수키 계열의 공격자는 주로 HWP문서파일의 취약점을 활용한 스피어 피싱을 사용하지만 상황에 따라 특정 대상의 이메일 계정정보 획득을 위한 고전적 피싱 공격을 복합적으로 사용한다. 최근까지 한국을 상대로 진행된 공격의 대표적인 악성 문서 파일은 △2016년 11월 30일 : '제46차 원내대책회의 모두발언.hwp' △2017년 12월 01일 : '한반도 안보환경과 국방개혁 과제.hwp' △2018년 01월 30일 : '남북 사회문화협력의 비전과 과제.hwp'이다.

김수키 악성 소프트웨어 공격은 한국의 특정 대학들과 기관들에 유포됐다. 문서 작성자의 계정은 대한민국의 외교부를 의미하는 ‘mofa(Ministry of Foreign Affairs)’가 사용됐다.

또한 북한은 지난 2014년 한국 수력원자력발전(KHNP)이 운영하는 원자력발전소에 관한 기밀문서를 유출했다.

한국을 대상으로 삼은 사이버 테러리즘의 대표적인 예는 2013년 3월 20일 한국의 방송사와 금융회사들을 대상으로 한 사이버 공격 ‘다크 서울(DarkSeoul)’이다. 한국정부는 공식적으로 이것이 북한 해커들이 저지른 사이버 공격이라고 밝혔다.

또한 북한은 2011년 농협 전산망을 해킹했다. 당시 북한은 공격명령의 발원지는 유지보수업체인 한국IBM 직원의 노트북이었으며 2010년 9월 4일경 좀비 PC가 됐으며 범인들은 7개월 이상 노트북을 집중 관리하면서 필요한 정보를 획득한 뒤 원격조종으로 공격을 한 것으로 알려졌다.

지난 2016년부터 2018년까지 북한이 저지른 것으로 확인된 21건의 사이버공격은 한국 또는 해외의 탈북자들을 대상으로 삼고 있었다. 특히 한국의 국방부, 경찰청, 방위산업체 등 국가기관을 대상으로 삼고 있었다. 공항과 항공사, 통신사 등도 북한의 사이버 공격 대상이 됐다.

경향신문은 2017년 9월 25일 북한의 정찰총국 관련 조직이 국내 방산업체를 해킹해 해군의 3000t급 장보고3 설계도와 콜드론치(Cold Launch) 기술을 절도한 사실을 보도했다. 경향신문은 “콜드론치는 잠수함 발사관 내부에서 고압 압축공기시스템을 이용해 미사일을 사출시킨 뒤 공중에서 점화하는 기술로 북한 SLBM 콜드론치 기술의 획기적인 진전을 감안하면 해킹한 우리 해군 기술을 활용했을 가능성이 농후하다”고 지적했다.

경향신문에 따르면 국방부는 같은 해 10월 31일 국정감사에서 북한이 2016년 4월과 8월 두 차례에 걸쳐 잠수함 장보고3와 이지스함 율곡이이함, 차기 호위함 울산급 배치-2, 수상함구조함 통영함 등의 설계도, 건조기술 자료, 무기체계자료 등 60여 건의 군사기밀을 절취했다고 확인했다. 경향신문은 “군 당국은 쉬쉬했지만 2016년 9월 국방망 해킹으로 빠져나간 자료만 235기가 바이트나 됐다”며 “작계5015 등 유출 내용이 확인된 데이터는 22.5%(1만 700여건)에 불과하고 나머지는 유출 흔적만 확인됐다”고 전했다.

지난 9일 미국의 북한전문 매체 38노스는 북한에 대한 최대압박 정책이 무너지고 있는 현실을 지적하면서 “북한이 갈수록 정교하고 수익성이 좋은 사이버 공격을 통해 제재를 회피하고 있다”고 밝혔다. 38노스는 “금융기관들, 가상화폐 교환소나 환전소 등은 북한의 공격에 준비가 돼 있지 않다”며 “사이버 공격을 하는 해커뿐만 아니라 북한에게도 사이버 공격은 비용이 거의 들지 않으면서도 굉장한 이윤을 얻을 수 있다는 이점이 있다”고 설명했다.

리비츠 연구원은 “북한은 경제 등 다른 분야보다 사이버 분야를 비교 우위를 점할 수 있는 분야로 보고 있다”며 “이는 북한체제를 지탱하기 위해 돈을 훔치는 방법”이라고 설명했다.

또한 리비츠 연구원은 “북한은 전 세계적으로 사이버 공격을 감행할 위험이 있기 때문에 동맹국들과 협력이 중요하다”며 “보복 위험이 없다면 북한은 공격 수준을 높일 것이며 이에 대한 대응이 필수”라고 강조했다.

사이버 전문가인 브랜든 발레리아노 미 해병대대핵 교수도 11일 VOA에 “민주주의 특유의 제약이 없는 북한은 다른 나라들보다 이런 수단들을 적용하는데 거의 제약을 받지 않는다”며 “특히 올림픽이나 월드컵 등 스포츠 행사는 북한이 사이버 역량을 시험할 수 있는 행사”라고 지적했다.

양연희 기자 yeonhee@pennmike.com

이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기
저작권자 © 펜앤드마이크 무단전재 및 재배포 금지