우리나라 전반에 침투한 북한의 검은 손길이 지난 1일 포착됐다. 바로 한국원자력연구원이 북한의 해킹 공격에 무려 12일 동안 노출됐다는 국가정보원의 보고가 있었던 것.
국정원의 이같은 보고를 밝힌 이는 국회 정보위원회 간사인 하태경 국민의힘 의원이다. 그는 지난 4일 '국가사이버안보청'의 설치 공약을 밝혔는데, 해당 안건의 취지는 북한의 해킹 공격에 대응하기 위함이라는 게 하태경 의원의 설명이다.
지난 3일 새벽, 하 의원은 서울 광화문에 위치한 코리아나호텔에서 국정원 전직 고위급 안보요원들과 함께 '북한 사이버테러 현황 및 대책' 긴급 협의회를 열었다.
기자는 이날 열린 대책협의회에 전날 저녁 초청받았고, 이에 하태경 의원을 이날 회의장에서 직접 만나봤다. 다음은, 그가 공식적으로 밝힌 이야기 원문을 인터뷰 형태로 풀어냈다.
- 문재인 정부 들어 국정원이 통일부와 함께 제모습을 잃고 대북협상 분야로만 비중을 두는 것 같은데요?
▲ 우선, 통일부의 가장 문제는, 통일부가 두개라는 겁니다. 낮의 통일부와 밤의 통일부가 있는데, 낮의 통일부 장관은 이인영 씨이고 밤의 통일부장관은 국정원장 박지원 씨입니다. 한마디로, 국정원이 통일부하고 똑같은 역할을 하고 있어요. 해킹 문제가 그렇습니다. 북한과의 대화를 이끌어 내는데에만 관심이 있어서인지, 北 김정은이 불편해 할 만한 뉴스가 나오지 않게 하려고 그러는 것인지, 북한의 부정적인 이야기는 아예 안나오게 하려고 애를 쓰고 있는 듯 합니다. 북한에 대해서도 부정적인 인식이 있을 것 아닙니까? 그런데 北의 해킹 공격같은 이야기가 나와도 국정원이 먼저 이야기 하지를 않아요. 뭐를 막았고, 대응을 어떻게 한다는 그런 말은 안합니다. 언론에 나오는 바람에 부인할 수 없는 것들에 대해서만 시인하는, 이 정도죠. 그리고 제가 자꾸 물어보니까 역으로 당할 것 같으면 그제서야 확인해주고요. 그래서 제가 여쭤봤어요. 왜 국정원이 대북협상의 중심 조직이 됐느냐고 말입니다.
- 그랬더니?
▲ 통일부가 등장하기 시작한 게, 이후락 중앙정보부장 때가 처음이잖아요? 그 당시 북한을 아는 조직이 거기 밖에 없었다는 거예요. 중앙정보부 말고는 북한에 대한 정보가 거의 없었기 때문에 불가피하게 대북협상을 중정이 했지만 이제는 통일부도 있지 않습니까. 국정원이 대북협상권을 독점하고 있지 않기 때문에 원래의 기능인 정보 및 방첩 기능으로 돌아가야 한다는 겁니다. 대북 협상이나 정책 위반하는 것은 통일부가 하는 것이죠. 국정원이 대북협상 중심의, 게다가 특사로도 가고 하다보니 본연의 기능은 약화되는 모습입니다. 그래서 제가 대통령이 되면(하하하) 국정원은 대북 협상을 금지시키겠습니다. 가장 중요한 정보, 방첩에 집중할 수 있도록 하는 게 좋을 것 같습니다.
- 북한의 해킹 공격 등의 행태를 모두 알아야 합니까?
▲ 제가 정보위 간사잖아요? 정보위 간사는 국정원이 갖고 있는 기밀을 공유하라고 있는 자리이고요. 선별해서 알려야 하는 것은 알려야 합니다. 북한에서 일어나는 일은 근본적으로 다 알려야 한다고 봅니다. 국민들께서도 북한에 대한 인식, 안보의식도 높일 수 있습니다. 자료를 계속 달라고 합니다. 그래야 국정원도 정보 수집을 더 열심히 하지 않겠습니까. 특히 해킹 문제는, 최근 1년 동안 국정원하고 엄청 싸운게 해킹 문제입니다. 해킹은 아시다시피, 군사기밀, 돈, 코인 이런 걸 도둑질 하는 것이죠. 기밀 같은 건 활용하고 그외 것은 외국에 팔 것이고요. 우리 국민의 생각과 사상들을 빼앗아 가는 것인데, 그 사례들과 수법들을 다 공개해야죠. 어떤 식으로 하는지. 여기 계신 분들도 해킹 이메일 정도는 받아보셨을 텐데, 개개인을 통하게 돼 있는데 국민들이 전부 다 아시지는 않습니다.
- 해킹 공격과 그 대응이라는 게 어떤 특징이 있습니까?
▲ 이게 미사일 쏘는 것과는 차원이 다른 겁니다. 군사 무기는 바로 쏘는 것이지만 해킹은, 항상 구체적 개인을 통해서 훔쳐갑니다. 그래서 개개인이 조심해야 합니다. 그 수법을 알아야 경각심을 가질 것이고요. 아시겠지만, 이메일 첨부된 파일의 다운로드, 스마트폰 통해서 하는 경우도 모두 그 수법을 공개해야 합니다. 그런데 국정원이 계속 거부합니다. 수법을 공개하면 북한이 새로운 수법을 개발한다는 것이죠. 그런데 공개 안해도 북한은 해킹 수법을 계속 개발합니다. 정보기관은 알 것이라 생각하기 때문에 항상 새롭게 진화한다고 볼 수 있죠. 방어기술도 진화하는 것이고요. 무기들이 진화하는 거랑 똑같습니다. 공개여부와 상관없이 새로운 수법을 개발합니다.
- 그게 지금 문재인 정부 들어 잘 안되고 있다는 것인가요?
▲ 그래서 이 박지원 국정원 들어서면서 오히려 국정원이 유명무실해졌다는 겁니다. 밤의 통일부 장관을 없애야 한다는 것이고요. 오죽하면 법을 발의했습니다. 일명 북한 해킹 정보 공개법. 1년에 정기적으로 몇 번씩 국회에 보고해야 한다는 것이죠. 이게 말이 됩니까. 이런 법을 발의해야 할 정도로, 국정원이 어떻게 하면 공개안 할 수 없는 논리를 만들어야 할까요. 여기엔 북한 사이버 테러 전문가들도 계신데, 저도 책을 10년 전에 썼습니다. 저는 해킹 공격이 들어올 때를 감안해 아예 첨부 파일 다운을 안받아요. 다시 텍스트로 보내달라고 합니다. 스마트폰도 똑같습니다. 요즘 어르신들 재밌는 영상 보내시는데요. 저한테도 많이 옵니다. 그런데 뭣도 모르고 국회에서 열어보다가는 해킹 당하고 큰일 납니다. 거기에 바이러스가 숨어있을 수도 있고요. 그렇게 들어온다는 말입니다.
- 해킹 당하면 어떻게 됩니까?
▲ 해킹이 뭐냐하면 말입니다. 자신의 컴퓨터가 자신만의 것이 아니게 되는 겁니다. 스마트폰도 그렇고요. 통화하면 타의에 의해 녹음이 다 된다는 겁니다. 그리고 컴퓨터 앞에서 말을 하는 것도 타의에 의해 녹화가 다 되는 것이라는 거죠. 본인은 모르지만 카메라, 작동시켜 녹화해서 다 갖고 가는 겁니다. 거기다가 요즘 패스워드 기억하기 이런 걸 다 해놓는다던가, 카드 조합해서 넣어야 하는 것을 카피해 놓고 있으면 몰래 갖고 가는 것이고요. 해킹 당한다는 것은 자신의 은밀한 정보가 나 자신만의 것이 아니고 공유 당하는 겁니다. 그래서 특히 북한이 많이 쓰는 수법이, 모르는 정보를 보내드린다고 하는 것에서 시작합니다. 대표적으로 제 이메일을 해킹해서 제 이름으로 보내는 겁니다.
- 원자력연구원은 대체 어떻게 된 겁니까?
▲ 이번에 원자력연구원은 문정인 교수 통해서 뚫린 겁니다. 문정인 교수 이메일이 해킹 당해서 그를 아는 사람, 원자력연구원에 이메일을 뿌렸는데 당연히 아는 사람들이 열어본 거죠. 그러다 그 사람이 뚫렸고요. 결정적으로 어디서 뚫렸냐면 서버 관리자입니다. 그 사람 이름으로 전직원에 뿌리고, 전 직원은 본인 회사의 직원이 보낸 것이니까 열어본 셈이죠. 서버 관리자가 걸려 서버 패스워드가 그렇게 유출된 것이고, 그렇게 자료 다 갖고 가는 겁니다. 북한의 해킹공격 방식이 이런 겁니다. 제가 당한 사례보다 수법은 여러가지인데요. 첨부파일 다운로드가 우선 제일 많았고요. 이메일 제목을 클릭하면 로그아웃 화면이 됩니다. 로그아웃 되서 패스워드를 넣고 들어가 달라고 합니다. 그렇게 들어가면 북한이 갖고 가는 거죠. 이건 한번만 들으면 실수 안할 수 있잖아요? 그런데 사례 공개 자체를 전혀 안하는 겁니다, 국정원이!
-이런 건 북한의 누가 하는 겁니까?
▲ 다 아실 겁니다. 북한의 해킹 공격하는 이들, 일종(김일성종합대학)이라고 하잖아요? 일종 이런 출신 사람들 키워서 중국에서 하기도 하고요. 밤에는 해킹하고 낮에는 외화벌이 사업 하고, 외화벌이 하면서 프로그램을 저렴하게 만들어 또 악성코드 심어서 뿌리기도 하고요. 이들이 악성코드 이메일 뿌릴 때 자기가 직접 뿌리지 않고 조선족들 고용해서 뿌리는 경우가 종종 있습니다. 한글을 쓰거나 하는 게 좀 다르잖아요? 이메일 앞에 또 아이디가 좀 이상하고, 갈수록 세련된 방식으로 갑니다. 그리고 라자루스 등이니, 그런 흔적을 남겼다고 하더라구요. 킴수키 등. 이번에 한국항공우주산업(카이, KAI)는 안다리엘? 이런 이름들을, 북한 해커들이 했다는 것이죠.
-어떤 자료들을 빼가는 겁니까?
▲ 이번에 원자력연구원, 국정원에서 발표를 했습니다. 북한 해킹공격 체류 기간 12일 정도면 서버에 있는 것을 다 갖고 갈 수 있는 시간이라는 것이고요. 근데 국정원은 어느 정도 민감한 정보는 안털렸다고 합니다. 기준은, 다르겠지만... 상업용 원전 기술도 털렸을 것이고요. 해양 원전, 이런 이름이지만 실제로는 핵잠수함 이런 것인데요. 잠수함을 개발한다고 하는데 참... 올해 보니까 김정은이 자기네들도 핵잠수함 개발했다고 했었죠. 미 대사관에서 왔었습니다. 왜냐하면 해양 원전 같은 경우는 미국 입장에서 예민할 수 있는 문제죠. 미국도 대북 군사전략을 변화시켜야 하는 것이 되는 겁니다. 해양 경계를 강화해야 하고요. 카이(KAI)도 그렇고요. 카이가 심각한 이유는, 외국 방산업체랑 같이 공동프로젝트를 해서 네트워크를 공유하더라구요. 록히드마틴하고 공동사업을 하고, 에어버스 사업을 하니까 카이(KAI) 통해서 거기가 뚫렸을 것이라는 거죠. 지난 주 목요일부터 지금까지 전혀 연락이 없다는 겁니다.
- 과거에도 이런 사례가 있지 않았습니까?
▲ 이들이 과거 노렸던 것은, 농협이었죠. 농협은 돈까지 털리지는 않았더라구요. 그 이후에도 2013년에 농협이 공격당했고요. 그 때 제가 농해수위를 했었습니다. 당시 안철수 바이러스 연구소가 뚫렸는데...소송까지 갔고요. 최근 유엔 발표로는 북한이 해킹으로 훔쳐가는 돈이 5조 정도라고 했었나요? 北 김정은은 여기에 톡톡히 재미붙인 것 같아요. 北김정은이 코로나 때문에 대북 봉쇄 상황에 처했는데, 북중 무역 90%가 줄었습니다. 그만큼 외화가 줄었다는 것이죠. 그런데 최근에는 코인, 코인이 도난 위조 방지 이런 게 안된다고 하는데, 통째로 훔쳐가니까 방법이...한국에도 5천억 정도가 될 겁니다. 0000, 0000 등... 일본도. 코인도 신생회사가 많은데요. 코인은 정말 취약합니다. 지금 주 타겟이 코인입니다. 비트코인 제일 많은게 北 김정은 아닐까 하는 정도로 말입니다.
- 국정원에서도 정보공격 경보가 있지 않습니까?
▲ 국정원 기준으로 해킹 경보 기준이 있더라구요. 3.0 이상이면 경보를 울립니다. 올해 두번 경보가 울렸더라구요. 지난 3월 등...국정원도 열받은 이유가, 자기들은 아무거도 잘못한 게 없다는 거예요. 카이(KAI)랑 원자력연구원, 패스워드 바꾸라고 몇 번을 말했는데 안바꿔서 털렸다는 논리죠. 그럼 아무것도 잘못한 게 없다는 것이냐고 물으니까 아무 말도 없고...
-미국 대사관 말씀을 하셨는데, 미국 입장에서는 어떻습니까?
▲ 미국 대사관에서 이날 나온 이유는, 해킹이 미국 입장에서 탑 어젠다가 됐다는 겁니다. 예방 차원에서 대책이 없잖아요? 해킹은 일상적이라 타격에 의한 데미지가 더 큽니다. 미국-러시아 정상회담할 때 해킹 문제가 넘버원 의제였다 합니다. 그런데 한국 정부의 가장 큰 문제점은, 북한에 대한 예방 말고는 대책이 없다는 겁니다. 그래서 북한 입장에서는 신나는 겁니다. 어떤 해킹 공격을 해도 자기들은 대가를 치르지 않아요. 아프지 않아요. 게다가 한국 정부가 공격하면 가만두지 않겠다고 경고를 한 적이 없습니다. 해킹을 당하면 북한도 아프게 해야 합니다. 약한 데가 공격당한다는 것을 말입니다. 그래야 조심하게 될텐데, 댓가를 치르게 될텐데, 이런 국가 대원칙이 공유가 안돼 있다는 겁니다. 이런 건 대통령이 해야 합니다. 핵위협 못지 않은, 천안함 연평도 당시 우리가 했던 그 이상 만큼의 타격을 해야할 필요가 있습니다. 국가와 국민이 일상적으로 공격을 받고 있는데 무심했다는 겁니다. 그래도 MB(이명박)-박근혜 정부 때에는 그러지 않았는데...하여튼 미 대사관에서 나와서 글로벌하게 규범을 만들어야 한다는 인식을 했습니다.
-대표적으로 북한의 예상 해킹 공격 중 제일 치명적일 법한 경우는 어떤게 있겠습니까?
▲ 북한의 해킹 공격이라는 건, 어떻게 보면 침략이죠. 전쟁에 준하는 겁니다. 만약 북한이 서울 지하철 전산망에 패스워드 입수하고서 전산망 시간을 교란시키면, 지하철 교통사고로 인해 인명 피해가 날 겁니다. 미사일 쏴서 사람 죽인 거랑 똑같은 겁니다. 그러면 군사적 보복도 고려해야 하지 않겠습니까. 그런데 이런 체계가 없으면 사람들 헷갈릴 거 아닙니까. 북한에서 무기가 날아온 게 아니라고 생각할 것이고요. 그에 따라 우리가 군사적 대응하는 게 맞느냐는 이야기가 있을 것이고요. 그래서 이런 국제적 규범도 필요하고 원칙에 입각한 입법이 필요합니다.
-북한의 해킹 공격에 대응하려면 우리도 그들에 대해 해킹을 해야 하지 않을까요?
▲ 미국 대사관에서 말을 하는게 주로 경제 제재인데요. 그런데, 북한은 제재할 경제가 아예 없어요. 핵 때문에 이미 제재받고 있기도 하고요. 우리 인터넷망을 공격하는 것에 대해, 미국은 러시아 망을 공격하는데 우리 입장에서는 보복공격할 북한의 전산망이 없다는 것이죠. 보복 원칙은 성립하더라도 보복 방법이 애매하다는 겁니다. 그래서 저는 북한은 특수한 상황이므로, 독특한 방법이 필요하다고 봤습니다. 한국 노래나 드라마를 대량 뿌리는 거죠.
- 북한 해킹 공격에 대해 우리가 심리전 보복을 한다는 뜻이군요?
▲ 北 김정은 지금 엄청 쫄아 있습니다. 엊그제 국정원에서 보고 받은 게 있는데요. 일명 '동유럽 배신자'들이 등장하고 있다는 겁니다. 젊은 세대들을 말하는 겁니다. 10대 20~30대들이 전부 자본주의에 물들어서 비사회주의 단속을 하게 됐는데, 잡히는 사람들 80%가 젊은이들이라고 합니다. '남친(남자친구)'이라는 말 쓰지 마라, '오빠'라는 말 쓰지 말라는 거죠. 외모치장, 하이힐은 무조건 처벌하고, 짧은 치마 처벌하고요. 아예 치마 자체를 심하게 처벌한다고 합니다. 남자, 여자가 길거리에서 끌어안는다던지, 끌어올려서 한바퀴 도는 것도 '혁명의 원수'라고 한다거나. 드라마의 주인공들 헤어스타일 따라하는 것도 '혁명의 원수'로 본다고 합니다. 그래서 제 지론은 그런 드라마 영화를 공중으로 해상으로 대량으로 뿌리는 겁니다. 이런 식으로 하면 주민들 입장에서는 제재라고 생각하지 않을 것 아닙니까. 하지만 北 김정은 입장에서는 매우 아플 것이고요. 이런 우리의 독특한 방식을 하려면 입법이 되야죠. 국제사회에서도 이런 방법이 가능하다는 이해를 하게 되면 외교적 마찰 없이 할 수 있지 않겠습니까.
-지금 당장은 어려울까요?
▲ 제가 대통령이 되면(허허허). 이건 제가 대통령이 되면 하겠다는 겁니다(허허허). 들어주셔서 감사합니다.
조주형 기자 chamsae9988@pennmike.com