• 3ㆍ20사이버테러,
    북한 소행 맞다!

    북한 사이버테러, 원자력발전소 노린다!

    차기식 /칼럼니스트


    3월 20일 오후부터 국내 주요 방송사와 일부 금융사의 전산망이 동시에 마비되는 사태가 발생했다.
    이날 오후 2시께부터 KBS·MBC·YTN과 신한·농협·제주은행 등 3개 은행, NH생명보험·NH 손해보험 등 2개 보험사 전산망에서 동시 다발로 장애가 일어났다.

    하지만 국군과 정부의 각급 행정기관과 지방자치단체 연계망 등 국가정보통신망에는 장애가 발생하지 않았는데, 악조건에서도 우리 '국가정보원(국정원)'의 대북(對北), 대적(對敵) 사이버보안력은 매우 강력했던 것으로 판단된다.

    이번 3ㆍ20 사이버테러는 국내 1, 2위 정보보안 업체라는 '안철수 연구소(안랩)'와 '하우리'의 업데이트 서버를 통해 백신프로그램으로 위장한 '악성코드'가 확산해 벌어진 사태라는 추정이 힘을 받고 있는데 이게 사실이면 충격이다. 

  • 국내 1위 정보보안 업체라던 안철수 연구소가 사전에 '해커'의 공격도 알아차리지 못했고 또 속수무책으로 눈 뜨고 당했다면, 정보보안 업체로서의 자격이 없다.
    차후 재발 방지를 위해서라도 정보보안 업체의 책임을 분명히 따져 묻고, 특히 국내 1위라는 안철수 연구소 'v3'의 안전성을 정밀히 조사해야 옳다.
    그래서 안랩의 'v3'가 보안성과 안전성에 문제가 있다면, 마땅히 퇴출하고 보안성과 안전성을 강화할 대책을 발빠르게 마련해야 한다.

    전문가들은 이번 사이버테러를 지능형 지속보안위협(APTㆍAdvanced Persistent Threat) 공격으로 추정한다.
    APT 공격은 특정시간에 특정 사이트를 공격하도록 명령이 입력된 악성코드를 미리 심어놨다가 공격자가 원하는 시간에 원하는 사이트만 공격하는 방식인데 오래전부터 치밀하고 대범하게 준비된 걸로 봐선 이번 공격도 북한 소행이 거의 확실해 보인다. 북한은 작년에도 KBS·MBC·SBS 등 국내 주요 방송사를 동시에 해킹 공격해 전산망을 마비시킬 계획을 세웠다가 감행 직전에 취소했다고 북한 사이버부대 출신 탈북자가 증언했다.

    탈북자 출신 A씨는 "2012년 4월 23일을 D-day로 KBS·MBC·SBS 등 주요 방송사를 동시에 해킹 공격하여 전산망을 파괴할 계획이 사이버부대에 하달됐다"며 "모든 준비를 끝내고 각국에 흩어져 있는 북한 해커들과 함께 지령을 기다리고 있는데 공격 하루 전 갑자기 취소 명령이 내려와 실행을 보류한 적이 있다"고 말했다고, 최근 A씨를 만난 코스닥 상장 보안업체 라온시큐어 이순형 대표가 전했는데, 이번 사이버테러도 북한이 범인이라는 강력한 증거다.

    국정원은 북한에 사이버 전쟁을 수행할 특수 요원이 3만 명이 넘고 이들의 사이버전 수행 능력은 미 중앙정보국(CIA)에 맞먹을 것으로 보고 있다.
    북한은 1986년 김정일 지시로 평양에 미림대학(현 김일 정치군사대학)을 세우면서 사이버전(戰) 준비를 본격화했다.
    이곳에선 매년 사이버 요원 120여 명을 배출한다.

    대남 공작 부서인 정찰총국 산하 작전국이 관리하는 모란봉대학과 김일성군사종합대학에서도 사이버전 요원들을 매년 1,000명 이상 배출한다.
    졸업생들은 정찰총국 산하 사이버 전담 부서인 110 연구소, 414 연락소, 128 연락소 등에 배치된다.
    한국 상황에 대한 정보 수집과 국가 기관 시설에 대한 사이버 테러 등이 이들의 임무다.

    2008년부터 2012년 9월까지 국회 국방위·외통위·정보위 소속 의원실이 138차례나 해킹을 당했고 국회 국방위에 대한 북한의 사이버테러가 63건으로 가장 심했다고 한다.

    2009년 '7.7 디도스 공격'은 북한 체신성이 보유한 IP 대역의 PC가 전 세계 61개국 435대의 서버를 통해 우리나라 청와대와 국회, 포털 사이트는 물론 미국 백악관까지 35개 사이트를 공격했다.

    2011년 '3.4 디도스 공격' 역시 유사한 방식으로 청와대와 국회 등 40개 주요기관 사이트를 마비시켰다.

    2011년 4월에 발생한 농협 전산망 해킹사태, 2011년 11월 고려대 대학원생들에게 발송된 악성코드가 담긴 이메일, 그리고 2012년 6월 중앙일보 사이트 해킹에도 '북한 체신성'이 보유한 IP가 사용된 사실이 안보 당국의 수사 결과 밝혀졌다.

    이런 전력을 가진 북한이 아니고선 이번 3ㆍ20사이버테러를 자행할 수 있는 거대 조직은 없다.

    NCSC(국가정보원 국가사이버안전센터)는 정부 기관 4,000여 곳에 대한 사이버 공격을 막는 역할을 한다.
    국정원은 1,800개의 해킹 탐지 기술을 갖추고 있지만, 날로 진화하는 북한의 사이버 테러를 완벽히 막아내기엔 역부족이라는 지적이다.

    국가정보원은 우리 정부와 공공기관, 민간 기업 등을 상대로 한 북한 등의 사이버 공격 시도는 하루에만 2억5,000만 회가 넘는다고 밝히고 있다.
    이번 3ㆍ20 사이버테러도 그동안 사이버 공격의 근원지로 지목된 북한 체신성의 소행일 것으로 확신하는 분명한 근거다.

    국정원 법(法)을 즉각 개정해서 국정원을 중심으로 자금과 인력을 투입해 대북 사이버戰 전력을 매우 강화할 필요가 있다.

    박근혜 대통령은 3ㆍ20 사이버테러의 범인이 밝혀지는 대로 반드시 응징에 나서야 한다.
    북한의 소행으로 밝혀진다면, 해커 양성소인 평양 미림대학(現 김일 정치군사대학)과 대남 사이버戰 본부인 정찰총국 산하 110 연구소, 414 연락소, 128 연락소 등을 직접 폭격해버리는 무력 응징책까지 동원할 필요가 있다.

    북한은 핵미사일 보유에 대한 자신감을 바탕으로 정전협정을 백지화하며 "상상을 초월하는 무서운 위력을 가진 다종화된 타격"을 가하겠다고 위협한 바가 있다.
    바로 대남(對南) 사이버 테러를 감행하겠다는 협박이었는데, 이번 3ㆍ20 사이버테러에 대한 응징을 못하면 북한은 우리의 통신망과 원자력발전소까지 사이버테러 할 것이 분명하다.

    북한의 대남 사이버테러에 이제는 응징을 가할 때다.

    칼럼니스트 차기식