•    [책소개] '북한의 사이버 남침'

    언제 당할지 모르는 대한민국 사이버 안보의 참담한 실태

    백년동안  

    대한민국 정체성 총서 8/김필재(조갑제닷컴 기자) 지음/도서출판 '백년동안'  
  •   북한 최정예 엘리트 부대가 사이버 공간을 노린다 
      해킹, 디도스, 악성코드, GPS재밍, EMP, 나노머신, 치핑… 
      언제 당할지 모르는 대한민국 사이버 안보의 참담한 실태 
      
      한국은 현재 사이버전 발발 조건을 모두 갖춘 상태라 할 수 있다. 특히 ‘제1주적’인 북한이 중국 공산당 조직과 연계해 사이버 공간을 자신들이 추구해 온 ‘온 세상의 주체사상화’를 달성하기 위한 수단으로 활용하며 이른바 ‘사이버 대남 공작’을 강화하고 있다. 
       
      한국인은 ‘사이버전’이라는 것에 대해 너무나 둔감하다. “기껏해야 컴퓨터 갖고 노는 건데 얼마나 위험하겠어?”라고 장난처럼 치부하는 사람들도 있다. 사이버전이 국가와 국민에게 얼마나 큰 위협이 될 수 있는지, 전혀 인식하지 못하고 있다고 해도 과언이 아니다. 
      
      심심찮게 들려오는 정부기관망 디도스 공격이나 은행 등의 개인정보 유출에 대해서도 “조심했어야지.”라는 반응 정도다. 일반인이 당하는 피해라고 생각해 봐야, 스팸문자가 더 자주 오는 정도? 가끔 이체 사기를 당하는 사람들을 보며 불쌍하다고 생각하는 정도? 
      
      하지만 2014년 현재, 이런 안이한 생각은 큰 위기를 불러올 수 있다. 이제 사이버 공간은 그 어느 때보다 더 많은 전략과 안보의식이 필요한 곳으로 변하고 있기 때문이다. 영화 <다이하드 4>에 나온 것처럼, 사이버 공간은 한번 뚫리면 국가적인 재앙을 불러올 수 있다. 국부가 증발하고 전기나 가스 등의 공급이 끊어질 수 있다. 
      
      이런 상황에서 한국은 어떠한가? 한국은 결코 사이버 상으로 안전한 나라가 아니다. 
      
      한국의 사이버 인프라는 그야말로 세계적인 수준이다. 인터넷 보급률은 93%, 평균 속도도 전 세계 1위이다. 인터넷 사용 인구비례는 영국에 이어 2위이다. 그런데 시카고 대학교 미어세이머 교수의 지적처럼, 우리는 사이버전이 발발하기 쉬운 환태평양 지대에 위치하고 있다. 우리는 일본과 역사적 대립 상태에, 중국과 북한과는 공산주의 대 민주주의 국가로 이념적 대립 상태에 있다. 
      
      북한이 사이버 공간을 노린다 
       
      이러한 현실을 우리의 주적, 북한이 놓칠 리 없다. 북한은 1만 2,000여 명의 해커부대를 운용하고 있으며, 연구기관까지 합치면 그 수는 3만까지 늘어난다. 미국의 CIA에 필적한다는 평가를 받는 이유다. 북한은 국가적으로도 해커부대에 대해 상당한 지원을 아끼지 않고 있다. 수재들을 선발해 어릴 때부터 전문 교육을 시키기도 한다. 
      
      이러한 인프라를 통해, 북한은 그간 ▲국내 유해화학물질 정보 해킹 ▲7.7디도스 공격 ▲작전계획 5027 해킹 유출 ▲고려대 e-메일 악성코드 유포 ▲3.4 디도스 공격 ▲육사총동창회 홈페이지 해킹 ▲농협전산망 마비사건 ▲3.20사이버 테러 등으로 우리나라를 공격해 왔다. 
      
      하나하나 다 엄청난 피해를 불러온 것들이었고, 그 피해액만도 무려 8,900억 원에 육박하고 있다. 
      
      사이버 전략을 제대로 세워야 한다 
       
      이런 사태들을 북한의 짓이라고 바라볼 정황과 근거도 명확하고, 국제적으로도 북한의 공격이라고 인정하는 마당에, 막상 우리나라 국민들은 어떠한가? 
      
      “또 안보팔이야?” “툭하면 북한이 했대.” “정부 말대로라면 북한은 세계 최고 수재들만 있나 봐.” 
      
      현실에 둔감한 이런 반응들이 상당수 아닌가? 그러나 실상은 이렇다. 안보는 중요한 것이고, 툭하면 우리를 공격하는 북한은 세계 최고 수준의 해커들을 키워내고 있다. 
      
      저자는 이런 상황을 깊이 우려한다. 흔히 하는 말처럼, “한 명의 간첩이 10명의 친북세력을 키워내고, 10명의 친북세력이 100명의 반정부 여론을 만들어”내는 상황이 현실일지 모르기 때문이다. 
      
      저자는 우리나라가 갖춰야 할 여러 대안을 제시한다. 이러한 대안들을 통해 닥친 현실을 직시하고 올바른 대북 사이버 전술 전략을 갖춰갈 수 있기를, 저자는 진심으로 바라고 있다.
       
      <목차>
      
      머리말 · 7 
       1부 북한의 사이버전 전략 
      1장 사이버전의 개념 · 15 
       2장 북한의 정보전 구축 연혁 · 20 
       3장 북한의 정보·전자·사이버전 전략 · 23 
       2부 북한의 사이버전 수행조직 
      1장 북한의 대남혁명론 · 35 
       2장 북한의 대남공작 조직 · 37 
       3장 북한의 사이버요원 양성 기관 · 59 
       3부 북한의 사이버전 공격전술 
      1장 사이버 무기체계 · 65 
       2장 북한의 대남 사이버 공격사례 · 88 
       3장 북한의 대남 사이버 공작형태 · 103 
       4부 국내외 사이버 안보위협 대응조직 
      1장 국내 사이버 안보위협 대응체계 · 115 
       2장 주요국 사이버 안보위협 대응체계 · 120 
       5부 한국적 사이버전 대응전략 
      1장 공세적 사이버 전략 및 전술의 채택 · 145 
       2장 사이버 위기 대응을 위한 법제 정비 · 148 
       3장 사이버 전문 인력 양성 시스템 구축 · 151 
      참고문헌 · 153 
      주 · 156 
       
      책 속으로
      
      p9 
      한국은 현재 사이버전 발발 조건을 모두 갖춘 상태라 할 수 있다. ‘제1주적’인 북한이 중국 공산당 조직과 연계해 사이버 공간을 자신들이 추구해온 ‘온 세상의 주체사상화’를 달성하기 위한 수단으로 활용하며 이른바 ‘사이버 대남(對南)공작’을 강화하고 있다. 북한은 1990년대 이후 경제난으로 재래식 전력(戰力) 증강에 어려움을 겪자 적은 비용으로 큰 효과를 낼 수 있는 사이버 전력 강화에 박차를 가했다. 특히 2003년 이라크의 사담 후세인 정권이 무너지는 것을 본 김정일은 군(軍) 수뇌부를 모아놓고 “지금까지 전쟁이 알(총알) 전쟁, 기름전쟁이었다면 21세기 전쟁은 정보전”이라며 사이버전 능력 향상을 주문했던 것으로 알려져 있다. 
      
      p19 
      이처럼 사이버전은 비대면성(非對面性)과 익명성(匿名性)으로 공격 감지 및 공격자 식별이 곤란하고, 특정 대상이나 시간에 제한받지 않는다. 전시와 평시를 막론하고 공격이 가능하기 때문에 북한과 같이 은밀하게 대남 혁명을 수행하는 집단에게는 최상의 무기인 셈이다. 
      
      p55 
      북한 사이버전 요원의 상당수는 ‘조선콤퓨터쎈터(KCC)’ 직원으로 위장해 활동한다. 평양 만경대 구역에 위치한 KCC는 소프트웨어산업총국의 산하기업이다. 김정일의 명령으로 조총련의 지원을 받아 1990년 설립됐다. 현재 8개의 연구개발센터와 11개의 지역정보 센터로 이루어진 KCC는 명목상 소프트웨어 및 하드웨어 제품을 개발, 생산하는데 직원은 1,200여 명으로 알려져 있다. 연구개발 인력은 800여 명으로 이들 가운데 100여 명이 박사학위 소지자이다. 
      
      p60 
      혹독한 교육을 마친 학생들은 이후 북한 내 IT전문대학인 김일성종합대학 내 컴퓨터과학대학, 김책공업종합대학 내 정보기술대학, 평양컴퓨터기술대학, 함흥컴퓨터기술대학 등에 입학해 사이버 전문가로 거듭난다. 이들 가운데 정예학생들은 사이버공작 전문기관인 미림대학, 모란봉대학, 압록강대학 등에 입학하게 된다. 
      
      p88 
       2013년 국정감사에서 국군 사이버사령부는 2009~2013년 기간 동안 북한의 대남 사이버 공격으로 발생한 피해액이 8,600억 원이라고 밝혔다. 사례별 피해 금액은 2013년 3.20 사이버 테러 및 6.25 사이버 공격으로 8,000억 원, 2009년 7.7 디도스 공격 500억 원, 2011년 3.4 디도스 공격 100억 원으로 집계됐다. 북한은 특히 우리 군을 대상으로 홈페이지 공격, 악성코드 유포, 해킹메일 발송 등의 방법으로 2010년부터 총 6,392건의 사이버 공격을 감행한 것으로 드러났다. 
      
      p148 
      사이버공간은 정보기기와 컴퓨터 그리고 인터넷 등의 네트워크로 연결된 가상공간으로 이미 국민 생활의 보편적인 영역으로 자리매김하였다. 이러한 특수성으로 말미암아 시공간의 제약을 벗어나 발생하는 모든 사이버 공격을 정부와 민간 어느 하나도 단독으로 차단하기에는 분명한 한계가 있다. 따라서 민관군(民官軍)이 모두 참여하는 국가적 차원의 종합적 사이버대응 체계를 구축해야 한다. 닫기 
      
      <저자소개>
      
      저자 김필재는 1977년 서울에서 태어났다. 아주대학교에서 정치외교학을 전공하고 성균관대 국가전략대학원에 재학 중이다. 주한미군 카투사(KATUSA) 헌병으로 군 복무를 마쳤으며 대학 재학 중 미래한국신문 기자로 활동했다. 「프리존뉴스」, 「자유북한방송」, 「코나스(KONAS)」 등의 매체에서 군사·안보 전문기자로 활동했다. 이후 일본의 레이타쿠(麗澤)대학 산하 경제사회총합연구소에서 2년간 객원연구원으로 활동하며 중국과 북한의 핵무기 확산 문제를 연구했다.
    현재 「조갑제닷컴」에서 기자로 재직하면서 동북아 외교·안보 문제를 중점 취재하고 있다.
    이 책에서 그는 북한의 사이버전 전략과 전술, 사이버전 수행조직 및 공격기술 등을 소개하며
    한국이 갖춰야 할 사이버전 대응전략을 제시한다. [조갑제닷컴=뉴데일리 특약]