• 군소식통 "북 해커부대 500~1000명…해킹능력도 CIA버금"

    대한민국의 주요 인터넷 사이트를 사흘째 마비시킨 사이버 테러세력의 윤곽이 서서히 드러나고 있다. 정보 당국과 경찰에 따르면 북한의 해커부대 혹은 북한과 연계된 세력이 미국에 이어 한국의 주요 사이트까지 4차례에 걸쳐 연쇄 사이버 테러를 저지른 것으로 보고 있다.

    ◆북한, 사이버 테러 배후조종했나?

    해커들의 첫 타깃은 미국이었다. 5일 새벽 2시 백악관·국방부 등 정부기관과 아마존·야후 등 민간 사이트 20곳에 대해 동시다발적으로 DDoS(분산서비스거부) 공격을 가했다. 이날은 미국시각으로 최대 경축일인 독립기념일(7월 4일)이었다. 미국은 한국 쪽에서 DDoS 공격이 밀려들자 한국 정부와 협의해 한국에서 오는 인터넷 트래픽을 차단, 대형 피해를 막았다.

    폭스뉴스는 9일 미 국방부 관리를 인용해 "미국과 한국 주요 기관의 인터넷사이트에 대한 대규모 사이버 공격을 벌인 배후를 북한으로 보고 있다"고 보도했다. AP통신도 미 국무부 고위 관리를 인용, "(공격 날짜가) 7월 4일이라는 점에서 과거의 북한 행태에 비춰볼 때 예견된 행동이 있었다"며 사실상 배후에 북한이 있음을 시사했다. 실제로 공격에 사용된 악성코드 파일에는 'Memory of the Independence Day(독립기념일의 기억)'란 문구가 들어 있어 이번 공격이 처음부터 미국을 겨냥했음이 밝혀졌다.

    북한은 지난 4일 7발의 단거리미사일을 발사하며 군사적 위력을 과시했다. 이는 북한이 미국을 향해 물리적인 위협과 사이버 공간의 '총성 없는 전쟁'을 동시에 감행했을 가능성을 시사한다. 미 퍼듀대 정보교육조사센터의 유진 스패포드 소장은 "공격 대상 사이트를 보면 북한 또는 북한에 동조하는 그룹의 소행일 가능성을 시사한다"고 분석했다.

    영국의 파이낸셜타임스도 "미 당국자들은 7월 4일에 북한이 어떤 식으로든 도발을 해 올 것이라고 예측했기 때문에 사적으로는 (북한 배후설을) 인정하고 있다"고 분석했다.

    ◆국내 정보 당국, "정황 증거는 100%"

    사이버 테러범들은 지난 7일 미국과 한국의 주요 사이트 26곳을 동시에 공격했다. 청와대·국방부·조선닷컴·네이버 등 각 분야의 국내 대표 사이트들이 서비스에 장애를 겪었다. 8일엔 국내 사이트 10곳을 공격했고, 9일에도 조선닷컴과 네이버·다음·파란 등 포털의 이메일 서버 등 7개 사이트를 공격했다.

    국내 정보기관도 북한이 이번 사이버 테러를 주도했을 가능성을 매우 높게 보고 있다. 정보 당국자는 "기술적 증거는 아직 확보하지 못한 것으로 안다"면서도 "그러나 정황 증거는 100%에 가깝다"고 말했다.

    대남기구인 조국평화통일위원회는 지난달 27일 사이버공격을 예고하는 듯한 발표를 했다. 이어 지난 3일엔 노동신문이 "남조선 호전광들의 책동이 사이버 분야에까지 확대되고 있다"고 보도했다. 김일성 주석의 15주기(8일)를 전후해 한국과 미국의 주요 기관 사이트만 노린 사실도 북한 배후설의 근거다. 이 당국자는 "우리와 동시에 공격을 받은 미국으로부터 관련 자료를 받았다"며 "양국이 분석 중인 만큼 확실한 증거가 나올 것"이라고 했다.

    ◆사이버전쟁 전담부대까지 운영

    북한은 1990년대 말부터 전담부대를 운용해온 사이버전(戰) 강국이다. 북한이 보유한 해킹 전문인력은 500~

    1000명 정도로 추정된다. 이 중 일부는 2001년부터 중국 등 해외에 상주하면서 우리나라와 미국을 겨냥한 사이버전을 펼치고 있다. 2006년 공개된 군 당국의 보고서는 북한 해커부대가 미 태평양사령부의 지휘통제소를 마비시키고 미 본토 전산망에도 피해를 줄 수 있다고 평가했다. 북한 해커부대원들의 주 임무는 군 관련 기관의 컴퓨터망에 침입해 비밀 자료를 훔쳐가거나 바이러스를 유포하는 것이다.

    지난해 모 야전군사령부의 현역대령 이메일로 해킹 프로그램이 전송됐는데 보안 당국은 북한 해커부대의 소행으로 보고 있다. 미 헤리티지 재단의 브루스 클링너 선임 연구원은 "한국 국회 보고서에 따르면 북한 해커부대가 2006년에 한국과 미 국방부를 목표로 해킹을 시도해 많은 피해를 입힌 적이 있다"고 말했다.

    북한은 주로 평양의 지휘자동화대학과 김책공대, 평양 컴퓨터기술대학 졸업생 중 우수 인력을 뽑아 해커 요원으로 충당하는 것으로 알려졌다. 지휘자동화대학은 인민군 총참모부 소속으로 학생 수는 700여명이다. 또 총참모부 예하에 지휘자동화국(局)을 갖춰 해커요원 운용 및 소프트웨어개발을 하고 있다.

    군 소식통은 "미 국방부가 수년간 미군 인터넷을 조회한 국가를 역추적한 결과, 북한이 최다 접속국으로 판명됐다"며 "북한의 해킹능력은 미 CIA(중앙정보국)에 버금갈 것이란 평가도 있다"고 말했다.