• 한수원(韓水原) 해킹 '원전반대그룹' 中 선양서 활동

    검찰, IP 접속자의 신병을 확보하기 위해
    중국 공안과 사법 공조 절차를 밟고 있는 것으로 알려져

    김필재   
  • ▲ 미국의 HP가 올해 공개한 중국 내 북한 정찰총국 거점.
    ▲ 미국의 HP가 올해 공개한 중국 내 북한 정찰총국 거점.
    한국수력원자력(한수원)을 해킹했다고 주장하는 ‘원전반대그룹’의 인터넷 주소(IP) 접속지가
    중국인 것으로 확인됐다고 24일 인터넷 ‘조인스닷컴’이 단독 보도했다.
    보도에 따르면 IP 접속지 가운데에는 북한의 정찰총국 해커 다수가 활동하는 동북 3성 내의 선양(瀋陽)시도 포함된 것으로 알려졌다. 공안당국은 북한이 수년 전부터 이곳을 거점으로 사이버 요원을 대거 파견해 대남 사이버 공격 업무를 수행해 온 것으로 보고 있다.
    서울중앙지검 개인정보범죄 정부합동수사단(단장 이정수 첨단범죄수사2부장)은 24일 “범인으로 추정되는 인물의 IP가 중국 특정 지역에서 집중적으로 접속한 사실을 확인했다”고 밝혔다. 이들은 중국 내에서도 여러 지역의 서버를 거친 것으로 나타났고, 이 가운데 선양 지역도 포함됐다고 한다. 하지만 현재까지는 선양이 최종 접속지인지는 확인되지 않았다.
    앞서 검찰은 지난 22일 통신사실조회 허가서(영장)를 발부받아 국내 인터넷 가상사설망(VPN) 업체 3곳으로부터 원전반대그룹의 IP접속 기록을 확보했다. 그 결과 해당 IP들이 중국에서 시작해 미국, 일본 등을 거쳐 국내로 들어온 것을 확인했다.
    검찰은 IP 접속자의 신병을 확보하기 위해 중국 공안과 사법 공조 절차를 밟고 있는 것으로 알려졌다. 검찰은 또 미국에 서버를 두고 있는 트위터 정보를 분석하기 위해 美 연방수사국(FBI)과도 공조 수사를 진행 중이다.
    한편, 북한의 인터넷 통신망 4개가 24일 0시쯤 다운됐다가 1시간여만에 복구됐다. 전날에도 오전 1시부터 10시간 동안 완전히 멈춘 후 복구됐다가 또 다시 다운된 것이다.
    이에 대해 영화 ‘인터뷰’를 제작한 소니픽처스의 해킹 주체로 북한을 지목한 미국이 사이버 보복전에 나섰다는 관측이 유력하지만, 미국 정부는 시인도 부정(NCND)도 하지 않고 있다.

    [관련기사] '北사이버 전투 부대, 中 단동-선양 등지에서 활동'
    2014년 8월20일자 보도
    조지 부시 前 대통령 집권시기 사이버 보안 보좌관 출신의 리처드 클라크는 최근 《Cyber War: The Next Threat to National Security and What to Do About It》에서 북한과 중국이 하나가 되어 對南-對美 사이버전을 수행하고 있다고 밝혔다.
  • ▲ 미국의 HP가 올해 공개한 중국 내 북한 정찰총국 거점.
    記者도 최근 북한의 사이버 문제를 다룬 책(제목: 「북한의 사이버 남침」, 도서출판 ‘백년동안’)을 내면서 클라크 前 보좌관과 동일한 결론을 내렸다. 

    중국과 연계된 북한의 對南 사이버 테러 문제와 관련해 우리 정보기관과 정부는 아직 공식적인 입장을 표명한 적이 없다. 중국 공산당 주석 시진핑(習近平) 방한 당시 우리 정부는 이 문제를 제기하지 않았다.
    클라크 前 보좌관이 자신의 著書에서 밝힌 내용은 아래와 같다.

    《북한 사이버 전투 부대로 알려진 ‘121부대’는 600명이 넘는 해커를 보유하고 있다. 

    정찰총국 산하 121부대의 주요 임무는 韓美연합군의 'C4I'를 무력화하는 것이다.
    이 부대는 중국에 소부대를 상주시키고 있다. 중국 정부가 自國에서 활동하는 북한 사이버 부대의 존재와 활동을 자세히 인지하고 있는지는 확인되지 않고 있다.

    그러나 북한의 사이버 요원들이 중국 공안의 수사망에서 빠져나갈 가능성은 거의 없다.
    특히 인터넷과 관련해 중국의 수사망을 빠져나가기는 더욱 어렵다.
    들리는 바로는 북한의 사이버 소부대가 북한 접경지역인 중국 단동시 ‘상해 호텔’에 주둔하고 있다고 한다.

    선양시에 주둔하고 있는 또 다른 사이버 부대는 ‘묘향호텔’의 여러 층을 사용 중이다.
    북한의 사이버 전투 공작원들은 중국에서 중령급 지휘관의 명령 아래 소부대로 움직이고 있다.
    북한의 사이버전 요원들은 사이버 전쟁 시뮬레이션 훈련을 하며 일부는 최신 컴퓨터 기술을 배우기 위해 일본으로 잠입한다.》

    이외에도 클라크 전 보좌관은 “600~1000여명 가량의 북한 사이버 테러 전문요원들이 중국 본토에서 활동 중”이라고 밝혔다.

    중국은 북한과 군사동맹 관계에 있으며, 인터넷 실명제가 도입되지 않아 해킹 추적이 매우 어렵다. 북한이 주요 해킹 사건 때마다 진원지나 경유지로 중국을 이용하는 이유가 바로 여기에 있다. 북한의 사이버 테러 조직은 중국에 ‘게임업체’를 세운 뒤, 공작원들을 일반 회사원으로 위장해
    대남 사이버 테러를 감행하고 있는 것이다. 

    북한의 對南공작기관 가운데 사이버전을 수행하는 정찰총국 산하 사이버전 수행요원들은 대개
    중국의 동북 3성, 즉 만주지역에서 활동 중이다.
     유사시 북한이 대대적인 對南 사이버 공격을 전개하면 韓美양국은 중국의 사이버 공간을 무력화하는 시스템을 구축해야 할 것이다. 

    한국은 전자-정보-사이버전에서 세계가 부러워할 만한 조직을 구축할 수 있었다.
    그러나 김대중 정부시절 국방부 산하 '국방정보체계연구소'를 전격 해체했다.
    이로 인해 전자-정보-사이버전 분야에서 30년 넘게 쌓아온 인적-물적 체계가 완전히 붕괴됐다. 당시 100여명이 넘는 박사급 전문 인력들이 뿔뿔이 흩어져 각자의 길을 갔던 것으로 알려져 있다.

    국방정보체계연구소 연구원으로 근무했던 이남용 숭실대 IT정책경영학과 주임교수는
    최근 <디지털타임스>와의 인터뷰에서 '국방정보체계연구소의 해체로 우리나라 국방IT는 10년 이상 정체됐다'며 '수 십 년간 축적해온 국방IT기술이 지속적으로 발전하지 못한 것은 정말 아쉽다'고 말했다.
    현재 북한의 사이버전 수행능력은 미국과 중국에 이어 세계 3위이며, 인력으로는 3만 명(美폭스뉴스, 2011년 보도)이 활동 중이다.

    김필재(조갑제닷컴) spooner1@hanmail.net

    [조갑제닷컴=뉴데일리 특약]