원자력연구원 뚫은 北 해킹… '김정은의 핵'보다 더 무서울까

입력
2021.07.12 12:00
8면
<18> 북한의 완벽한 비밀병기

편집자주

2014년 잠시 연재했던 ‘정승임의 궁금하군’을 다시 새롭게 시작합니다. 군 세계에 정통한 고수보다는 ‘군알못’(군을 알지 못하는 사람)들의 눈높이에 맞는 글을 씁니다.


김정은 북한 국무위원장은 선대와 마찬가지로 핵무기 개발에 상당한 공을 들였습니다. 한때 '디스코 볼'을 연상시키는 핵폭탄 모형을 공개해 비웃음을 샀지만 2017년 9월 보란 듯이 수소폭탄 개발까지 성공시켰지요. 당시 북한은 "앞으로 더 이상의 핵실험은 필요하지 않다"며 핵 무력 완결을 선언했습니다.

북한 김씨 왕조에게 핵무기는 체제를 유지하는 핵심 수단입니다. 안으로는 권력을 공고히 다지고 밖으로는 미국의 위협에 맞설 수 있게 합니다. 미국이 '가장 가난한 불량국가' 북한을 상대해주는 이유입니다. 핵이 없었다면 도널드 트럼프 전 미국 대통령이 김 위원장을 1 대 1로 만나주지도 않았을 겁니다.

김 위원장이 선대로 물려받은 유산은 핵만이 아닙니다. 핵에 버금가는 전력으로 평가되는 수천 명의 사이버전사들도 있습니다. 김정일 국방위원장이 양성하기 시작한 이들은 아들인 김정은 위원장 통치 이후 두드러진 활약을 합니다.

8일 국회 정보위원회에서 국가정보원은 한국원자력연구원이 지난 5월 북한 소행으로 추정되는 해킹에 12일간 노출됐다고 보고했습니다. 핵심기술 자료가 유출되진 않았다지만 원전과 핵 연료 원천기술을 보유한 최상위 국가보안시설이 뚫렸다는 사실 자체만으로 충격입니다. 최초의 국산 전투기 KF-21을 개발하는 한국항공우주산업(KAI)의 경우는 어떤 군사기밀이 유출됐는지, 얼마 동안 노출됐는지조차 파악되지 않았습니다. 분명한 사실은 북한이 우리의 신무기 기술 등 군사기밀을 노리는 빈도가 잦아졌다는 겁니다.


1986년 사이버전 준비한 김정일 “21세기는 정보전”

북한은 1986년 군 지휘자동화대학(현 김일군사대학)을 설립해 컴퓨터 전문요원 100여 명을 양성하면서 사이버 전력에 관심을 기울이기 시작했습니다. 해외 정부기관·단체에 대한 기밀 수집으로 시작해 1998년 사이버 공격부대인 121소를 만들며 본격화합니다. 김정일 위원장은 2003년 "지금까지 전쟁은 총알과 석유를 떠올리게 하는 것이었지만 21세기에는 정보전쟁"이라고 선언했습니다. 1990년 걸프전 당시 미국이 사담 후세인 이라크 대통령의 정보망에 침투해 군사작전을 무력화시킨 것을 똑똑히 지켜봤기 때문입니다.

2012년 정찰총국 산하에 전략사이버사령부가 창설된 이후 현재 활동 중인 북한 해커는 6,800명 수준으로 추산됩니다. 해킹 조직은 △킴수키 △안다리엘 △라자루스 △블루노로프 등 30여 개로 추정되고요. 명칭은 정찰총국이 아닌 북한 해킹을 추적하는 해외 사이버보안기관이 정한 것입니다. 일례로 킴수키는 2013년 러시아 사이버보안업체인 '카스퍼스키 랩'(Kaspersky Lab)이 붙였습니다.


이번에 원자력연구원을 해킹한 것으로 알려진 킴수키는 가장 활발하게 활동하는 조직입니다. 피싱, 이메일 등 악성코드를 유포하는 수법을 사용하는데, 우리나라와 미국, 일본 등의 외교정책, 안보기밀 등 글로벌 정보수집 임무를 수행합니다. 2014년 원전 발전 도면을 탈취한 한국수력원자력 해킹사건의 주범입니다.

안다리엘은 우주, 방산업체 등을 타깃으로 한 군사정보 탈취가 전문입니다. 국제 사이버보안 업체인 '파이어아이'는 KAI를 비롯한 한국 국방·우주업체에 대한 사이버공격은 안다리엘 소행이라고 밝힌 바 있습니다. 2016년 국방통합데이터센터를 뚫고 한반도 유사 시 한미작전 시나리오인 작계 5015를 탈취했죠. 미국 재무부는 2019년 9월 안다리엘을 라자루스, 블루노로프와 함께 특별제재 대상으로 지정했습니다.

라자루스는 해외 금융기관을 해킹해 돈을 빼내는 것이 주특기입니다. 2016년 방글라데시 중앙은행이 미국 뉴욕연방준비은행에 개설한 계좌를 해킹해 8,100만 달러(약 930억 원)를 탈취해 유명해졌습니다.


목숨 걸고 쏴야 하는 핵 vs 돈 안 드는 해킹

북한이 김씨 왕조 체제에 위협이 되는 인터넷을 비밀병기로 활용하고 있는 것은 역설입니다. 북한 주민들이 인터넷을 통해 외부 세계와 소통이 활발할수록 통제는 어려워지기 때문이죠. 그럼에도 김정일 위원장은 '발상의 전환'을 한 겁니다.

중국과 달리 북한에선 컴퓨터가 있는 가정이 별로 없었고 통제도 어렵지 않습니다. 모든 인민을 사이버 전사로 만들 필요도 없었지요. 금성 제1중학교 등에 '컴퓨터 수재반'을 만들어 두각을 보이는 극소수만 해커 전사로 양성하면 됩니다. 이들은 김일성종합대학, 김책공업종합대 등에 입학하거나 군에 입대해 총참모부 산하 김일군사대학 또는 정찰총국 산하 모란봉대학에 진학해 총을 드는 대신 키보드 전사로 거듭납니다. 가장 폐쇄적인 국가가 가장 개방적인 공격 수단을 보유한 배경입니다.

북한 입장에서 해킹은 '핵보다 더 큰 파괴력'을 가진 무기입니다. 핵 공격은 국가의 존망을 걸어야 하는 최후의 수단입니다. 상대국은 물론 자국이 초토화할 것을 감안해야 하기 때문에 실행 가능성이 크지 않습니다.

그러나 해킹은 모든 것을 걸어야 하는 핵과 다릅니다. 정보당국에 따르면 국내 공공기관이 하루 평균 160만 건의 사이버 공격을 받는데 이 중 90% 이상이 북한 소행입니다. 1초에 18회꼴로 잦은 공격이 가능한 것은 천문학적 비용이 투입되는 핵과 달리 해킹은 큰돈이 들지 않기 때문이지요. 다른 나라의 특허기술과 방산 정보, 군사 기밀까지 손에 넣을 수도 있습니다. 저비용으로 고수익을 창출하는 수단인 셈입니다.

금융기관, 암호화폐 업체 해킹으로 돈을 벌기도 합니다. 유엔에 따르면 북한은 2015~2019년 5년간 35건의 해킹으로 20억 달러(2조4,400억 원)를 가로챘습니다. 2019, 2020년에 훔친 암호화폐 액수도 3,500억 원이 넘습니다. 수년간 대북제재로 돈줄이 막힌 북한이 버틸 수 있었던 이유 중 하나입니다.

핵 도발과 달리 상대국에 들킬 위험도 적습니다. 북한의 해커들은 중국, 러시아, 인도, 동남아 등을 거점으로 활동하고 있습니다. 실시간 보복은 물론 누구 소행인지조차 즉각 알아채기 힘든 구조입니다.

미국 정부가 2014년 김 위원장 암살을 소재로 한 영화 '더 인터뷰' 제작사인 소니픽처스 해킹사건의 주범으로 지목된 북한 해커 박진혁을 기소한 시점은 4년이 지난 2018년이었습니다. 박진혁은 2016년 방글라데시 중앙은행과 방위산업체 록히드마틴사 해킹, 2017년 워너크라이 랜섬웨어 공격에도 연루됐지만 아무런 처벌을 받지 않았습니다. 상대로부터 보복 공격을 받을 기반시설마저 변변치 않은 북한에선 해킹은 매력적인 무기인 셈이죠.


2018년 KT 통신대란이 北 소행이라면

해킹은 북한에 최적화한 무기인 반면, 상대국 입장에서는 치명적일 수 있습니다. 해킹으로 인한 전사자는 발생하지 않아도 간접적 인명 피해를 입힐 수 있기 때문입니다.

2018년 11월 '통신 대란'을 일으킨 KT 아현지사 통신구 화재를 살펴볼까요. 통신선이 지나는 통로인 통신구에 원인 모를 화재가 발생하면서 휴대폰과 카드 결제에 의존했던 일상이 마비됐고, 112·119 신고체계, 병원 진료 시스템 등 사회안전망까지 멈추는 혼란을 불렀습니다. 당시 건강 이상 증세로 쓰러진 70대 여성이 제때 119 신고를 하지 못하면서 사망하기도 했습니다. 만약 이러한 사건이 북한의 소행이었다면 속수무책으로 당할 수밖에 없었을 것입니다. 통신시설이 사이버 테러 집단의 타깃이 되는 이유이기도 합니다.

해킹이 핵보다 더욱 위협으로 느껴지는 것은 공격 양상과 피해 규모를 상상할 수 없기 때문입니다. 무차별 사이버 공격을 통해 전기와 수도 공급이 끊기고 철도망, 이동통신, 병원 시스템 등이 줄줄이 마비된다면 전시에 준하는 혼란에 빠질 수밖에 없습니다. 사이버 공격으로 발전시설이 정지된 2015년 우크라이나 정전 사태 당시, 러시아 해커들은 회로를 차단하고 백업 시스템까지 지워버렸습니다.

이러한 공격이 군사시설에 행해진다고 가정하면 더 아찔합니다. 무기 시스템에 악성 코드를 심어 오작동을 일으키도록 조작하면 막대한 돈을 들여 우리 영토와 국민을 지키기 위해 만든 무기들이 한순간 무용지물이 됩니다. 일부 국가들은 상대국의 '핵 명령 통제 시스템'에 개입해 무력화시키는 해킹 프로그램을 개발하고 있다고 합니다. '핵 위에 해킹'이란 말이 나올 법하죠.


공공ㆍ민간 아우르는 사이버 전담부처 공론화해야

조 바이든 미국 대통령은 지난달 미러정상회담에서 블라디미르 푸틴 러시아 대통령에게 에너지·급수 등 핵심 인프라 16개 분야 목록이 담긴 '사이버 공격 금지 시설 리스트'를 건넸습니다. "러시아가 기본 규범을 어기면 우리도 사이버 방식으로 대응할 것"이라는 경고도 잊지 않았습니다. 그만큼 사이버 공격을 중대 위협으로 인식하고 있다는 겁니다.

북한의 해킹 공격에 따른 우리나라의 첫 피해는 2009년 디도스 대란으로 알려져 있습니다. 이후 숱한 해킹 사건이 있었지만 책임을 진 사람은 아무도 없습니다. 해킹 대응 업무가 국정원과 군사안보지원사령부, 과학기술정보통신부, 한국인터넷진흥원 등으로 분산된 탓에 책임 전가에 바빴던 겁니다. 피해자가 공공인지 민간인지에 따라 대응기관도 달랐고요. 민간과 공공을 아우르는 사이버보안 전담부처 신설 주장이 나오는 이유입니다. 무엇보다 우리 정부가 북한의 핵·미사일 도발처럼 해킹 공격에도 공개적으로 유감을 표해야 할 때가 되었습니다.


정승임 기자