[김민석의 Mr. 밀리터리] 북 해킹한 1000만 명 정보로 “사드 반대” 여론조작 가능성

북한의 사이버 해킹 공세가 심상찮다. 검찰은 1일 “북한의 해킹 조직으로 추정되는 단체가 지난 1∼6월 국방부와 외교부·통일부 등 외교안보 부처 공무원 56명의 e메일 계정과 비밀번호 등을 해킹했다”고 밝혔다.

당국은 지난달 11일 대형 인터넷 쇼핑몰인 인터파크의 고객 정보를 빼간 것도 북한 소행으로 보고 있다. 외교안보 전문가들은 이를 대규모 사이버 공격의 전조일 수 있다고 분석하고 있다. 이미 2013년 8월 북한 김정은 국무위원장은 “사이버전은 핵·미사일과 함께 우리 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검”이라며 “적들의 사이버 거점을 일순에 장악하고 무력화할 수 있는 만반의 준비를 갖추라”고 지시한 적이 있다.

▷여기를 누르면 크게 보실 수 있습니다

◆해킹으로 국방전산망 뚫기?=정보 당국에 따르면 북한이 보유한 해커는 6800여 명이다. 북한은 지휘자동화대학·모란봉대학·미림대학 등에서 해커를 양성하고 있다. 이들은 인민군 총참모부(지휘자동화국, 적공국 204소), 정찰총국(기술국 110연구소, 414연락소), 통일전선부(문화교류국) 등에 소속돼 있다. 국방부 관계자는 “총참모부의 적공국 204소와 지휘자동화국은 군 지휘통신 교란 등 사이버전을 맡고 있다”며 “정찰총국은 사이버 공작 요원 양성과 대남정치, 군사정보 해킹, 사이버테러를 담당하고 있고 문화교류국은 심리전과 전략정보 수집에 집중하고 있다”고 설명했다.

정찰총국 소행으로 보이는 북한의 이번 외교안보 부처 공무원 해킹 시도는 최종 목표가 고급 정보 탈취나 국방전산망 교란 등으로 보여 당국이 긴장하고 있다. 군 당국자는 “북한 해커들이 발송한 e메일을 열어보면 해커의 명령에 움직이는 ‘좀비PC’가 될 수 있다”며 “좀비PC가 확산되면 정부 전산망이 오염된다”고 우려했다. 이 당국자는 “만약 북한의 사주를 받은 인물이 악성코드가 담긴 USB를 국방전산망에 접속하거나 악성코드가 패트리엇 포대의 컴퓨터에 심어지면 북한 탄도미사일 요격에 어려움이 발생할 수도 있다”고 덧붙였다. 북한은 이미 여러 차례 위협적인 사이버테러를 감행해 왔다. 2013년 3월엔 방송국과 은행 등 6곳이 당했고 6월엔 청와대 등의 웹사이트가 공격받았다. 이듬해 12월엔 한국수력원자력이 뚫렸다.

◆사드 여론 조작 가능성도=북한이 해킹을 통해 고고도미사일방어(THAAD·사드) 체계 배치 등 민감한 이슈에 관해 여론 조작을 시도할 가능성도 제기된다. 정보 당국은 북한이 이미 인터파크를 통해 확보한 1000만 건 이상의 개인 정보로 국내외 포털과 소셜네트워크서비스(SNS)에 수많은 계정을 개설한 것으로 파악하고 있다. 여기에 올리는 댓글을 통해 여론 조작을 시도할 수 있다는 뜻이다.

손영동 고려대 초빙교수는 “댓글을 대량 생산하는 ‘봇넷’(로봇+네트워크) 악성코드를 활용하면 서너 명의 해커가 수십만 건의 댓글을 순식간에 SNS 등에 올릴 수 있다”고 말했다. 경찰대 치안정책연구소 선임연구관을 지낸 유동열 자유민주연구원장은 “최근에는 간첩 교신을 위해 인터넷 사이트에 지령을 숨겨놓고 교시하는 사이버 드보크(간첩장비 비밀 매설지)까지 만들고 있다”고 말했다.

▶관련 기사북, 외교안보 56명 해킹

◆해킹으로 금융자산 확보 노릴 수도=북한 정찰총국으로 추정되는 해커는 지난달 인터파크를 해킹한 뒤 이 회사 임원에게 e메일을 보내 “회원정보 유출 사실을 공개하겠다”면서 금전을 요구했다고 인터파크 측이 지난달 28일 밝혔다. 해커는 당시 추적을 피하기 위해 사이버머니인 ‘비트코인’을 달라고 했다. 미수에 그쳤지만 북한의 해킹 목적 중 일부가 ‘돈’일 수 있음을 보여주는 대목이다.

정부 당국자는 “북한은 올해 초 핵실험과 무수단 미사일 발사에 따른 유엔 안전보장이사회의 대북 경제제재 조치로 달러 확보에 어려움을 겪고 있다”며 “해킹을 통해 달러 확보를 시도하는 것일 수 있다”고 말했다. 유동열 원장은 “북한은 도박사이트 등을 통한 외화벌이에도 해킹 기술을 악용하고 있다”고 말했다.

김민석 군사안보전문기자 kimseok@joongang.co.kr