"중앙선데이, 디시전메이커를 위한 신문"
러시아를 비롯한 동유럽 국가와 북한·중국의 해커들은 이미 국가적인 조직이 돼 있다. 규모도 상당히 크다. 북한은 전국 인민학교 학생을 대상으로 영재를 선별, ‘금성 제1고등중학교’ 컴퓨터반으로 보내 교육한다. 이들 중 다시 정예를 선발해 미림자동화대학이나 김책공대에서 해커 교육을 한 후 인민무력부 정찰국 예하 해커부대 장교로 충원하는 체계적 해커 육성을 하고 있다고 한다. 국정원 관계자는 “북한은 500~600명 규모의 해킹 전문인력을 보유, 해킹 및 지휘통신 체계 무력화 임무 수행을 목표로 해킹 기법을 연구하고 있는 것으로 파악된다”고 말했다.
2004년 4~6월 다수 국가기관의 PC가 해외로부터 전면 공격을 받았다. 진원지는 중국이었다. 해양경찰청·국회·원자력연구소·국방연구원·국방과학연구소·공군대학·해양수산부·중소기업청·통일교육원 등 국가기관 PC 235대와 기업·대학의 PC 79대 등 총 314대 PC가 해킹당했다. 군은 이를 중국에 근거지를 둔 북한 해커부대의 소행으로 추정했다. 당시 송영근 기무사령관은 “북한이 김정일 국방위원장의 지시로 정예 해킹부대를 만들어 우리 국가기관을 공격해 정보를 수집하고 있다”고 발표했다. 일각에서는 북한의 해킹 능력은 미 CIA 수준에 버금간다는 얘기까지 나온다.
중국은 1985년부터 국방과학기술정보센터를 설립해 ‘정보전’을 연구해 온 것으로 알려져 있다. 특히 중국 중앙군사위원회는 ‘컴퓨터 바이러스 침투가 원자탄보다 효율적’이라는 개념 아래 97년 6월 100명 규모의 컴퓨터바이러스 부대를 창설했다. 2000년에는 사이버 공격과 정보교란 모의훈련을 임무로 하는 ‘NET Force’ 부대를 만들었다. 현재 ‘훙커’(red hacker)라고 불리는 100만여 명의 해커 집단이 활동하고 있는 것으로 국정원은 파악하고 있다.
러시아는 KGB 후신인 연방보안국(FSB)에 사이버전 전담부서를 설치하고 컴퓨터바이러스 등 사이버 무기를 개발, 실전에 배치하고 있는 것으로 전해진다. 특히 러시아는 사이버 무기로 C4ISR(지휘통제 감시정찰) 체계를 무력화하는 방안을 연구 중인 것으로 알려져 있다. 러시아의 사이버전은 이미 세계적으로 악명을 떨치고 있다.
올 1월 중순 러시아 해커들이 중앙아시아 키르기스스탄공화국 정부, 기업과 미군 부대를 대상으로 한 DDoS(서비스 거부) 공격을 퍼부어 이 지역 상당 부분의 전산망이 오프라인 상태가 됐다. 일주일 이상 계속된 이 공격으로 키르기스스탄 내 미 공군기지의 e-메일도 불능 상태에 빠졌다. 또 지난해 러시아와 그루지야가 전쟁에 돌입하기 직전 러시아 해커로 추정되는 그룹이 그루지야 정부와 주요 기업 웹사이트로 처리 가능한 수준을 훨씬 뛰어넘는 자료를 한꺼번에 보내 사이트를 마비시켰다. 2007년에도 러시아 해커들로 추정되는 집단이 3주 동안 에스토니아의 전산망을 초토화시켜 북대서양조약기구(나토)가 에스토니아에 전산 방어 시설을 개설하기도 했다.
고성표 기자
