![[오늘의 운세] 5월 14일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/14/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
"중앙선데이, 디시전메이커를 위한 신문"
2004년 당시 중국에 설립된 북한의 첫 사이버 거점으로 평가되는 단둥의 싱하이호텔.
북한이 2004년 중반 중국 단둥을 무대로 본격 사이버전쟁 거점을 운영한 것으로 2005년 상반기 국가정보원에 전달된 외부 자료를 통해 확인됐다. 현지실사를 토대로 2005년 작성된 이 자료는 사실상 중국의 북한 사이버전 거점에 대한 본격적인 첫 분석으로 알려졌다.
자료에 따르면 호텔은 2002년 영업을 시작했으며 컴퓨터 장비는 2003년 설치되기 시작, 2004년 중반 본격 운영됐다. 115㎡ 사무실에는 10여 명의 북한 인력이 상주하며 10여 개의 컴퓨터 세트를 광케이블 네트워크로 연결해 운영을 했다. 자료는 “호텔은 ADSL망을 사용함에도 10여 개 세트만 광케이블로 연결한 것이 특이한 점”이라며 “이는 북한과의 직접 통신 채널이 가동되고 있는 것”이라고 평가했다. 사무실 사용 장비는 삼성 데스크톱 10여 대, 삼성 CRT 모니터, LCD 모니터 등이며 대형 네트워크 프린터로 대량 인쇄를 하는 것으로 조사됐다. 장비와 인력은 24시간 운영ㆍ유지됐다.
자료는 또 “단둥 지역 개발구에 위치한 4성급 호텔(중롄호텔) 건너편에 신축한 오피스텔에 약 264㎡(80여 평)의 대규모 신규 거점을 확보 중이며 기존 호텔과는 비교할 수 없는 수준의 전산장비와 네트워크를 구축하고 있음이 확인됐다”고 했다. 자료는 중국의 헤이룽장성ㆍ산둥성ㆍ푸젠성과 베이징 인접 지역에서 대남 사이버전 수행 거점을 확보하고 있지만 단둥을 가장 큰 거점으로 평가했다.
2005년 후반 이후 이 장소가 여전히 거점으로 사용되고 있는지와 관련, 단둥 거주 한 북한 소식통은 “이 호텔로 여전히 북한 사람들이 집중적으로 출입한다”고 말하는 것으로 미루어 여전히 활용되고 있을 가능성이 높아 보인다.
한 소식통은 “중국 선양의 4성급 북·중 합작 묘향산호텔도 북한의 사이버전 거점일 것”이라고 말했다.
이와 관련, 10일 국정원 대테러담당 간부의 한나라당 주요 당직자회의 보고에 참석한 한 당직자는 “국정원이 중국에 거점을 둔 북한 해커 조직을 감시해 왔다는 보고와 함께 베이징과 선양 내 북한 국가보위부 공작원들이 만든 위장 업체 규모, 조직원 수 등도 보고했다고 전했다. 이 간부는 또 “이번 디도스 공격에서 중국에서 나온 인터넷 주소(IP)와 감시를 해 오고 있는 중국 거점 북한 해커 조직(IP)의 유사성이 발견됐다”며 “기존 북한 해커 조직 IP와 비슷한 대역의 유관 IP를 추적하고 있다”고 밝혔다.
그는 “선양에 거점을 둔 북한 해커 조직 IP도 국내 전산 분야 연구기관 서버 해킹을 시도해 왔으며 국정원은 북한이 인민군 정찰국 산하 해커조직인 110호 연구소에 지난달 7일 ‘해킹 프로그램을 개발해 남조선 통신망을 파괴하고 배후를 위장하라’는 지시를 내린 문건을 입수했다”고 보고했다.
해킹을 주도하는 북한 기관과 관련, 합동참모본부 주최로 2007년 열린 북한의 심리전 실태 비공개 세미나에서는 “인민군 총참모부 정찰국 산하 121소 해커부대(300명)와 적공국 산하 204소 사이버 심리전부대(100명)가 운영 중이라는 발표가 있었다”고 한 소식통은 전했다. 그는 “북한의 해커 조직은 이름을 자주 바꾸기 때문에 이번에 문제가 되고 있는 110호 연구소와 같은 조직일 수도 있을 것”이라고 말했다.
안성규·정효식 기자 askme@joongang.co.kr
