3일 오전 서울 서초동 중앙지검에서 김영대 첨단범죄 수사 부장검사가 북한의 농협 전산망 공격과 관련한 수사 결과를 발표하고 있다. [서울=뉴시스] 북한발 사이버 테러 경보가 발령됐다. 농협 전산망 마비 사태가 북한 소행으로 검찰 수사 결과 밝혀짐에 따라서다. 본지는 북한의 해킹 능력과 해커 양성 실태를 파악하기 위해 북한의 ‘해킹 일꾼’과 통화를 시도했다. 이 일꾼은 탈북자 출신인 이금룡 자유북한방송 본부장의 지인이다. 그는 한국 인터넷을 해킹한 경험을 갖고 있다. ‘일꾼’은 “남조선의 사이버 보안이 허술해 어렵지 않게 뚫을 수 있다. 우린 남조선 사이트에 들어가는 데 필요한 주민등록번호도 100만 명분을 갖고 있다”고 말했다. 다음은 두 차례 이뤄진 통화 내용의 일부.
북한 ‘해킹 일꾼’과 통화해봤더니
-남한 사이트를 어떻게 해킹하나.
“상부 명령에 따라 중국에 나가 남조선 사이트를 해킹한다. 또 지시된 프로그램을 받아 남조선의 동영상 파일에 악성코드를 심는 작업도 한다. 악성코드에 감염된 동영상을 내려받아 실행하면 그 컴퓨터는 즉시 좀비 컴퓨터가 된다.”
-남한도 해킹을 막기 위해 노력한다.
“조선(북한)에서는 해킹에 재미가 붙었다. 솔직히 어느 남조선 사이트든 해킹이 너무 쉽다. 지시만 내려지면 수백 명씩 한 사이트를 공격한다. 그러면 순식간에 마비된다. 아이피 주소 때문에 되도록 우리가 했다는 것을 모르게 하기 위해 프록시서버를 이용해 제3국을 돌아 들어가는 방법을 쓴다. (이렇게 뚫리는 걸 보면) 남조선 사람들이 멍청하다는 생각이 든다.”
-해킹이 하는 일의 전부인가.
“그렇지 않다. 남조선 선거 때마다 수십 명씩 조를 이뤄 중국에 머물며 남조선 사이트들에서 여론을 조성하고 유언비어를 퍼트린다. 사이트 가입을 하기 위해 도용한 주민등록번호를 쓴다. 우리는 주민번호 100만 개를 갖고 있다. 남조선 사람 명의로 개통한 휴대전화도 있다.” (※그는 북한 일꾼들이 한국 내에서의 여론 조성을 위해 활동하는 공간으로 국내의 특정 사이트 게시판을 거명했다.)
-어떻게 그런 사실을 알고 있나.
“우리 부대에서 다 아는 얘기다. 내 동무들이 중국에서 일할 때 한 사람이 몇 백 명분의 주민번호를 관리했다.”
-어떤 조직에서 그런 일을 하나.
“정찰총국, 국가보위부, 중앙당, 통일전선부 산하 대남 연락소 등이 있다. 선거 유언비어 만들기, 해킹 하기, 악성코드 심기 등이 하는 일이다. 중국에 나가는 기간은 짧게는 10일, 길게는 3~6개월이다. 유언비어 교란조는 2~3개월씩 머문다.”
-인원은 얼마나 되나.
“콤퓨터 비루스(바이러스) 제작을 위해 일하는 사람만도 수백 명이 된다. 제작하면 남조선에서 먼저 시험한다.”
이 해커의 말대로라면 북한은 심각한 위협이 될 만한 수준의 사이버 공격 능력을 확보하고 있다는 얘기다. 그는 국내 사이트들의 허술한 보안 시스템을 우습게 본다는 말까지 했다. 그의 말을 검증하기 위해 북한에서 컴퓨터 전문가로 일했던 다른 탈북자를 만났다. 김흥광 NK지식인연대 대표는 “북한은 적은 돈을 들이면서 큰 효과를 거둘 수 있는 비대칭 전력의 일환으로 ‘정보 전사’를 조직적으로 양성하고 있다”며 “한국에서는 북한의 능력을 과소평가하는 경향이 있는데 절대 그래선 안 된다”고 경계했다. 함흥 컴퓨터기술대학 등 여러 북한 대학에서 20년간 컴퓨터 기술을 가르쳤던 김 대표는 “내가 가르친 학생 중에서도 최우등 졸업생들이 총참모부 산하의 사이버 부대인 121소로 선발돼 소위 계급장을 달고 들어갔다”고 덧붙였다.
북한의 영재학교인 평양1중에서 컴퓨터 교사로 근무했고 국가안전보위부의 요원이었던 탈북자 오상민(가명)씨의 증언도 비슷했다. 그는 “김일성종합대나 미림대학 등에서 컴퓨터를 전공한 학생들은 여러 분야에 배치되는데 1순위가 해킹을 전문으로 하는 부서”라고 말했다. 그는 또 “1991년 소련 붕괴 이후 러시아의 컴퓨터 전문가가 북한으로 흘러 들어오면서 북한의 컴퓨터 기술이 한 단계 발전하기 시작했다”고 설명했다.
오씨와 여러 탈북자들의 증언 및 관련 정보를 종합하면 북한의 사이버 공격을 총괄하는 부서는 정찰총국 산하의 121국이다. 예전에 총참모부 산하였던 121소가 확대 개편된 것이다. 90년대 창설 당시엔 500명 규모였으나 지금은 1000명가량의 컴퓨터 전문가들이 소속돼 있는 것으로 알려져 있다. 그 이전에는 노동당 35실 산하의 기초자료조사실에서 해외 인터넷을 통해 정보를 ‘수집하는’ 업무를 하다 점점 보안을 뚫고 정보를 ‘훔치는’ 업무로 영역이 확대됐다. 특히 사이버 공격 부대가 확대된 계기는 90년대 후반의 코소보 전쟁과 2003년의 이라크 전쟁이었다.
121국 산하에는 시스템 분석, 수학적 지원(암호 해독), 악성코드 제작, 검사, 배포 실행 등을 전담하는 팀들이 사이버 테러에 필요한 일을 분업적으로 수행하고 있다. 김 대표는 “121국 요원 가운데 일부는 중국의 인민해방군 프로그램 학원이나 칭화대 등으로 유학을 보내기도 한다”고 말했다. 이 밖에 적공국 204소란 기구도 있다. 사이버 세계를 활동 공간으로 삼아 남남갈등을 유발하고 민심 혼란을 일으키는 일을 주임무로 삼고 있다. 이들은 국내 포털 사이트 등에 사회적으로 논란이 될 만한 글을 올리거나 댓글을 다는 활동을 한다.
올 들어 북한은 탈북자 단체나 대북방송 단체를 노린 사이버 공격을 여러 차례 감행한 것으로 드러났다. 김 대표는 “북한 관련 활동을 하는 복수의 단체들이 똑같은 방식의 공격을 당해 피해를 봤다”며 “공격 대상이나 수법으로 봐 틀림없는 북한의 소행으로 보인다”고 밝혔다.
-어떤 식의 공격이 있었나.
“어느 날부터 ‘김정일 건강 관련 제보입니다’ ‘안철수 연구소입니다. 긴급 패치 설치 요망’ 등의 제목을 단 e-메일이 들어왔다. 안 열어볼 수 없는 제목이었다. 이를 열어보는 순간 감염이 된다. 난 안 열었지만 어느 대북 단체는 10만여 건의 파일을 해킹당했다. 감염된 컴퓨터의 타이핑 내용을 고스란히 파일로 만들고 숨은 폴더에 저장한 뒤 수시로 이를 빼내가는 수법이었다. 이렇게 되면 사실상 모든 업무 내용을 빼내가는 것이나 마찬가지다.”
-어떻게 대비해야 하나.
“누구든 컴퓨터가 감염되면 좀비가 되어 사이버 테러의 공범자가 될 가능성이 있다. 백신을 설치하고 비밀번호를 자주 바꾸면 상당 부분 예방할 수 있다. 특히 동영상이나 음악을 무료로 내려받는 사이트를 조심해야 한다. 북한의 사이버 부대가 노리는 표적이다. 또 각자 명의가 도용됐는지를 사이트에 들어가 확인해 볼 필요가 있다.”
