주간경향(총 6 건 검색)

[특집| 사이버 전쟁, 보이지 않는 위험]북한 사이버 전력의 진실은?(2013. 04. 16 15:35)

2013. 04. 16 15:35 사회 백철 기자

ㆍ전문가들, 해커집단 양성 세계 3위 수준… 어나니머스 해킹 보면 방어능력은 ‘아리송’ 4월 10일 민·관·군 합동대응팀은 3월 20일의 사이버테러가 북한의 소행이라고 발표했다. 합동대응팀은 사이버 테러의 공격 경로를 살펴보던 중 북한 내부 인터넷 주소가 발견됐으며, 해킹에 사용된 공격경유지 중 절반 가까이가 2009년 북한의 대남 해킹에 사용된 인터넷 주소였다고 밝혔다. 4월 10일 경기도 과천청사에서 미래창조과학부가 기자회견을 열고 3·20 사이버테러가 북한의 소행이라고 밝히고 있다. | 김창길 기자 합동대응팀의 발표 이후 북한의 실제 사이버 전력에 대한 여론의 관심이 높아졌다. 일각에선 북한의 사이버전 능력이 미국과 러시아에 이은 세계 3위 수준이라며, 북한 정부가 정책적으로 1만명 이상의 해커집단을 양성했을 것이라는 주장도 나온다. 합동대응팀의 발표대로라면 북한은 남한의 방송·금융망을 일제히 마비시킬 수 있는 사이버전 능력을 가진 것이다. 북한이 사이버전력을 보강하기 시작한 것은 남한보다 경제력이 확연히 뒤처지기 시작한 1980년대 중반으로 알려져 있다. 1980년대 중반부터 북한은 경제난 때문에 재래식 전력을 제대로 보강하지 못했으며, 대남 정보망 역시 축소시켰다. 남한에 대한 군사적·경제적 열세를 극복하기 위해 북한이 핵무기 개발에 주력했던 것처럼 사이버전력을 키웠다는 것이다. 북한 사이버전사들의 양성소로는 미림대학이 지목되고 있다. 1986년 북한 당국에 의해 세워진 미림대학은 전자전, 프로그래밍, 기술정찰 등 5가지 과목을 가르치며, 해마다 최소 100명가량이 졸업하는 것으로 알려져 있다. 2000년 미림대학은 이름을 김일자동화대학으로 바꾼다. 북한 정부는 전국의 과학 영재들을 평양의 금성 1·2중학교에 모아 집중교육을 시킨 뒤, 미림대학을 비롯해 김일성종합대학, 김책공대, 평양컴퓨터기술대학 등에 진학시켜 사이버전사로 키우고 있다고 한다. 남한의 정보당국은 북한의 교육과정으로 길러진 사이버전사들의 상당수가 북한의 대남 공작기구인 정찰총국에서 활동하는 것으로 파악하고 있다. 정찰총국 산하의 121소, 110연구소 등이 북한 해커의 본산지로 알려져 있다. 북한 지도부는 여러 차례 사이버전력의 중요성을 강조해 왔다. 2005년 발간된 북한의 ‘전자전 참고자료’에 따르면 김정일 당시 국방위원장이 직접 “현대전은 전자전이다. 전자전을 어떻게 하는가에 따라 현대전의 승패가 좌우된다”고 말했다고 한다. 또한 김정은 노동당 제1비서도 올해 2월 정찰총국을 방문해 “강력한 정보통신 기술, 정찰총국과 같은 용맹한 (사이버)전사들만 있으면 그 어떤 제재도 뚫을 수 있고, 강성국가 건설도 문제없다”고 말한 것으로 알려져 있다. 북한 전문가, 정보보안 전문가들은 북한의 사이버전력을 핵무기와 더불어 ‘비대칭 전력’으로 부른다. 북한에서 외부로 사이버테러를 가하는 것은 쉽지만, 반대로 북한에 반격하기는 어렵다. 북한 내부 정보망인 ‘광명망’은 인터넷과 연결돼 있지 않기 때문이다. 여러 보안전문가들은 북한 외부의 해커가 북한의 PC를 해킹의 공격경유지로 사용할 가능성이 거의 없다는 점이 합동대응팀 조사 발표의 신뢰성을 높여준다고 보고 있다. 과학영재 미림대학 진학 사이버전사로 북한 사이버전력의 실체가 과장됐다는 주장도 나온다. 북한의 대남 선전매체 ‘우리민족끼리’의 트위터 계 정은 해킹 8일째인 12일까지 복구되지 않았다. | 트위터 캡처 물론 북한에서도 인터넷을 쓸 수는 있다. 북한은 2009년 태국 회사와 합작해 스타조인트벤처(Star Joint Venture)라는 인터넷 제공업체를 설립해 제한된 인원이 이를 통해 인터넷을 쓸 수 있다. 2010년 노동당 창립대회를 취재한 외신기자들도 스타조인트벤처의 망을 통해 인터넷을 사용했다. 강용수라는 인물이 스타조인트벤처의 운영자로 알려져 있지만 베일에 가려져 있다. 스타조인트벤처 이전에는 일부 북한 상류층이 중국의 인터넷망 등을 통해 인터넷을 이용했다고 한다. 한편 북한의 사이버전력이 과장됐다는 주장도 있다. 김일성종합대학 출신 탈북자인 주성하 동아일보 기자는 3월 29일자 칼럼을 통해 북한의 ‘현직 사이버전사’와 몇 달간 대화를 나눈 바 있다고 밝히며, 여러 언론에 보도되고 있는 북한 사이버전력 실태를 “북한 해킹 괴담”이라 불렀다. 주 기자는 미림대학이 사이버전사 양성소라는 주장은 “심한 뻥튀기”라며, 중국에서 활동 중인 사이버전사도 수십명 규모에 불과하다고 주장했다. 주 기자는 3년 전에도 “미림대학은 사실은 북한에서 진짜 수재는 한 명도 안 가는 삼류대학”이라며 “북한의 해킹 능력은 우리 생각보단 훨씬 취약하다”고 주장한 바 있다. 익명을 요구한 한 보안전문가는 “북한의 사이버전력이 세계 3위다 5위다 구체적으로 추정하기는 어렵다. 분단국가의 특수성 때문에 북한의 위협이 크게 보이는 것”이라며 북한의 사이버전력에 대해 지나치게 과장된 인식을 가질 필요는 없다고 설명했다. 하지만 이 전문가는 “북한의 사이버전력 실체는 북한 군 고위급 출신 탈북자가 아니면 구체적으로 알 수 없을 것”이라며 주 기자의 칼럼 역시 정확한 사실은 아니라고 지적했다. 김책공대를 나온 탈북자이자 함흥컴퓨터기술대 학과장을 지낸 김흥광 NK지식인연대 대표는 기자에게 “북한의 사이버전력은 3000명 정도일 것”이라며 “3000명이라는 숫자도 중요하지만 대부분 해킹 공격기술을 중점으로 익히기 때문에 수준은 상당히 높다고 본다”고 말했다. 여러 전문가들의 말을 종합해보면 북한의 사이버전력이 무시할 수 없는 수준인 것은 틀림없어 보인다. 하지만 강력한 사이버전력을 보유한 북한도 자신의 웹사이트를 지키지 못했다. 최근 세계적 핵티비스트(해커와 사회운동가의 합성어) 조직인 어나니머스는 북한의 대남 선전 웹사이트인 ‘우리민족끼리’를 해킹하고, 가입자 1만5000여명의 신상정보를 공개했다. 2년 전에도 ‘우리민족끼리’는 남한 네티즌들에 의해 해킹당한 바 있다. 평양의 한 학교에서 학생들이 컴퓨터를 하고 있다. | flickr (stephan) 2011년 1월 초, 디씨인사이드의 네티즌들은 북한 김정은 위원장의 생일인 1월 8일을 노려 ‘우리민족끼리’를 해킹했다. ‘우리민족끼리’ 홈페이지에는 김정일·김정은 부자가 중국에 무릎을 꿇고 있는 사진이 걸렸고, 트위터 계정에는 “조선인민군대여! 인민의 철천지 원쑤 김정일 력도와 아들 김정은을 몰아내자”는 취지의 글이 올랐다. 당시 해킹공격에 참여했다는 한 탈북자는 “인터넷에서 알게 된 사람들과 익명을 전제로 일한 것이고, 지금도 그때 해커들의 정체는 나도 모른다”고 말했다. 한 탈북자 “규모 능력 과장됐다” 주장도 사이버전력이 상당하다는 북한의 웹페이지가 신원을 알 수 없는 네티즌들에게 두 번이나 해킹당한 사실은 어떻게 설명할 수 있을까. 김흥광 대표는 “사이버 공격과 방어는 다르다. 북한이 방어 측면에서는 취약할 수도 있다”고 말했다. 사이버 공격을 잘 방어하기 위해서는 여러 가지 방어 경험이 중요한데 폐쇄적 내부망을 사용하는 북한은 이런 경험을 충분히 쌓지 못했을 수도 있다는 설명이다. 박희준 이글루시큐리티 팀장은 “북한의 해킹 공격기술이 뛰어나다는 것은 경험적으로 알 수 있지만 북한 내부자를 통하지 않고서는 방어능력에 대해선 구체적으로 알 수가 없다. 득점을 잘하는 운동선수가 꼭 수비를 잘하라는 법은 없지 않나”라고 설명했다. 박 팀장은 “북한의 사이버전력에만 관심을 기울일 게 아니다. 전 세계적으로 사이버전력 확충에 열을 올리는데 한국에서는 10년 넘게 논의만 무성했다”고 말했다. 그는 “해킹 능력이 뛰어나다는 것은 기술적 측면뿐만 아니라 기획력이 탁월하다는 의미도 있다”며 “해커가 언론사 기자에게 제보처럼 보이는 이메일을 보내 악성코드를 심을 수도 있는 등 악성코드를 통한 침투는 하루가 다르게 새로운 방법이 개발된다. 북한뿐만 아니라 다양한 외부의 사이버공격에 효과적으로 대처하기 위해선 장기적인 측면에서 여러 가지 사이버공격 유형을 분석할 수 있는 전문 연구인력을 육성해야 한다”고 지적했다.

특집

[특집| 사이버 전쟁, 보이지 않는 위험]세계 곳곳 구성원 익명성으로 사회운동 나선다(2013. 04. 16 15:35)

2013. 04. 16 15:35 사회 김태훈 기자

ㆍ핵티비즘 집단 어나니머스 그들은 누구?… 종교 인권 안보 등 관심영역 확장 국제세력 부상 북한의 대외용 웹사이트 ‘우리민족끼리’를 해킹했다고 주장하는 어나니머스는 11일 북한 정부의 공식 사이트도 해킹했다고 주장했다. 어나니머스에 소속된 한국인으로 알려진 한 해커(트위터 @Anonsj)는 자신의 트위터에 북한의 공식 사이트(www.korea-dpr.com)를 해킹해 데이터베이스와 IP정보 등을 빼내고 첫 화면에 김정은 북한 국방위원회 제1위원장을 조롱하는 문구를 남겼다고 밝혔다. 영국의 어나니머스 회원들이 어나니머스의 상징인 ‘가이 포크스’ 가면을 쓰고 의사당으로 행진하고 있다. | AP연합뉴스 영어로 구성된 이 사이트는 첫 화면에 ‘조선민주주의인민공화국의 공식 웹페이지’라고 설명하고 있지만 실제로 사이트를 제작·운영한 것은 북한 정부기관이 아닌 조선친선협회라는 국제친선단체로 스페인인 알레한드로 카오라는 인물이 책임을 맡고 있다. 이 사이트는 중국에 서버를 뒀던 ‘우리민족끼리’처럼 북한 지역 내에 서버를 두지 않고 네덜란드의 호스팅 업체를 통해 서비스를 제공해 왔다. 어나니머스는 북한 내부망에 대한 해킹 공격을 계속해서 시도할 것이라고 밝혔지만 아직 폐쇄성이 강한 북한의 네트워크를 공략하진 못한 것으로 보인다. 핵개발 위협 중지, 김정은 위원장 사임, 검열 없는 인터넷 제공 등을 요구하며 북한에 대한 사이버 공격을 시작한 어나니머스는 2004년을 전후해 모습이 드러난 핵티비즘(해킹과 액티비즘의 합성어) 집단이다. ‘익명’이란 뜻의 이름대로 세계 곳곳에 퍼져 있는 구성원들은 웹 상의 익명적 환경을 활용하면서 해킹 활동을 벌여 왔다. 지도부나 중심 인물 없이 누구나 어나니머스라는 이름으로 활동할 수 있기 때문에 실체가 불분명하지만 공격 대상이 정해지면 자발적으로 참여한 구성원들 간의 협력으로 여러 차례 대기업과 정부기관의 웹페이지 해킹에 성공한 바 있다. 2011년 아랍 민주화 운동 당시 튀니지·이집트 등의 민주화 운동 세력을 지원했고, 최근에는 이번 북한 정부에 대한 공격을 비롯해 현재 이스라엘·시리아·미국 정부에 대한 공격을 시도 또는 계획하고 있다. 최근 북한 공격 이어 미국정부 공격 계획 어나니머스는 LOIC이란 이름의 디도스 공격용 프로그램 등을 이용해 대상이 되는 사이트 기능을 무력화시키거나 내부 보안정보를 탈취하는 등 다양한 수법을 활용하고 있다. 대량의 이메일을 보내 서버를 마비시키는 고전적 방법은 공격 대상이 보안을 강화함에 따라 공격 대상에 해커의 의도대로 작동하는 코드를 심거나 식별정보를 뒤바꿔 침입하는 등의 전략으로 진화했다. 또 고급 해킹 기술을 갖추지 못한 구성원도 디도스 공격 프로그램을 다운받기만 하면 웹브라우저를 통해 쉽게 공격에 참여할 수 있어 운동이 대중화하는 양상도 나타나고 있다. 어나니머스가 유명세를 떨치기 전부터 핵티비즘 단체들은 익명성과 은밀성을 바탕으로 해킹을 통해 다양한 사회운동을 벌여온 바 있다. 운동이 본격화하기 시작한 1980~1990년대에는 IBM이나 마이크로소프트와 같은 거대 컴퓨터 업체가 주된 공격의 대상이었지만 2000년을 전후해 각국의 정부나 정보·수사기관을 대상으로 한 해킹 공격이 여러 차례 성공하면서 국제적인 관심을 끌기 시작했다. 1994년 ‘지피스’라는 집단이 영국 정부에 최초로 디도스 공격을 감행한 이래로 1999년 ‘전자시민불복종(ECD)’이 통신감청체제인 에셜론에 대한 공격을 시도하는 등 크고 작은 활동이 이어져 왔다. 어나니머스와 같은 핵티비즘 집단은 디지털 정보에 평등하게 접근할 권리를 주장하며 각종 규제에 대해 저항한다는 점이 공통된 특성이다. 하지만 그들의 정치적 이념이나 지향이 명확하게 드러나는 것은 아니다. 특정한 이해관계나 이념에서 자유롭다는 점이 이들의 파급력을 극대화시키는 전략적 요인이라는 분석도 있다. 허경미 계명대 교수는 “핵티비즘은 네트워크가 가지는 집중화와 분산화 기능을 최대한 활용한다. 특정한 목적을 지지하는 개체들을 사이버 공간에서 네트워킹시켜 결국 자신들의 목적을 달성하는 전술로 사회운동의 중심세력으로 등장하고 있고, 그 관여 대상도 정보공유·종교·정치·안보·인권 등으로 점점 확장되고 있다”고 분석했다.

특집

[특집| 사이버 전쟁, 보이지 않는 위험]묻지마식 국보법 적용 피해자 생길라(2013. 04. 16 15:34)

2013. 04. 16 15:34 사회 박송이 기자

ㆍ수사당국 ‘우리민족끼리’ 아이디 토대 수사… “퍼나르기·다운로드 땐 찬양고무죄 적용” 4월 5일. 보수성향의 인터넷 커뮤니티 사이트인 ‘일간베스트’에 교사 ㄱ씨의 ‘신상이 털렸다’. ㄱ씨는 수년 전 북한의 대남 선전 사이트인 ‘우리민족끼리’에 가입했다. 4월 4일 국제 해킹그룹 어나니머스(anonymous)가 ‘우리민족끼리’ 사이트를 해킹해 가입자 아이디를 공개했고, 이를 통해 ‘일간베스트(일베)’에서 ‘가입자 색출’ 작업을 벌인 결과였다. 경찰청 보안사이버수사대가 북한의 대남 선전용 사이트 ‘우리민족끼리’에 가입한 사람에 대해 수사를 시작했다. | 연합뉴스 일베 게시판에서 ㄱ씨의 신상이 털리자, ㄱ씨는 학교에서 ‘간첩이 아니냐’는 의심의 눈초리를 받게 됐다. 학교에는 학부모들의 항의전화가 빗발쳤다. ㄱ씨에게는 ‘간첩XX가 어떻게 교사냐’며 욕설 섞인 전화와 문자가 쏟아졌다. 학생들과 쌓아온 신뢰도 무너졌다. 학생들 사이에서는 선생님이 간첩이라면 간첩에게 배운 자신도 간첩 낙인이 찍히는 게 아니냐는 우려와 경계의 분위기가 생겼다. 학교 재단 측에서는 ㄱ씨를 친북 교사로 규정하고 징계를 하겠다는 입장을 밝혔다. 충격을 받은 ㄱ씨의 아내는 현재 신경정신과에서 치료를 받고 있는 상황이다. ㄱ씨는 “마치 내 자신이 북한 공작원이나 되는 것처럼 매도되고 있는 상황”이라며 “한 개인이 감당하기에는 너무 힘든 문제”라고 말했다. 시간이 흐르면서 욕설 섞인 전화나 문자는 점점 줄어들고 있지만, ㄱ씨가 느끼는 불안감은 여전하다. 경찰청 보안과에서 가입자 명단을 통해 내사를 시작했다는 소식 때문이다. ㄱ씨가 ‘우리민족끼리’에 가입한 것은 정확히 기억이 나지 않는 수년 전이다. 다만 기억나는 것은 당시에는 접근이나 가입에 제한이 없던 때였고, 북한에서 만든 사이트인지 남과 북이 합작해서 만든 사이트인지도 모른 채 호기심에 가입을 했다는 것 정도다. ㄱ씨는 “‘우리민족끼리’에 가입했던 사람들의 가입 이유가 각자 모두 다를 텐데 그런 것들을 고려하지 않은 채 수사를 진행한다면, 성급한 일반화의 오류를 낳는 것은 아닌지 걱정이 된다”면서 “현재 남북관계가 경색되었는데 이러한 이유로 애꿎은 사람들만 또다시 묻지마식 국가보안법 적용으로 피해를 보게 될까봐 두렵다”고 말했다. 호기심으로, 논문작성 위해 가입한 이들 ‘불안’ 북한학 석사 논문을 쓰기 위해 ‘우리민족끼리’에 가입했던 북한연구자 ㄴ씨도 경찰이 수사를 시작했다는 소식을 접하고 불안하기는 마찬가지다. 그가 ‘우리민족끼리’에 가입한 이유는 국가기관이 지정한 프로젝트를 진행하는 과정에서 관련 자료를 찾는 학술적인 목적에서였다. 하지만 자료를 다운로드하거나 다른 사이트에 퍼나르기를 하는 것으로 국가보안법 7조인 ‘찬양·고무’죄가 적용될 수 있다는 말에 ㄴ씨는 혹시라도 자신이 국가보안법 위반에 적용되는 것은 아닌지 불안한 상황이다. 국제앰네스티 한국지부의 변정필 캠페인팀장은 “예전만 해도 정부정책, 특히 대북단체에 비판적인 것으로 보이는 특정 단체를 대상으로 국가보안법을 적용하는 경우가 많았는데, 이제는 개인에게 국가보안법을 적용하는 경우가 늘어나고 있다”며 “국가보안법이 개인들에게 적용되면서 혼자서 감당해야 할 공포와 위축이 크다”라고 말했다. 현재 경찰청 보안과는 어나니머스가 공개한 가입자 아이디 목록을 토대로 가입자들의 국가보안법 위반 혐의에 대한 수사를 진행하고 있다. 보안과 관계자에 따르면 현재 9001개 명단의 분류작업을 하고 있으며, 추후 본인 여부를 확인할 계획이다. 이 관계자는 명단을 확인하는 데만 해도 시간이 오래 걸릴 것으로 보여 아직까지는 가입자 소환계획은 없다고 전했다. 수사당국은 사이트 단순 가입만으로는 국가보안법 위반을 적용하기는 어렵지만, 만약 가입자가 사이트의 내용을 퍼나르기 및 다운로드 한 것이 드러난다면 이를 국가보안법 7조 위반으로 볼 수 있다는 입장이다. 소위 ‘찬양·고무죄’라고 불리는 국가보안법 7조는 국가안보를 위협하지 않는 이들까지 구속하는 데 오·남용될 수 있어 논란을 빚어 왔던 조항이다. ‘국가의 존립·안전이나 자유민주적 기본질서를 위태롭게 한다는 점을 알면서도 반국가단체나 그 구성원 또는 그 지령을 받은 자의 활동을 찬양·고무·선전 또는 이에 동조하거나 국가 변란을 선전·선동한 자는 7년 이하의 징역에 처한다’는 내용을 담고 있다. ‘찬양·고무·선전’은 수사당국이 해석하기에 따라 달라질 수 있어 ‘자의적 적용’ 논란이 있어 온 조항이다. 이번에도 9001개의 명단을 확인하는 과정에서 또다시 국가보안법 7조의 ‘자의적 적용’으로 피해자가 양산될 수 있다는 우려가 제기되고 있다. 변정필 팀장은 “이번 사안의 경우도 가입자의 의도 등을 수사 당국이 판단하겠다는 것”이라며 “UN 등 국제사회는 국가보안법을 자의적으로 해석하는 것을 방지하기 위해 명확성의 원칙을 요구해왔다. 그러나 국가보안법은 이런 국제기준을 충족하지 못하고 있다. 이번 사안에도 국가보안법이 자의적으로 적용될 수 있겠다는 우려가 든다”고 말했다. 이러한 우려에 대해 경찰청 보안과 관계자는 “그런 피해가 나지 않도록 적법조치에 따라 수사를 진행할 것”이라고 말했다. 2011년 박정근씨 사례 이번 수사 영향 줄 것 하지만 2011년 박정근씨 사례는 수사당국의 ‘적법조치’가 ‘피해가 나지 않는’ 결과로만 이어지지는 않는다는 것을 보여준다. 박씨는 금지된 북한의 웹사이트를 트위터에서 리트윗해 검찰에 기소됐다. 박씨의 의도는 이를 통해 북한 정부를 풍자하려 한 것이었다. 박씨는 앰네스티와의 인터뷰에서 “북한 트위터 계정 내용을 리트윗했다. 북한 지도부를 농담삼아 풍자하려는 의도였다. 재미로 한 것이다. 북한 선전 포스터에 있는 북한군의 웃는 얼굴에 우울한 내 얼굴을 합성하고, 손에 든 무기를 위스키병으로 바꾸어 올리기도 했다”고 말했다. 하지만 그는 국가보안법 7조 위반 혐의로 기소됐고, 2012년 11월 징역 10월, 집행유예 2년을 선고받았다. 판결문은 박씨의 게시물이 “반국가단체활동에 호응하고 가세”한 점이 인정된다고 밝혔다. 박씨의 판례는 이번 ‘우리민족끼리’ 수사에도 영향을 미칠 가능성이 높다. 민변의 이광철 변호사는 “이미 리트윗만으로 국가보안법 위반 판결을 받은 박정근씨 사례가 있어 이번 ‘우리민족끼리’ 사안도 퍼나르기나 다운로드를 했을 경우 국가보안법 위반 혐의로 기소될 소지가 있다”고 말했다. 이 변호사는 “국가보안법의 적용범위가 점점 넓어져가고 있는 것은 상당히 심각한 문제”라며 “국가보안법은 수사기관이 문제를 삼으면 다 문제가 되는 구도로 가고 있다”고 말했다. 변정필 팀장은 “정부가 국가보안법을 엄격하게 적용하겠다고 계속 이야기해왔지만, 박정근 사례와 마찬가지로 정치적인 동기에 따라 국가보안법을 자의적으로 적용하는 것은 경계해야 한다”고 말했다.

특집

[사이버 전쟁]해킹사건 주범은 북한?(2004. 07. 29)

2004. 07. 29 사회

"해킹의 진짜 배후는 북한이다." 이번 국가기간 전산망 해킹 사태의 용의자로 중국 인민해방군 소속 부대원이 유력하게 떠오른 가운데 기무사령부는 북한이 개입됐다는 일부 언론보도에 대해 "사실무근"이라고 일축했지만 북한 관련설을 제기하는 전문가가 적지 않다. 그중 한 사람이 지난 10여 년간 모 수사기관에서 사이버수사를 전담해온 군사보안 전문가 ㄴ씨. 그는 기자와의 인터뷰에서 "확증은 없지만 정황적 증거로 볼 때 북한이 개입했을 가능성이 50%"라고 말했다. ㄴ씨는 그 근거를 우선 해커들이 사용한 용어와 해킹수법에서 찾고 있다. 이번에 국회와 한국국방연구원(KIDA) 등을 해킹한 해커는 '봄이 와요' 등의 제목으로 글을 보내거나 한국의 정치적 핫이슈와 관련된 설문조사를 위장해 파일을 열었다. 외국인으로서는 파악하기 힘든 미묘한 뉘앙스의 한국어가 자유자재로 구사됐고, 오랫동안 한국의 국내 정세에 관심을 갖지 않으면 사용하기 어려운 수법이 동원됐다는 것이다. 따라서 북한의 직접 해킹을 한 것은 아니더라도 최소한 사주한 흔적은 보인다는 것이 ㄴ씨의 주장이다.    또 이 해커는 인터넷을 통해 수집한 '홍××'라는 실존 인물의 신상정보를 이용해 해킹 공격을 감행했다. 그는 '홍××'라는 가명으로 국내 유명 포털업체에 가입한 뒤 해킹 프로그램이 첨부된 '봄이 와요'라는 제목의 파일을 e-메일로 보내는 수법으로 자료를 빼내간 것으로 확인됐다. 주변에서 쉽게 볼 수 있는 한국인 이름을 사용하거나 공격할 기관의 특성에 맞는 내용의 파일을 보내 경계감을 갖지 않도록 하는 등 고도의 심리전을 방불케 하는 해킹수법을 동원했다. 이것은 이번 해킹이 단순한 사이버 테러 행위가 아니라 모종의 목적을 위한 치밀한 첩보공작의 일환일 가능성을 암시하고 있다는 것이다. 북한의 해킹능력 'CIA 수준' ㄴ씨는 "현재 북한의 인터넷망은 무조건 중국을 경유해서 나가게 돼 있다"면서 "한국과 미국의 전산망에 침투하려면 당연히 중국 전산망을 통할 수밖에 없다"고 설명했다. 그는 따라서 "중국을 경유했기 때문에 IP도 중국 것으로 나온다"고 덧붙였다. 현재 중국 인민해방군 소속 부대원 등이 해킹한 것으로 확인되고 있지만, 이들도 이용당했을 수 있다는 얘기다. 실제로 중국발 해킹 시도가 올 상반기에만 1만6백28건을 기록했는데, 이중 상당수는 북한의 소행일 수도 있는 것으로 추정되고 있다. 탈북자인 ㄱ씨도 "북한이 개입했을 가능성이 농후하다"고 말했다. 그렇다면 북한의 해킹 수준은 어느 정도일까. 공식적으로 알려진 것은 기무사령부의 발표다. 송영근 기무사령관은 지난 5월 27일 "북한에서는 김정일 지시로 정예의 해킹부대를 운영하면서 우리측 국가기관 및 연구기관을 대상으로 정보를 수집하고 있는 등 사이버 테러 능력을 한층 강화하고 있다"고 말했다. 이로써 북한의 해킹부대 실존 사실이 처음으로 공식 확인됐다. 북한의 해킹 수준은 미국 CIA(중앙정보국) 수준인 것으로 알려졌다. 기무사 관계자는 "외국 정보기관에서 북한의 해킹 수준이 CIA 수준이라는 얘기를 들었다"고 말했다. 이는 김정일 국방위원장이 지난해 "컴퓨터를 모르면 현대인이 아니다"라고 말한 것에서도 엿볼 수 있다. 탈북자 ㄱ씨는 "김정일의 언급은 그만큼 컴퓨터 분야에 자신이 있음을 으스댄 것"이라고 말했다. ㄱ씨는 "남한에서는 인정하고 싶지 않겠지만 북한은 군사 분야의 컴퓨터 기술은 세계 선진국 수준"이라고 덧붙였다. ㄱ씨에 따르면 북한은 이미 1988년부터 본격적으로 정보전-전자전에 대한 전략을 만들기 시작했다. 주로 남한의 국가기간전산망을 교란시키는 데 초점을 맞췄다. 전산망은 과연 안전한가 북한은 컴퓨터(해킹) 전문가를 양성하기 위해 대학을 설립하기 시작했다. 대표적인 대학은 평양시 사동구역 의암동에 있는 자동화 단과대학. 이 대학은 위수지역으로 주민이 접근하지 못하게 통제하고 있다. 은밀히 교육시키고 있다는 방증이다. 주민이 이 대학을 '인민무력부 아카데미'라고 부를 정도다. 주로 컴퓨터와 관련한 전문과목에 대한 교육을 받으며 그밖에 사상교육을 하기 위해 각종 사회과목도 가르치고 있다. 북한은 오래 전부터 작전지휘체계를 컴퓨터화하고 있어, 이 대학을 졸업하면 대대참모급 이상으로 가게 된다. 이밖에도 남포시 강서구역의 한 단과대학 등 곳곳에 컴퓨터(해킹) 전문가를 양성하기 위한 대학이 설립돼 있다. 따라서 그만큼 전문가를 많이 양성해놓은 상태이고, 현재 남한의 국가기간 전산망을 시도때도 없이 해킹하고 있는 것으로 알려져 있다. ㄱ씨는 "이번 해킹이 북한의 소행인지는 조사를 더 해봐야 알겠지만, 과거에도 이런 일이 많았던 것으로 알고 있다"고 주장했다. 하지만 실제로 공식 확인된 것은 없다. ㄱ씨는 "남한이든 북한이든 서로 상대방 전산망에 대해 해킹을 하고 있지만, 이를 공식화하는 것은 서로의 전력을 노출하기 때문에 삼갈 것"이라고 설명했다. ㄱ씨는 "이번 해킹 사태도 범인이 중국이든 북한이든 용의자가 밝혀지지 않을 것"이라고 전망했다. 이번 해킹을 계기로 과연 국방 전산망이 안전한지도 관심거리다. 일단 국방부-기무사는 "국방 전산망이 일반 인터넷과 분리돼 외부에서 침투할 수 없다"고 밝히고 있다. 이들은 "이번에 해킹당한 국방 관련기관의 일부 컴퓨터들도 개인용 PC여서 군사기밀 유출 피해는 없다"고 덧붙였다. 하지만 보안업계의 한 관계자는 "국방 전산망도 '폰 프리킹(Phone Phreaking)'으로 해킹이 가능하다"고 주장했다. '폰 프리킹'은 전화선을 해킹하는 것이다. 이 관계자는 "때문에 이에 대한 대비도 해야 할 것"이라고 말했다. 군사보안전문가 ㄴ씨는 "이번 사태로 국가안보에 총체적인 문제점이 드러났다"면서 "이에 대한 정부의 조사와 대책 마련이 시급하다"고 주장했다. 해커는 이렇게 침입한다 해커는 목표로 한 시스템의 해킹을 위해 3단계에 걸친 작업을 한다. 1단계는 이용자(user)의 권한을 얻어내는 것이다. 해커는 네트워크상을 흘러다니는 정보의 기본단위인 패킷(packet)을 조작하는 스니퍼링 기법 등을 이용해 이용자의 권한을 획득한다. 해커는 2단계로 시스템의 관리자(root) 권한을 획득하려 한다. 시스템 운영체제의 오류 등을 이용해 관리자 권한을 획득하는 데 성공하면 해커는 시스템 안에서 원하는 모든 것을 할 수 있게 된다. 실제 해킹이 이뤄지는 단계다. 마지막 3단계는 언제든 다시 들어올 수 있는 이른바 '뒷문(backdoor)'를 만들어놓는 것이다. 목표로 한 시스템에 잠입하기 위해 번번이 해킹을 시도한다면 '꼬리가 길어져' 언젠가는 결국 잡히기 때문에 해커는 침입한 뒤 자신만이 사용할 수 있는 '트로이 목마'를 남겨놓고 가는 것이 보통이다. 전문가들은 해킹을 예방하고 피해를 최소화하기 위해서는 시스템관리자의 지속적인 관심이 중요하다고 강조한다. 늘 시스템 로그파일(이용자들의 접속사실, 접속시간 등을 알려주는 파일)을 확인하고 파일시스템을 모니터링한다면 약간의 변화에 대한 파악이라도 가능하다는 것이다. 인젠 임병동 사장은 "해킹 여부를 검사해달라는 업체들을 살펴보면 시스템관리자의 보안점검과 교육이 제대로 되지 않고 있는 것이 드러난다"고 지적했다. 전문가들은 100% 안전한 시스템이 존재하지 않고, 해킹을 100% 막을 수 있는 프로그램도 없는 현실에서 가장 중요한 것은 보안에 대한 인식전환이라고 입을 모은다. 조완제 기자 jwj@kyunghyang.com