또 해킹 배후 의심받는 북한, 사이버전 능력 어느 정도길래…

‘원전반대그룹’을 자칭하는 해커 추정 인물이 성탄절부터 3개월간 국내 원자력발전소의 가동 중단을 요구하는 가운데 24일 오후 경북 경주시 양남면 월성원자력발전소가 바리케이드 뒤로 보인다. 경주/연합뉴스

국정원 “북한내 7개 해킹 조직”
사이버전 인력 수천명 갖추고
남한 발전소 등 정보 수집”

미국 영화사 소니픽처스에 이어 국내 원전에 대한 해킹도 북한이 배후세력일 가능성이 제기되면서 북한의 사이버 공격 능력에 관심이 쏠리고 있다.

북한이 국내외 시설에 대한 해킹 배후세력으로 의심받은 것은 처음이 아니다. 북한은 이미 2009년 7월 디도스(DDos·분산 서비스 거부) 공격 사건의 배후로 지목된 바 있다. 당시 디도스 공격으로 청와대와 국회, 미국 재무부와 국토안전부 등 한·미의 핵심 국가기관의 전산망이 마비된 바 있다. 이후 북한은 2011년 4월 농협 전산망 장애, 2013년 3월 <한국방송>(KBS), <문화방송>(MBC), <와이티엔>(YTN) 등 언론사와 신한은행 등 금융기관의 전산망 마비 사건 등 여러 사이버 공격의 배후로도 의심받았다.

북한은 세계적으로도 온라인 기반시설이 가장 열악한 나라에 속한다. 그러나 국가 안보 차원에서 사이버 전문가를 적극 육성해 상당한 사이버전 능력을 보유한 것으로 정보당국은 파악하고 있다. 그러나 구체적인 실체는 여전히 상당 부분 베일에 가려 있다.

북한 사이버전 능력에 대한 정보당국의 평가는 지난해 11월 국가정보원의 국회 보고를 통해 공개된 바 있다. 남재준 당시 국정원장은 “북한이 7개 해킹 조직에 1700여명의 요원과 4200여명의 사이버전 지원조직을 갖추고 있다”고 보고했다. 또 국정원은 “북한이 남한의 발전소와 변전소, 화학물질 취급소, 지하철 등에 대한 정보를 수집하고 수도권 일대에서 항공기와 선박 등에 대한 위성항법장치(GPS) 교란도 준비중”이라고 밝혔으며, 김정은 북한 노동당 제1비서가 “사이버전은 핵, 미사일과 함께 우리 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검”이라고 말했다는 내용도 전했다. 앞서 지난해 6월에는 김관진 당시 국방부 장관이 국군기무사령부 주최 ‘제11회 국방정보보호 콘퍼런스’ 격려사에서 “북한은 3000여명으로 구성된 사이버 전담부대를 운영중”이라고 밝힌 바 있다.

북한의 사이버전을 주도하는 핵심 기구는 인민무력부의 정찰총국인 것으로 알려졌다. 그러나 북한은 2012년 8월 김 제1비서의 지시로 ‘전략사이버사령부’를 창설하는 등 최근 조직을 확대한 것으로 군과 정보당국은 파악하고 있다.

북한은 사이버 전문가 양성에도 열을 올리고 있다. 전국에서 우수한 인재를 뽑아 평양 금성 제1·2중학교(중·고등학교)의 ‘컴퓨터 수재 양성반’ 등에서 집중적인 인터넷 교육을 하며, 이들은 졸업 뒤 김일성종합대학과 김책공업종합대학, 인민군 총참모부 산하 지휘자동화대학(미림대학), 모란봉대학 등에서 훈련을 받고 정찰총국 등 사이버 관련 기관에 배치되는 것으로 알려졌다. 탈북자 출신인 김흥광 전 함흥컴퓨터기술대학 교수는 최근 <블룸버그> 통신에 “북한 사이버요원의 대부분은 김일성종합대학 같은 최고 학교 출신”이라며 “북한이 사이버전 능력을 높일 수 있는 최고의 컴퓨터와 인력을 보유하고 있다”고 말했다. 김 전 교수는 북한이 사이버전에 관심을 두는 이유는 전쟁 때 적은 비용으로 큰 효과를 거둘 수 있기 때문이라고 분석했다.

박병수 선임기자 suh@hani.co.kr