-김일성 생일(4.15일) 전후 북한의 對南도발 대비해야-
■ 3.20사이버 테러가 北소행으로 보는 이유
1. 북한은 2012년 4월23일 “역적패당의 분별없는 도전을 짓부셔버리기 위한 우리 혁명무력의 특별행동이 곧 개시된다”면서 사실상의 對南도발을 예고했다. 북한은 ‘특별행동의 대상’으로 이명박 정부와 함께 “공정한 여론의 대들보를 쏠고 있는 보수언론매체들을 포함한 쥐새끼무리들'이라고 밝힌 뒤, KBS, MBC, YTN, 동아일보 등을 지목했다.
2. 북한은 지난 2월 평양에 있던 정찰총국(對南공작 및 사이버 테러조직) 소속 사이버테러 전력을 이달 초 중국 등 해외로 급파됐다(美자유아시아방송 2013년 3월22일자 보도인용).
3. 북한은 지난 주 ‘노동신문, 조선중앙통신 사이트가 해킹주장을 당했다’면서 對南보복공격 의지를 공개적으로 천명했다. 이 같은 北의 행태는 사이버 테러의 명분을 확보한 것이다.
4. 미국의 B-52전략 폭격기가 한반도 상공에서 폭격훈련(3월19일)을 한 바로 다음날 사이버 테러가 발생했다. 아울러 ‘키리졸브’ 韓美합동군사훈련 종료일(21일)을 하루 앞두고 사이버 테러가 터졌다. 즉 韓美연합군의 軍氣가 이완되는 시점을 틈타 도발을 한 것이다.
5. 2004년~2010년 기간 동안 북한의 소행으로 추정되는 사이버 테러는 무려 4만 8천여 건에 달했다(2010년 한해에만 9200여건) 이런 사이버 공격을 통해 전국의 화학물질 취급시설과 취-정수장 1700여 개소의 위치 및 관련 정보, 북한군의 남침도발 등 유사시에 대비한 군사비밀인 ‘작계5027’(韓美연합 전면전 대비계획) 등이 수차례에 걸쳐 유출됐다. 만에 하나 이번 3.20사이버 테러가 북한의 소행이 아니라고 국가기관의 결론이 나온다 해도 그동안 북한이 대한민국을 겨냥해 가장 많은 사이버 테러를 자행해온 집단이라는 사실은 변함이 없다.
6. 북한의 對南 사이버 공격 패턴을 보면 중국에 의한 對美 사이버 공격이 발생 한 후 한국에서도 해킹이 발생하는 패턴을 보이고 있다(이 반대의 경우도 있음): 미국과 중국의 패권전쟁이 시작됐고, 한반도가 主전장이 된 것으로 판단된다. 중국의 경우 미국과 재래식 전력으로는 전쟁수행이 불가능하기 때문에 사이버 테러(非對稱 군사력)를 자행하고 있다.
7. 3.20사이버 테러 발생일 국내 從北-左翼세력의 주요 정보를 PDF파일로 공개해 놓은 '국가정상화추진위원회'(국정추, 위원장 고영주 변호사) 웹사이트가 해킹 당해 22일 현재까지 복구되고 있지 않은 상태이다. 국정추는 김대중-노무현 정부 시절 자유민주주의와 국가 정체성 수호를 목표로 내걸었던 단체인 '친북반국가행위 진상규명위원회'를 계승-발전시키기 위해 조직됐다. 상당수 국내언론이 이번 사이버 테러의 배후를 유럽에서 활동하는 ‘후이즈’라고 지목했으나, 유럽인들이 국내 보수사이트 한 곳을 지목해 해킹을 할 이유가 없다.
■ KBS, MBC, YTN 등 방송사를 타격한 이유
KBS와 같은 공영방송은 전쟁 발발시 국민들에게 다양한 정보를 제공하는 국가 기간방송이다. 역사상 거의 모든 戰爭, 발발시 도발 세력이 가장 먼저 장악하는 것이 방송사이다.
최근 미국과 영국은 敵國으로부터 사이버 공격을 받을 시, 사이버 무기를 만들어 해커들을 ‘직접’ 공격한다는 계획을 세웠다. 미국의 경우 敵國으로부터 국가 기간망을 흔들 수 있는 중대한 사이버 공격을 받을 경우 이를 ‘전쟁행위’(선전포고)로 간주하고 있다.
선진국의 대응전략은 사이버 공격을 감행할 수 있는 잠재적 적성국에 대한 경고의 성격이 짙다. 그러나 유사시 敵으로부터의 사이버 공격이 原電, 지하철, 송전선 등에 대한 직접적인 위협으로 이어질 수 있으며, 이 경우 敵國의 군사공격만큼 심각하다는 판단에 따른 것이다.
[관련사례] 미국은 2003년 이라크전에서 이라크 軍지휘부, 정치 지도자들에게 사담 후세인이 사망했다는 거짓 정보를 흘리면서 투항을 유도하고, 이간질을 통한 불신을 유발하게 했다. 이라크 軍장병과 국민들에게는 투항과 봉기를 종용하며 국가차원의 전투 지속의지를 차단했다. 북한이 수집한 우리의 개인정보들은 戰時에 유사하게 사용될 것이며, 위기 발생 시 165만 명 개개인에 맞춘 각기 다른 정보를 제공하고, 일부는 역정보 또는 유언비어일 것이다. 우리나라 고위 軍장성과 관료의 배신과 투항을 종용할 것이며 실패 시에는 북한의 스파이라는 누명을 씌울 수도 있을 것이다. 이렇듯 유사시 실례의 유언비어 유포는 엄청난 재앙을 초래할 것이다. 이미 우리는 사이버․보이스․메신저 피싱(Phishing)의 피해를 경험했다. 예를 들어 북한의 스파이가 국가 위기 시 고위직에 종사하는 나의 주변인물로 가장하여 내가 애용하는 메신저를 통해 북한의 핵 공격이 의심되니 서울을 빨리 피하라는 소식을 나에게 급타전한다면 어떤 결과가 초래될 것인가? 엄청난 혼란과 불안의 초래는 물론 국민들은 공황상태에 빠질 것이다.(이상호, '사이버전의 실체와 미래 사이버공격 대응방안', 2009)
■ 북한의 사이버 인력 및 양성기관
1. 北사이버전쟁 수행능력은 미국-중국 다음으로 세계 3위이다. 해킹 전문가는 정예요원 1000명, 보조요원 3000명, 관련 지원 인원 포함 3만 명에 달한다. 수치상으로는 중국 다음으로 세계 2위이다. 北사이버테러의 컨트롤 타워는 정찰총국(2009년 디도스 공격주범)이다.
정찰총국 산하 사이버테러 전담조직은 110연구소, 414연락소, 128연락소 등이 있다.
2. 활동지역: 북한 국내, 중국의 북경-천진-선양-산동성-복건성 지역, 동남아 및 유럽 등지에 전진기지 확보(각각의 전진기지에서 5인 1조로 활동 중, 전체 활동인원은 미확인)
※한국의 대응전력: 국내 사이버 안보 업무는 국정원, 방통위, 국방부, 경찰이 별도로 움직이기 때문에 유기적 대응을 못하고 있는 실정이다(현재 국가안보실에 사이버 담당 없음).
국내에서 사이버 공격에 대응할 ‘화이트 해커’는 고작 200~300명 수준이며, 지난 2010년 사이버전을 전담할 사이버사령부를 창설했지만, 그 역시 규모가 500명 정도에 불과하다.
(계속)
조갑제닷컴 김필재 spooner1@hanmail.net
