<뉴시스>
지난해 군 전산망 해킹 사건…‘작계 5027’ 유출 파문
러시아 보안업체 “북한, 은행 턴 자금으로 핵무기 개발”


[일요서울 | 권녕찬 기자] 북한의 ‘해킹 기술’이 한반도에 큰 위협이 되고 있다. 지난해 말 북한 소행으로 추정되는 국방부 전산망 해킹 사건으로 우리 군 주요 작전 기밀이 유출된 것으로 뒤늦게 알려진 것. 게다가 북한의 해커집단이 전 세계 은행을 대상으로 해킹을 감행해 자금을 탈취했다는 연구 결과가 나오기도 했다.

문제는 빼돌린 자금이 ‘북한 핵무기 개발’에 사용됐다는 관측이 나오면서 우려가 커지고 있다. 점차 고도화·경량화 되는 핵 기술에 해커들까지 북한이 한반도뿐 아니라 전 세계를 위협하는 양상이다.

지난해 9월 군 인트라넷, 즉 내부 국방망과 외부 인터넷망이 창군 이래 처음으로 해킹을 당하는 사건이 발생했다. 당시 군 당국은 북한 소행으로 판단했다. 전문가 사이에서도 북한의 단독 소행인지 아니면 중국과의 합작품인지 알 수는 없지만, 북한이 개입돼 있는 것만은 분명하다는 의견이 나왔다.

문제는 해킹 사건 당시 국방부는 큰 문제가 없다고 밝혔으나 최근 ‘작전계획(작계) 5027’ 등 1급 작전 기밀이 유출된 것으로 알려지면서 파장이 커지고 있다. 당시 국방부는 “일부 비밀 자료가 있지만(유출됐지만) 심각한 영향을 초래할 수준은 아니다”라고 밝힌 바 있다.

하지만 사건 직후 최근까지 수사를 진행해온 군 검찰단과 국군기무사령부, 국정원 등은 당시 국방부의 해명과 달리 1급 군사기밀이 새나간 것으로 판단했다. 군 안팎에서도 ‘작전계획 5027’이 통째로 유출되지는 않았더라도, 계획이 일부 반영된 자료가 유출됐을 가능성은 있다고 보고 있다.

‘작계 5027’은 한반도에서 수행되는 한미연합작전을 담고 있는 계획으로 민감한 군사 기밀로 분류된다. ‘작계 5027’에는 남북한 전면전에 대비해 미국 본토 병력 등의 증원 계획과 전투기, 전자전기 등 공군 증강 계획, 항공모함과 이지스함 전개 계획 등이 구체적으로 담긴 것으로 알려졌다.

이 같은 군사 기밀을 북한 해커들에 ‘눈 뜨고 코 베인’ 군 당국에 대한 비판이 제기된다. 이어 민감한 작전계획이 유출됐다면 전략 수정이 불가피하다는 지적이 나온다. 이에 대해 국방부 문상균 대변인은 “아직 논의가 진행 중”이라며 “수사 결과가 나오는 대로 필요한 부분을 설명할 것”이라고 밝혔다. 현재 관련 수사가 마무리 단계에 있으며 조만간 전산망 해킹 사건 결과가 발표될 예정이다.

北 해커 능력 ↑
군 당국 대응은?


한편 이번 해킹의 배후로 북한이 지목되면서 북한 해커요원들의 능력이 주목된다. 고려대학교 사이버국방학과 김승주 교수에 따르면 북한의 해킹 수준은 상상 이상인 것으로 평가된다. 지난해 전 세계 대학생을 상대로 컴퓨터 프로그램을 짜는 프로그래밍 경진대회가 열렸는데, 우리나라 학생들은 북한 학생들보다 성적이 낮았던 것으로 나타났다.

김 교수는 YTN ‘신율의 새아침’ 라디오에서 “우리나라 대표로 저희 고려대학교하고 카이스트 학생들이 나갔고 북한에선 최초로 김일성대학 학생들이 왔는데, 김일성대학 학생들이 우리나라 대표선수단보다 성적이 높았다”고 설명했다.

경찰청 사이버테러대응센터 등에 따르면 북한 사이버부대의 인원은 6000여 명에 이르고, 사이버 공격 능력은 세계 6위, 사이버 정보 평가능력은 7위 수준이라고 한다. 북한의 대남 사이버 공작기관은 약 1000개의 SNS 계정을 개설해 운영하는 것으로 알려졌으며, 이는 2013년 300여 개보다 3배 이상 증가한 것으로 나타났다.

북한의 해킹 요원들은 북한 내부뿐 아니라 중국이나 유럽 지역에서 활동을 하고 있는 것으로 전해진다. 이 때 유학생 등으로 신분을 감추며, 특히 중국에서는 무역업자로 활동하는 경우가 많다고 한다. 요원들은 3~5명이 한 개 조가 돼 조 단위로 활동하면서 특정 나라의 특정 시스템을 공격하도록 임무를 할당 받는다.

우리나라는 북한을 포함 세계 곳곳에서 매일 140만 건에 달하는 해킹 시도를 받으며 이는 계속 증가 추세로 알려졌다. 인터넷 환경이 발달한 탓에 전 세계 해커들의 ‘테스트베드’(Test Bed, 시험무대)가 되는 것이다. 이 때문에 외국의 글로벌 보안업체들도 한국을 찾아 해킹 보안 실험을 할 정도라고 한다. 군사기밀인 ‘작계 5027’의 유출 문제를 심각하게 인식해야 할 이유다.

하지만 전문가들은 우리 군 당국의 보안 의식 수준이 여전히 낮다고 지적했다. 김 교수는 “(이번 유출 사건의) 가장 근본적인 문제는 해당 업무를 수행하는 군인들과 이들을 통제하는 지휘관 수준의 보안 의식이 떨어져 있다는 것”이라며 “이 상태에선 아무리 좋은 암호 체계를 구축한 시스템을 갖다 써도 단순 비밀번호 설정 등과 같은 보안 의식 (결여) 문제가 발생할 수 있다”고 했다.

모로 가도 ‘핵 개발’
치밀한 대응 전략 필요


아울러 군의 사이버 보안을 다룰 컨트롤타워 부재도 문제점으로 거론됐다. 현재 사이버 안보를 다루는 부서는 국군기무사령부, 사이버사령부, 정보화기획관실 세 군데다. 하지만 이 곳의 업무 분장이 명확하지 않고 애매모호하다는 지적이다. 또 각 부서를 총괄하는 지휘 통제 체계가 서로 상충돼 일사불란한 컨트롤타워 역할이 어렵다는 목소리가 나온다.

최근에는 북한 해커들이 전 세계 18개국 금융기관을 해킹해 자금을 빼돌렸다는 보고서가 나와 공포의 대상이 되고 있다. 특히 보고서에는 북한이 이 자금을 핵개발 비용으로 쓴다고 밝혀 그 심각성이 크다. 4일(현지시간) CNN과 월스트리트저널에 따르면 러시아 사이버 보안회사 카스퍼스피는 북한의 해커집단 ‘래저러스’가 18개국 금융기관의 해킹 사건에 연루됐다는 연구 결과를 내놨다.

래저러스는 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌를 해킹해 8100만 달러(약 1000억 원)를 해외 은행계좌로 빼돌린 당사자로 알려졌다. 당시 9억5100만 달러(약 1조631억 원)를 훔치려 했으나 이체 은행 주소 이상으로 중간에 거래가 중단된 것으로 전해졌다.

북한이 해킹 작전으로 자금 확보에 나선 것은 국제사회가 북한의 핵개발에 대한 제재로 금융 시스템을 차단하기 시작했기 때문으로 보인다. 이에 따라 북한은 세계은행에 접근하기 위해 비밀 요원과 업체를 활용하고 있는 것으로 알려졌다. 이처럼 북한이 전 방위적 사이버테러 움직임이 감지되는 만큼 그간 북한의 사이버 능력을 과소평가했던 통념에서 벗어나 치밀한 대응 전략이 필요하다는 목소리가 나오고 있다.

권녕찬 기자  kwoness7738@ilyoseoul.co.kr

<저작권자 © 일요서울, 무단 전재 및 재배포 금지>