“안철수연 방화벽 아마추어가 뚫어”
― 북한에서 컴퓨터를 전공한 것으로 알고 있다. 해킹과 관련한 커리큘럼을 경험해 본 적이 있나.
▲ 있다. 하지만 자세히 설명하기는 어렵다. 다만 내가 공부했을 당시 동기들이 현재 북한의 해킹 분야에서 중추적인 역할을 하고 있다는 것은 이야기할 수 있다.
― 실제 북한 지도부가 ‘사이버전’에 대한 관심도가 높나.
▲ 관심도 측면에서 보면 더 말할 것 없지 않나. 한국에 음성적으로 강한 타격을 줄 수 있는 가장 확실한 방법이 이것 아닌가. 정확한 투자금액은 잘 모르지만 현재 해킹 관련 부서들이 늘고 있고, 그 역량도 늘어나고 있다. 실력도 당연히 수준급이다. 정찰총국에 속한 200명가량의 해커들은 그야말로 프로급이다. 타 부서에서 활동하는 수천 명가량의 아마추어급 해커들도 실력은 상당하다.
― 이번 공격에 김정일이나 김정은이 개입됐다고 보는가.
▲ 당연하다. 그들의 지시가 없이는 한 걸음도 움직일 수 없는 것이 북한의 시스템이다. 이번 일을 위해 T/F팀이 만들어졌을 것이다. 의도적으로 면밀하게 기획된 공격이다. 잘 짜여진 한 개의 팀이 아니고서는 도저히 불가능하다. 적어도 5~10명 정도는 될 것이다. 3·4 디도스 공격 때도 10명 정도의 프로급 해커와 10명 정도의 아마추어급 해커들로 구성된 팀이 중국에서 활동했다는 정보가 있었다.
― 북한이 이번 공격을 통해 얻을 수 있는 것은 무엇인가.
▲ 이번 공격의 의도는 크게 세 가지로 봐야 한다. 첫 번째는 감행 기관이 이번 공격을 통해 김정일-김정은 부자에게 높은 평가를 받았을 것이라는 점이다. 두 번째는 남한에 직접적으로 해킹 능력을 보여줌으로써 공격능력을 과시했다는 측면이다. 물론 보유하고 있는 기술력을 실험해보고자 하는 의도도 있었을 것이다. 세 번째는 내 추측이다. 지난 몇 차례 디도스 공격은 국민들에 직접적으로 큰 피해를 줬던 것은 아니었다. 하지만 이번은 다르다. 금융망에 공격을 가함으로써 불특정 다수의 국민들을 자극했다. 내년 대선·총선을 겨냥해 국민들에게 정권의 무능함을 인식시켜 직간접적으로 영향을 주고자 한 게 아닌가 싶다.
― 현재 한국의 대응능력은 어느 정도라고 보는가. 개선점은 무엇인가.
▲ 수습능력은 높이 평가할 수 있다. 그러나 예방능력은 낮다고 본다. 취약점이 너무 많다. ‘안철수연구소’를 비롯한 보안업체들을 너무 믿어도 안 된다. 이전에 7·7 디도스 때, 북한 해커들과 접촉한 바 있는 중국 현지 조선족들의 말을 들어보면 ‘안철수연구소’의 방화벽 정도는 북한의 해커들도 얼마든지 뚫고 들어갈 수 있다고 하더라. 또 일부 해커들이 실제 30분 정도 ‘안철수연구소’의 서버에 들어가 보고 나왔다고 전하기도 했다. 북한 해커들은 한국 사람들이 ‘안철수연구소’를 너무 믿는 것에 대해 코웃음을 쳤다고 한다. 연구소 서버에 침투한 해커들은 북한의 아마추어급이다. 그러니 프로급 해커들의 수준이 어느 정도이겠는가. 물론 액면 그대로 다 믿을 수 없는 말이지만 북한의 해킹능력은 상당한 수준에 다다른 것만은 분명한 것 같다. 최근 해킹을 통한 북한 기관들의 대남 공작활동도 강화됐다. 그들의 활동 자체를 막아야 한다. 당하고 수습할 것이 아니라 그 전에 차단해야 한다. 그러자면 중국과의 협조가 필수지만 알다시피 쉽지 않은 문제다.
― 향후 공격 가능성은.
▲ 내년에 더 큰 사이버테러가 있을 것이다. 현재 북한 정찰총국이 가장 자신하고 있는 것이 바로 사이버테러다. 북한이 소위 ‘강성대국’의 해로 보고 있는 내년에는 최고 절정에 이를 것이다. 북한은 이미 7·7 디도스 공격 당시 많은 좀비PC를 심어 놨다. 그때 심어 놓고 후일을 위해 남겨둔 좀비PC가 반드시 존재한다. 지금쯤 몇 십만 대로 불어났을 것이다. 얼마 전 3·4 디도스 공격 때 사용한 것은 그들이 심어놓은 좀비PC들 중 10%도 안 된다는 정보가 있다. 언제 어디서 사이버 테러가 발생할지 모른다. 지금 한국정부나 보안기관들은 이 좀비PC를 찾아 없애는 것에 모든 것을 집중해야 한다.
한병관 기자 wlimodu@ilyo.co.kr