“북한 ‘3종 세트(사이버테러+EPM공격+군사 도발)’로 공격할 수도”
새누리당 하태경 의원은 “북한이 사이버테러 비중을 점점 높이고 있다”며 그 전략, 전술 등을 구체적으로 제시했다. 일요신문 DB
―<삐라에서 디도스까지>의 핵심은 북한의 사이버테러와 관련된 내용이다. 북한의 사이버테러가 이제 대남 도발책의 하나로 자리 잡았다고 보는가.
▲그렇다. 실제 북한의 대남전략에서 차지하고 있는 사이버전략의 비중이 점점 높아지고 있다.
―오늘 한국인터넷진흥원이 지난 3·20 사이버테러의 범인으로 북한을 지목했다. 실제 김정은이 개입했다고 보는가.
▲가능성이 크다. 지난 2009년 7·7 디도스 역시 김정은의 작품이었다. 게다가 이번에는 사이버테러의 헤드쿼터 위치가(IP주소) 북한 내부로 확인됐다. 이 같은 대남 주요 공격은 반드시 김정은의 재가가 있어야 한다.
―북한이 이렇게까지 사이버테러에 비중을 높이고 있는 이유는 무엇이라고 보는가.
▲사이버테러에는 별다른 기술도, 돈도 필요 없다. 사람하고 컴퓨터만 있으면 된다. 여기에 간단한 C언어에 대한 이해와 프로그램을 제작할 때 쓰이는 기본적인 툴만 확보되면 된다. 드는 비용에 비해 파급 효과는 크다. 다만, 현재 북한 해커들이 쓰는 툴은 한국에서는 잘 안 쓰는 구형으로 파악된다. 아마도 자본이 부족하기 때문에 신형 툴을 구입하기 힘든 것으로 보인다.
―국제 해커 그룹인 ‘어나니머스(Anonymous)’가 최근 북한의 공식 웹사이트를 공격했다. 지난 7일에는 북한의 인터넷망인 ‘광명’ 전체를 공격하겠다고 선전포고까지 했다.
▲분명한 건, 북한이 어나니머스를 두려워하고 있다는 거다. 북한은 이들에게 공격을 당한 직후 즉각적인 반응을 보이지 않았다. 얼마 후에야 어나니머스의 공격을 한국 당국의 조작이라고 주장했을 뿐이다. 이는 이례적인 반응이다. 아마도 북한 당국은 어나니머스가 체제에 실질적인 위협이 될 것이라고 판단한 것 같다. ‘인터넷 억압 국가인 북한의 자유를 위해 공격을 했다’는 어나니머스의 기본적 취지에는 공감한다. 격려해줄 필요도 있다고 본다.
하태경 의원이 지난 2010년 서울 프레스센터에서 천안함 사태와 관련한 입장을 밝혔다.
▲이제 더 큰 게 다가온다. 앞으로 세 가지의 복합적 공격도 예상해 볼 수 있다. 현재 북한은 사이버테러와 군사적 공격을 분리해서 진행하고 있는데, 이게 결합된 형태로 올 수가 있다. 첫째로 사이버테러로 국내 전산망을 마비시키고, 둘째로 EMP(전자기충격파) 공격을 통해 국내 통신망을 마비시키는 거다. 이러한 상황에서 북한이 실질적인 군사적 도발을 감행한다면, 우리로써는 큰 피해를 입을 수밖에 없다.
―최근 들어 핵실험에 이어 개성공단 폐쇄, 미사일 발사 실험 준비 등 북한의 연이은 도발이 이어지고 있다. 현재 야권에서는 정부에 남북 대화 재개를 요구하고 있는데.
▲즉각적으로 대화를 재개하는 것은 오히려 남북 관계를 악화시키는 거다. 지금 특사를 보내봤자, 딱히 할 말도 없다. 북한에서는 특사를 통해 한국의 사과를 요구할 것이고, 핵보유국 인정을 요구할 것이다. 오히려 야권에 되묻고 싶다. 대화를 한다면, 우리도 북한에 실제 위협을 가할 수 있는 ‘카드’가 준비돼야 하는데, 그것이 준비됐는지 말이다.
―북한 당국이 개성공단을 일방적으로 폐쇄했다. 영구 폐쇄 가능성도 있다고 보는가.
▲북한이라면 충분히 닫을 수 있다. 일례가 금강산 특구다. 북한으로서 금강산은 무척 매력적인 캐시카우(현금창출원)였다. 이곳은 북한 내부와 완전히 차단된 형태로 운영됐다. 실제 주민과의 접촉도 없으니 자본주의 문화 오염도 걱정 없는 상황에서 돈 벌 수 있었다. 근데 폐쇄했다. 결국 북한 당국에게는 돈보다 수령의 실질적 지배가 더 중요했다는 거다. 북한 입장에서 개성공단도 충분히 닫을 수 있다. 우리도 무조건 ‘끝까지 갈 것’이라는 접근은 안 된다.
―그렇다면 박근혜 정부의 대북 전략 기조는 어떻게 가져가야 할 것으로 보는가.
▲북한이 최근 어나니머스를 겁내는 것은 그들이 실제 평양에 들어와 완전히 헤집어 놓을 수 있다고 생각하기 때문이다. 앞서 말했듯, 우리 당국도 이처럼 북한이 두려워할 수 있는 카드를 준비해야 한다. 북한이 남남갈등을 조장하듯 우리도 ‘북북갈등’을 유도해야 한다. 구체적인 방법은 좀 더 논의해봐야겠지만, 다양한 형태로 북한 내부에 한국과 한류를 전파하는 것이다. 인도적 지원도 생각해 볼 수 있다. 이를 통해 한국이 북한 주민들 편이라는 것을 전달해야 한다. 그럼 북한 내부에 자연스레 ‘친한파’, ‘종남세력’이 많아지지 않겠나. 이렇게 되면 북한 당국도 두려워할 것이다. 대화는 여기서부터 시작해야 한다.
한병관 기자 wlimodu@ilyo.co.kr
| 하태경 저서 <삐라에서 디도스까지> 살펴보니 관공서→금융기관 ‘타깃’ 바뀐다 지난 10일 미래창조과학부, 한국인터넷진흥원 등 정부 합동대응팀은 3월 20일에 있었던 방송사와 금융기관의 사이버테러가 북한소행이라고 발표했다. 사이버테러에 사용한 경유지 49개 중 22개와 악성코드 76종 가운데 30종 이상이 북한이 대남 해킹에 자주 썼던 것과 일치했던 것. 하 의원은 <삐라에서 디도스까지>에서 2011년 발생한 농협 전산망 테러사건 때부터 대한민국이 이와 같은 형태의 테러행위에 노출되어 있음을 지적했다. 북한 해커들이 자행한 2009년 7·7, 2011년 3·4 디도스 공격의 주요 대상이 관공서들이었다면 농협 전산망 테러사건 이후에는 금융기관이 그 표적이 된 것. 하 의원은 “농협 전산망 장애 사건을 통해 우리는 북한이 노리는 사이버테러의 대상이 달라지고 있음을 알 수 있다. 즉, 다수의 관공서 홈페이지를 공략해 일시적으로 방해하는 방식으로는 한국 사회에 큰 혼란을 초래할 수 없다고 판단한 북한의 해커들이 자본주의 사회의 중요 기관 중 하나인 금융기관 시스템을 파괴할 목적으로 특정 기관을 선정한 후 일시에 집중 공격을 퍼부은 것”이라고 언급했다. 하 의원은 책을 통해 북한이 2007년 9월부터 사이버전을 전담 수행하기 위한 전문 부대를 창설했다고 밝혔다. 이외에도 북한은 지난 2009년에 주변국들의 정치, 경제 전략 정보를 수집·분석하기 위한 4개의 해커팀을 조직했다고 한다. 중요한 점은 이러한 일련의 과정에 김정은이 관여했다는 것이다. 하 의원은 김정은이 후계자 시절부터 정치적 입지를 구축하기 위해 사이버테러를 활용했기 때문에 앞으로 북한의 전자전 도발이 더 강력해질 것으로 전망하고 있다. 실제로 북한은 한국과 미국의 주요 기관 인터넷 사이트를 마비시킨 2009년 7·7 디도스 공격 성공 이후에 김정은을 대장으로 전격 승진시킨 바 있다. 하 의원은 책에서 본인이 북한 해커들에게 받은 해킹 메일과 관련한 에피소드를 공개하기도 했다. 그는 지난 2011년부터 현직 의원이 된 후인 지난해 12월까지 해킹 툴이 첨부된 수상한 이메일을 수시로 받았다고 한다. ‘북한연구센터’ ‘육사 보도자료’ 등 교묘하게 포장된 이 메일 안에는 각종 해킹 툴과 악성코드가 묻어있었다고 한다. 경찰 의뢰 결과 이 수상한 메일은 미국 IP로 경유한 중국 계정의 메일이었다고 한다. 이밖에도 하 의원은 책을 통해 지난 2000년 4월, 북한에 비공식적 방법으로 V3 백신을 제공한 안철수 전 후보에 의문을 제기했다. 그는 “추정이긴 하지만 북한은 V3 이전에 공개된 V1, V2의 소스코드를 확보하고 있을 가능성이 높다. 과연 V3가 기존의 V1, V2와 얼마나 다른지, 왜 지난 과거 이를 비공식적으로 북에 제공했는지, 안철수 연구소는 답해야 할 것”이라고 지적했다. 배해경 기자 ilyohk@ilyo.co.kr |