해킹사태 용의선상 오른 '北사이버부대' 능력은?

‘키 리졸브’ 훈련에 대한 반발로 북한이 우리나라와 주변국에 대한 위협 수위를 높이고 있는 20일 조선중앙통신이 “인민군이 만단의 전투태세를 갖추고 명령을 기다리고 있다”는 설명과 함께 북한 인민군의 모습을 보도했다. (사진=연합뉴스)

[이데일리 최선 기자] 방송과 금융 기관의 전산망 마비가 중국에서 유입된 악성파일 때문인 것으로 밝혀지면서, 중국 인터넷을 자주 이용하는 북한의 소행일 가능성에 무게가 실리고 있다. 이에 따라 북한의 사이버전 능력도 주목을 받고 있다.

김민석 국방부 대변인은 21일 “여러 기관과 함께 누가 해킹을 시도했는지 추적하고 있다”며 “만약 북한의 소행으로 밝혀지면 군뿐만 아니라 정부차원에서 대응할 것”이라고 말했다. 같은 날 민관군 합동대응팀은 중국 IP가 백신 소프트웨어 배포관리 서버에 접속해 악성파일을 생성했다는 조사 결과를 내놨다.

정부 당국은 지난 20일 해킹 피해를 본 방송사와 금융기관의 PC와 서버가 3만 2000여대에 이르는 것으로 파악하고 있다. PC복구와 서버치료 등 피해 상황을 정상화하는 데만 4~5일이 걸릴 것으로 예상된다.

현재 전산망 마비사태의 주요 용의자로는 북한이 꼽힌다. 6일전 북한의 조선중앙통신은 논평을 통해 “우리 공화국에서 운영되고 있는 인터네트봉사기(인터넷 서버)들에 대한 집중적이고 집요한 비루스(바이러스) 공격이 연일 감행되고 있다”고 하는 등 이번 사태를 암시한 바 있다.

또 북한이 사이버전을 수행하는 주요 거점이 중국에 위치해 있어 이번 조사결과와도 맞아 떨어진다. 군당국은 흑룡강성, 산동성, 복건성, 북경 인접 지역에 대남 사이버전 수행거점을 설치해 활동 중인 것으로 파악하고 있다.

북한 사이버부대인 전자정찰총국의 규모는 3000명에 달할 것으로 군 당국은 파악하고 있다. 관련 인원까지 합치면 3만명에 달해 미국, 러시아, 중국의 사이버부대와도 어깨를 나란히 한다는 분석도 나온다. 지금도 김일성군사종합대학, 김책공대, 정찰총국 산하 모란봉대학 등에서는 매년 1000명 이상의 요원을 배출하는 것으로 알려졌다.

북한은 다른 나라에 대한 해킹 기록도 갖고 있다. 우리 정부는 2009년 7월 청와대와 미 재무부 등 한미 주요기관에 대한 디도스 공격을 감행하고, 2011년 국가주요기관 웹사이트와 농협 전산망을 해킹한 용의자로 북한을 지목했다. 지난해 중앙일보 해킹사건 때도 경찰은 북한의 소행이라고 발표했다.

군사보안에 정통한 한 관계자는 “북한도 완전한 수준은 아니지만 사이버전 능력과 교육훈련 정도가 상당한 것으로 보인다”며 “핵무기를 보유했거나 가지려고 하는 국가가 사이버전을 치르고 있다는 점이 특징이다. 전략적으로 활용하기 위한 것으로 보인다”고 설명했다.

한편, 북한은 이날 오전 공습경보 사이렌을 울려 1시간 동안 민방공 훈련을 진행했다. 북한의 강한 반발을 일으켰던 한미연합훈련 키 리졸브 연습도 이날 종료됐다.