북한의 사이버공격역량1 > 전문가 논단

Ⅰ. 북한의 사이버공격 역량

현대전은 사이버전이다. 북한은 이미 80년대부터 현대전은 정보전, 전자전이라는 인식정리로부터 국가 중요사업으로 사이버전력을 준비해 왔다. 물론 북한의 사이버전력 구축은 초기 자국 내의 전산화 인프라를 구축하고 자체의 조기경보체계 완성과 적국으로부터의 전산망 보호, 적국의 전산망에 대한 연구와 함께 교란과 정보수집, 파괴 등의 공격과 방어라는 다목적을 지향하여 시작했다. 하지만 경제위기에 따른 자금난으로 군에 대한 전산화 실현계획 부진이 현실화되면서 북한의 사이버전력은 균현을 잃고 “적국”에 대한 공격성 전력으로 강화되고 보완되어 왔다고 할 수 있다.

사이버전은 한마디로 소프트웨어 지령에 의해 존재하고 운영되는 물리적 공간에서 진행되는 보이지 않는 ‘비밀전쟁’이라고 할 수 있다. 방법으로 적의 전산망을 마비시키거나 각종 정보를 탈취하는 전쟁기술이다. 해킹 프로그램과 운영기술이라는 보이지 않는 무정의 사이버무기는 범세계적으로 연결된 통신망에서 운용되므로 실시간으로 작동되고, 가상공간에서 원거리 공격이 가능하기 때문에 공격하는 측의 위험을 극소화하면서 공격의 효과를 극대화할 수 있는 장점이 있다.
특히 오늘날 북한의 입장에서 사이버전은 일방적인 공격무대를 통해 정보쟁탈, 파괴와 혼란 등 ‘적’에게 물리적이나 심리적인 결정타를 안길 수 있는 최고의 보검인 셈이다. 특히 북한의 사이버 공격은 국제사회의 인터넷 네트워킹으로부터 격리되어 있고, 중국이나 동남아와 같은 국제무대를 자유롭게 이용하여 강행할 수 있는 여건이 충분하다. 또 비대면성과 익명성으로 공격 감지나 공격자 식별이 곤란하고 특정대상이나 시간에 제한받지 않으며, 전‧평시를 막론하고 공격이 가능하기 때문에 대남혁명을 수행하는 북한에게는 최상의 무기인 셈이다.

1. 북한 사이버 전력의 조직 및 인력
북한 사이버 전력의 규모에 대해서는 공식적으로 확인 된 것은 없다. 수천 명에서 수만 명에 이를 것이라는 추측일 뿐이다.
단순 소프트웨어 개발을 전공으로 한 전문가를 사이버 조직과 인력의 기준으로 한다면 수만 명으로 집계가 가능한 것이고, 군사 목적의 소프트웨어 개발 중에서도 적국의 전산시스템에 대한 해킹용 프로그램 개발을 전문으로 한 전공자를 기준으로 할 때에는 상대적으로 적은 수치로 추산될 것이다. 또한 해킹프로그램 개발자와 실지 공격자자가 다른 경우 수자는 달라진다.
분명한 것은 해킹프로그램 개발능력과는 무관하게 생성된 프로그램에 대한 응용능력은 컴퓨터 프로그램 활용에 대한 일정 수준의 능력 소유자라고 하면 가능하다는 점이다.
이런 점을 감안할 때 북한의 사이버 전력분석에서 가장 중요한 것은 조직과 인력규모 보다는 현실적으로 북한이 해킹 프로그램 개발 기술과 활용기술을 이미 보유하고 있고, 유일관리체제에 따른 조직적이고 체계적으로 관리하는 시스템을 구축했다는 것이다. 이런 조직의 규모와 인력은 필요와 가치에 따라 임의의 순간에 확장과 조종이 가능한 것이다.
북한은 세계적인 정보전자 발전 추이에 대응하기 위해 80년대 중반부터 군사적 목적의 사이버인력 양성체계와 조직체를 구성했다.
그 이전에도 북한은 미국의 마이크로소프트사의 응용프로그램에 국가전산망의 운명을 맡길 수 없다는 판단에 국내 독립적인 전산망 구축을 목표로 내세우고 자체 응용 소프트웨어 연구와 개발에 대한 사업을 진행해 왔다. 당시 연구개발에 필요한 인력 양성은 “김일성종합대학”, “김책공업대학”, “평성이과대학”등 북한의 1류 급의 대학에서 최우수 생을 선발하여 이전 소련이나 동유럽 사회주의 국가에 해외 유학이나 연수 등의 파견으로 기술교육을 진행했다. 80년 중반 당시만 해도 이러한 비공개 교육과정을 마친 사이버 인력은 국방과학원의 전자자동화연구소(당시 121연구소)와 중앙당 통전부의 대남연락소 414소속 해외 파견조 등의 극소수에 머물렀다. 주요 업무도 해외 전산시스템 정보 및 응용소프트웨어 연구와 자체 응용프로그램 개발, 적국에 대한 심리전 등에 극한 되어 있었다.
북한은 85년 인민군당 전원 회에서 조기경보체제 완성과 미국의 정보전, 전자전 능력에 대비하여 군의 지휘자동화를 실현할 목표로 “조선인민군 지휘자동화대학” 설립과 운영을 결정했다. 또한 최고사령부 작전부를 중심으로 총참모부와 군, 병종사령부의 통합적 전산시스템을 신설하고 관리 감독할 수 있는 기구체제 개편을 주문했다.
이때부터 군사적 목적 수행의 사이버조직구성이 체계화되고 인력양성이 본격화 되었다고 할 수 있다.
현재 전문적인 해킹단위는 인민무력부 정찰총국의 기술정찰국(121국)이다. 물론 국가안전보위부와 조평통 산하에 사이버 전문부서가 존재하고는 있지만 그들의 주요임무는 동향정보 수집과 사이버 심리전이다.
기술정찰국은 2009년 김정일의 지시에 따라 인민무력부 직속기관으로 정찰총국이 신설되면서 414대남연락소와 총참모부 110연구소의 통합으로 설립되었다.
군부의 110연구소는 총참모부 소속의 연구소로써 80년대 중엽에 설립되어 군부 내에서는 전자자동화연구소라는 대호로 통했다. 연구소는 설립초기부터 국내 군 전산망에 필요한 응용소프트웨어 개발과 작전전술프로그램(워 게임) 등의 연구개발을 목적으로 국제적인 소프트웨어 개발 정보와 자료 수집을 기본적으로 요구하였다. 특히 대치국가인 미국과 한국에 대한 전산정보 수집이 그 무엇보다 선행되어야 할 필수적인 과제였다.
414연락소는 중앙당 소속의 직속단위로써 독자적인 운영시스템을 구축하고 중앙당 작전국과의 협동으로 필요한 사이버 기술정보 수집을 기본으로 해외에서는 사이버테러에 필요한 해킹프로그램 개발과 공격 임무를 수행하여 왔다.
2012년, 김정일의 지시에 따라 통합은 되었지만, 110연구소와 414연락소는 지금도 인력양성과 작전임무의 독자성을 유지하고 있는 것으로 파악되고 있다.
사이버전력의 인력은 정확히 추산하기 어렵지만 현 시점에서 그 무엇보다도 필요하고 중요한 가치가치가 있고, 상대해야 할 적대국에 따른 공격무대가 방대해지는 조건에서 그 규모는 우리가 생각하는 그 이상일 수도 있다.
- 다음호에 이음-
[NK사이버센터]