북녘 동포 여러분, 오늘 북한이 한반도의 공산화를 위해 눈에 보이지 않는 공간을 이용해 강행하고 있는 사이버테러, 사이버범죄에 말씀드리도록 하겠습니다. 사이버(cyber)라는 말은 ‘가상’ 또는 ‘공간’을 뜻하는 영어말로 사이버전쟁, 사이버대학, 사이버공간, 사이버테러, 사이버범죄 등 흔히 컴퓨터를 이용한 네트워크 환경으로 진행되는 일에 대한 용어를 말합니다.
지구상에 전 세계 그 누구나 다 인터넷 망으로 접속할 수 있는 사이버공간이란 학생들의 수업과 금융거래, 은행업무, 부동산 업무 등 일상생활과 국가체제 관리운영 등 관련되지 않은 영역은 거의 존재하지 않을 정도라는 사실은 잘 알려진 현실입니다.
발전하는 현실에 맞게 인간이 편한 환경에서 삶을 영유하려는 목적으로 마련되어진 사이버공간을 오직 북한만 대남도발을 위한 공간으로 이용하려고 사이버테러 요원들을 양성하여 범죄를 강행해오고 있습니다.
2000년대 초반부터 시작된 북한의 사이버범죄는 초기에만 해도 개인용 컴퓨터나 웹사이트에서 개인정보 또는 주요기관이나 관계자들의 이메일 해킹을 통한 자료탈취에 국한되어 있었습니다.
특히 김정은이 후계자로 등장하던 2009년 이후로는 이전과는 전혀 다른 양상으로 사이버테러가 시작되었습니다. 대한민국의 국민들이 누구나 사용하고 있는 지능형 손전화인 스마트폰의 실시간 문자전달체계라고 할 수 있는 카카오톡이나 페이스북 등에서 자료들을 절취하려는 시도들이 노골화되었습니다.
대한민국의 정부기관이나 북한관련 업무를 관장하는 통일부 그리고 심지어 대통령 업무를 보장하는 청와대 전산망에도 접속하여 해킹을 시도하였습니다. 대표적인 것이 2008년 2월, 청와대 국가안전보장회의(NSC) 사무처 직원이 사용하는 개인 PC에 악성코드가 내장된 전자우편을 보내 ‘웜 바이러스’를 침투시키는 방식으로 국가자료 유출을 강행하였던 것입니다.
당시 청와대와 국가정보원은 “대한민국의 사이버공간에 접속한 북한 해커들이 중국과 북한으로 추정되는 지역에서 접속을 진행하였고 정상적 절차도 없이 향후에도 사이버공간의 해당 시스템에 다시 접근할 수 있도록 백도어(back door) 프로그램까지 설치한 것을 확인했다”고 발표하였습니다.
또한 일명 [2009년 7·7 DDOS 공격]이라고 불리는 북한의 사이버테러가 2009년 7월에 강행되었습니다. 분산서비스거부를 의미하는 DDoS(Distribute Denial of Service) 공격으로 대한민국 정부기관과 언론사, 금융기관의 서비스가 일시적으로 마비되는 사건이 발생했던 것입니다.
사이버공격으로 전 세계 61개국에 산재되어 있던 약 435대의 공격명령서버들을 이용하여 좀비 PC를 통해 수십만 대의 개인 PC를 감염시켰고, 70여 시간 동안 대한미국의 청와대와 국회, 미국의 백악관 등 한국과 미국의 주요 웹사이트 서버가 포화 상태가 되면서 전산망이 마비가 되는 피해를 입었습니다.
당시 대한민국의 국가정보원은 북한의 사이버 공격을 당한 한국과 미국의 26개 사이트에 대한 테러 경로를 추적한 결과, 중국에서 인터넷 선을 빌려 쓰는 북한 체신청의 IP였던 것으로 판명나면서 사이버테러의 범죄 집단이 북한당국이었다는 사실이 만천하에 드러나게 되었습니다.
김정은이 후계자로 공식 등장하고 김정일이 급사한 해였던 2011년 3월에도 북한의 사이버테러가 발생하였습니다. 3월 3일 오전 7시경에 북한 사이버부대가 시도한 타격대상은 대한민국의 청와대와 경찰청 등 주요 정부기관들과 포털사이트, 금융기관이었습니다.
그리고 북한 사이버테러로 그 다음 달인 2011년 4월 12일에는 대한민국의 주요 금융기관인 농협전산망 해킹 사건이 발생하였고 이 농협전산망 해킹 사건은 13개 나라, 27개 IP주소를 이용한 사이버공격으로 전체 농협 전산망 서버 587개 중 273대를 파괴시켰으며, 30분도 안되어 서버가 완전히 멎어버리면서 현금인출기 사용과 인터넷뱅킹이 중단되는 등 APT방식으로 진행되었던 것입니다.
당시 한국의 경찰청 사이버테러대응센터가 북한의 소행으로 결과를 발표했던 ‘2012년 중앙일보 해킹사건’은 그동안 북한의 주요 해킹 방법으로 알려져 있던 DDoS 공격방법이 아닌 높은 수준의 사이버 전력을 토대로 한 APT(Advanced Persistent Threat) 방식이 이용되었습니다.
2013년 3월 20일 KBS와 MBC 등 대한민국의 주요 방송사들과 금융사들을 대상으로 강행한 북한의 사이버 공격방식은 2012년 중앙일보 해킹사건과 동일한 방식이었고 3월 25일 ‘날씨닷컴’ 사이트를 통한 대한민국 전 국민 대상 악성코드 유포, 3월 26일 14개의 대한민국 대북·보수단체 홈페이지 자료삭제 등으로 업무가 마비되기도 했습니다.
2013년 6월 25일에 강행한 북한의 사이버테러는 청와대와 국무조정실 홈페이지를 포함하여 정부기관·방송·신문사의 서버를 대상으로 한 DDoS 공격이었습니다. 6월 25일부터 7월 1일 사이에 발생한 국무조정실과 청와대, 경남일보 등 공공기관과 43개의 민관기관에 대한 홈페이지 변조와 정부통합전산센터에 대한 연쇄적인 사이버공격으로 홈페이지 접속이 불가능해지고 서버가 다운되는 등의 피해를 입었으며 일반인 10만 명, 군장병 2만 명 등 총 22만 명의 신상정보가 유출되었습니다.
2014년 12월 9일에는 한국수력원자력의 임직원 10,799명의 개인정보가 해킹 공격으로 외부로 유출되기도 했죠. 북한사이버부대는 ‘원전반대그룹’이라는 명칭을 사용해 한국수력원자력의 퇴직자 55명의 임직원들에게 악성코드가 첨부된 이메일을 발송했습니다.
2015년 4월 대한민국의 한 대형 대학병원 전산망 해킹사건, 2016년 청와대 사칭 악성 메일 발송 사건, 2016년 6월 13만 대의 컴퓨터의 통제권을 탈취했던 대한민국 대기업 전산망 사이버 공격 등도 대표적인 북한의 사이버테러였습니다.
그리고 2016년 8월 대한민국 국방부 인터넷망 해킹사건, 2017년 1월 북한 ‘신년사’ 악성메일 발송, 같은 해인 2017년 11월부터 2018년 초까지 정부·연구기관 등 관계자 수십 명에게 발송된 ‘최순실 사태’ 등을 언급한 악성 스팸메일 사건 역시 북한의 사이버테러라는 것이 밝혀졌습니다.
2017년 6월 29일 3만여 명의 개인정보가 해킹된 빗썸 가상화폐 거래소 해킹사건, 2019년 암호화폐거래소인 업비트 해킹사건으로 코인의 한 종류인 이더리움(Ethereum)을 약 570억원 가량을 탈취당하기도 했습니다.
한미정상회담이 열렸던 2021년 5월에 북한 해킹 그룹 중 하나인 ‘김수키(Kimsuky)’가 정의화 전 의장, 박노자 교수, 김영원 전 주네덜란드 대사 등을 목표로 삼아 이메일에 악성코드 첨부파일을 첨부한 사이버테러를 저지른 것도 밝혀졌습니다.
청취자 여러분, 북한당국은 인권이 무참히 짓밟히는 북한을 탈출해 대한민국에서 살고 있는 탈북민들에게도 사이버테러를 감행하고 있다는 사실을 아십니까? 현재 북한을 탈출해 대한민국에 정착해 살고 있는 탈북민은 3만 4천여 명에 달합니다.
이들은 대한민국에 와서 가정을 이루고 살면서 자녀들을 낳다보니 그 수는 더 많아졌고 탈북단체들도 그만큼 많아졌습니다. 북한사이버테러는 이 단체 대표들이나 임직원들의 컴퓨터에도 악성파일을 통한 사이버테러를 강행하려고 꾀하고 있어 대한민국의 사이버테러대응기관들의 각별한 관심과 협조를 받고 있습니다.
아무리 북한이 사이버공간을 통한 테러를 강행한다고 해도 과학기술적으로 앞서있는 대한민국에 강력한 응징으로 더 큰 피해를 당할 것임을 김정은은 명심해야 할 것입니다. 다음시간에는 대한민국의 강력한 사이버테러 대응에 대해 말씀드리기로 하고 오늘은 여기에서 마칩니다. 지금까지 탈북민 김주원이었습니다.
** 이 칼럼내용은 저희 자유아시아방송의 편집방향과 일치하지 않을 수도 있습니다**
김주원, 에디터 오중석, 웹팀 김상일