여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다.
빠르게 발전하는 정보화기술 시대에 사람들은 편리하고 문명한 생활을 누리고 있습니다. 하지만, 그에 못지 않게 사이버 범죄에 의한 피해도 적지 않습니다.
최근에는 국제금융시스템에 대한 북한의 사이버공격이 노골화되고 이로 인한 피해가 커지면서 북한의 사이버 범죄에 대한 규탄의 목소리가 높아지고 있습니다.
그래서 오늘부터 여러 시간에 거쳐 북한 김책공업대학에서 컴퓨터를 전공했던 김흥광 NK지식인연대 대표와 함께 북한의 사이버 해킹 능력에 대해 알아보도록 하겠습니다.
김흥광 대표님, 안녕하십니까,
김흥광: 안녕하십니까,
지난 시간에는 북한의 최고의 수재들이 어려서부터 전문적인 사이버 해커로 양성된다는 이야기를 나누었습니다. 오늘 시간부터는 본격적으로 북한의 사이버 전력이 어떤 목적에 의해 이용되는지에 대해 알아보겠습니다. 도대체 어떤 목적에 이용된다고 보십니까,
김: 지금까지 북한이 대한민국, 국제사회를 향해 한 사이버 해킹 공격이 수만회를 넘어서고 있습니다. 그것을 유형별로 분류해보면 크게 다섯가지로 볼 수 있습니다. 우선은▶북한의 소위 최고존엄을 지킨다는 목적이 있고요, 두번째는 ▶ 군사적 목적이 있고요. 세번째는 ▶ 외화벌이 목적, 네번째는 ▶ 대남공작 목적, 다섯번째는 ▶ 최신국방 및 자연과학기술 탈취 목적으로 구분할 수 있습니다.
정: 그러면 오늘은 그 첫 목적인 최고존엄 지키는데 동원된 사례를 알아보겠습니다. 가장 먼저 북한의 사이버 해커들이 김정은 최고존엄을 위해 동원된 사례는 언제입니까,
김: 대표적으로는 2014년에 첫번째 사례가 나타났습니다. 미국의 소니 픽쳐스라고 하는 영화사가 있습니다. 이 영화사에서 ‘더 인터뷰’를 제작했는데, 북한이 이 영화사를 해킹했습니다. 이 영화 내용이 뭐냐면 미국에서 김정은을 취재하기 위해 두명의 기자가 북한에 들어가는데, 그들이 들어가서 김정은과 그의 측근들과 접촉하는 과정을 통해서 김정은의 여성편력과 추잡한 모든 생활상에 대해서 보게 되는 겁니다.
한편 북한으로 들어간 두 기자는 마지막에 엉뚱한 김정은을 속여넘기고 거기에 있던 비밀들을 가지고 탈주하게 됩니다. 하지만, 그들을 따라가던 김정은은 공중에서 폭파되어 황천객이 됩니다. 이런 줄거리인데, 이 영화가 처음 방영한다고 걸어놓으니까,
북한이 이걸 방영하지 못하도록 하기 위해서 “너희 소니픽처스 회사에 대한 공격을 해가지고 큰 타격을 입혀서 영화사가 두려워서 국제사에 영화를 판매하고 방영하는 것을 그만두게 하겠다”고 영화사를 해킹했지요.
정: 네, 저도 기억이 나는데요. 사실 이 영화가 미국에서는 별로 주목을 못 받았습니다. 영화평론가들은 3류 영화다, 거기에 출연한 배우들, 그리고 제작비용이나, 장비들도 사실 할리우드 영화에는 비교가 되지 못하고 약간 풍자영화, 김정은을 희화하기 위해 만든 영화입니다. 그냥 웃자고 만든 영화이거든요. 하지만, 북한은 그걸 심각하게 받아들이고 있다는 점에서 그게 더 주목을 받았습니다.
김흥광: 그런데 북한은 자기 최고존엄이라고 하는 김정은이 풍자의 대상으로, 영화에서 나오는 것처럼 조악하고 난폭하고, 여자들과 아무렇게 하는 치정관계 이런 같들이 너무 적라하게 나오다 보니까 감내할 수 없었던 것 같습니다.
정영: 아마 감정에 좀 거슬렸겠지요. 북한의 해커들이 북한으로 말하면 조선예술영화촬영소, 2.8예술영화촬영소 이런 영화사를 해킹한셈인데요. 도대체 거기서 무엇을 가져갔고, 무엇을 파괴했습니까,
김: 가져온 것보다는 소니픽처스 회사에 컴퓨터가 있지 않았겠습니까, 영화제작하는 총 자료들을 집합시키고, 그것들과 연동되어 각 영화실무팀들과 협동해서 영화를 만드는데, 그 컴퓨터를 해킹해서 제 기능을 하지 못하게 만들고 그리고 원작들을 훼손시키고 악의적인 행위를 한거지요. 개인정보도 탈취하고 그것을 빗대고 거래하려고 했지요.
정: 자, 그러면 그게 첫번째 사례였고요. 미국으로서는 북한의 해커들이 미국 영화사를 해킹했다 그래서 미국 본토에 대한 최초의 공격이었다고 인식하는 분위기였는데요. 미국이 자기 본토가 공격당하면 사실 그에 대한 보복이 엄청나거둔요. 보복을 확실하게 해주는 것으로 유명한데요. 북한이 이걸 몰라서 미국에 대한 공격을 했을가요?
김: 아, 꼭 그렇지는 아닐겁니다. 이게 물리적 공격이 아니고 소위 공격자를 특정할 수 없는 사이버 공격이거둔요. 지금까지 미국이 공격당한 사례는 딱 한번뿐이었습니다. 우리 북한의 청취자 분들도 잘 알겠지만, 일본이 1941년 12월 7일 미국 하와이의 진주만 해군기지를 불의에 습격하지 않았습니까,
미국은 이 사건으로, 결국 2차세계 대전에 참전하게 되고, 결국 일본을 패망시키게 되지요. 그런데 요즘 북한이 미국에 대한 공격을 하겠다는 것은 물리적으로 힘듭니다. 그래서 사이버 공격을 하는 건데요.
지금 전세계가 전산망을 통해서 연결되어 있는데, 그러니까, 북한이 이런 네트워크를 통해서 중국에 가서 미국에 있는 소니픽처스사를 해킹 공격해서 시스템을 무력화시키고, 중요한 이익자료들, 즉 고객이나 회사원들의 신상 자료를 훔쳐가지고 회사에 큰 타격을 입히는데, 여기서 우리 북한 주민들이 잘 알아야 하는 것은 미국은 물리적 공격이 아니더라도 사이버 공격도 물리적 공격으로 간주한다고 이미 선포했습니다.
당시 미국 대통령이던 오바마 대통령까지 직접 나서서 소니픽처스 해킹은 북한의 소행이라고 밝혔고, 미국은 여기서 좌시하지 않는다고 발언을 했지요.
정: 북한의 김정은이 핵실험을 하거나 장거리 미사일을 발사할 때마다 계속 이야기하는 게 있습니다. 미국 본토를 공격하겠다, 미국 본토를 공격할 수 있는 능력을 갖췄다고 말하는데, 북한 주민들도 궁금할겁니다. 진짜 북한이 미국 본토를 공격할 수 있는 능력을 갖췄냐고 말이지요.
그래서 북한 주민들도 이거 우리가 과연 미국 본토를 공격할 수 있는 능력과 역량이 되는가 하고 궁금해하실거라고 보입니다.
그런데 미국 땅은 너무 큽니다. 북한이 가지고 있는 핵미사일을 한두방 쏘겠지요. 그런데 그 다음에 뒷감당이 안됩니다. 그래서 물리적인 공격은 어렵다고 보고, 혹시 공격할 수 있다면 사이버 공격이아닐까 하는 생각이 듭니다.
오늘은 북한의 사이버 전력이 김정은의 최고존엄을 위해서 운용된다는 데 대해서와 미국이 자국에 대한 사이버 공격을 물리적 공격으로 간주하고 있다는 데 대해 이야기를 나누다가 어느덧 마감할 시간이 다 되었습니다. 다음 시간에는 어떻게 북한해커들의 소행으로 밝혀내는지에 대해 계속 이야기 나눠보겠습니다.
김대표님, 오늘 수고 많으셨습니다.
김: 네 감사합니다.