여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다.
빠르게 발전하는 정보화기술 시대에 사람들은 편리하고 문명한 생활을 누리고 있습니다. 하지만, 그에 못지 않게 사이버 범죄에 의한 피해도 적지 않습니다.
최근에는 국제금융시스템에 대한 북한의 사이버공격이 노골화되고 이로 인한 피해가 커지면서 북한의 사이버 범죄에 대한 규탄의 목소리가 높아지고 있습니다.
그래서 오늘부터 여러 시간에 거쳐 북한 김책공업대학에서 컴퓨터를 전공했던 김흥광 NK지식인연대 대표와 함께 북한의 사이버 해킹 능력에 대해 알아보도록 하겠습니다.
김흥광 대표님 안녕하십니까,
김흥광: 안녕하십니까,
정영: 지난 시간에는 북한의 사이버전력이 김정은의 최고존엄을 위해서 복무된다는 데 대해 이야기를 나누었는데요. 오늘 시간에는 계속해서 미국이나 국제사회가 이런 사이버 공격을 어떻게 북한 해커들의 소행으로 판단하는 지 알아보겠습니다. 가장 중요한 것은 북한의 소행으로 볼 수 있는 증거 채집이 거둔요. 그러면 미국이 이게 북한의 소행이라고 단정짓는 결정적인 근거는 무엇입니까,
김흥광: 아 그런 근거는 기술적인 문제이기 때문에 제가 자세히 이야기 할 수 없지만, 비유해서 이야기하면요. 도둑은 항상 흔적을 남기게 됩니다. 발자국이라든지, 지문이라든지 흔적을 남기게 되는데요. 그런데 인터넷 상에서 공격했을 때는 뭐가 남는가하면 공격자의 아이피 주소가 남게 됩니다. 물론 이것을 감추려고 여러가지 기술을 도입하지만 기술자들은 시간이 걸리더라도 다 풀게 됩니다.
미국은 과거로부터 북한이 지난 수십년동안 사용해오던 아이피 주소들을 하나씩 집계해, 목록에 기록해두었습니다. 이번 소니픽처스 해킹이 일어났을 때도 바로 미국이 장악하고 있는 아이피 주소에서 공격이 일어났습니다. 두번째는 공격당한 컴퓨터를 분해해가지고 어떤 수법으로 공격했느냐, 이걸 기술적 용어로는 포렌식이라고 하는데, 그 포렌식 분석을 통해서 이번 행위는 과거와 어떻게 다른가 하는 것들을 밝힙니다. 거기에는 특징이 있습니다. 분명히 특징이 있습니다. 그런데 그 특징이 (북한 방식과)같았다는 것이고요. 그리고 세번째는 공격 코드가 같았습니다. 북한은 자기가 쓰는 공격 코드가 있습니다.
이런 과학적 증거를 내놓고도 소니픽처스 회사 공격 주체가 북한임을 추정할 수 있는 증거가 얼마든지 있습니다. 예를 들어 북한은 소니픽처스가 인터뷰 영화를 배급하겠다고 하자, 그 영화를 배급하면 가만 안 있겠다고 위협을 했습니다. 그리고 결국 해킹이 일어났는데, 소위 오비이락, “까마귀 날자 배 떨어졌다”는 것입니다.
질문: 북한 해커들이 아무리 귀신도 모르게 해도 흔적을 분명히 남긴다고 하셨는데요. 북한이 항상 개발하는 악성코드가 있지 않습니까, 결국 이런 것들이 북한이 했다고 단정지울 수 있는 증거가 되는 겁니까.
김흥광: 그렇지요. 이 방송을 듣고 있는 시청자들 중에는 컴퓨터를 전공하는 북한 형제들도 있을 것 같은데요. 프로그램을 짤 때 앞에 어떤 정리를 하는 방식이 있는데요. 프로그램 작성하는 분들의 습관이라든지, 관행 같은 것들이 그 프로그램에 쫙 묻어납니다. 우리가 소설을 쓸 때 작가의 필체나 필력 같은 특징들이 있지 않습니까,
그런것들이 소프트 웨어에서 어느정도 나타나거둔요. 과거 미국과 국제사회가 북한의 소행으로 보는 공격들이 있을 때마다 모아 놓은 그런 증거들이 있습니다. 그 해킹 프로그램을 보니까 (북한의 것과)같았다는 것이지요.
질문: 요즘 이런 말이 있습니다. 존 볼튼 국가안보보좌관이 임명되었을 때 (미국이)북한에 대한 군사적 공격의 빌미를 사이버 해킹에서 찾는다고요. 예를 들어 북한 사이버 해커들이 뉴욕 중앙은행에서 돈을 빼내간다든가, 소니픽처스와 같이 미국 민간 기업을 해킹할 경우 미국은 자기 본토에 대한 공격으로 간주하고 북한을 칠 수 있는 군사적인 빌미로 삼는다는 겁니다. 그러면 북한 해커부대가 최고존엄 때문에 동원된 다음 사례는 언제입니까,
김흥광: 다음 사례는 북한이 최고 존엄을 지킨다는 목적하에 진행된 명백한 사건인데요. 2016년 9월이지요. 약 2년전인데요, 북한 해커라고 찍을 수 있는 사이버 테러 조직이 남한의 국방통합데이터 센터라는 곳을 해킹해서 엄청난 자료, 즉 자동차 몇 차량이 넘는 자료를 빼갔습니다.
그러면 왜 그들에게 이런 자료들이 필요했을까, 그 자동차 2대분의 군사비밀들에는 정말 중요한 자료가 있었습니다. 정말 중요한 자료인 ‘작전계획 5015’라고 하는 게 있는데요. 거기에는 미군과 한국군이 서로 연합해서 평양에 있는 김정은의 목을 따는 참수작전이 포함되어 있었습니다.
북한으로서는 자기의 최고존엄인 김정은을 암살하는 작전계획 5015에 있기 때문에 “어떤 식으로 죽일려고 해? 무조건 알아내라”고 지시했겠지요. 사이버 해커들은 그게 어디에 있겠는가고 생각하다 국방부 통합센터에 있을 것이라고 보고 훔쳐갔습니다. 그래서 훗날 한국군과 미군은 참수작전 계획을 다시 변경해서 보강하는 그런 일이 벌어졌습니다.
질문: 제 기억에도 북한은 2016-2017년 이 시기에는 핵실험과 장거리 미사일 발사시험을 계속 하지 않았습니까, 그러니까 한국과 미군에서는 북한의 도발을 중단시키기 위해서는 최고결정을 내릴 수 있는 그런 사람을 제거하는 것이 오히려 인명피해를 줄이고, 가장 효과적인 방법이라고 해서 참수작전 보도가 상당히 많이 나오던 때였습니다.
김흥광: 그렇지요. 북한은 핵실험을 하고 나서는 조선중앙을 통해서 보도했는데, (김정은이)당중앙 위원회 정치국 상무위원회를 열었다. 그래서 상무위원 여럿이 앉아서 이번 핵실험과 미사일 발사 시험을 토의했다고 하지만, 남한과 국제사회는 다 알고 있습니다. 북한에서는 정말 사소한 일에서부터 중요한 일까지도 김정은이 혼자 결심하고 그가 하라는대로 모든 게 굴러간다고 알고 있거둔요.
그래서 진짜 김정은이 미쳐가지고 핵실험 단추를 누르기 전에 그 원인인 김정은 하나 제거해버리면 예방적으로 큰 사건을 막을 수 있다고 보고 있습니다. 그래서 드러내놓고 이야기 하지 않지만, 그때 김정은을 제거하기 위한 작전들이 광범위하고 깊이있게 진행되었습니다. 북한도 당연히 여기에 대해서 알고 싶었던 것이지요.
질문: 그렇다면 최고존엄 비밀 탈취에 동원되는 부대는 어떤 부대입니까,
김: 정찰총국에 사이버 지도국이라고 3국이 있습니다. 이 사이버 지도국안에는 전 시간에도 말씀드렸듯이 특별임무를 받은 3개 부대가 있습니다. 하나는 121부대가 있고요. 이 부대는 남한의 국가기반 시설에 대한 공격을 임무로 하고 있는데요, 남한은 철도, 통신, 가스, 상수도 등을 모두 컴퓨터로 조종하기 때문에 그런 국가기반 시설의 컴퓨터를 공격하기 위해서 아주 오래 동안 끈질기게 공작하고 있는 부대가 있고요.
또 최신 국방, 과학기술자료를 훔쳐가는 91부대가 있지요. 아마 김정은 참수작전 계획 탈취는 매우 중요한 전략적 과제다 보니까, 북한이 이런 부대들에서 특수요원들을 차출해서 특별 해커부대를 만들어가지고 공격해서 성공시킨 것으로 보입니다.
질문: 네, 옛날 영화이지요. 북한 영화 ‘정찰병’이라는 영화에서 북한 정찰병들이 국군복을 입고 카빙총을 들고 적진에 은밀히 들어와 비밀을 탈취해갔는데, 요즘에는 옛날처럼 가장하고 들어오지 않아도 되는 그런 시대가 됐습니다.
다음 시간에는 북한이 군사적인 용도로 어떻게 사이버 부대를 운영하는 지 사례를 들어가면서 알아보겠습니다.
김흥광: 네 수고했습니다.