여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다.
빠르게 발전하는 정보화기술 시대에 사람들은 편리하고 문명한 생활을 누리고 있습니다. 하지만, 그에 못지 않게 사이버 범죄에 의한 피해도 적지 않습니다.
오늘도 북한 김책공업대학에서 컴퓨터를 전공했던 김흥광 NK지식인연대 대표와 함께 북한의 사이버 해킹 능력에 대해 알아보도록 하겠습니다.
질문자: 김흥광 대표님 안녕하세요?
김흥광 대표: 네 안녕하십니까,
질문자: 일반적으로 전쟁이라고 하면 군대들이 물리적 현실세계에서 총과 폭탄, 포와 비행기, 탱크 등 엄청난 전투수단을 가지고 벌이는 것으로 청취자분들은 생각하지 않습니까, 때로는 수많은 사상자가 나기도 하고요. 하지만, 가상공간에서의 전쟁은 인명피해는 발생하지 않지만, 막대한 재산적 피해가 발생하는 데 사실상 눈으로 보는 것보다 더 끔찍하다는 평가가 나옵니다. 북한의 사이버 요원들이 군사적인 목적으로 미군이나 한국군을 상대로 해킹한 사례가 있는것으로 보도가 되고 있는데요, 북한 사이버 공격 유형과 공격 대상에 대해 설명 부탁드립니다.
김흥광 대표: 북한이 사이버 전력을 활용해서 적의 심장부를 도려내고, 정보를 캐내고, 적의 작전비밀을 사전에 탐지해서 거기에 대응함으로써, 전쟁의 승리를 담보하고 그리고 실제로 군의 이동, 전력 배치, 무기 증강 등 상세한 군사정보 기술들을 훔쳐가지고 거기에 자신들이 대응하고 비슷한 무기를 만들어낸 이런 사례들이 굉장히 많았습니다.
미국은 인터넷이라는 공간을 만들어낸 나라이고, 컴퓨터 기술이 발전된 나라이기 때문에 북한이 미국에 대해 사이버공격과 해킹을 제마음대로 할 수 없지만, 시도한 몇가지 사례가 있는데요.
펜타콘이라고 하는 곳은 미국 국방부인데요. 해커들이 펜타콘의 중요한 서버들에 접속하려고 시도하고, 그리고 미국 대통령 관저인 배악관을 접속하려는 나라 중에 북한이 있다는 사실이 있습니다.
질문자: 실제로 북한의 정찰병들이 미국으로 침투를 하려면 많은 시간과 돈이 필요할텐데요. 하지만, 사이버 공간에서 침투한다는 것은 쉽지 않겠습니까, 평양에 앉아서도 백악관에 접속할 수 있고, 펜타콘이라고 하는 미국방부 공식 홈페이지에도 접속할 수 있습니다. 그것을 통해 내부망에 침투하려고 노력을 하겠지요.
김흥광 대표: 그렇지요. 북한은 미국에서 가장 방어가 잘 되어 있는 군사목적의 네트워크에 접근하기 위해서 굉장한 노력을 하고 있고, 미국만 전담하는 부대들이 따로 있습니다. 하지만 아직까지 해킹에 성공한 사례는 없습니다.
하지만, 북한이 조심해야 하는 것은, 지금 미국은 트럼프 대통령이지만, 2년전에는 오바마라는 흑인 대통령이 했습니다. 그 오바마 대통령시기에 굉장히 위협적인 이야기를 했습니다. 사이버 공간에서 미국에 대해 공격하는 행위에 대해서는 응징하겠다고 발표했습니다.
질문자: 미국 본토에 대한 공격으로 간주한다고 했지요.
김흥광 대표: 네, 본토에 대한 군사적 공격으로 간주하겠다고 했지요. 사이버 세계에서 한다고 하더라도 물리적 공격으로 간주한다고 했기 때문에 그래서 북한이 조심하지 않으면 솔직히 미국이 마음만 먹으면 그 첨단 기술장비를 이용해서 김정은이 밥먹고 대변 보는 것까지 다 영상으로 볼 수 있습니다. 아마 지금도 그럴수도 있다고 보는데요.
그만큼 정보라고 하는, 컴퓨터 전산 네트워크를 비롯해 각종 첨단 기술을 대부분 미국이 대부분 만들어 내기 때문에 (북한이)함부로 까불면 안됩니다.
그런데 남한에 대해서는 북한이 엄청나게 공격한 사례가 많습니다. 물론 국방분야에서는 건수가 많지는 않습니다만, 왜냐면 한국 국방부에는 사이버 사령부라는 것이 있습니다. 이 부대는 공격하는 부대가 아니라 방어하는 부대입니다.
인원은 약 500명 정도가 되는데, 최정예 사이버 방어 두뇌들이 있습니다. 한국에는 국방부에서 시작해서 합동참모본부가 있는데, 이는 북한으로 치면 총참모부라는 곳이라고 볼 수 있습니다. 이 사이버 사령부에는 각 군단, 사단, 려단에 이런 사이버 방어 요원들이 있습니다. 그래서 뚫기는 어렵습니다.
그럼에도 불구하고 북한이 작년에 하나 성공한 사례가 있습니다. 아마 제가 전번시간에도 소개를 좀 했는데, 국방부 통합데이터센터라는 곳이 있는데, 이 부서에 있는 것은 육해공군의 중요한 작전 자료는 아닙니다. 합동참모본부가 아니라 국방부이기 때문에 행정, 예산, 법률 자료들이 있는데요. 그런 자료들을 북한이 통째로 훔쳐갔습니다. 그때 훔쳐간 기밀 가운데 2급 이상 비밀자료들도 포함됐는데, 그걸 트럭에 실으면 10차량이나 된다고 하더라구요.
질문자: 그때 분실된 자료가 235기가 바이트나 된다고 들었습니다.
김흥광 대표: 그렇습니다. 그걸 종이로 찍어내면 굉장한 양이거든요. 그리고 북한 해커들이 국방부 폐쇄망을 뚫기 위해서, 그리고 국방과학원을 비롯한 군관련 시설들에 매일같이 접속해가지고 허점을 발견하고 뚫고 들어가기 위해서 노력하고 있습니다.
질문자: 네 그렇군요. 어제 트럼프 대통령이 미북정상회담을 취소하겠다고 발표하는 등 개최 여부도 불투명해졌습니다. 김계관 북한 외무성 제1부상, 최선희 부상이 펜스 부통령과 존 볼턴 백악관 국가안보보좌관을 지목하면서 비난했기 때문에 이러한 적대적 관계에서는 정상회담을 할 필요가 없다고 미북정상회담을 취소한다고 발표했는데요.
이렇게 되면 북한이 사이버 테러를 가할 가능성이 높아졌는데, 방금 김 대표님께서 말씀 하신대로 북한이 미국에 대한 사이버 테러를 할 경우 그것이 전쟁의 빌미가 될 수 있다는 점을 북한의 사이버 요원들이 자각할 필요가 있다는 것을 미리 지적해드립니다.
김흥광: 맞는 말씀입니다.
진행자: 북한 김정은 정권은 이제부터 중요합니다. 대한민국을 적화시키고, 파괴시키고, 혼란시키기 위해서 또 미국에 사이버 공격을 하겠다고 하는데, 누가 안본다고 해서 몰래 사이버 전사들을 파견해서 이런 공격을 할 경우에는 그 후과에 대해 전적으로 책임져야 한다는 점을 말입니다.
오늘 말씀 감사합니다. 다음 시간에는 한국에 대한 사이버 테러를 하기 위해 어떻게 북한 사이버 전사들을 활용하고 있는지 계속하여 이야기를 나누겠습니다.
김흥광 대표: 네 감사합니다.