여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다. 빠르게 발전하는 정보화기술 시대에 사람들은 편리하고 문명한 생활을 누리고 있습니다. 하지만, 그에 못지 않게 사이버 범죄에 의한 피해도 적지 않습니다.
오늘도 북한 김책공업대학에서 컴퓨터를 전공했던 김흥광 NK지식인연대 대표와 함께 북한의 사이버 해킹 능력에 대해 알아보도록 하겠습니다.
질문: 김흥광 대표님, 안녕하십니까, 요즘 미북정상회담을 위한 고위급 회담이 진행되고 있는 가운데 미국 정부가 29일 북한의 해킹 조직인 ‘히든 코브라’에 대한 세번째 경고를 발령했습니다.
미국 국토안보부(DHS)와 미연방수사국(FBI)는 ‘히든 코브라’ 즉 숨은 독사 코브라라고 하는 북한 해커조직이 미국과 전세계 언론, 항공사, 금융분야, 핵심인프라 등을 표적으로 삼고 있으며, 이 조직과 관련된 87개의 IP주소와 4개의 악성파일, 2개의 이메일 주소 명단을 공개했습니다.
이렇듯 북한이 미국과 대화를 하는 속에서도 미국은 물론, 한국을 상대로 사이버 테러를 하고 있는데, 북한 해커들이 이렇게 하는 이유가 무엇입니까,
김흥광: 그것은 사이버 전쟁 전략과 관련되어 있는데요. 지금 북한군 정찰총국 3국 사이버전 지도국이 수립한 임무를 보면 첫째로 남한의 국가기반 시설, 즉 국가기반 시설이라는 것은 모든 사람들이 그것을 쓰지 않으면 생활이 이뤄지지 않는 국가적 공영시설입니다.
예를 들어 철도, 가스, 상수도, 통신, 항공과 같은 것이 국가기반시설입니다. 이런 시설들은 다 첨단 컴퓨터들이 다 일일이 조종해서 최량의 상태를 유지하고 있습니다.
그런 것들을 조종하는 컴퓨터들을 평양에서 공격 프로그램을 짜서 망가뜨리면 이 컴퓨터가 조종해야 할 항공기가 다른 곳으로 달아나거나, 가스 압력이 달라서 터져나가고, 사람들의 핸드폰이 안되어 사회적 대혼란과 파괴를 조성하는 것입니다.
두번째로 청와대와 같은 국가의 중추기관들을 공격하는 것은 국가의 최고 수뇌부를 공격해서 자기네가 공격했을 때 통일적이며 전일적인 지휘체계를 점검하는 것이고, 평상시에는 가장 국가의 최고 비밀은 청와대에 있기 때문에 빼오자는 것이고, 국방부도 마찬가집니다. 북한은 최근 남한의 국방과학연구소와 같은 그리고 군수무기를 생산하는 공장에 대한 사이버 공격을 통해 남한군이 가지고 있는 도면을 빼내서 자기네도 흉내내서 만들려고 하는 것도 있습니다.
그리고 방송사나 은행을 공격하는 것은 방송이나 은행은 많은 사람들이 이용하는 이익이 연결되어 있는 것입니다. 보던 텔레비전이 안나오면 바로 혼란이 일어납니다. 카드를 써야 하는데 은행이 멈추면 바로 혼란이 일어나는 것입니다.
결국은 무엇이겠습니까, 혼란을 조성시켜서 사람들의 민심을 혼란시켜서 뒤숭숭하게 만드는 겁니다. 여기는 표현의 자유가 있기 때문에 “야, 정부 뭐하는 거야?”라고 욕하는 것입니다.
여기서는 장, 차관이 아니라 대통령도 막 욕할 수 있습니다. 그렇게 해서 사회적인 혼란과 반란을 조성하는 추악한 전투임무로 하기 때문에 그런 일들을 하게 되는 것입니다.
질문: 첫째로 원자력이나 청와대와 같은 기관을 파괴하는 것은 대한민국을 파괴하는데 목적이 있고, 은행이나 철도를 공격대상으로 삼는 것은 대한민국의 혼란을 조성해서 주민들로 하여금 정부를 반대하도록 만드는 것이네요.
질문: 그런데 북한의 사이버 공격 방법을 보면 디도스 분산거부라는 컴퓨터 용어가 나오는데요. 디도스 분산거부가 뭐고, 좀비라는 말이 무엇인지 부탁드립니다.
김흥광: 디도스란 말은 북한에 계신 분들은 영어를 많이 안쓰기 때문에 잘 모르겠는데요. 디도스라는 말은 영어문자 DDOS 분산 서비스 거부공격이라고 하는데요.
제가 이것을 쉽게 설명하겠습니다. 어떤 대상을 공격해야 겠다고 하면, 예를 들어 청와대에는 주요 기관들에는 핵심자료들을 저장하는 컴퓨터가 반드시 있습니다. 그 컴퓨터가 동작을 못하도록 다운 시키는 것입니다. 다운시키는 것은 멈춰버리는 것을 말하는데, 컴퓨터가 처리할 수 있는 능력이 있습니다. 그 능력이상 요청을 하면 너무 힘이 겨워서 멈춰버리는 겁니다.
질문자: 북한 주민들이 상상하기 쉽게 비유하면 물지게를 지거나 짐을 진 사람너무 힘들어서 일어서지 못하는 상황과 비슷하군요.
김흥광: 바로 그렇습니다. 그것을 가리켜 과부하라고 하는데요. 사전에 이 공격을 하기 위해서 보안이 없는 사람들, 즉 노인들, 어린이들의 컴퓨터들을 미리 장악해서 미리 공격코드를 집어 넣습니다. 공격코드를 집어 넣은 몇십만, 몇백만대의 컴퓨터들을 자기 공격수단으로 쓰게 됩니다. 그걸 가리켜 좀비 피씨라고 하는데요. 북한이 지난 2009년 7월 7일에 가장 대표적인 디도스 공격을 했는데, 그때 전세계에서 180여만대의 좀비 컴퓨터를 공격에 사용하였습니다.
좀비피씨들은 “자, 시작!”하는 하나의 구령에 맞춰 동시에 청와대에 자료를 요청한단 말이지요. 그러면 청와대는 단번에 몇백만대의 컴퓨터가 자료를 요청하기 때문에 그걸 처리하지 못하고 다운되게 됩니다. 물지게꾼이 너무 무거워 일어나지 못하고 풀썩 주저앉는것과 마찬가지로 볼 수 있습니다. 이것을 디도스 공격이라고 합니다.
질문자: 이러한 디도스 공격이 군사적인 파괴공작, 목적에도 사용되는 것입니까,
김흥광: (디도스 공격은) 어떤 자료를 훔치거나 컴퓨터를 못쓰게 하는 것보다는 서비스 공격이 진행되는 동안 컴퓨터가 잠간 정신이 나가 버리는 것입니다.
그런데 전쟁중이다, 그 전쟁을 지휘하는 컴퓨터가 있는데 그 컴퓨터는 전장에서 계속 적아의 움직임과 전력을 다 알아야 하는데 공격당해서 멈춰버리게 되면 지고 마는 것이지요. 일상시는 괜찮은데 전쟁중에는 위험합니다. 일상시에 공격당하면 멈춰버렸다가 공격을 멈추면 다시 살아나서 별일 없습니다.
질문자: 그러니까, 한마디로 말해서 큰짐을 지워서 애가 힘들어서 주저앉히는 작전인데, 그런데 예를 들어서 전쟁중이라고 합시다. 최고사령부에서 전선사령부로 명령을 주고, 전선사령부는 각 군단, 사단, 려단에 임무를 주어야 하는데, 이 컴퓨터가 망가지면 전쟁을 할 수 없는 상황이 되겠군요.
김흥광: 그렇지요.
질문: 그래서 북한이 2009년과 2013년에 디도스 공격을 하지 않았습니까, 이런 것들이 미래에 있을 사이버전쟁에 대비해서 시험을 해본것입니까,
김흥광: 그때 당시 공격 기술이 발전되던 때였으니까, 그런 목적도 있었습니다. 그리고 일종의 과시용입니다. 야, 나는 청와대도 공격할 수 있다. 그리고 평양에 앉아서도 청와대 컴퓨터를 멈춰버릴 수 있다고 과시하고 적을 당황하게 만드는 효과를 얻었습니다. 그런데 그것은 별로 효력이 없습니다. 컴퓨터가 공격을 당하는 동안만 멈춰버리기 때문입니다. 하지만, 북한은 요즘에는 2013년 이후로는 APT라는 공격을 하고 있습니다.
질문: 네, 오늘은 시간상 관계로 여기까지 듣고, 다음 시간에는 북한 해커들이 최근 진화시켜 가고 있는 APT공격이란 무엇인지에 대해 계속해서 이야기를 나누겠습니다. 오늘 말씀 감사합니다.