여러분 안녕하십니까, 우리 생활과 친숙해진 과학과 기술을 알기 쉽게 풀어보는 <북한 IT와 과학기술> 시간입니다. 진행에 정영입니다.
빠르게 발전하는 정보화기술 시대에 사람들은 편리하고 문명한 생활을 누리고 있습니다. 하지만, 그에 못지 않게 사이버 범죄에 의한 피해도 적지 않습니다.
오늘도 북한 김책공업대학에서 컴퓨터를 전공했던 김흥광 NK지식인연대 대표와 함께 북한의 사이버 해킹 능력에 대해 알아보도록 하겠습니다.
정영: 김대표님, 안녕하십니까, 북한의 사이버 전력의 가장 큰 공격대상은 남한입니다. 특히 대통령 선거나 지방 선거와 같은 선거정국이 되면 북한 사이버부대들의 활동량도 증가하는 것으로 알려집니다. 그래서 북한의 해킹에 대한 대책이 마련돼야 한다는 목소리가 나오는데요. 그러면 오늘 시간에는 북한 사이버 심리전 부대원들이 썼다고 의심되는 댓글을 어떻게 갈라낼 수 있는지 알아보겠습니다.
혹시 그 댓글 중에는 북한 사이버 해커들이 썼다하고 의심이 되는 그런 글이 있습니까,
김흥광: 네 저도 어떤 커뮤니티에 자유롭게 들어가 자주 글을 보고 있는데요, 제가 자주 들어가는 커뮤니티는 ‘필통’이라고 합니다. 사이트에 접속해서 제목으로 검색해봅니다.
최근 어떤 이슈가 화제인지 검색하는거지요. 최근 지방 선거가 있지 않았습니까, 그래서 검색창에 지방선거라고 치고 선거부정, 금전선거 이라고 쓴 부정적인 글을 검색해보면 여러 글들이 올라옵니다. 그 글 가운데는 마치 대한민국의 평범한 사람들이 쓴 것처럼 보이는 이상한 글이 있습니다.
왜냐면 북한 사이버 전사들은 이미 김형직 사범대학이라든지, 그리고 김일성 종합대학의 기자를 양성하는 학과, 그리고 각급 사범대학에서 아주 글을 쓰는데 재간이 있는 사람들을 많이 뽑습니다.
그 사람들에게 남쪽에서 살다가 북한으로 올라간 월북자라고도 하는데, 그들을 통해서 남한의 글과 말, 풍습, 띄어쓰기라든지, 어법들을 배웁니다. 그런데 아무리 잘 배운다 하더라도 몸에 배지 못했기 때문에 이따금씩 허점을 드러냅니다.
예를 들어서 이런겁니다. 여기 남한에서는 ‘원수’라고 하는 것을 북한에서는 ‘원쑤’라고 하지 않습니까. 그런데 댓글에도 원쑤라고 씌어져 있습니다.
아마 이걸 북한 해커가 깜박할 수 있는데, 한 개 글에서 원수라고 하는 표현이 한번이 나왔다고 하면 타이핑 과정에서 실수라고 볼 수 있지만, 여기저기 자주 씁니다. 그리고 특별히 중요한 것은 남한에서는 “하었다”라고 표현하는데 이따금씩 “하였었다”고 쓴 글이 눈에 자주 띄웁니다. 이것도 여러 번 등장합니다. 우리 탈북민들은 조금만 각성하면 금방 알 수 있습니다. 여기 사람들은 단순히 실수라고 볼 수 있지만, 그런 사례를 많이 볼 수 있습니다.
질문: 그럼 요즘 남한 정치권에서도 ‘두루킹’이라고 하는 댓글조작 사례가 발각되었는데, 이것을 꼭 북한과 연결시킬 수는 없지만, 혹시 인터넷 상에서 북한 사이버 전사들에 의한 댓글 조작, 선거결과 조작과 같은 것이 발견된 것이 있습니까,
김흥광: 특별히 대한민국에서 정식 발표한 것은 아니지만, 남한에서 선거를 총괄하는 기관인 중앙선거관리위원회가 작년 5월 9일 대통령 선거기간에 북한 사이버 심리전으로 의심되는 매우 중대한 댓글 사건에 대해 경고를 날린 적 있습니다.
그런 의심의 댓글들에서는 주로 남한에서 유권자들이 관심을 가질 문제, 정말 치열하게 네가 이기냐, 내가 이기냐 접전이 붙었을 때 충격적인 거짓말을 퍼트리면 사람들은 그걸 믿고, 그 사람에 대한 지지를 포기하거둔요. 이런 경우에는 그것이 해명되자면, 시간이 많이 걸립니다. 그때는 이미 늦습니다. 선거가 끝나기 때문에 대통령 선거를 다시 할 수 없지요. 그런 함부로 경고망동하지 말라고 경고하기도 했습니다.
질문: 남한은 열린 사회이고, 북한은 닫긴 사회이고, 그러니까, 북한에서 잘 훈련된 사이버 전사들이 남한의 광범하게 열려진 인터넷 공간에 들어와 또는 사람들의 심리를 자극해서 남한의 선거 결과에 영향을 줄 수 있는 위험이 있다는 말씀이군요.
남한 정부는 앞으로 북한의 사이버 해킹 공격으로부터도 공정한 선거결과를 위해서도 보안에 상당히 많은 신경을 써야 하겠군요.
북한이 남북정상회담, 미북정상회담을 하는 와중에도 APT 해킹 공격을 했다고 나왔는데요, 저는 처음에 APT라고 해서 영어로 아파트를 뜻하는 약자인줄 알았는데, 그게 아니고 그 APT가 무엇인지 청취자분들에게 좀 더 자세히 알려주시겠습니까,
김흥광: APT는 지능적 지속가능한 해킹을 말하는데, 그는 국가기반 시설에 대한 해킹입니다. 거기서 1.0은 매우 수준이 낮고 별로 위험하지 않지만, 지속적인 공격을 통해서 경험을 쌓는 거라고 볼 수 있습니다.
또는 어떤 공격 집단의 이름을 APT라고 명명하면서 거기다 숫자를 붙일 수 있습니다. 예를 들어 APT 뒤에 37이라고 할 수 있습니다. 그 숫자에 관계하지 않고 APT공격기법에 대해 말씀드린다면, 이것은 문자 그대로 지속적이고 지능적인 공격 프로그램을 말합니다.
여기서 지능적이라고 하는 것은 예전에 공격프로그램을 짤 때 대체로 복잡하지 않고 공격목표만 이루고 빠져나가게 되어 있습니다만, 이 지능적 공격은 해당 공격대상에 대해서 인공지능까지 도입해서 수준 높게 매우 정교하게 짠 것을 말합니다.
지속 가능한 공격이라는 것은 어떤 목표를 공격하기 위해서 요즘 많은 국가, 기업들은 최근에 방어를 강화하거든요. 그래서 해킹 방어를 잘하기 때문에 쉽게 뚫을 수 없습니다.
그래서 그 목표하는 서버를 뚫고 들어가서 비밀을 탈취하기 위해서 해당 대상을 관리하는 사람, 그 대상과 관계되는 인원들, 대상들과 심리적으로 연결된 사람들, 경제적으로 연결된 그 밖의 사람들과의 연결을 이용해서 에돌고 에돌아서 해당한 목적을 실현하는 것입니다. 즉 서버를 뚫는다는 것입니다.
지금까지 나온 다양한 공격기법들 가운데는 디도스 공격도 있고요. 메일 공격도 있고, 피싱 공격도 있는데, APT가 가장 위험하고, 많은 사람들에게 피해를 입히는 아주 아주 골치아픈 해킹 기법이라고 볼 수 있습니다.
질문: 사이버 공격은 사회 혼란, 국가 주요 기반시설의 파괴를 비롯해 특정 국가의 정치 체제까지 흔드는 영향력을 가지고 있습니다. 북한의 사이버 공격에 대한 위험성이 높아지고 있는 상황에서 이에 대한 구체적인 대책이 필요해 보입니다. 오늘 수고 많으셨습니다. 다음 시간에 다시 뵙겠습니다.