北 해커들, CIA·펜타곤 내집 드나들 듯 |
---|
“CIA·펜타곤 침투는 기본, 마이크로소프트 보안 시스템 까지 공략” ●컴퓨터 기본언어 ‘C’ 완전분석이 고난도 해킹 비결 ●“MS와 숨결을 같이한다” ●중등과정부터 컴퓨터 수재 선별 교육해 ‘해커 부대’ 장교로 임명 ●해커 부대 요원, 해외 나가 제3국 ID로 CIA 침투훈련 ●‘과학수재’는 ‘IT 전사’로 분류, 군복무 면제 기사제공 = 신동아/이은영 신동아 객원기자 donga4587@hanmail.net ‘북한해킹 능력, 예상 밖 상당 수준’ ‘북한, 영재로 구성된 해커 부대 운영’. 지난해 5월 일부 언론은 탈북 공학박사의 말을 인용해 북한의 해킹 능력에 대해 짤막하게 보도한 바 있다. 때마침 국회·원자력연구소·국방연구원 등 주요 국가기관이 해킹을 당하는 사건이 일어나 북한의 해킹 능력에 대한 관심도를 높였다. 이 기사는 지금 발매중인 시사월간지 신동아 11월호에 실린 것을 요약한 것입니다. 전문은 신동아 11월호에서 보시기 바랍니다. 지난 6월 국군기무사령부와 고려대·한국정보보호진흥원이 공동으로 개최한 ‘2005년 국방정보보호 컨퍼런스’ 주제 발표문에서 국방과학연구소(ADD) 변재정 박사는 “북한의 정보전 능력이 미군 태평양사령부 지휘통제소와 미 본토 전력망에 피해를 줄 수준”이라고 말했다. 북한의 해커에 대한 호기심이 일었다. 처음에는 학계와 국내에서 활동하는 해커를 중심으로 취재했다. 하지만 언론에 보도된 것 이상의 정보를 얻지 못했다. 그러던 중 북한의 컴퓨터공학 박사가 지난해 탈북해 지금 서울에서 살고 있다는 것을 알게 됐다. 확인해보니 지난해 2월 북한을 탈출한 김철수(45·가명) 전 북한컴퓨터기술대학 교수였다. 10월10일 오전 10시. 김 교수를 시내 한 호텔에서 만났다. “북한은 해킹에 딱 맞는 나라” -우리 정보기관에서 북한에 대해 거의 다 알고 있을 텐데요. “저도 그런 줄 알았어요. 그런데 북한 해커 부대 얘기를 하니 긴가민가하던데요. (알면서 일부러) 모르는 척한 거겠죠.” -지난 6월, 북한의 해킹 능력이 미국 중앙정보국(CIA)과 맞먹는다는 뉴스가 보도된 이후 북한 해커에 대해 관심이 높아졌어요. “글쎄요. ‘CIA와 맞먹는다’는 말이 적합한지 모르겠네요. ‘MS(마이크로소프트)와 숨결을 같이한다’면 모를까….” 북한의 해킹 실력이 ‘CIA와 맞먹는다’가 아니라 ‘MS와 숨결을 같이한다’니? 누가 더 우월하다는 것인지, 기자의 궁금증을 자극하는 표현이었다. 김 교수는 “북한의 해킹실력에 대해 구체적으로 조명할 필요가 있다”면서 “남한 언론의 북한 해커 부대 관련 기사는 단편적인 부분만 소개하고 있다”고 했다. 컴퓨터의 밑바닥을 뚫어야 -북한의 해킹 기술이 세계적인 수준이라는 게 믿기지 않습니다. “(어디까지나) 해커 부대원들의 실력을 말하는 겁니다. 일반 인민은 컴퓨터가 어떻게 생겼는지도 몰라요. 2200만 인구 중에 대략 5%가 컴퓨터를 사용해요. 여기처럼 ‘www’가 있는 게 아니라 북한 내부 통신망을 사용합니다. 인터넷은 안 되는 거죠. 평양시내에 PC방이 생겼다고 해도 서너 군데뿐입니다. 탈북자들이 여기 와서 ‘컴퓨터가 이렇게 생겼구나’ 하는 게 거짓말이 아니에요.” 김 교수는 북한에서 컴퓨터 해킹 기술이 발전할 수밖에 없는 사회적 환경을 설명했다. 한마디로 새옷 살 돈은 없고 기워 입다 보니 자연스레 바느질 솜씨가 늘었고, 옷감의 재질이나 실의 종류, 바늘에 대해 도사가 된 것과 비슷한 원리라고 했다. “북한은 정보처리 시스템, 공업정보처리 시스템 등 시스템 개발에 주력해요. 투자할 돈이 없거든요. 새옷 살 돈이 없단 말이지요. 바느질해서 입는데 (끈질기게) 기술혁신과 모방을 한 터라 생산공정 수준이 아주 높습니다. 북한은 윈도를 잘 알고 있어요. 컴퓨터 운영체제에서 가장 아랫단계인 ‘C(컴퓨터식 언어)’를 다 꿰고 있단 말입니다. 남한 사람들은 편리함을 좇다 보니 ‘C’보다는 ‘C++’ ‘C#’을 더 많이 써요. 인간의 언어에 가까운 고급화된 운영체제에 익숙한 거죠. 그런데 해킹을 하려면 ‘C’를 알아야 해요. 밑바닥의 ‘C’말입니다. 북한에선 ‘C’를 알기 때문에 ‘C’ 조작만 가지고 펄(perl·자료를 작성하고 추출하는 프로그래밍 언어)이라든가 PHP(웹프로그래밍 언어) 같은 프로그램을 만들어요. 프로그램의 프로토콜을 다 파악하는 거지요.” ‘C’란 컴퓨터 프로그래밍의 기초언어로 1971년에 만들어졌다. ‘C++’는 ‘C’에 객체지향 환경이 첨가된, 진보된 언어다. 또 ‘C#’이란 다양한 인터넷 환경에서 프로그램을 쓸 수 있도록 만들어진 최적의 언어다. 김 교수는 “아마도 전세계적으로 ‘C’를 완전히 분석하는 나라는 미국하고 북한밖에 없을 것”이라며 북한의 컴퓨터공학 수준에 대한 자부심을 드러냈다. 한국정보보호교육센터 서광석 원장에 따르면 우리나라에서 ‘C’를 완전히 분석할 줄 아는 사람은 손가락을 꼽아 헤아릴 정도다. 서 원장은 “‘C’를 완전히 분석하는 능력이라면 해킹 실력이 대단히 뛰어날 것”이라며 김 교수의 말에 동의했다. 그런데 서 원장은 “‘C’보다 진보된 컴퓨터 언어인 ‘C++’와 ‘C#’이 있는데 굳이 ‘C’를 배울 이유가 없다”고 덧붙였다. 특히 우리나라처럼 컴퓨터를 편리하게 사용할 수 있는 환경에서는 더욱 그렇다는 것이다. “해킹 실력은 컴퓨터의 밑바닥 수준을 얼마나 파악하느냐에 달려 있어요. 밑의 것을 꿰뚫어야 해요. 컴퓨터 운영체계는 ‘C’로 만들거든요. 쉽게 표현하면 ‘C’는 호수 가장 밑바닥입니다. 돌을 물 표면에 살짝 던지면 파동만 일지만 밑바닥에 깊이 던지면 한순간 흙탕물이 돼버리잖아요. ‘C’를 분석하면 게임은 끝납니다.” 금성2중학교의 컴퓨터반 한국의 해커와 북한의 해커가 대결하면 어떻게 될까? “글쎄요. 한국 실력을 잘 몰라서… 북한 해커의 실력은 상당해요. ‘컴퓨터도 사람이 만든 것이니 하다 보면 풀 수 있다’는 식으로 도전해요. 자꾸 하다 보니 결국 다 알게 된 거죠. 미 CIA와 국방부에 가장 많이 접속하는 게 북한이라는 얘기가 있을 정도입니다. 북한은 윈도를 다 풀었어요. (MS에) 여러 통로로 들어가봤기 때문에 보안 시스템이 어떻게 작동하는지 알고 있죠. 모른다고 해도 역추적하면 되고…. 윈도를 완전히 분석하는 건 정말 중요해요. 만약에 어떤 기관의 전산망이 윈도 서버로 돼 있다고 쳐요. 그 허점을 안다면 방화벽에 아랑곳없이 들어가 데이터베이스를 보거나 훔칠 수 있어요.” 북한의 뛰어난 해킹 실력은 어디까지나 해커 부대원 또는 컴퓨터 관련 연구소에서 일하는 소수 특정인에 한해서다. 그렇다면 소수정예인 이들을 어떻게 선발해 어떤 교육을 했을까. 김 교수는 먼저 북한의 교육시스템에 대해 설명했다. “여긴 컴퓨터가 집에도 있고 학교에도 있습니다. 하지만 북한은 달라요. 인민학교(초등학교)엔 컴퓨터가 없어요. 중·고등학교엔 한두 대 있어요. 학생들은 ‘구경해봤다’로 만족해요. 그런데 컴퓨터 천재로 뽑히면 달라져요. 전국 인민학교 학생을 대상으로 매년 수학과 자연과목 경시대회를 열어요. 여기서 수학을 잘하는 수재를 뽑아 국가전략적인 인재로 키웁니다. 이들을 중앙에서 집중적으로 키우는 학교가 있어요. 수재들은 ‘금성제1고등중학교’ 컴퓨터반으로 보내집니다. 이 학교는 간부 자제라고 ‘빽’ 써서 들어갈 수 있는 곳이 아니에요. 인민의 아들, 딸이라도 실력이 있으면 누구나 갈 수 있어요. 이 학교에는 1등영양사가 있어 급식과 간식을 잘 해줍니다. 대학을 졸업한 후에는 IT 관련 연구소나 해커 부대에 들어가게 됩니다.” 북한의 ‘금성제1고등중학교’는 우리나라의 중등교육과정에 해당한다. 6년 과정으로 한 학년당 학생이 200~300명이다. 여기에는 예술반과 컴퓨터반이 있는데, 컴퓨터반 학생은 100~150명이라고 한다. 이밖에도 북한은 각 도시와 군 단위로 영재학교를 따로 운영하고 있다. ‘도1중학교’ ‘군1중학교’가 영재학교에 해당한다. “북한에는 비밀 대학이 많아요. 군부가 운영하는 대학이죠. 북한은 이처럼 나라의 IT 전력(戰力)을 키우기 위해 무척 노력해요.” 김 교수에 따르면 금성제1고등중학교 컴퓨터반 출신 중에 수재급을 뽑아 미림자동화대학이나 김책공대에 진학시키고 이들이 졸업하면 인민무력부 정찰국 예하 해커부대 장교로 임명한다. 금성제1고등중학교 출신이 아니라도 해커 부대에 들어가는 길이 있다. 해마다 김일성군사학교 졸업생 중 100여 명의 수재를 선발해 컴퓨터 관련 교과과정을 집중 교육한 뒤 이들을 모두 해커 부대 장교로 임명하는 것이다. 김 교수에 따르면 북한에서는 1999년부터 김정일의 지시에 따라 ‘과학수재’에 대해 군복무 의무를 면제하고 있다. 2002년에 완전히 자리잡은 이 특별제도는 각 시군에 있는 ‘제1고등’ 출신 중에 이공계에 진학한 젊은이들을 ‘IT전사’로 인정해 연구에 전념토록 하는 것이다. 북한의 영재 교육법을 들려주며 김 교수는 한국의 평준화 교육 방향에 대해 의아해했다. “북한의 교육방침은 집중교육입니다. 영재를 영재로 인정하는 거죠. 일반 학생은 문맹을 면할 정도로 충분하다고 봅니다. 김정일은 과학인재를 국가의 기관차로 만들고 있어요. 과학이 국가를 이끌어간다는 것을 알게 된 거죠. 그래서 IT전사에게 대대적인 투자를 합니다.” -해커 부대는 어디에 있습니까. “인민무력부 산하에 있어요. ‘121소’ 부대와 중앙당 조사부에서 장교들이 활약합니다. ‘121소’에는 500명, 중앙당 조사부에는 100여 명이 소속돼 있어요. 해커 부대는 총참모국 예하 지휘자동화국과 정찰국에서 전담해요. 일반 부대는 ‘중대’ ‘소대’로 편제되지만 해커 부대는 팀으로 짜여 있어요. 팀별로 네트워크, 운영체제 등 연구파트가 달라요.” -해커 부대는 어떤 활동을 하나요. “방화벽, 바이러스, 해킹프로그램 같은 것을 개발하고 윈도 유닉스 리눅스 등 모든 컴퓨터 운영체계를 분석합니다. 로그인 과정을 교묘하게 통과하는 방법을 연구하거나 마이크로소프트의 허점을 찾아내요. 허점을 꿰뚫고 있는 만큼 백신도 잘 만들죠. 공격코드를 만들어 실행하기도 하고…. 자체 개발한 툴로 훈련을 하는데, 주로 적성국 군사정보를 수집하고 군 지휘통신망을 교란하는 해킹을 연구하죠.” △전 북한컴퓨터기술대학 교수 김철수씨는 “무엇이든 기본을 꿰뚫는 자가 승리한다”며 북한의 가공할 해킹능력의 비결은 컴퓨터 운영체계의 기본인 ‘C’에 대한 완벽한 분석이라고 밝혔다. 우리 군의 사이버 방어능력은 어느 정도일까. 국방부 자료에 따르면 북한의 사이버전에 대응할 국방정보 보호 시스템이 구축돼 있지 않을 뿐만 아니라 지휘조 자동화 체계(CPAS), 침입탐지 시스템도 설치돼 있지 않다. 침입방지 시스템 및 서버 보안 솔루션은 2009년에나 도입될 예정이다. 제대로 된 보안 시스템이 구축돼 있지 않다 보니 해킹에 취약하고 해킹이 발생해도 그 실체를 모르는 경우가 많다. 지난해 국방연구원(KIDA)에서 9대, 국방과학연구소(ADD)에서 1대의 개인컴퓨터에서 해킹 흔적을 발견했지만 누가 어떤 내용을 빼갔는지 제대로 파악하지 못했다고 한다. -해커 부대에서 훈련을 마치면 실습에 들어가겠네요. “그렇죠. 북한에선 인터넷 여건이 안 되니 외국으로 나가요. 공식 직함을 갖고 나가기도 하고, 유학생이나 노동자 신분으로도 나가요. 주로 식당에서 일한다고 들었어요. 한꺼번에 외국으로 나가면 표가 나니까 소편대로 나눠 돌아가면서 나가요. 지금 이 시간에도 열심히 활동하고 있겠죠.” 적성국 군 지휘통신망 교란이 주목적 -해커 부대의 주요 임무는 뭔가요. “해커 부대로 들어간 제 제자들 얘기에 따르면 미 CIA(전산망)에 가장 많이 접속한 게 북한이랍니다. 자꾸 시도하는 거죠. 하다 보면 뚫리겠지 하고. 해커 부대원들은 주로 IP를 도용해요. 중국이나 일본 등 제3국의 IP를 훔쳐서 해킹해요. 그들의 첫 번째 작전은 ‘IP를 훔쳐라’입니다.” 북한의 해커 부대가 활동하는 무대는 세계 곳곳이다. 국내 주요 기관의 해킹은 대부분 외국 해커의 소행으로 알려져 있다. 그런데 김 교수의 얘기를 들으니 북한 해커 부대가 했을지도 모른다는 생각이 들었다. 소설 ‘유니파이’에서처럼 북한의 10만 해커 부대원이 세계 곳곳에 흩어져 활동하고, 스위스에서 활동하는 미모의 북한 여성 해커가 청와대와 국가정보원 전산망에 침입하는 일이 실제로 일어날 가능성이 있는 것이다. -해커 부대 장교의 월급은 많습니까. “거기서 근무하는 것 자체가 명예잖아요. 먹고 사는 데 지장이 없어요. 가족에 대한 대우도 달라지고. 한국처럼 인센티브 개념은 없어도 국가 차원의 보상이 있으니 명예와 대의명분을 갖고 움직여요.” -해커 부대 장교의 위상은 어떤가요. “부대 위상이 보조부대에서 기본부대로 올라갔어요. 미사일부대, 전차부대만큼 위용을 떨칠 수야 없지요. 하지만 작전을 총괄하는 부대에서는 해커 부대를 인정해요. 해커 부대는 전시상황에 네트워크가 파괴돼버리면 의미가 없는 부대잖아요. 주로 평화로운 시기에 활동하는 부대죠.” -교관은 누굽니까. “초창기에는 교수들이 맡았는데 이제는 자체적으로 해결하고 있어요.” -북한은 언제부터 사이버전(戰)에 관심을 기울였습니까. “1999년부터 국가전략으로 채택했어요. 코소보전쟁 이후 김정일이 재평가를 했지요. 20세기 전쟁이 ‘기름전쟁’ ‘알(탄환)전쟁’이라면 21세기 전쟁은 ‘정보전쟁’이라고 결론을 내린 겁니다. 그전부터 군부에서 젊은 엘리트들이 여러 차례 제안했지만 채택되지 않았지요. 김정일은 앞으로 전쟁은 ‘누가 더 많은 탄환을 퍼붓나’가 아니라 ‘누가 빨리 다양한 정보를 쥐는가’에 달려 있다고 했어요.” 김 교수는 “사이버전쟁은 이미 터졌다”고 단언했다. “때려부순다고 해서 전쟁이 아닙니다. 누가 더 빨리 자료를 수집하고, 누가 더 빨리 분석해서 명령과 정보체계를 흩어놓느냐에 따라 이기고 지게 됩니다. 사람들은 ‘사이버전쟁’ 하면 흔히 네트워크에 침투해 적군에 불리하고 아군에 유리한 명령으로 명령체계를 조작하는 것을 상상해요. 그것도 맞는 얘기입니다. 하지만 무언가를 전세계에 빠른 속도로 퍼뜨릴 수 있는 사이트를 찾아내 해킹으로 그것을 활용하는 것 자체가 전쟁입니다. 전쟁의 양상이 달라진 거죠. 북한은 이미 미국 등 다양한 국가의 인터넷 서버를 대상으로 사이버전을 시작했어요.” 북한은 수학 잘하는 수재들을 뽑아 집중적으로 컴퓨터교육을 시킨 후 해커 부대로 보낸다. 사진은 2004년 7월 평양에서 열린 ‘조선인민군 육해공군 충성결의 모임’. 그는 “사이버전이란 일상생활 전반에 침투할 가능성이 있는 전쟁”이라고 했다. “한국에 와 보니 섹스문화가 세상을 뒤덮고 있더군요. 북한이 사회공학적 수법을 도입하면 남한에 침투할 통로는 엄청 많아요. 섹스와 관련된 인간의 원초적인 본능을 자극해 (사이트를) 열어보지 않으면 안 되게끔 해놓는다면 아마 대부분 클릭할 걸요. 또 한국은 교육열이 높아요. 학교교육 전 과정이 전산화돼 있는데, 이게 안보 시스템보다 취약할 것 아닙니까. 침투해서 뒤집어놓으면 난리가 나겠죠.” 이 기사는 지금 발매중인 시사월간지 신동아 11월호에 실린 것을 요약한 것입니다. 전문은 신동아 11월호에서 보시기 바랍니다
신고 0명
게시물신고
|
이 뉴스에 나와서 증언을 하고 있는 교수조차도 해킹에 대한 지식과 컴퓨터에 대한 기본 지식이 과연 있는지 의심이 가는 발언을 하고 있죠.