지난 4월 12일 발생한 농협 전산망의 해킹사건을 수사해온 사법당국은 5월 3일 수사결과 발표를 통해, 농협 전산망 마비사태가 북한에 의한 사이버 테러라고 규정하였다.

북한의 사이버공작부서는 작년 9월 이전에 웹하드에 악성코드와 해킹프로그램을 심어놓아 여기에 접속한 국내 200여개의 PC(파악된 통계)를 감염시켰고, 이중 하나가 농협전산망을 관리하는 직원의 노트북임을 파악하고 백도어 프로그램, 도청프로그램, 범행흔적 삭제프로그램 등을 추가 설치하여 7개월 이상 집중관리한 끝에, 마침내 4월 12일 농협전산망 파괴 공격명령을 내려 1분 만에 농협전산망 전체서버 587개 가운데 273대를 파괴시켰고 30분도 안되어 서버를 완전 다운시켜 농협 금융전산망이 마비되어 버린 초유의 사태가 벌었졌던 것이다. 이후 농협전산망이 완전 복구되기 까지는 무려 18일이나 소요되었다.

북한은 이외에도 2009년 61개국에 있는 435대의 공격명령 서버를 이용해 이른바 7.7 사이버대란을 일으켰고, 올 3월 3일-5일에도 국내 40여개 공공망에 대한 D-dos(디도스)공격을 행한 바 있다.

북한의 대남공작부서가 이렇게 사이버공작에 열을 올리는 배경은 국내 사이버 인프라가 세계적 수준이기 때문이다. 국내 인터넷 사용인구가 3,500여 만명에 달하고(세계 9위, 인구비례로는 세계5위), 초고속인터넷 가입자율이 1,500만여명(세계4위)을 돌파하여 대다수 국민이 이의 영향권에 있다. 이런 상황에서 북한은 ‘정보의 바다’라고 불리워지는 인터넷(Internet)공간을 대남적화혁명을 달성하기 위한 ‘혁명의 해방구’로 유용하게 활용하고 있는 것이다.

북한은 이미 1990대 초반 무렵부터 사이버 전사를 양성하기 위하여 북한군 총참모부 소속의 국방과학원, 지휘자동화대학 등을 통해 사이버 기술, 사이버전을 연구하고 사이버 전문가를 양성해온바 있으며 현재 사이버 기술역량이 세계적 수준이라고 알려지고 있다. 이렇게 양성된 사이버전사들은 대남공작의 총본산인 국방위 정찰총국의 사이버 전담부서(110호 연구소 등)에 배치되여 중국 등 해외에 거점을 두고 사이버정보수집, 해킹, 대남선전선동 교란 및 사이버전 훈련 등을 전개해오고 있다.

지금 이 시간에도 북한의 사이버전사들이 평양과 해외거점의 데스크에 앉아 우리의 국가기관망, 금융망, 교통망, 정보통신망, 상용망 등에 수시로 접속하여 원하는 정보를 광범위하게 수집하고 더나가 해킹 등 사이버테러도 불사하고 있는 실정이다.

특히 북한은 해외에 개설한 100여개의 친북사이트(구국전선, 우리민족끼리 등)를 활용하여 국내 안보위해세력과 연계된 대남정보심리전을 수행하고 있다. 북한이 관리하는 친북사이트에 게재된 각종 안보위해자료들이 실시각으로 국내 재야단체의 홈페이지 자료게시판에 무차별적으로 업로드되어 이를 여기저기 퍼다 옮김으로써 선량한 국민들의 사상오염(적색의식화)에 노출되어 있다. 실제 온라인상에 김일성과 김정일, 북한 사회주의체제와 선군노선 등을 찬양하는 북한원자료나 선전물들이 광범위하게 널려있어, 선량한 시민들도 손쉽게 이를 접할 수 있는 실정이다.

북한의 사이버 공작부서에서는 이른바 전문 댓글팀을 운영하며 내국인 인양 위장하여 여론조작을 행하기도 한다. 우리사회 곳곳에 레드바이러스(Redvirus)가 사이버 공간을 통해 급속히 확산되고 있는 것이다.

이뿐만 아니라 북한은 사이버 공간을 간첩교신의 수단으로 활용하고 있습니다. 이제 국내에서 암약하는 간첩들은 과거와 같이 무전기를 통한 보고나 무인포스트에 의존하지 않고도, 진일보한 방법으로 인터넷을 통해 간단하게 대북보고를 할 수 있게 되었다. 2006년 적발된 일심회 간첩사건과 2010년 검거된 사이버 꼿뱀간첩 김미화간첩사건에서 보듯이 사이버공간이 간첩활동의 주요 수단으로 악용되고 있다.

북한이 이번에 보여준 ‘공공망에 대한 디도스공격’(낮은단계 테러)이나 ‘농업 전산망 해킹’(중간단계 테러) 등은 향후 북한이 자행할 높은 단계의 대형 사이버테러의 예고편이라 할 수 있다.

이와 같이 사이버공간에서 자행되는 북한의 대남적화공작은 대한민국의 국가안보를 위협하는 핵심 요인으로 부각되고 있다.

따라서 정부는 이번 사태를 계기로 사이버영역에서의 안보위협을 총체적으로 점검하여 대비해야 한다. 앞으로 사이버 안보법(가칭) 등 관련법 신설․보완, 대통령실 사이버안보 보좌관제 신설, 각 기관에 분산된 사이버 안보관련 부서의 조정통합 조직 신설, 사이버보안기술의 개발, 전문가 양성, 사이버윤리 및 안보교육 시행, 민간차원의 사이버방어 네트워크 구축 등의 종합적 노력을 기울여야 할 것이다.

21세기의 새로운 안보영역으로 대두하고 있는 사이버공간의 중요성은 아무리 강조해도 지나치지 않는바, 이에 대한 범국민적 관심과 경계가 요망된다.

원문 보기