북한의 제3차 핵실험을 계기로 국제사회가 오랫동안 지켜온 핵확산 방지 및 안전보장 체계가 심각한 도전에 직면했다. 그런데 지금 남한이 거의 무방비 상태에서 위협받고 있는 ‘포괄적 공포’는 따로 있다. 바로 사이버테러이다.

북한은 1995년 대남 공작부서 내에 첫 사이버테러 부서를 조직한 이래 지금까지 거의 18년 동안 남한의 IT 및 네트워크의 구성과 관리 실태를 면밀하게 조사하고 방대한 정보자료를 축적해왔다. 특히 남한의 주요 조직과 기관 전산망들에 대한 네트워크 보안상 허점들을 집요하게 분석하고, 보안이 허술한 틈을 타서 각종 사이버 공격을 행해왔다. 대표적인 사례가 바로 2005년 1월 25일의 인터넷대란, 2009년 7월 7일의 디도스 공격, 2011년 농협 전산망 해킹사건, 2011년 3월 14일 청와대 전산망 공격이다.

날로 커지고 있는 북한의 사이버테러 위협에 대처하기 위해서는 그들의 사이버테러 능력과 수법, 그리고 수단에 대해 정확히 파악하는 것이 급선무이다. 대한민국을 타깃으로 한 2009년 7월 7일의 디도스 공격은 북한의 사이버테러 능력을 단적으로 보여주는 예이다. 이날 북한의 공격은 오후 6시쯤부터 약 24시간 동안 지속되었다. 대한민국과 미국의 주요 26개 사이트를 공격했는데, 청와대와 백악관, 그리고 대한민국의 주요 언론사와 주요 정당, 포털의 홈페이지 등이 공격을 받아 서버가 다운되었다.

철저한 영재교육으로 사이버테러단 양산

일각에서는 북한의 사이버테러 수준이 미국 CIA에 근접한다고 보기도 하지만 사실과는 거리가 먼 것 같다. 북한이 국제적인 인터넷에 가입한 것은 불과 1년 전의 일이고, 북한 내 일반인들은 물론 전문가들조차도 인터넷을 제대로 활용하지 못하기 때문이다.

북한의 사이버테러 요원들은 중국이나 제3국에서 인터넷 회선을 몰래 연결하거나 IP를 도용해 사이버테러를 감행하고 있으며, 해킹 정보를 광디스크에 담아 평양으로 가져가고 있다. 그러다 보니 네트워크에 대한 연구와 사이버테러 훈련이 미약할 수밖에 없다.

하지만 북한은 열악한 인터넷 환경 속에서도 사이버테러 요원 수를 3000명으로 확대하고 대남 모략의 총본산인 정찰총국에 사이버국(기술국)까지 두어 사이버테러 부대를 정규군으로 개편하는 등 본격적인 전력 증강을 꾀하고 있다. 전국적으로 가장 우수한 영재소년들을 평양 금성1, 2중학교에 포진시켜놓고 사이버테러를 전담하는 ‘정보전사’로 육성하기 위한 조기교육을 강화하고 있다. 북한은 이들을 김책공업종합대학과 이과대학, 미림대학을 비롯한 IT 중점 대학교에서 속성반 교육을 통해 조기에 대학을 졸업시키거나 중국과 유럽의 대학으로 유학을 보내 네트워크와 해킹프로그램 코딩 기법들을 마스터하도록 하고 있다. 김정은은 이렇게 육성된 사이버테러 부대에 ‘최고사령관의 별동대’라는 칭호를 줄 정도로 지원을 아끼지 않고 있다.

국가 산업 전반을 파괴할 스턱스넷 공격

중국에서 활동하는 NK지식인연대 대북 정보원들에 따르면 중국의 선양이나 단둥 시내의 북한 업체 밀집지역에는 군인 냄새가 나는 앳된 북한 청년들이 자주 보이는데 이들이 바로 중국에서 활동하는 사이버테러 부대 요원들이라 한다. 오래전부터 남한의 신문과 방송은 북한의 사이버테러 부대가 동북3성에서 맹활약하고 있음을 지적했지만 중국은 이에 대해 일절 함구하고 있다. 이들을 색출하거나 추방했다는 소식이 단 한 건도 전해지지 않고 있는 것으로 보아 북한이 중국의 묵인과 방조 아래 중국 땅에서 남한에 대한 사이버테러를 감행하고 있을 가능성이 높다.

오늘날 북한이 가장 공을 들여 준비하고 있는 것은 우리의 국가 기간시설에 대한 스텍스넷 공격이다. 스텍스넷 공격이란 산업설비들을 제어하는 컴퓨터에 바이러스 형태의 악성코드를 이식해 컴퓨터 제어체제를 망가뜨리는 것으로, 국가 주요 기반시설과 같은 산업시설들을 심각하게 파괴할 수 있는 정교한 사이버테러 기술이다. 일반적으로 정부나 군용 네트워크처럼 인터넷과 분리된 패쇄망에 접근할 때 쓰이는 공격기법으로, 잠재적 위험성이 더욱 크다.

정부는 지난해 11월, 제16차 정보통신기반보호위원회 회의를 개최하고 스턱스넷을 비롯한 새로운 유형의 사이버 공격에 대비할 정보통신 기반시설 보호강화대책 등을 논의했다. 국가 기간 정보통신시설 보호를 위한 각종 제도와 기준 또한 새롭게 정비한 것으로 알려졌다. 동시에 정부는 사이버사령부와 국가사이버테러대응센터 등 담당기관에 전문인력을 확충하고 사이버 보안을 위한 고도의 국가 정책을 수립해야 할 것이다.

물론 정부의 노력만으론 부족하다. 북한의 사이버테러 위협의 범위와 공격 유형이 갈수록 다양해지고 악랄해지는 만큼 이에 대처하는 전 국민적 자세 또한 매우 중요하기 때문이다. 이제는 모든 국민들이 사이버 보안에 대해 경각성과 경계심을 높여야 할 때다.

북한의 사이버테러를 정부의 책임으로만 치부해 뒷짐 지고 쳐다볼 수 있는 상황이 아님을 상기해야 할 것이다.