북 사이버 테러 위협 고조

■ 김주환, YTN 정치안보 전문기자

[앵커]
북한이 우리 정부 주요 인사 수십 명의 스마트폰을 해킹해서 메시지와 통화 내용을 엿보고 엿들은 것은 물론이고 저장된 전화번호까지 빼낸 것으로 드러났습니다. 또 북한이 철도 관제 시스템 테러까지 준비하고 있었던 것으로 나타났습니다. 현실화하고 있는 북한의 사이버테러 위협, 좀더 자세히 짚어보겠습니다. 김주환 YTN 정치안보 전문기자 나왔습니다. 안녕하세요?

[기자]
안녕하세요.

[앵커]
먼저 오늘 국정원이 밝힌 내용, 공격한 스마트폰 가운데 한 20% 정도가 감염이 됐다는 거죠?

[기자]
그렇죠. 수십여 명 주요인사들의 스마트폰 중 20여 퍼센트가 감염됐다, 이렇게 발표를 했고 그것 외에 철도, 코레일 근무하는 직원의 메일 계정을 탈취해서 철도관제시스템 테러를 준비를 했다. 그리고 또 하나, 우리가 금융거래를 할 때 공인인증서를 많이 사용하지 않습니까. 공인인증서를 굉장히 많은 제작하는 특정업체를 장악해서 어느 정도 자료를 탈취를 해서 금융전산망 정보 탈취를 하려 했다, 이렇게 크게 세 가지로 나눠볼 수 있습니다.

[앵커]
정부의 주요인사 수십 명의 스마트폰을 해킹한 것인데 주로 어떤 인물들이었습니까?

[기자]
아무래도 외교안보 라인이나 북한에 관련된 인사들일 개연성이 크겠죠. 보안상 정보 공개를 안 하고 있습니다마는 그들이 이야기를 하는 것 중 북한 관련 대화 내용을 엿듣거나 이런 식으로 해서 자기들 나름대로 대응책을 강구했을 개연성이 굉장히 크죠.

[앵커]
그렇다면 국가 기밀 또 안보, 이런 게 줄줄 새나갔을 수도 있는 것 아니겠습니까?

[기자]
아무래도 해킹된 인사들 중에 개인의 보안의식, 수준, 이런 것에 따라서 보안역량, 이런 것에 따라서 실제 지금 언급하신 내용을 했을 개연성이 있죠. 그렇지만 아무래도 그런 정도의 위치에 있으면 보안 교육을 평소에 잘 받기 때문에 아주 예민한 내용은 안 했으리라고 믿어야겠죠.

[앵커]
보통 문자메시지 같은 것들 아니면 카카오톡이나 그밖의 SNS 이런 것들은 해킹이 가능한 것으로 알고 있었는데 음성메시지까지 탈취했다는 것은 놀라운 사실인데요?

[기자]
북한의 해킹 능력을 보면 굉장히 여러 가지 많습니다. 대표적인 것이 디도스 그리고 APT라는 지속형위협, 그러니까 계속 24시간 특정 자기들의 목표물에 대해서 계속 사람이 없어도 공격하는 하는 그런 여러 가지 분넷이라든가 20여 가지, 현재 노출된 것만 북한의 해킹 기술이 20여 개 이상된다고 합니다.

[앵커]
김주환 기자께서도 SNS하십니까?

[기자]
안 합니다, 저는.

[앵커]
왜 안 하십니까?

[기자]
제가 과거에 사이버사령부 견학을 간 적이 있었는데 그때 몇몇 기자들한테 저런 위협의 실태를 보여준 적이 있었습니다. 그때 굉장히, 지금 표현하면 이게 오싹할 정도로 심각하다는 것을 알았기 때문에 그 전에도 안 했고요. 그때부터 안 하고 있습니다.

[앵커]
그러니까 SNS나 이런 것들이 감청이라든가 이런 해킹이 굉장히 쉽다라는 것을 그때 목도를 하신 것인데요.
북한의 지금 해킹 실력, 수준, 어느 정도에 와 있는 건가요?

[기자]
자료를 찾아보면 미국의 유력 해리티지 재단이 작년 말 보고서를 낸 적이 있어요. 국가별 해킹 수준 능력인데 5점 만점으로 중국이 4.2점이고 러시아가 4.2이고 이란이 4.3점 그리고 북한이 2.8점으로 세계 4위의 사이버해킹 능력을 갖고 있다는 게 미국 해리티지재단의 정식 보고 내용입니다.

[앵커]
세계에서 4위요? 기술이나 수준들이 우리 생각보다 놀라울 정도로 발전했다는 것인데 이런 사이버 해킹을 하는 군부대까지 있다는 것 아니겠습니까?

[기자]
보면 물론 전자전부대라고 해서 따로 사단급으로 군 관련만 하는 부대가 있고요. 크게 보면 정찰총국 산하에 여러 기관이 있고 군수공업부 소속이 있고 국가안전보위부 산하기관이 있고 통일전선부 산하 기관이 있는데 우리가 많이 알고 있는 전 미림정보대학, 지금은 전자지휘자동화대학이라고 하는데 여기는 정찰총국 산하이고. 그리고 북한에서 굉장히 지금, 우리가 자료 화면에서도 보이지만 저기가 평양정보센터인데 이곳 역시 정찰총국 산하기구로 되어 있고요.

그다음에 군수공업부 산하에 조선컴퓨터센터가 있고 국가안전보위부 산하의 기술국 또 통일전선부 산하의 전 대외연락부, 내각 225국이라고 하는데, 이런 개별 북의 해킹 그룹들이 별도로 움직이는 게 아니라 이른바 무서운 점은 상호 경쟁을 시킨다는 점이죠. 경쟁을 시키니까 자기가 소속되어 있는 권위라든가 개인의 역량으로 인해서 북한의 사이버전 능력은 한 번, 1회성 공격으로 실패하면 그만두는 게 아니라 자기가 맡은 목표물을 성공할 때까지 임무를 수행한다.

그래서 전문가들 얘기로는 북한의 사이버 능력이 어느 정도 되냐, 가늠하는 것은 사실상 의미가 없다, 이렇게 평가를 하고 있습니다.

[앵커]
북한의 사이버테러 기술은 점점 진화하고 발전하고 있는데 우리의 방어 기술이라든가 아니면 우리도 사이버전을 할 수 있는 그런 능력, 어디까지 와 있는 겁니까?

[기자]
우리도 과거부터 사이버사령부가 있고 여러 가지 주요 기관마다 인터넷진흥원이라든가 이런 게 있고 종합적으로 할 수 있는 곳이 몇 군데가 있습니다. 그리고 이번에 우리가 사이버 사령부도 확대 기능을 하고 있고 서울 시내 특정 대학이라고 해서 전문 화이트해커 양성으로 해서 대학원 박사 과정까지 국가가 국비장학생으로 취급하고. 최근에 어느 대학에서 첫 졸업생이 나왔는데 졸업생 인사들조차도 노출이 되면 안 되기 때문에 지하 강당에서 졸업식을 별도로 하고 그래서 장교로 임용을 해서 사이버전 분야에 종사하도록 하는, 이렇게 해서 우리도 굉장히 국가급이나 국가 공공기관은 굉장히 준비태세가 잘 되어 있는데 결국은 개인이나 민간 영역 부분에 있어서의 사이버 보안의식이라든가 이런 대비태세가 다소 취약하지 않느냐, 이런 우려가 있습니다.

[앵커]
북한은 정부 주요 인사의 스마트폰뿐만 아니라 철도관제시스템 직원들의 이메일도 해킹을 했고요. 지금 국가기간망을 대상으로도 계속 사이버테러 준비를 하고 있는 것으로 파악이 됐습니다. 대혼란이 오기 전에 이렇게 국정원이 파악을 해서 다행이기는 하지만 앞으로 계속될 가능성이 있지 않습니까?

[기자]
그렇습니다. 이것을 설명을 드리면 사람들이 북한이 사이버공격을 하면 특정 해커가 앉아서 계속 지속적으로 공격하고 쉬었다 하는 것이 아니라 이른바 진행형 지속 위협, 북한 대표적인 공격프로그램 중의 하나라고 합니다. 이런 것을 어디 특정 지역에 심어놓으면 사람이 없어도 24시간 계속 공격을 할 수 있게끔, 이로써 필요한 자료를 탈취를 하거나 이런 형태이기 때문에 이것이 평양에서 이루어지는 것이 아니라 제3국에서 활동하는 해커, 북한에 전문해커가 1700여 명 이상이 된다고 하거든요. 이들이 해외에 거주하면서 이런 공격 능력을 계속 수행하는, 그런 식으로 활동하는 것을 우리가 파악하고 있는 것이죠.

[앵커]
현재로서는 우리 정부도 대책을 세워야 될 것 같은데요. 대혼란이 일어나기 전에 이런 것을 지금 다 차단할 수 있는 걸까요?

[기자]
지금 제가 사이버 전문가는 아니지만 지금 우리 정부가 발표한 것으로 봐서는 어느 정도 차단이 됐다라고 봐야 되겠고요. 그리고 대혼란을 말씀하셨는데 예를 들어서 만약에 철도관제에서 사고가 났다고 하면 그것이 그게 거기서 일회성으로 그치는 게 아니라 그 사고가 나면 주변에 전기나 전선, 이런 것이 다 차단이 되는, 그러니까 실제 외신 뉴스나 영화에서 볼 수 있는 엄청나고 끔찍한 사태가 우리 주변에 아주 현실화될 수 있다는 데에서 이번 사태의 심각성을 보여주는 것이죠.

[앵커]
지금 정부가 전문 보안기관과 함께 대책을 마련하고 있다고 하는데요. 좀 철저한 대책마련이 필요할 것 같습니다. 김주환 YTN 정치안보 기자였습니다. 잘 들었습니다

▶ 아이돌 '초신성' 멤버, 음주운전 도주 끝 검거

▶ 축의금 도둑, 결혼사진에 찍혀 결국 '덜미'

[저작권자(c) YTN & YTN PLUS. 무단 전재-재배포 금지]