北 '노동당 창건일' 한반도 긴장...7000여명 해킹부대 공습 우려
2017-10-11 05:00
-北 사이버공격 추가도발 가능성...전문적 보안 인력 확충 시급
# 2017년 10월 10일 한국의 청와대 등 주요 정부 기관의 웹사이트가 마비되고 접속이 끊긴다. 몇 시간 뒤 주요 방송사의 전산망이 동시다발적으로 악성코드에 감염되고, 지하철·원전 등 국가 기간시설이 먹통이 된다. 북한의 사이버부대가 침투해 편의점 현금자동입출금기(ATM)는 물론, 가상화폐 거래소 등 민간 금융기관도 속수무책으로 뚫린다. 혼란에 빠진 대한민국에 전자폭탄이라 불리는 'EMP 공격'을 감행, 국방지휘통제시스템도 무력화된다. 초기방어태세가 무너진 상황에서 북한의 본격적인 공습이 시작된다.
북한의 노동당 창건일인 10일 이후 그려본 한반도 사이버전쟁 가상 시나리오다. 최근 6차 핵실험과 장거리 미사일 발사 등으로 남북한 긴장이 최고조로 치달으면서 사이버공격에 대한 우려가 높아지고 있다.
국방부에 따르면 북한은 과거 핵실험 혹은 기념일에 맞춰 군사 도발을 단행했다. 특히 디도스(DDos·분산서비스거부)나 정보탈취 등 사이버상의 다양한 공격을 전개해 왔다.
북한 해커들은 △시스템정보 수집 △해킹메일 △웹해킹 △악성코드 △유해 IP접속 등 다양한 방법을 동원하고 있다. 이를 통해 외교·안보 부처 주요 인사 수십명의 스마트폰을 해킹하고, 이메일 계정에서 정보를 빼내는 데 역량을 집중하는 것. 최근 들어서는 외화벌이 수단으로 국내 비트코인 거래소 4곳에 대한 해킹을 시도하는 등 금융권을 대상으로 한 공격이 늘고 있다.
통일연구원에 따르면 북한은 사이버사령부를 설치, 군과 노동당 산하 7개 해킹 조직에 1700여명의 전문인력을 두고 있다. 이와 별도로 10여개의 해킹 지원 조직에서 7000여명의 해커를 보유하는 등 미국·중국에 이어 세계 3위 수준의 해커 보유국으로 올라섰다. 이는 북한이 1990년대 이후부터 정찰총국 산하에 사이버테러 전담부대를 운영하면서 해커 양성에 힘을 기울인 까닭이다. 북한 해커 숫자가 이미 미국 사이버사령부를 뛰어넘었다는 분석도 나오고 있다.
전문가들은 이처럼 조직적이고 체계적인 북한의 사이버공격에 대비한 전문적인 조직과 인력이 필요하다고 입을 모은다. 한국정보보호산업협회(KISIA)에 따르면 올해 국내 정보보안 예산은 전년 대비 3.8% 늘어난 3508억원으로 전체 국가 예산의 0.088%에 그치는 실정이다. 미국 정보보호 예산이 190억 달러(약 21조원)로 전체 국가 예산의 0.45%에 달하고, 영국이 19억 유로(약 2조3000억원)로 국가 예산의 0.25%를 차지하는 것에 비해 미미한 수치다.
김태성 충북대학교 교수는 "지난해 10월 기준 정보보호 분야 종사자는 약 12만4000명으로 고급인력 구인난이 심화되고 있다"며 "공공기관이나 중소기업이 숙련된 보안 인재를 채용할 수 있는 정책이 필요하다"고 제언했다.