[단독보도] ‘오프라인 막히니 온라인으로’ 북한 사이버테러 경연대회 돌입

[일요신문] 지난 8월 25일 새벽 0시 55분, 남북 고위급회담이 극적으로 타결됐다. 하지만 이번 합의문에는 북한의 대남 도발에 대한 재발방지와 관련해선 그 어떤 내용도 담지 못했다. 당분간 직접적인 무력도발 가능성은 차치하고서라도, 북한의 또 다른 대남 도발 수단인 사이버테러 가능성은 배제할 수 없다. 게다가 <일요신문>은 최근 이와 관련한 북한 내 ‘이상 징후’를 포착했다. 북한 내 5개 기관이 사이버 침투기술과 관련한 경연대회를 진행 중이라는 것. 그 자세한 내막을 단독으로 공개한다.

<일요신문>은 최근 서울 모처에서 오랜 기간 북-중 접경지역에서 활동하고 있는 한 대북 정보원과 직접 접촉했다. 해당 정보원은 “김정은의 기획으로 지난 7월 1일부터 북한 내 5개 기관이 사이버경연대회에 돌입했다”라며 “이는 대남·대미 사이버 침투를 목적으로 진행 된다”고 밝혔다. 

그가 말하는 5개 기관에는 정찰총국, 호위사령부(우리의 청와대 경호실 격), 국가보위부(국가정보원), 인민보안부(경찰) 등 북한 핵심 권력기관 네 곳과 한 개의 대학 기관이 포함된다. 이번 경연대회에 참가한 대학 기관은 아직 확실치 않지만, 북한 내 사이버 침투요원 양성을 목적으로 하는 ‘압록강대학’이 유력하다. 

역시 가장 주목받는 기관은 정찰총국이다. 정찰총국은 인민무력부(국방부) 산하의 대남공작기관이다. 해당 기관은 이전 북한의 소행으로 추정되는 각종 대남 사이버테러 사건 당시 당사자로 지목받았으며, 사실상 북한 사이버침투 전략의 핵심 부서로 알려졌다. 

그런데 최근 이 정찰총국의 활동에 점차 제약이 가해지기 시작했다고 한다. 한국과 미국이 각종 사이버테러 피해를 입었을 당시, 그 당사자로 북한 특히 정찰총국을 지목한 이유는 IP를 통한 공격위치 추적도 있었지만 그 침투 방식과 패턴이 유사했다는 것이었다. 

앞서의 정보원은 “이미 정찰총국의 침투 패턴 방식은 외부에 노출됐다”라며 “이를 감안해 정찰총국은 중국, 동유럽, 동남아, 캄보디아 등을 거쳐 베이스캠프를 이동했지만 이제 한계에 다다른 상황”이라고 설명했다. 김정은이 지난 7월부터 복수의 기관을 대상으로 사이버경연대회를 열게 된 것은 이러한 배경 때문이다. 앞서 정보원의 말을 좀 더 들어보자. 

“이번 대회에 참가하는 5개 기관은 한국과 미국을 대상으로 사이버 침투에 들어가게 되는데, 그 감염 및 침투 방식은 제각각이다. 이전 주축이었던 정찰총국의 획일화된 침투 방식에서 벗어나, 각 기관의 경쟁을 통해 좀 더 다양한 패턴과 방식을 개발하려는 것이 이번 대회의 진짜 목적이라 할 수 있다.”

결국 정찰총국의 획일화된 침투 방식의 한계를 딛고, 좀 더 다양한 사이버 침투 방식을 고안하겠다는 것이 김정은과 북한 당국의 심산인 셈이다.

앞서의 정보원에 따르면 이번 대회는 8월 30일, 1차 평가를 거쳐 오는 9월 30일 최종 평가에 해당하는 2차 평가가 이뤄지게 된다. 각기 다른 방식을 구사하는 5개 기관 중 타깃에 대해 가장 큰 타격을 준 기관이 이 대회의 우승자로 정해진다. 

대회에 돌입한 5개 기관과 그 책임자들은 이미 이 경쟁에 제대로 불이 붙은 상황이다. 무엇보다 각 기관장들의 자존심 싸움이 핵심이다. 그동안 사이버테러의 주력부대였던 정찰총국의 김영철 국장은 이미 한국에서도 잘 알려진 대남 강경파로 군부의 핵심 인사다. 김원홍 보위부장은 김정은 집권 이전부터 지근거리에서 김정은을 보좌한 실세 중 한 사람으로 평가된다. 최부일 인민보안부장과 윤정린 호위사령관 역시 김정은 시대 들어 주목받고 있는 인사들이다. 특히 윤정린 사령관은 지난 6월 대장으로 승격하며 대내외에서 많은 주목을 받았다. 한마디로 북한 체제를 주무르는 실권자들이 사이버테러라는 분야를 토대로 한 판 붙은 셈이다. 

단순한 자존심 싸움만도 아니다. 각 기관 및 책임자들의 실리적 이유도 존재한다. 앞서의 정보원에 따르면, 이번 대회에서 우승하는 기관의 책임자는 오는 10월 10일 조선로동당 창건일에 시상과 함께 승진의 영예를 안게 된다는 것. 대회 결과가 곧 인사에도 반영되는 셈이다. 

앞서의 정보원은 이번 사이버경연 대회 이후 북한의 대남 사이버침투 가능성에 대해 높게 내다봤다. 그는 “이번 대회가 진행 중에 있지만, 몇 개의 샘플을 대상으로 침투가 진행되기 때문에 한국이나 미국에 실질적인 큰 피해는 없을 것”이라면서도 “문제는 그 다음이다. 결국 이 대회의 목적은 실전에서의 반영이다. 만약 이번 대회를 통해 유의미한 결과가 도출된다면, 분명 실전에 적용할 가능성이 크다”고 내다봤다. 

그러면서 그는 “특히 내부 정보에 따르면, 북한의 관련 기관들이 IPL(Initial Program Loader·초기 프로그램 적재기)을 직접 공략하는 감염 방식을 연구 중”이라며 “이는 그동안 북한의 침투 방식과는 전혀 다른 신기술로써 우리 입장에서는 반드시 주의해야 할 필요가 있다”라고 귀띔했다. 

IPL이란 컴퓨터의 부팅 프로그램을 의미한다. 쉽게 말해, 전원을 넣은 컴퓨터가 실제 작동하도록 명령을 최초로 실행하는 프로그램이라 할 수 있다. 만약 여기에 바이러스를 침투시키면, 주 메모리를 전부 파괴하거나 아예 부팅 자체를 못하게 할 수 있다. 만약 금융권이나 정보기관의 대형 컴퓨터에 침투한다면, 복구조차 불가능한 대재앙이 닥칠 수 있다. 다른 감염방식에 비해 전염성 자체는 떨어지지만, 감염만 된다면 폭탄이나 다름없다. 

지난 8월 4일 목함지뢰 폭발 사건과 20일 서부전선 대남 포격 등 북한의 물리적 도발은 25일 남북 고위급 회담을 통해 일단락됐다. 그러나 합의문에는 결국 북한의 대남 도발 재발방지 문구가 제외됐다. 추가적인 물리적 도발 가능성은 차치하더라도, 벌써부터 이상 징후가 포착되는 북한의 대남 사이버 침투 가능성에 대해선 충분히 대비해야 하는 상황이다.

한편 8월 28일, 국정원은 “북한의 사이버경연대회와 관련해선 확인된 바 없다”라며 “북한의 대남 사이버테러에 대한 구체적인 대응책이나 방안에 대해선 언급하기 어렵다”라고 <일요신문>에 공식 답변을 보내왔다. 

한병관 기자 wlimodu@ilyo.co.kr