[단독] 북한 사이버부대 대대적 인력개편 노림수

[일요신문] 최근 북한이 대남 사이버 공세의 강도를 높이고 있다. 인터파크 고객 정보 유출부터 최근 외교·안보부처 직원들의 이메일 해킹 사건의 범인으로 북한이 지목되고 있다. 물론 북한의 이 같은 공세가 하루이틀의 일은 아니다. 하지만 그 방법과 빈도 면에서 점점 다양해지고 증가하고 있다는 점이 문제다. 특히 최근 SNS를 활용한 심리전 공세가 빈번하게 감지되고 있다. 이와 관련한 국내 한 대북단체는 북한의 사이버심리전 부대의 최근 변화에 주목하며 경고에 나서고 있다. 북한의 사이버심리전 증가 추세의 핵심 배경은 해당 부대의 대대적인 인사 개편에 있다는 것이 그 요지다.
 
지난 7월 20일, 한국인터넷진흥원(KISA) 신대규 침해사고분석단장은 공개 특강을 통해 “페이스북 등 SNS에 아름다운 여성 사진을 내걸고 정부 부처 혹은 공공기관 직원에게 접근해 온라인 친구가 된 다음 내부 자료를 요구하는 북한의 사이버 공격 수법이 최근 발견되고 있다”고 밝혔다. 

그러면서 신 단장은 “북한은 대규모 디도스(DDoS, 분산서비스거부) 공격을 하지 않는 평상시에도 사회 주요 기관이나 인사들에 대해서는 꾸준히 사이버 공격 작업을 펼치고 있다”며 “북한의 수법은 빠르게 다양해지고 정교해지고 있다”라고 덧붙였다. 

실제 대북 정보를 다루는 관계 부처 직원이나 민간단체 간사들, 심지어 언론인들까지 이 같은 정체불명의 인물로부터 SNS 친구요청이 오거나 접근해 온 사례가 빈번한 것으로 확인된다. 

대북분야를 다루는 한 언론인은 “최근 SNS를 통해 유럽에 거주하는 한 동포이자 애독자라고 자신을 소개하며 접근해 온 사람이 있었다”며 “반가운 마음에 연을 맺게 됐는데, 문득 과거 노무현 정부 시절의 남북관계와 관련한 중요한 자료를 전달해 주겠다고 하더라. 이메일을 열어보니 아무 의미 없는 텍스트 파일이었고, 놀란 마음에 PC를 포맷했다. 아마도 악성코드를 묻힌 북한의 시도였던 것 같다. 그 사람은 그 후 연락이 끊겼다”고 자신의 경험담을 털어놓기도 했다. 

온라인에서 시도되는 북한의 사이버심리전의 기법은 다양하다. 앞서의 경우처럼 SNS를 통해 타인을 가장해 접근해 정보를 탈취하기도 하고, 사전 시나리오를 마련해 여론을 조장하거나 거짓 정보를 통해 교란을 꾀하기도 한다. 앞서의 사례에서 알 수 있듯 북한은 디도스 공격이나 피싱, 스미싱, 파밍 등 물리적 공격과 더불어 이러한 심리전 공세에 공을 들이는 추세다. 그 빈도 역시 올해를 기점으로 확연하게 늘었다.

민간대북정보기관 NK지식인연대(대표 김흥광) 북한정보센터는 최근 북한 내부소식통을 통해 입수한 정보를 토대로 북한 사이버심리전 부대의 변화를 보고했다. 최근 이 같은 북한의 심리전 공세 배경에는 해당 부대의 대대적인 인사개편이 자리하고 있다는 것이 그 요지다. 여기서 사이버심리전 부대라 함은 북한군 총참모부 적공국 소속의 담당 부대(212소, 204소)를 칭한다. 물론 이러한 인사개편의 지시는 김정은에 의한 것이다.

일단 첫째로 북한은 지난 2013년 9월부터 최근까지 기존 500명 안팎에 불과했던 인력을 3000여 명을 목표로 증강하고 있다는 것이다. 김정은은 조만간 창설 예정인 사이버전략사령부(1만 명 규모 예상) 중 약 3분의 1에 해당하는 인력을 이 같은 심리전 요원으로 채울 것을 명했다는 전언이다. 

둘째로는 그 증강된 인력의 성격 역시 다변화되고 있다는 설명이다. 기존의 심리전 요원들의 경우 습작능력이 뛰어난 각급 사범대학 출신이 주를 이뤘지만 최근에는 여기에 더불어 김책공대, 평양컴퓨터기술대학 출신들이 들어오고 있다고 한다. 단순한 심리전 활동을 넘어 앱 개발, 동영상 제작, 각종 코드작업까지 겸할 수 있는 전문요원들이 필요하기 때문이라고 한다.

실제 북한의 대학에서 컴퓨터공학 교수로서 요원 양성에 관여한 바 있는 김흥광 대표는 “양적인 규모를 키우고 역량도 키우면서 요원들이 만들어낼 수 있는 선전물의 종류나 장르 역시 양질로 성장했다”라며 “과거 부대원들의 스킬과 지금의 스킬 수준은 다르다”고 지적했다. 

그런가 하면 훈련 역시 과거에 비해 훨씬 체계화되고 그로 인해 기법들 역시 발전했다는 것이 단체의 설명이다. 이른바 게릴라 사이버심리전 기술이다. 최근 요원들은 과거 김일성 부대의 게릴라 전술을 응용해 각각 소규모의 팀으로 구성원을 꾸린다. 구성원들은 각각의 능력을 발휘해 사실자료 수집, 거짓자료 작성, 이를 섞은 시나리오 고안, 온라인·모바일에 적합한 작전 개시 등 체계적인 훈련과 기법을 구사한다는 것이다.

이러한 사이버심리전 전개를 위한 정보수집과 유포를 위해 최근에는 해당 부대 소속 요원들 외에도 해외공관 및 파견 인원들이 비정규 요원으로 참여하기도 한다. 이러한 비정규 요원들은 해외 체류 시 자신이 맡고 있던 기본업무를 하되 동시에 간헐적으로 이 같은 작전에 참여하게 된다. 

기존의 SNS, 이메일 외에도 최근 북한 사이버심리전 부대는 이른바 ‘종북 어플리케이션’을 활용해 작전을 전개하기도 한다. SNS의 경우 일부 당국의 차단이 가능할 수도 있지만, 어플리케이션의 경우 이러한 차단을 피하는 데 매우 용이하기 때문이란다. 최근 우리 국방부 역시 이 같은 종북 어플리케이션에 우려를 나타내기도 했다. 

한편 앞서의 김흥광 대표는 “이러한 북한의 심리전 공격에 대비할 수 있는 방책이 그다지 많은 것이 아니다”며 “느닷없이 생면부지의 사람이 SNS나 이메일을 통해 접근해 온다면 무조건 피하고 보는 게 상책이다. 특히 SNS 친구신청 뒤 송신되는 이메일은 그대로 지워야 한다. 매우 위험하다”고 신신당부했다. 

한병관 기자 wlimodu@ilyo.co.kr