[뉴스파인더 박필선 기자] 북한의 ‘DMZ 목함지뢰’ 도발로 정국이 어수선한 가운데, 북측이 국방부 출입 용역직원의 PC를 해킹해 문서 14종을 빼 내간 사실이 확인됐다.

12일 경찰청 사이버안전국은 국방부 컴퓨터 보안용역을 맡은 국내 IT보안업체 ‘하우리’ 직원의 업무용 PC 1대를 북한이 해킹한 것을 확인하고 하우리가 국방부에 제출하기 위해 작성한 백신사업 입찰제안서 등 문서 14종이 유출됐다고 발표했다.

경찰 조사결과, 북한은 지난 해 12월 8일 이전부터 하우리 해킹을 시도해 온 것으로 드러났다.

경찰 관계자는 “IP 추적 결과 해킹 근원지가 북한 평양으로 나타났다”며 “해당 IP는 2013년 3월20일 방송·금융사 전산망에 대한 사이버테러 당시의 IP와 일치했다”고 설명했다.

경찰은 또, “북한이 지난해 8월 서울의 A대학병원 전산망을 해킹한 후 사이버테러를 준비해 온 사실을 확인했다”고 밝혔다. 경찰은 해킹 공격의 근원지가 북한 평양 소재 인터넷프로토콜(IP)로, 2013년 3월 20일 방송·금융 전산망 사이버테러 당시 공격 IP와 정확히 일치하는 것으로 나타났다고 말했다.

경찰이 해당 대학병원 해킹을 인지하고 통보한 시점은 지난 4월이어서 8개월 동안 병원측은 해킹당한 상황조차 파악하지 못했던 셈이다.

경찰 조사에서 북한은 대학병원의 중앙통제시스템과 관리자 PC를 악성코드로 장악해 사실상 전산망 자체를 원하는 대로 제어할 수 있는 상황이었던 것으로 확인됐다.

북측의 해킹 소행이 발각된 것은 경찰이 지난 3월 하우리에서 유출된 것으로 보이는 문서를 발견한 덕분으로, 하우리 측 업무용 PC 1대가 해킹된 것도 함께 찾게 된 것이다.

‘목함지뢰’와 같은 교묘한 물리적 도발에 더해, 이처럼 북한은 대남 사이버전으로 끊임없이 우리 사회의 혼란을 노리고 있다.

오랜 경제난에 북한의 전술도 전면전 보다는 게릴라전이 승리에 유리할 것이라는 견해가 힘을 받고 있는 추세다. DMZ 목함지뢰 도발 사건만 해도 원가 1만원 정도의 방어형 무기 3발에 우리가 서로 갈등을 일으켜서는 안된다는 주장도 상당한 설득력을 지니고 있다.

이에 더해, 최근 “북한은 재래식 군비경쟁의 열세를 만회하기 위해 상대적으로 적은 경제적 부담으로 남한의 통신망, 금융망, 전력망 등 국가 기간시설에 심각한 피해와 혼란을 일으킬 수 있는 사이버전은 북한의 선택할 수 있는 매력적인 전쟁 수단이다”라는 분석이 나왔다.

▲ 대전 유성구 자운대 정보통신학교에서 열린 '2013년 육군 해킹 방어대회'에 참가한 육군 장병들이 가상으로 해킹된 서버와 홈페이지에 접속해 해킹공격을 받은 위치를 파악하고, 바이러스 전파용 악성코드를 찾아 분석하고 있다. 2013.2.5

통일연구원이 최근 발간한 연구논문집에 수록된 ‘북한 사이버전 수행능력의 평가와 전망 (김인수‧KMARMA)’은 “공격자가 분명하게 드러나는 통상적인 군사도발은 정치적 비난과 책임을 피할 수 없다”며, 북한 사이버전에 대해 적은 비용으로 군사적 도발이 가능하고, 위성이나 감시체계를 피할 수 있어 포병 및 항공전력을 이용한 도발보다 실용적이며, 간첩활동 및 심리전 수행을 위한 토대를 제공한다고 평가했다.

즉, 전쟁을 위한 포석이나 다름 없는 것이 사이버전인 셈이다. 논문에서는 또한, 김정일은 죽기 전 “우리 인민군에 연유(연료)와 식량이 부족하지만 남조선 땅에만 가면 현지 조달이 가능하다. 남조선 땅만 밟으면 우리가 무조건 이긴다.”라고 밝혔다면서, 북한이 사이버전 기술을 이용한 군사 도발을 지속할 것이라 전망했다.

논문에 따르면, 북한 체제의 특성과 군사과학기술의 상호 작용을 고려할 때, 북한의 사이버전 수행목표는 남한의 사회혼란 조성, 외화벌이, 체제선정, 군사작전 방해 및 국가기능 마비 등으로 요약할 수 있다.

그리고 북한의 사이버전에 대해서는 사이버전의 일반적인 3가지 특성에 따라 3가지 특징을 보일 것으로 예측했다.

우선, ‘광역성’을 이용해 물리적 공간을 뛰어넘어 미국을 비롯한 남한의 주요 동맹국들에 대한 직접적인 공격을 가할 것이라는 추측이다.

또한, ‘익명성’을 이용해 자신들의 얼굴을 숨기고 남한과 주요 동맹국에 대한 체계적인 공격을 자행할 것으로 보았다.

아울러, ‘비가시성’ 이용해 사이버 공격 또는 테러는 사전에 탐지가 거의 불가능하기 때문에 북한이 원하는 시간과 장소에서 도발을 일으킬 수 있을 것이라는 장점을 꼽았다.

2009년 기무사령부 보고에 따르면 군 전산망에 대한 해킹 시도는 하루에 9만 5천여 건에 달했으며, 바이러스 유포가 86%였다. 2011년 4월에는 은밀하게 악성코드를 심어놓은 PC를 이용해 농협 서버를 파괴했다.

논문은 “사이버 방어능력 향상을 위한 한국의 지속적인 노력은 북한의 사이버전능력을 약화시키는 군사적 요인이 될 수 있다”고 주장하고 있다.

이와 함께, “북한의 사이버 심리전은 남한 정권의 정당성을 직접적인 공격 목표로 삼고 남한 사회 내에서 정치적 혼란을 유발할 수 있다”며 “이를 위해 북한은 SNS, 블로그, 인터넷 카페 등을 통해 왜곡된 정보 또는 루머를 손쉽게 확산시킬 수 있다”고 결론지었다.

하지만 “인터넷 통제의 필요성에 대한 일반 국민들의 동의를 얻기 힘들기 때문에 북한의 심리전 활동을 차단하는 것이 쉽지 않은 현실이다”라는 점도 함께 언급해, 북한의 사이버전에 대한 정부대응과 함께 국민적 협조가 필요하다는 점을 시사하기도 했다.

한편, 어제 열린(12일) 국회 국방위원회 현안보고에서는 국가정보원과 국방부 산하 대북 감청부대의 불법해킹프로그램 구입 의혹에 대한 질의가 나왔으나, 국방부는 기무사령부 자체 감찰 결과 ‘해킹팀’ 접촉은 군무원의 단순 접촉이었으며, 감청도 합법적으로 실시하고 있다고 밝혔다.

하지만 야당 의원들은 명혹한 증거도 없이 무조건 아니다라고만 해명하고 있다며 관련 의혹을 추궁해 국정원 의혹과 연관짓는 모습을 보였다.

야권이 제기한 국정원 해킹 의혹은 현재, 결정적 증거를 찾지 못한 채 국정원에 대한 국회 감시권으로 요구가 옮겨가고 있다.