| 오주한 자유북한방송 기자 올 해 들어 청와대와 국군 야전사령부에 이어 국산 첨단무기체계 개발을 담당하고 있는 방위산업체들마저도 치밀한 해킹 공격을 당한 것으로 알려졌다. 28일 한국전자통신연구원(ETRI) 산하 국가보안기술연구소는 국회 지식경제위 소속 한나라당 김태환 의원에게 제출한 국정감사 자료에서 올 해 3월과 7월에 각각 LIG넥스원과 현대중공업 등 방위산업체들의 내부 주요 전산시스템에서 악성코드를 발견했다고 보고했다. LIG넥스원은 현무 지대지 미사일과 해성 함대함 미사일, 휴대용 대공 미사일인 신궁 등의 유도 무기를 개발 생산해 군에 제공하는 업체이며, 현대중공업은 국내 최초의 이지스(Aegis) 구축함인 세종대왕 함을 비롯해 해군의 각종 구축함과 잠수함의 개발을 전담하고 있다. 연구소에 따르면 이 두 업체 이외에도 전자화폐 업체인 I사, 네트워크 보안관련 제품 개발업체인 G사, 지리정보시스템(GIS)을 이용한 동북아 해양위성 관측 데이터베이스 구축 업체인 H사 등이 함께 공격을 당했으며, 연구소는 북한 해커들로 의심되는 용의자들이 방위산업체 전산 시스템에 악성코드를 심어 놓고 지속적으로 기밀을 빼낸 것으로 파악하고 있다. 김 의원은 “민간 방산업체뿐만 아니라 국가 기관들도 공격 대상이 되었을 가능성이 농후하다”고 지적하며 “이들이 구체적으로 어떤 자료를 빼갔는지도 모르는 상태로서 최악의 경우 미사일이나 이지스 함의 설계도가 유출되었을 수도 있다”고 우려를 표했다. 그런데 김 의원에 따르면, 심지어 국내 인공위성들도 용의자들에 의해 탈취될 가능성이 존재하는 것으로 드러나 충격을 던지고 있다. 더구나 연구소가 작년 3월에 작성한 ‘국가정보보안정책보고서’에 따르면 인공위성 중 우리별 3호, 과학위성 1~2호, 아리랑 1~2호에는 위성의 궤도와 대역폭, 위성이 생산하는 데이터 등을 통제하는 관제(管制) 보안시스템이 아예 없는 등 위험에 그대로 노출되어 있었던 것으로 전해져 우려를 한 층 더하고 있다. 인공위성은 일반적으로도 대역폭 탈취, 허위정보 유포, 신호 재밍(교란), 보안코드 해독, 서비스 거부, 신호 조작, 통신 도청, 사용자 가장(假裝), 메시지 부인 등 다양한 형태의 해킹 공격에 취약하며, 위성의 움직임을 통제하는 관제보안 시스템 등을 통해 외부의 접근을 차단한다. 하지만 보고서에 따르면 99년 발사된 우리별 3호와 아리랑 1호, 2003년 발사된 과학위성 1호, 2006년 발사된 아리랑 2호 등에는 위성의 움직임을 통제하는 관제보안 시스템이 전혀 갖추어져 있지 않으며, 아리랑 3호에 관제보안을 위해 암호 키가 들어 있긴 하지만 미국이 요구하는 132bit의 암호화 수준에 절반 밖에 미치지 않는 64bit 수준인데다 알고리즘(암호관련 연산규칙)도 이미 공개돼 있어 불과 10시간 이내에 해독이 가능한 것으로 드러났다. 특히 지난 2006년 8월 해상에서 발사되어 우주 공간에 올려진 아리랑 5호는 다른 위성들과 달리 12개의 고출력 중계기를 탑재한 국내 최초의 군사 통신위성이라 비록 암호체계가 갖추어져 있기는 하지만 우리도 모르는 사이에 해킹될 경우 군 통신 기밀들이 고스란히 노출될 위험이 높을 것으로 관측되고 있다. 이에 대해 연구소는 “관제 보안장치가 전혀 없거나 낮은 수준인 경우 언제든 해킹을 통해 위성 관제 오류, 위성 탈취 등의 문제가 발생할 수 있다”고 경고해 가능성을 뒷받침했다. [정권 바뀐 올해 北의 대남 사이버 공격 정황 속속들이 드러나. 99년 김정일, 코소보 전쟁 계기로 “21세기 전쟁은 정보전쟁” 지시 하달] 북한의 대남 해킹공격 전력은 정권이 바뀐 올해 들어서만도 이미 수차례 확인된 바 있다. 최근으로는 지난 8월 초에 육군 야전사령부에서 군의 중추신경인 지휘통제(C4I) 분야의 실무책임을 맡고 있는 대령 급 간부의 이메일로 열어볼 경우 컴퓨터에 저장된 자료들이 자동적으로 외부에 유출되는 북한의 해킹 메일이 전송된 사건이 발생했다. 또 앞서 이명박 정부 출범 직전인 지난 2월에는 청와대 국가안전보장회의(NSC) 직원이 북한 소속으로 추정되는 해커의 공격을 받아 정부 자료를 고스란히 유출시킨 사건이 있었으며, 출범 직후에도 노무현 전 대통령이 특허를 보유한 청와대 전산 시스템이 마비되어 약 열흘 간 청와대 업무가 정지되는 사건이 발생한 바 있다. 탈북자인 김철수(가명) 전 북한컴퓨터기술대학 교수에 따르면 북한의 해커부대 양성은 코소보 전쟁을 계기로 99년에 “21세기 전쟁은 정보전쟁”이라는 결론을 내린 김정일의 지시로 활성화 되었으며, 금성 제1고등중학교 컴퓨터 반 출신 중에 수재 급들이 미림자동화대학이나 김책공대에 진학되어 인민무력부 정찰국 예하 해커부대 장교에 임명되고 있는 것으로 알려졌다. 김 교수는 “무언가를 전 세계에 빠른 속도로 퍼뜨릴 수 있는 사이트를 찾아내 해킹으로 그것을 활용하는 것 자체가 전쟁이다. 전쟁의 양상은 달라졌다”며 “북한은 이미 미국 등 다양한 국가의 인터넷 서버를 대상으로 사이버 전쟁을 시작했다”고 단언했다. 이에 대해 지난 2004년 5월 27일 송영근 전 국군기무사령관도 ‘국방정보보호 컨퍼런스’ 개회사를 통해 “북한은 김정일의 지시로 정예 해킹부대를 창설해 남한 정부기관과 연구기관에서 정보를 수집하거나 사이트를 파괴하는 등 사이버전쟁을 수행하고 있다”며 같은 주장을 펼쳐 신빙성을 더했다. 북한의 사이버 전쟁 수행 능력에 대해 국방과학연구소(ADD) 변재정 박사는 “북한의 정보전 능력이 미군 태평양사령부 지휘통제소와 미 본토 전력망에 피해를 줄 수준”이라고 경고했으며, 우리 국방부도 북한의 사이버 전쟁 능력에 대해 약 500~600명 규모에 이르는 북한 해커들의 해킹 수준이 미국 중앙정보부(CIA) 수준에까지 달하는 것으로 예상하고 있다. 북한 정권이 이명박 정부 출범 이후 줄곧 ‘유치하기 짝이 없는 수준의’ 대남 비방을 전개하며 최근에는 영변 핵시설 불능화 중단과 1주일 이내 원상복구까지 천명한 가운데 그 동안 물밑에서 치열한 사이버 공격을 감행하고 있음이 수차례 확인됨에 따라 북한 정권의 대남 침공은 이미 시작되었음이 가시화되고 있다. 그리고 대량살상무기(WMD)를 제외한 물리적인 군사 전력에서 질적으로 열세인 것으로 알려지고 있는 북한 정권이 항상 그 가능성이 상존하고 있는 제2차 한국전쟁에서 가장 확고히 승리할 수 있는 방법은 사이버 전쟁을 통해 한국을 사전에 붕괴시키는 방법이 사실상 유일하다는 점을 고려할 때 대남 해킹 전력은 앞으로 하루가 멀다하고 강화될 것으로 전망되고 있다. 하지만 현재 우리 군은 사이버 전쟁을 수행할 정규군이 전무한 상태로서 기무사 정보전 대응센터 등에서 이 임무를 수행하고 있으며, 그나마 병력 규모는 정예 멤버라고는 하지만 불과 수십 명 내외로 알려지고 있어 그야말로 양적 질적 수준에서 북한의 공격을 막아내기에는 역부족이라는 지적이 생기지 않을 수 없는 형편이다. 21세기 대한민국은 북한과는 달리 청와대에서부터 군을 거쳐 심지어 주민등록등본 발급 등의 사소한 것까지도 모든 국가시스템이 컴퓨터 전산에 의해 움직이고 있다는 약점 아닌 약점을 안고 있다. 이를 고려할 때 사이버 전쟁에서의 패배는 곧 전 국가 시스템의 대대적인 마비와 붕괴를 의미하며, 총칼이 겨눠지고 미사일이 동원되는 기존의 물리적 전쟁이 발발하기도 전에 이미 완패해버리는 극악의 상황을 연출할 것이다. 사이버 전쟁이 21세기에 출연한 전혀 새로운 양상의 전쟁이라는 점을 바탕으로 북한 해킹부대를 담당했던 탈북 교수의 증언이나 기무사령관 등의 보고를 종합한다면, 이미 제2차 한국전은 개전된지 오래이며 ‘현재 진행형’에 있다는 결론에 도달할 수 있다. 따라서 북한 정권의 전방위적 대규모 사이버 공격에 대응하는 방어책이 조속히 마련되어야 이 새로운 전쟁에서 승리할 수 있음은 두말할 나위가 없다. [오주한 자유북한방송 기자: ohjuhan@hotmailcom] |
