지난 2016년 4월 10일 당시 주형환 산업통상자원부 장관이 10일 북한의 도발 위협 등에 대응한 전력설비의 보안태세 점검을 위해 한전 남서울지역본부를 방문, 에너지시설 사이버 보안 및 전력계통 안정을 위한 보안태세 등을 현장 점검했다.(사진=뉴시스)
지난 2016년 4월 10일 당시 주형환 산업통상자원부 장관이 10일 북한의 도발 위협 등에 대응한 전력설비의 보안태세 점검을 위해 한전 남서울지역본부를 방문, 에너지시설 사이버 보안 및 전력계통 안정을 위한 보안태세 등을 현장 점검했다.(사진=뉴시스)

[뉴시안=김동현 보스턴 통신원] 북한 사이버 전력은 뛰어나다. 그럼에도 북한 핵 프로그램의 그늘에 가려 많이 알려져 있지 않다. 사이버 안보 전문가들은 계속해서 북한 사이버 전력의 위험성을 경고해왔다.

미국 국방부는 육·해·공 이외에도 우주와 사이버 공간을 전장으로 지정했다. 사이버 공간에서의 전쟁 가능성을 엄중하게 인식하고 국방부 차원에서 준비하고 있다. 국가 차원의 사이버 공격은 10년 전에도 존재했다.

2007년 이스라엘은 시리아의 알 키바르 핵 시설을 폭격하면서 사이버 공격을 통해 선제적으로 시리아의 방공망을 무력화했다. 2008년 러시아는 조지아와의 전쟁에서 물리적 공격 이전에 사이버 공격을 통해 국가 행정을 마비시킨 바 있다.

미 뉴욕타임스는 오바마 행정부가 북한의 미사일 발사를 방해하기 위한 사이버 전력인 ‘Left of launch’ (발사 교란 작전)을 개발·운용했다고 보도한 바 있다. 사안의 중대성으로 인해 미국과 북한 모두 사이버 작전의 존재 자체를 인정한 바 없다.

그러나 북한은 점차 액체형 연료에 비해 사이버 교란 작전에 안전한 고체형 연료를 사용하는 미사일을 실험해 미국의 사이버 작전이 성공한 것이 아니냐는 추측을 낳기도 했다.

북한은 6,000명의 사이버 전력을 보유한 것으로 알려져 있다. 이는 한국 사이버 사령부의 600명 인원에 10배에 달하는 수치다.

단순 인력으로 사이버 전력을 비교하는 데는 무리가 있으나 그럼에도 북한의 사이버 작전은 대담하다.

북한의 사이버 전력이 전 세계의 주목을 받게 된 계기는 2014년 미국 소니 픽처스 엔터테인먼트 해킹 사건이었다.

소니사가 김정은을 희화화 한 ‘더 인터뷰’라는 영화의 예고편을 공개하고 개봉이 임박하자 북한이 소니의 이메일을 해킹하고 하드웨어를 물리적으로 파괴했다.

2016년 북한은 한국 국방부 내부망 접속을 통해 작전계획 5015, 작전계획 5030을 빼냈다. 김정은 암살 계획을 포함한 비밀 군사 문건이 유출됐다.

한·미 공동 수립 작전의 유출로 이후 미국이 한국과의 정보 공유를 꺼린다는 이야기가 돌기도 했다.

최근 북한의 사이버 작전은 은행을 포함한 금융회사를 목표로 한다. 유엔 대북제재의 강화로 자금줄이 조여오자 사이버 공간을 통한 외화벌이에 나선 것이다.

2016년 2월 북한은 미국 뉴욕연방은행의 방글라데시 중앙은행 SWIFT 코드를 해킹해 8,100만 달러를 성공적으로 탈취했다.

애초에 북한이 목표로 했던 금액은 8억 5,100만 달러였다는 점에서 그 대담함을 엿볼 수 있다.

한국은행과 미 CIA의 북한 연간 GDP 규모 예상치에 비해볼 때 북한은 한 번의 사이버 작전으로 연간 GDP의 약 0.2%를 얻어낸 셈이다.

이 수치는 북한이 저위험 고수익 사이버 작전에 얼마나 많은 관심을 가지고 있는지를 반증한다.

최근 미국의 의회전문지 더 힐은 북·미 간 핵 협상의 와중에도 북한의 사이버 공격이 변함없이 진행되고 있다고 보도했다.

북한의 체제 유지 수단은 핵무기 뿐만이 아니다. 북한의 사이버 전력은 또 하나의 과제다.

저작권자 © 뉴시안 무단전재 및 재배포 금지