북한 해킹능력 'CIA.펜타곤 침투는 기본이다'

미국에 버금가는 해킹 능력 갖춘 것으로 평가

2005-10-21     권민경 기자

북, 집중적 해커양성, 전 세계 곳곳에서 활동

지난 6월2일 '2005 국방 정보보호 컨퍼런스'에서 국방과학연구소 변재정 박사는“북한의 해킹능력은 미 CIA수준” 이라고 주장했다.

특히 "북한 정보전 능력을 모의 실험한 결과, 태평양 사령부 지휘 통제소 및 미 본토 전력망까지 피해를 입힐 수 있는 수준인 것으로 파악됐다"고 밝혔다. 변 박사에 따르면, 북한은 500~600명 규모의 해킹 전문 인력을 보유하고 있으며, 이들은 미림 자동화 대학에서 컴퓨터망 해킹 및 지휘통신체계 무력화 임무 수행을 목표로 5년 동안 전문 해킹기법을 연구해온 것으로 알려졌다. 지난 5월에는 국군 기무사령부가 “북한이 해킹부대를 통해 남한의 정보를 수집하고 있다”고 밝히기도 했다. 이에 따라 북한의 정보기술 분야 능력과 해커에 관한 관심이 높아지고 있다.이런 가운데 한 탈북 해커가 <신동아> 11월 호 인터뷰를 통해 북한의 가공할 해킹능력을 털어놓아 관심이 집중되고 있다.지난해 2월 북한을 탈출한 이 해커(김철수 45,가명)는 전 북한컴퓨터기술대학 교수였다. 그는 “북한은 윈도를 잘 알고 있다” 며 “컴퓨터 운영체제에서 가장 아랫단계인 ‘C'(컴퓨터식 언어)를 다 꿰고 있다”고 말했다. “남한 사람들은 편리함을 &#51922;다보니 'C' 보다는 ‘C++', 'C#’을 더 많이 쓴다. 이는 인간의 언어에 가까운 고급화된 운영체제에 익숙한 것”이라며 “그러나 해킹을 하려면 밑바닥의 ‘C'를 알아야 한다” 고 설명했다. 북한에선 C를 알기 때문에 C조작만 가지고 '펄’(자료를 작성하고 추출하는 프로그래밍 언어)이라든가 PHP(웹 프로그래밍 언어)같은 프로그램을 만들어 프로토콜을 다 파악한다는 것이다.

김 교수는 “아마도 전세계적으로 C를 완전히 분석하는 나라는 미국과 북한밖에 없을 것”이라며 북한의 컴퓨터 공학 수준에 대한 자신감을 드러냈다.

전문가에 따르면 실제로 우리나라에서 C를 완전히 분석할 줄 아는 사람은 손가락에 꼽을 정도라고 한다.

남한은 ‘활용’에 북한은 ‘분석’에 중점을 둔다는 얘기다. 그러다 보니 컴퓨터 전공자라 해도 운영체계의 기초원리도 잘 알지 못하는 경우가 많다. 반면 북한은 거의 ‘분해’하는 수준에 가깝다.

북, 해커양성 위해 집중적 영재 선발

김 교수는 또 북한은 해커양성을 위해 영재를 선발해 집중적으로 교육한다고 밝혔다. 그에 따르면 전국인민학교 학생을 대상으로 우수인재를 뽑아 이들을 ‘금성제1고등중학교’ 컴퓨터반으로 보낸다. 이들 중 다시 수재급을 뽑아 미림자동화대학이나 김책공대에 진학시키고 졸업 후 인민무력부 정찰국 예하 해커부대 장교로 임명하는 것이다.이들은 방화벽, 바이러스, 해킹프로그램 같은 것을 개발하고 윈도 유닉스 리눅스 등 모든 컴퓨터 운영체계를 분석한다. 로그인 과정을 교모하게 통과하거나 마이크로소프트의 허점을 찾아내기도 한다.

자체 개발한 툴로 훈련을 하는데 주로 적성국 군사정보를 수집하고 군 지휘통신망을 교란하는 해킹을 연구한다. 해커부대에서 훈련을 마치면 유학생이나 노동자 신분으로 외국에 나가 실습에 들어가는 것이다.

김 교수는 이들의 주요 임무에 대해 “가장 먼저 IP를 훔치는 것”이라며 “해커부대원들은 주로 중국이나 일본 등 제3국의 IP를 훔쳐서 해킹한다” 고 말했다. 북한의 해커부대가 활동하는 무대는 세계 곳곳으로 국내 주요 기관의 해킹은 대부분 외국 해커의 소행으로 알려져 왔으나 김 교수의 말에 따른다면 북한 해커 부대의 가능성도 배제할 수 없다. 김 교수는 “북한은 20세기 전쟁이 ‘기름전쟁’ 이었다면 21세기 전쟁은 ‘정보전쟁’이라고 결론을 내린 것”이라고 주장하며 “이미 미국 등 다양한 국가의 인터넷 서버를 대상으로 사이버전을 시작했다” 고 말했다. 사이버전이란 일상생활 전반에 침투할 가능성이 있는 전쟁이라는 것이 김 교수의 설명이다. 그는“한국에 와보니 섹스문화가 세상을 뒤덮고 있다” 며 “북한이 사회공학적 수법을 도입하면 남한에 침투할 통로는 많다” 고 강조했다. 섹스와 관련된 인간의 원초적 본능을 자극해 사이트를 열어보지 않으면 안되게끔 해놓으면 대부분의 사람이 클릭한다는 것이다. 국방부 자료에 따르면 우리 군은 북한의 사이버전에 대응할 국방정보 보호 시스템이 구축돼 있지 않을 뿐 아니라 지휘조 자동화 체계(CPAS), 침입탐지 시스템도 설치돼 있지 않다. 침입방지 시스템 및 서버 보안 솔루션은 2009년에나 도입될 예정이다. 제대로 된 보안 시스템이 구축돼 있지 않다 보니 해킹에 취약하고 해킹이 발생해도 그 실체를 모르는 경우가 많다. 지난해 국방연구원(KIDA)에서 9대, 국방과학연구소(ADD)에서 1대의 개인컴퓨터에서 해킹 흔적을 발견했지만 누가 어떤 내용을 빼갔는지 제대로 파악하지 못했다고 한다. 김 교수는 남한에는 ‘사이버관리자’는 있는데 ‘보안관리자’가 없다고 지적했다. 시스템 보완상황을 점검하는 능력만 갖고 있는 사람들을 보안전문 인력으로 볼 수는 없다는 것이다. 그에 따르면 북한은 ‘C'를 푸는 컴퓨터 전문가를 보안관리자로 채용한다.또한 북한에는 일반 회사 차원에서도 상당한 수준의 해킹, 보안 관련 기술이 축적돼 있다고 한다. 북의 대표적 IT업체인 ‘릉라회사’는 지난해부터 컴퓨터 해킹방지 프로그램을 개발하고 있다. 이 프로그램은 ‘릉라방화벽’으로 해커의 침입을 감지해 자동으로 이를 차단하고 이메일 주소와 신용카드 번호 등 개인정보자료를 훔치는 해커를 자동으로 추적해 해커의 주소와 해킹 시간을 알아내는 첨단기술을 보유하고 있다. 최근 국방과학연구소는 북한이 39개의 도,감청 기지를 운영하면서 남한 전역의 신호정보를 수집한다는 자료를 내놓았다.

이에 대해 김 교수는 “북한은 도, 감청의 선수”라며 “북한 전역에 몇 개가 있는지는 모르지만 백령도 부근을 비롯해 전파가 잘 잡히는 곳에 많은 기지가 있다” 고 설명했다.

그는 또 “한국의 무선통신망 전파 중 상당수가 북한으로 가는건 맞지만, 사회공학 차원에서 북한이 누구누구의 휴대전화 번호를 알아내 도청하진 않는다” 고 말했다. 남한에 와보니 도,감청이 큰 이슈던데, 감청이 어쨌다는 건지 모르겠다” 며 “어떤 정당이나 집단이 개인의 이익을 위해 했다면 문제지만 국가정부원이야 국가의 이익을 위해 당연히 해야죠” 라고 덧붙이기도 했다.국방부 자료에 따르면 지난해 군단급 야외기동훈련과 을지훈련 기간에 국경을 넘는 전파를 측정한 결과 14개 부대의 80개 무선통신망 중 33개 망이 북한으로 넘어간다는 사실이 확인됐다. 이는 북한군은 통신정보 수집능력을 강화해 모든 주파수 범위 내에서 한국군의 통신을 감청할 만한 능력을 보유하고 있다는 것이다. 김 교수는 인터뷰 내내 ‘기본’을 강조하며 북한의 해킹 능력이 뛰어난 것도 결국 컴퓨터 운영체제의 기본을 완전히 분석했기 때문임을 덧붙였다. ‘기본’이라는 것은 한편으로 재미없고 지루하고 흔해빠진 그 무엇일 수 있지만, 기본을 꿰뚫는 것이 승리로 가는 가장 좋은 방법일지 모른다. <kyoung@sisaseoul.com>