[권호천의 ICT 인사이트] 북한의 사이버전 전력 증강

  • 권호천 글로벌ICT랩 소장
    입력 2022.05.12 06:00

    사이버 공격무기 vs 라이트 형제의 비행기 개발


    역사는 국가와 전쟁이라는 두 축으로 이뤄졌다 해도 과언이 아니다. 무기와 국력은 늘 정비례 관계였다. 무기의 우월성은 국가의 힘과 직결된다. 상대보다 우월한 무기를 가진 국가가 그렇지 않은 국가에 비해 막강한 영향력을 발휘했다.

    이를 이유로 많은 국가가 핵을 포함한 각종 재래식 무기를 확보하기 위해 노력했다. 다만 개발과 보유를 위해 막대한 비용이 필요하다는 점은 누구나 가질 수 없는 무기가 많은 배경이다. 즉 경제력이 앞선 국가가 우월한 무기 개발에 훨씬 유리한 고지를 점령할 수밖에 없는 구조다.

    인터넷이 등장한 후 등장한 사이버 공격무기는 이런 기존의 공식을 깨버렸다. 사이버 공격 무기의 개발과 보유 그리고 활용에는 아주 적은 비용만 필요하다. 누구나 마음만 먹으면 이 첨단 신무기를 가질 수 있게 됐다. 사이버 공격무기는 라이트 형제의 비행기 개발이나 인류의 핵무기 개발과 비유될 정도로 획기적이다. 세상에 없던 새로운 것이다.

    해킹으로 정보를 탈취하는 건 사이버 공격에서도 저강도 수준에 해당한다. 이는 공격의 시작에 불과하다. 강도를 높이면 국가 기간시설을 파괴할 수 있다. 핵시설을 불능 상태로 만들거나, 미사일 발사를 원천 차단할 수도 있다. 강도를 높여 공격을 감행하면 적국을 '완전한 아날로그의 시대'를 넘어 '원시시대'로 만들어 버릴 수도 있는 셈이다.

    이런 사이버 전력은 세계 30개국이 보유하고 활용한다. 특히 미국, 러시아, 중국, 북한, 이란 등 국가는 적극적으로 사이버 전력을 활용해 정보를 탈취, 국가를 교란하고 네트워크 시설을 마비 또는 파괴한다.

    중국, 북한의 사이버전 기초 체력을 키웠다

    인터넷은 1990년대 초중반 세상에 등장하고 웹브라우저가 일반에 널리 퍼지기 시작하면서 엄청나게 빠른 속도로 확산됐다. 새로운 통신 수단인 동시에 세계를 하나의 네트워크로 묶는 3차 산업혁명의 촉매제이자 산업발전에 중요한 도구로 자리매김했다.

    인터넷이 세상에 등장하자 러시아를 시작으로 중국이 인터넷의 무기화에 눈을 떴다. 사이버전 전력 확보에 노력을 기울이기 시작했다. 이 새로운 통신 수단을 이용해 적국에 잠입해 정보를 훔치거나 공격할 수 있다는 사실에 더 열광했다.

    그 영향은 북한으로 전이됐다. 북한은 1996년부터 중국의 도움을 받아 컴퓨터 전사 양성을 시작했다. 이와 동시에 북한은 미국을 활용할 방안을 고민했다. 그렇게 내린 결론은 UN 주재 파견 인원들을 뉴욕에 있는 대학에 청강생으로 등록시켜 컴퓨터 프로그래밍과 해킹 등 기술을 익히도록 한 것이다.

    미국에서 기술은 익힌 인원들은 북한으로 다시 불러들이고 다른 인원을 내보내는 로테이션 전략을 구사했다. 컴퓨터와 각종 부품을 구매해 외교행낭에 실어 날랐다. 북한은 이렇게 돌아온 인원과 확보한 컴퓨터로 내부에서 새로운 전사들을 교육하고 기술을 익혔다. 1998년엔 정찰총국 산하에 사이버 공격 부대인 ‘121국’을 설치해 사이버 공격을 주도하기 시작했다. 미국이 북한에 제대로 뒤통수를 얻어맞은 격이 되고 말았다.

    북한의 사이버전 가능성을 높여준 미국

    많은 이들은 북한의 사이버전 전력 증강과 활용에 의문을 가질 수 있다. 북한은 극도로 폐쇄적인 구조에서 인민을 억압하고 외부와 통신을 철저하게 통제하는 집단이다. 그리고 ICT와 네트워크 기반이 취약하기 때문이다.

    그런 북한이 사이버전 전력을 양성하고 공격을 주도한다는 사실에 많은 전문가가 상당히 아이러니하게 느꼈을 것이다. 여기서 더 나아가서 미국을 비롯한 서방 국가와 한국의 전문가들은 북한의 사이버 공격을 받기 전까지 북한의 사이버전 능력을 무시하거나 얕잡아본 경향이 있었다. "북한처럼 저렇게 철저히 고립되고 가난하며 네트워크도 없는 집단이 인터넷을 이용한 사이버전 공격처럼 첨단의 능력을 보유할 수 있겠어?"라며 우습게 생각했다.

    이런 비아냥과 의심이 사실로 드러나는 데는 그리 오랜 시간이 걸리지 않았다.

    북한은 미국이나 서방 국가와 힘의 불균형을 깰 수 있다는 가능성을 간파했다. 저렴하면서도 강력한 사이버전 공격무기를 통해서다. 그 계기는 2003년 미국이 이라크를 공격하는 상황을 CNN을 통해 실시간으로 생생하게 본 것이다. 이때 김정일은 강력한 믿음을 갖게 됐다. 그가 내린 교시는 북한의 공격 패턴의 새로운 시대를 예고하기에 충분했다.

    김정일은 "지금까지의 전쟁이 총알과 석유에 의존했다면 21세기 전장은 정보가 중심이 될 것이다"라며 사이버 공격에 대한 전략적이고 공격적인 접근 목표 설정을 지시했다. 북한이 본격적으로 사이버전 공격을 시작하는 계기가 만들어진 것이다.

    당시 북한 내에 존재하는 IP주소는 1024개에 불과했다. 그런 상황에도 김정일은 "사이버전은 핵무기 및 미사일과 함께 우리 군의 공격 능력을 보장할 수 있는 ‘다목적 검’이다"라고 선언하며 그 중요성을 강조했다. 그러면서 북한 최고의 엘리트 그룹 젊은이들을 사이버 공격 전문가로 키우는 작전에 돌입했다.

    사이버전 강대국된 北

    이런 과정을 거쳐 북한은 사이버전 전력 증강에 매진했다. 결국 2003년 600명의 전문 해커를 양성해 본격적인 공격 준비를 마쳤다. 그리고 사이버 공격무기의 시험 대상으로 한국을 선택해 저강도 공격을 시작했다.

    북한의 사이버전 전력의 숫자는 불과 10년 뒤인 2013년 3000명으로 늘어났다. 2019년 중반에는 7000여명으로 증가했다. 북한의 해커부대 인원의 증가 속도는 북한의 사이버 공격 의지를 그대로 반영하는 것이다.

    미국 국방부 보고서에 따르면 북한의 사이버전 전력의 수준과 능력은 2003년에 이미 서방 선진국 수준에 도달했다. 2019년 유엔 보고서는 북한의 사이버 공격 능력이 세계 최상위에 속한다고 발표했다. 2019년 미국 사이버 전문기관 ‘테크놀리틱스(Technolytics)’는 북한 해커들의 네트워크 침투 능력이 러시아 다음으로 강력하다고 언급하기도 했다.

    북한의 사이버 공격을 수시로 받는 대한민국은 북한의 사이버전 능력 고도화와 전력 증강에 어떻게 대응해야 할지 심각한 고민이 필요한 시점이다.

    ※ 외부필자의 원고는 IT조선의 편집 방향과 일치하지 않을 수 있습니다.

    권호천 Global ICT Lab 소장은 미국 오하이오대학(Ohio University)에서 경제학 학사와 석사(광고/PR 부전공)를, 뉴욕주립대 버펄로(State University of New York at Buffalo)에서 커뮤니케이션학 박사 학위를 받았다. 고려사이버대학교 융합경영학과 교수로 재직하며 빅데이터와 네트워크 분석 그리고 뉴미디어를 교육하고 연구했다. Global ICT 연구소를 개소해 빅데이터를 포함한 정보통신 기술, 산업, 정책 등의 연구, 자문 업무, 그리고 저술 활동을 진행한다. 한국블록체인협회 자문위원, 한국전기공사협회 남북전기협력추진위원회 자문위원, 국회 산하 사단법인 국방안보포럼 국방 ICT 위원장, 용산학포럼 연구위원, 국회 산하 사단법인 K-정책 플랫폼 신산업 연구위원, 경희대학교 경영대학원 겸임교수, K-안보포럼 방산/전력분과 위원, 국방부 산하 (사)한국방위산업학회 ICT위원장/운영이사 등으로 활동하며 블록체인의 사회 확산과 발전, 남북전기 교류의 발전, 국방산업의 발전, 용산미군기지 이전 후 공원화 사업의 발전, 대한민국 중·장기 신산업정책 제안과 발전 전략 연구, ICT를 접목한 미래 경영전략 교육, 방위산업 선진화 등을 위해 노력한다. 저서로 위기를 기회로 전환할 수 있는 전략 커뮤니케이션 방법을 다룬 ≪크라이시스 커뮤니케이션(Crisis Communication)≫ (새녘출판사), ICT가 적용된 미래 무기체계의 변화와 미래 전쟁을 다룬 ≪ICT가 승패를 좌우한다, 모던 워페어(Modern Warfare)≫ (메디치미디어) 등이 있다.