북한의 사이버테러가 확인된 것은 2009년 7월7일부터 이틀간 감행된 이른바 7·7 디도스 공격이 처음이다. 당시 북한은 전 세계 61개국 435대의 서버를 이용해 한국과 미국의 중요기관 총 35개의 주요 사이트를 디도스 공격했다. 이 사이버공격으로 미국 백악관 사이트가 다운됐고 청와대, 국회 등 정부기관과 주요 포털도 공격을 받았다.
한동안 잠잠했던 북한은 2011년 전방위적인 사이버공격을 감행했다. 그해 3·4 디도스 공격 당시 북한은 해외 70개국 746대 서버를 활용해 청와대와 국회, 언론사 등 총 40개 주요 사이트에 대해 사이버공격을 했고 한 달 뒤에는 해외 13개국 27대의 서버를 이용해 농협 금융전산망 시스템에 침입했다. 같은 해 11월 고려대 정보보호대학원생들에게 악성코드가 담긴 이메일을 발송한 것도 북한의 소행으로 결론났다.
지난해 6월9일 발생한 중앙일보 해킹 사건 수사에서도 사이버공격의 근원지가 북한으로 확인됐다고 경찰이 16일 밝혔다.
북한의 사이버공격 능력은 이미 상당한 수준에 도달했다는 평가가 지배적이다.
이동훈 고려대 정보보호대학원 교수는 작년 6월 국군기무사령부가 개최한 ‘제10회 국방정보보호 콘퍼런스’ 발표문에서 “북한은 1980년대 후반부터 사이버전에 대비했고 러시아와 미국에 이은 세계 3위권의 사이버전 강국”이라며 “북한은 국가 중심으로 사이버 인력을 정책적으로 양성하고 있다”고 주장했다.
실제로 탈북자들에 따르면 북한은 사이버전 전력 증강을 위해 기술장교 육성기관인 김일자동화대학(과거 미림대학)에 전자전 양성반을 설립해 전문 해커들을 키워내고 있다.
또 오래전부터 금성제1중학교와 금성제2중학교 등 특수학교에 컴퓨터 영재반을 만들어 이 학교를 졸업한 컴퓨터 영재 중에서 사이버전 요원을 선발하고 있다고 탈북자들이 전했다.
특히 북한은 2009년 2월 당시 인민무력부 산하 정찰국과 노동당 산하 작전부, 35호실 등 3개 기관을 통합해 대남·해외 공작업무를 총괄하는 정찰총국을 새로 만들면서 사이버전 전력이 대폭 증강한 것으로 알려졌다. 북한의 첫 사이버테러인 2009년 7·7 디도스 공격은 정찰총국이 신설된 지 5개월 만에 감행됐다.
북한에서 컴퓨터 과목 교수를 지내다가 탈북한 김흥광 NK지식인연대 대표는 “북한 해커부대는 한국의 주요기관들을 공격리스트에 올려놓고 상시로 해킹을 시도하지만 많이 실패하는 것으로 안다”며 “이번에도 정부기관보다 상대적으로 정보 보안이 취약한 인수위 기자실을 뚫어 새로 출범할 정부의 개각내용이나 정책 방향과 관련한 자그마한 자료라도 확보하려는 목적에서 공격이 감행됐을 수 있다”고 분석했다./연합
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지