‘북한 중국내 해커 거점’ 국정원 자료
"중앙선데이, 디시전메이커를 위한 신문" | |
| 2004년 당시 중국에 설립된 북한의 첫 사이버 거점으로 평가되는 단둥의 싱하이호텔. | |
김정남이 국가보위부를 통해서는 보안 및 방첩 활동을 하고, 평양의 조선컴퓨터센터(KCC)를 통해선 북한 내 해외 통신을 통제하며 해외 정보 수집 및 모니터링 활동을 하고 있다는 것이다. 상주 직원 800여 명인 KCC는 김정남의 지휘 아래 북한 보위부의 비밀 해외 정보 획득, 지휘 센터의 기능을 수행하기 위해 설립된 것으로 믿어진다고 평가했다. 소프트웨어 개발 연구소로 간판은 달고 있지만 실제로는 감시 활동 및 통신 감시, 감청과 해킹 등 광범위한 비밀 활동을 한다는 것이다.
또 김정남은 김책공과대학과 김일성대학, 평양 정보센터 및 북한 과학아카데미의 각종 컴퓨터 관련 작업 및 프로그래밍을 직접 감독한 것으로 알려져 있다고 자료는 지적했다. 이번 디도스(DDoS) 사이버 사태의 배후로 김정남을 추정해 볼 수 있는 대목이다.
이에 대해 북한 소식 전문 취급 매체인 열린북한통신은 “김정운 휘하의 해외 정보 태스크포스가 주도했다”고 주장하고 있다. 통신은 10일 북한의 고위 소식통을 인용해 “2009년 4월 말 김정운 휘하에 1년 단위 해외전략정보 TF 4개가 구성됐으며 6월 중순부터 본격 활동을 시작했다”며 “이번 사이버 테러를 이 팀이 주도했다”고 전했다. 10명 이하 소수의 해커들이 동원됐으며 핵심 인력은 작전을 끝내고 7월 7일 귀국했다는 것이다.
세종연구소 이상호 박사는 “김정운 후계설 자체가 제대로 된 정보라기보다 역정보일 가능성이 있다는 점을 생각하면 의미 있는 보도는 아니다”고 평가했다. 대신 “북한이 이번 사이버전의 배후라면 이는 대규모 전쟁으로 이어질 가능성이 있는 NLL 충돌을 피해 다른 형태의 전쟁을 일으킨 것으로도 볼 수 있다”고 말했다.
 | |
2007년 합참이 주최한 비공개 북한 심리전 세미나에서도 “북한은 중국 단둥과 신의주 사이에 연결된 광케이블을 통해, 중국 최대 통신회사인 차이나텔레콤이 관리하는 중국 측 서버를 이용해 인터넷에 접속하고 있다”는 발표가 나왔다. 광케이블은 신의주~평양 간에 연결돼 있기 때문에 조선국제통신센터를 통해 평양에서도 인터넷 이용이 가능하다. 다만 방화벽 설치 등의 차단 장치가 있어 한계가 있는 것으로 지적했다. 북한에선 일반인들의 인터넷 접속이 차단돼 있고 대신 인트라넷 개념의 전국적 컴퓨터 네트워크인 ‘광명’이 운용되고 있다.
국정원이 디도스 공격 배후로 북한을 추정하며, 특히 중국에서 나온 인터넷 주소와 국정원이 감시하고 있는 중국 내 북한 해커 조직의 인터넷 주소가 유사하다고 지적한 것은 중국이 사이버전 마당을 북한에 무한 제공하는 단면으로 볼 수 있는 대목이다. 이상호 박사는 “사이버전은 냉전(cold war)이며, 북한이 큰 군사적 충돌에 대한 걱정 없이 남한을 교란시킬 수 있는 수단”이라며 “중국을 무대로 뛴다고 해도 구체적 증거를 잡기 어려워 대책도 마땅치 않다는 게 문제”라고 지적했다.
이런 점을 의식하는 북한은 비대칭 전력의 하나로 정보전 능력을 키우고 있다. 정보전 특수부대들을 조직하고, 공군·저격·경보병사령부에도 독립된 직속 정보정찰부대들을 새로 배치, 운영하고 있다. 이 박사는 “미국은 북한이 각종 블랙 마켓을 통해 기술력과 인적 자원 확보에 나선 결과 정보전 분야에서 상당 수준의 숙련도와 잠재력을 확보하는 것으로 평가하고 있다”고 말했다.