“실제 사이버테러 요원은 군 정찰총국 소속”

경찰청이 중앙일보에 대한 사이버공격의 근원지로 발표한 북한 체신성은 북한발 사이버테러 때마다 등장하는 곳이다.

북한 체신성은 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격, 같은 해 고려대 이메일 악성코드 유포사건 등에도 사이버테러의 근원지로 지목됐다.

북한 내각에 소속된 체신성은 우편과 정보·통신업무 등을 총괄하는 정부 부처로 국내는 물론 외국과의 우편·통신도 담당한다. 체신성은 지난 2008년부터 이집트의 오라스콤 텔레콤과 합작으로 ‘고려링크’를 설립하고 북한 내에서 휴대전화사업을 진행하는 것으로 유명하다.

특히 북한과 외국의 이동통신 및 인터넷 연결 서비스를 제공하는 기관은 체신성 산하의 조선체신회사(KPTC)로 북한은 해외에 서버를 두고 IP 주소를 할당받는 경우 주로 이 회사를 창구로 활용한다.

내부에서 인트라넷만 이용하는 북한에서는 그동안 중국 등에 서버를 두고 숫자로 된 IP 주소를 직접 입력하는 방식으로 인터넷에 접속해왔다. 따라서 북한 군부 소속의 해커라 해도 인터넷에 접속해 사이버테러를 감행하려면 체신성이 보유한 IP를 사용할 수밖에 없다.

북한 내부 소식에 정통한 한 대북소식통은 “사이버테러의 근원지가 체신성 IP라고 해서 체신성 직원들이 해킹하는 것은 아니다”라며 “북한 해커들은 대부분 정찰총국 소속으로 군인들이지만 그들이 한국이나 미국 사이트를 해킹하려면 체신성 이름으로 할당받은 IP를 사용할 수밖에 없다”고 전했다.

북한의 사이버테러 전력은 이미 상당한 수준이라는 평가에 많은 전문가가 동의한다.

작년 10월 제임스 서먼 주한미군사령관은 미 육군협회 후원으로 워싱턴에서 열린 행사 연설에서 북한이 ‘상당한(significant)’ 수준의 사이버전 수행능력을 보유하고 있으며 이는 점점 증대되고 있는 상황이라고 밝혔다.

이동훈 고려대 정보보호대학원 교수는 작년 6월 ‘제10회 국방정보보호 콘퍼런스’ 발표문에서 “북한은 전자전과 서비스거부공격, 해킹, 심리전 등 다양한 유형의 사이버공격을 구사하는 능력을 갖췄다”고 언급했다.

정찰총국 산하의 사이버전지도국(121국)은 컴퓨터망에 침입해 비밀자료를 해킹하고 바이러스를 유포하는 사이버전 전담부대로 이곳에서는 3천여 명이 근무하는 곳으로 알려졌다.

북한은 또 사이버전 전력 증강을 위해 기술장교 육성기관인 김일자동화대학(일명 미림대학)에 전문 해커 양성반을 둔 것으로 전해졌다.

대학생 출신의 탈북자 김모씨는 “금성1중학교와 금성2중학교에 컴퓨터 수재반이 있는데 졸업생들은 대부분 김일성종합대학이나, 김책공업종합대학에 가지만 일부는 김일자동화대학에 뽑혀간다”라며 “김일자동화대학 전자전 양성반을 졸업하면 중위의 군사칭호를 받고 정찰총국에 배치받는다고 들었다”고 말했다.

연합뉴스