北 사이버테러는 이미 성공했다



북한의 사이버테러는 이미 성공했다.지난 2000년 개봉돼 천만관객을 동원한 영화 공동경비구역 JSA에서 북한군 오경필 중사(송강호 분)의 대사중에 "전투에선 말이야, 빨리 뽑는 거 중요하디 않아. 얼마나 침착하고 대담하게 행동하느냐가 중요하지"라는 대사를 기억할 것이다.

이 대사는 현재와 같이 사이버테러 위협이 고조되고 있는 상황에서 우리가 무엇을 해야 하는지를 잘 나타내주고 있다. 사이버 공간의 전투 역시 아군과 적군, 동맹군을 구분하기 불가능에 가깝기 때문에 얼마나 빨리 반격 또는 공격하느냐보다는 '침착하고 대담한 행동'이 요구된다.

북한에 의한 사이버테러는 어제의 이야기가 아닐 뿐 아니라 앞으로도 우리 국민을 대상으로 전개될 '테러 행위'다. 사이버 전쟁은 이미 국제적으로도 수차례 문제화되고 있고, 눈에 보이지 않는 무기인 무형의 테러로써 우리나라를 비롯해 다른 국가들도 북한의 사이버 전쟁에 타깃이 돼 막대한 피해를 입어왔다.

북한은 다른 나라를 대상으로 한 사이버테러를 통해 사이버공간에서의 '국지 전투 성과'와 함께 '내부 단결'이라는 두 마리 토끼를 잡아왔다. 그간의 성공으로 인해 축적된 노하우와 기술은 사이버 종심작전의 유형으로 발전시켜오고 있다.

지난 2013년 3월 20일 발생한 사이버테러는 북한에 의해 장시간 동안 이뤄진 새로운 유형의 국지 전투였고, 방송사와 금융회사 등을 비롯해 국가 전체가 한동안 정상적인 활동이 불가능할 만큼 큰 영향을 받았다. 직간접적인 사회 피해규모가 수천억에 다를 만큼 경제적인 손실도 거대했다. 당시 파괴된 하드디스크로 인해 일반 국민들도 소중한 자료를 잃어 버리는 상황이었고, 기업은 훼손된 전산망의 원인을 찾느라 시간을 소비할 수밖에 없었다. 이 사건을 계기로 사이버테러가 하드디스크를 파괴할 수 있는 수단으로 인식되었다.

3·20 사이버테러는 정부기관과 수사기관, 민간 전문가들의 끈질긴 확인 끝에 북한의 사이버테러로 규정되는 다양한 증거를 수집했다. 이를 분석한 결과, 상대적으로 보안이 탄탄하다고 알려진 대표적인 금융회사뿐 아니라 일부 언론사를 타깃으로 직접 공격보다는 상대적으로 보안이 취약한 홈페이지를 공격했다. 기업 및 조직 내부에서 수집된 정보를 통해 특정인, 특정조직만 공격하는 집중과 선택하는 방법까지 동원하며 수개월에서 수년간 'D데이'를 위해 테러리즘에 도취돼 있는 동안 우리는 평화로운 일상과 늘 같은 자세는 아니었는지 다시 한 번 반성해봐야 한다.

우리나라와 안보 환경이 유사한 이스라엘을 보면, 이스라엘의 국가안보연구소인 INSS는 2015년 "이스라엘과 서방에 대한 테러 문제는 물리적뿐 아니라 사이버 공간도 해당된다"며 공격자는 이미 피해자(회사)로부터 탈취한 신용카드 정보를 불특정 다수에게 공개하거나, 개인의 휴대전화기로 전자 메일 또는 문자 메시지(SMS)를 통해 공격을 시도할 것으로 전망했다. 또한, 미국은 수니파 무장단체 ISIL 해커들이컴퓨터에 침투하기 위해 미군 배우자들과 주변인들에 대한 해킹 공격을 감행하고 있고, 이들은 폭발장치, 수류탄, 자폭장치 제작방법에 대한 공유에 추가하여 해킹 방법에 대한 자료를 교환하고 있다고 밝혔다.

북한의 사이버테러는 이미 성공했다. 현재로선 그 일부만 확인됐을 뿐이다. 지금 시점에서 기업이나 기관에서는 "1선은 뚫렸다"고 가정하고, 내부에서 확산되고 있는 공격 점조직에 대한 선제적 대응을 위해 차단·탐색·격멸 단계의 국지도발 대응개념을 마련하고 이를 실천하기 위해 '책임과 권한'을 부여해 인력·조직·예산을 지원해야 한다. 국가적 차원에서는 협업 환경하의 현장에서 요구하는 혁신적 민·관·군 사이버 대응체계로 우리나라의 사이버 영토권을 보장하고, 국가안보와 국민 주권에 이익이 돼야 할 것이다.

㈜에스피에이스 조용현 디지털포렌식팀장/前 軍사이버범죄수사대 수사관