[랭킹쇼] 쌓여가는 북한의 南 해킹…또당했나

[레이더P] 북한의 대남 사이버 공격

최초입력 2017-10-10 16:28:02
최종수정 2017-10-11 17:01:09

글자크기 축소 글자크기 확대

  • 카카오톡으로 공유하기
  • 페이스북으로 공유하기
  • 트위터로 공유하기
  • 이메일로 공유하기
'또 당했나.'

작년 9월 북한인 추정 해커에 의해 군 인터넷망이 뚫렸을 당시 '작계 5015'를 포함한 군사 기밀과 북한 지도부 참수 작전 계획이 유출된 것으로 알려졌다. 끊이지 않고 등장하는 북한발 사이버 테러 소식. 2011년 '디도스'부터 이번 '작계 5015' 사건까지 북한은 꾸준히 사이버전을 펼쳐왔다.

프리미엄 첨부 이미지이미지 확대


1. 사이버 테러 체감도 높인 '디도스 사태'

북한의 대남 사이버 테러 능력은 '7·7 디도스(DDoS) 공격' 이후 국가적 화두가 됐다. 2009년 7월 7일을 기점으로 한국의 주요 정부기관, 금융권, 언론기관, 포털 사이트 등이 일시 마비된 것이다. 이틀 전 미국 백악관과 국무부, 나스닥, 뉴욕 증권거래소 등이 접속불능상태가 된 것과 비슷한 패턴이었다.

청와대, 외교통상부, 국방부 등 국가 주요 정부기관은 물론 네이버, 옥션, 농협 등 일반 국민들이 자주 이용하는 사이트까지 피해를 입으면서 국민의 사이버 테러 체감도는 더욱 높아졌다. 흔히 디도스 공격은 금전적 요구를 동반하는 데 반해 7·7 디도스 공격은 이러한 요구 없이 사회적 공공재만을 겨냥한 것이 특이점이다. 디도스 공격으로 우리나라는 정부 추산 최대 544억원에 이르는 피해를 입었으며 인터넷 강국이라는 명성에 치명적 손실을 입었다. 디도스 공격은 7월 10일 종료됐다.



2. 2013년 휩쓴 3·20 및 6·25 사이버 테러

2013년 대한민국은 사이버 테러로 몸살을 앓았다. 당해 3월 20일 KBS와 MBC, YTN 등 국내 주요 방송사와 신한은행·농협 등 금융 기관의 정보전산망이 마비됐다. 이날 방송사와 금융기관의 전산망이 악성코드에 감염돼 총 3만2천여대에 달하는 컴퓨터가 일제히 멈췄으며 이에 따라 인터넷 뱅킹과 ATM 사용 등 은행 거래가 2시간가량 중단됐다.

같은 해 6월 25일에는 청와대 홈페이지 및 주요 정부기관, 언론사 등이 해킹되는 사고가 발생했다. 이날 청와대 홈페이지 메인엔 박근혜 전 대통령 업무 사진이 아닌 '통일 대통령 김정은 장군님 만세!'라는 문구가 걸렸다. 화면 한 쪽엔 새누리당·청와대 홈페이지 등에 가입한 개인 정보가 담긴 사이트 주소가 공개됐다.

정부는 두 사건 모두 북한의 소행이라고 발표했다. 3·20 테러의 경우 그동안 북한이 시도했던 해킹 수법과 일치하는 점, 6·25 테러의 경우 3·20 테러의 수법과 일치하는 점을 이유로 들었다.



3. 국민 불안 고조위해 사이버 테러 감행하기도

2014년 12월 한국의 원전 사업을 총괄하는 한국수력원자력(한수원)을 상대로 한 사이버 테러가 발생했다. 한수원의 내부 인터넷망이 해킹돼 원전 설계도와 원전 주변 주민들의 방사능 노출 수치, 직원 개인정보 등이 유출된 것이다. 한수원을 해킹한 해커들은 '크리스마스 때까지 원전 가동을 중지하고 100억 달러를 주지 않으면 원전 자료를 계속 공개하겠다'는 내용의 글을 올렸고 실제로 세 달 뒤 한수원 원전 도면을 공개하기도 했다.

이듬해 합동수사단은 '북한 해커 조직'의 소행으로 잠정 결론을 내렸다. 당시 합동수사단 관계자는 "국민안전과 직결되는 국가인프라 시설인 원전을 대상으로 지속적이고 공개적으로 협박해 사회불안을 야기하고 국민의 불안 심리를 자극한 사건"이라며 "금전보다는 사회적 혼란 야기가 주목적인 북한 해커조직의 소행으로 판단된다"고 전했다.

한편 한수원은 해커 조직이 공개한 자료들이 원전 관리에 위험을 초래하거나 원전 수출 등에 악영향을 끼칠 정보는 아니었다고 설명했다.



4. '전면전' 대응 다룬 '작전계획5027'도 유출

지난 4월에도 북한 추정 해커에 의한 작전계획(작계) 유출 보도가 나온 바 있다. 당시엔 '작계 5027'이 유출된 것으로 알려져 논란이 됐다.

작년 9월 우리 군의 외부 인터넷망과 내부용 인트라넷이 처음으로 한꺼번에 공격 받은 사실이 알려졌다. 북한 추정 해커들의 소행으로 밝혀졌으며 국방부가 국군 사이버사령부에 신종 악성코드가 유입된 사건을 조사하는 과정에서 이같이 확인됐다. 감염된 PC는 당시 한민구 국방부 장관의 PC를 포함해 2500여대, 인트라넷용 PC 700여대였다.

북한 추정 해커들은 우리 국방 정보망이 집결하는 국방통합데이터센터(DIDC) 서버를 공격해 작계를 포함한 군사 기밀을 빼갔다. 작계 5027은 남북한 전면전 상황을 가정해 작성된 한미 연합 군사작전으로 1급 기밀이다.

당시 한민구 국방부 장관은 "일부 비밀 자료가 유출됐지만 심각한 수준은 아니다"라고 밝힌 바 있다.



5. ATM 해킹해 외화벌이 노리기도

올해 3월 청호이지캐쉬 ATM 서버를 해킹해 총 1억264만원을 현금화해 부정 사용한 사건에 북한 해커가 개입된 것으로 드러났다. 북한 해커는 해킹으로 탈취한 금융정보를 한국인과 중국동포들에게 넘겼고 이를 받은 한국인과 중국동포들이 복제 카드를 만들어 현금서비스를 받거나 대금 결제를 했다.

경찰은 청호이지캐쉬가 운용하는 ATM을 전수조사한 결과 지금까지 북한이 벌인 사이버 테러의 방식과 비슷하다는 결론을 내렸다. 경찰 관계자는 "기술 탈취나 전산망 교란에 집중하던 북한 사이버테러가 외화벌이로 확장하는 양상"이라며 "국민 실생활까지 위협하고 있다"고 말했다.



6. 본인 참수 계획 쥔 김정은

작계 5027에 이어 '작계 5015' 또한 지난해 9월 북한의 손에 들어갔던 것으로 알려졌다. 국회 국방위원회 소속 이철희 더불어민주당 의원은 10일 "북한인 추정 해커에 의해 당시 우리 군 외부 인터넷망과 내부용 인트라넷에서 총 235GB 분량의 자료가 유출됐다"며 "유출된 자료 중에는 2급 기밀 226건, 3급 기밀 42건, 대외비 27건 등이 포함됐다"고 전했다.

특히 그는 "북한 전쟁 지도부에 대한 '참수 작전'의 구체적인 내용이 들어있는 최신 작전계획인 '작계 5015', 침투·국지도발 대응 계획인 '작전계획 3100' 등이 함께 유출됐다"고 말했다. 덧붙여 이 의원은 "유출된 자료 중 182GB 분량에 대해서는 국방부가 무슨 내용이 빠져나갔는지 파악조차 못 한 상태"라고 지적했다.

[조선희 인턴기자]

[ⓒ 매경미디어그룹, 무단전재 및 재배포 금지]