북한 정찰총국의 대남 사이버전 실태가 일정 부분 수면 위로 드러났다.
인천지검 공안부(박성근 부장검사)는 22일 북한 대남 공작원과 짜고 디도스(DDos·분산서비스거부) 공격용 악성코드를 담은 사행성 게임을 국내로 반입한 게임업체 운영자 A(36)씨를 구속 기소했다.
A씨가 북한 정찰총국 산하조직 공작원 B(28)씨와 접촉한 것은 지난해 2월로 거슬러 올라간다.
2008년부터 북한 해커들과 통신을 하며 사이버상에서 교류가 있었던 A씨는 B씨에게 5천500달러(약 580만원)을 주고 온라인 도박프로그램 4종을 전송받고 국내에 유통했다. 이 프로그램에는 원격으로 디도스공격을 할 수 있는 악성코드가 담겨 있었다.
북한 사이버 공격에 이용될 수 있다는 사실을 알면서도 이런 종류의 도박프로그램을 반입하는 이유는 저렴한 제작 비용 때문이라고 검찰은 설명했다. 언어장벽이 없고 기술이 좋은 데다 가격까지 저렴한 탓에 국내 업자들과 북한 해커 간 거래가 지속돼 왔다는 것이다.
B씨는 대한민국 국민으로 신분을 위장하려고도 시도했다.
당국의 단속 강화로 국내 업자들이 북한 해커와의 거래를 꺼려하자 신분 위장 필요성이 높아졌기 때문이다. A씨는 지난해 4월 B씨에게 자신의 주민등록증과 통장을 찍은 사진을 파일로 송부하며 B씨의 신분 위장을 돕기도 했다.
검찰은 A씨가 반입한 프로그램이 실제 북한의 디도스 공격에 활용됐는지 아직 입증되지 않았지만 B씨의 신분과 경력을 고려할 때 디도스 공격 감행 능력을 충분히 갖춘 것으로 보고 있다.
B씨는 2001년 조선컴퓨터기술대학을 졸업하고 현재 조선백설무역회사에서 대남 사이버전에 대비, 디도스 공격용 좀비PC를 확산하며 외화벌이 업무를 수행하고 있는 것으로 알려졌다.
조선백설무역회사는 북한 정찰총국의 사이버전 담당 부서인 '110호연구소(일명 기술정찰국)' 산하의 위장 IT무역업체다.
북한 소행으로 추정되는 디도스 공격은 2009년 청와대, 2011년 청와대와 국가정보원, 지난 3월 KBS·MBC·YTN 등을 대상으로 이뤄지는 등 최근 들어 횟수가 빈번해지고 있다.
국군사이버사령부는 2010년 창설 이후 북한 소행으로 의심되는 사이버 공격 중 군기관을 대상으로 한 공격만 6천392건을 탐지한 것으로 알려졌다.
김관진 국방부 장관도 지난 6월 한 콘퍼런스에서 "북한은 정찰총국 산하에 3천여 명으로 구성된 사이버 전담부대를 운영 중"이라며 "사이버 테러는 영화나 소설 속 이야기가 아니라 우리의 안전과 직결된 현실적인 위협이 됐다"고 강조한 바 있다.
국방부는 국군사이버사령부의 인력 규모를 현재 400명에서 1천여 명으로 늘리는 방안을 검토 중인 것으로 전해졌다.
(인천=연합뉴스)