공격에 최소 6개팀 투입, 중국서 실행
북한의 사이버부대원들이 중국으로 건너가 3월 20일 국내 방송사와 금융사를 공격했다는 증언이 나왔다. 공격에는 최소 6개팀이 투입됐으며 이들은 공격 직후 북한으로 돌아간 것으로 전해졌다.
북한 사이버부대원 출신인 이 분야 전문가 이건혁씨(가명)는 최근 전자신문과 두 차례 인터뷰를 갖고 이같이 밝혔다. 북한 사이버부대 출신 귀순자인 이씨는 `전자전부대`로 불리는 조직에서 해커를 양성하는 업무를 맡았었다. 언론과의 인터뷰는 이번이 처음이다.
13일 이씨는 북한 정찰총국 사이버부대가 지난 2월 25일 선양·훈춘·옌타이 등지에 비밀 근거지를 마련했고, 사건 발생 보름 전인 3월 초 부대원을 이곳으로 이동시킨 후 국내 금융사와 방송사를 상대로 한 사전준비 작업에 들어갔다고 밝혔다. 이들 요원은 17일부터 20일 오후 2시 전까지 그곳에서 사이버공격을 진행하고 순식간에 사라졌다.
이씨의 이 같은 발언이 그동안 제기된 `북한 소행설`에 대한 논란을 잠재울 수 있을지 주목된다.
이씨는 “북한도 자체적으로 개발한 해킹툴을 갖고 있지만, 이것보다는 변조되거나 돌연변이를 일으킨 악성코드가 생길 수 있다”며 “이 같은 변종들은 기존 방식으로는 방어하는 게 힘들다”고 강조했다.
이씨는 이어 “0과 1의 조합이 이렇게 큰 파워와 위력을 가질지 누가 알았겠느냐”고 반문하면서 “북한 부대원들은 밤을 지새우면서 사이버전을 실행에 옮긴다”고 철저한 대비를 당부했다. 3·20 사이버테러는 사각의 권투에서 상대를 파악하는 `잽`이었다는 분석이다.
우리나라를 겨냥한 제2의 사이버공격 방식으로 `전자폭탄(e-bomb, ESM)`을 지목하기도 했다. 전자폭탄은 인명 살상을 하지 않고도 우리나라에 치명타를 가할 수 있기 때문이다. e폭탄이 도시에서 폭발하면 자동차·컴퓨터·휴대폰 등 반도체로 작동하는 개인용 디지털기기는 모두 작동을 멈춰 버린다. 도로·철도·항만·에너지 등 주요 사회 인프라 전산망에도 악영향을 주는 게 특징이다. 전자폭탄은 과거 이라크전에 사용되기도 했었다.
이에 앞서 우리 정부 민관군 합동대응팀은 해커들이 기술적 문제로 몇 초, 몇 분 동안 원격 명령제어(C&C)서버와 통신한 흔적이 발견됐다는 점을 근거로 북한을 공격주체로 발표했고, 이에 대해 북한은 자신들의 소행이 아니라고 강력 부인했다.
김원석·윤건일stone201@etnews.com
