‘사이버 전력’…한국, 북한의 10분의 1 ‘걸음마’ 수준

북한 전력 미국과 대등한 수준으로 평가, 우리정부 위기상황 사후처리 급급

북한 김정은 노동당 제1비서가 동계훈련에 돌입한 북한군 정찰총국 산하 부대를 방문했다고 조선중앙통신이 5일 보도했다. 중앙통신은 이날 김 제1비서가 ‘오중흡 7연대 칭호를 수여받은 인민군 제1313부대’를 시찰했다고 밝혔다. 제1313군부대는 대남·해외 공작을 총괄하는 정찰총국 산하 부대로, 황해도 지역에 있는 것으로 알려져 있다. /사진=조선중앙통신

북한 인터넷 사이트들이 23일 약 10시간동안 완전다운(접속마비)됐다. 이와 관련, ‘소니 해킹’에 대한 미국의 보복설이 제기되면서 북·미 간 사이버전, 주변 국가나 해킹그룹의 가담에 따른 확전 가능성까지 제기되고 있다.

우리 정부가 사람·사물·데이터를 모두 인터넷으로 연결하는 ‘만물인터넷(Internet of Everything, IoE)’을 국가전략사업으로 키워가고 있다는 점에서 해킹 등 사이버 테러는 국가안보와 발전에 중대한 장애요소가 될 전망이다.

하지만 우리의 사이버 전력은 해외나 북한에 비하면 걸음마 수준이다. 북한의 전략사이버사령부 전력이 최대 6000명에 이르는 것으로 추산되는 가운데 우리 군의 사이버 사령부 전력은 600여명 수준에 불과한 것으로 알려졌다.

또 김정은 노동당 제1비서 지시에 따라 엄선된 최고의 영재들로 오랜 기간 사이버 전사로 육성된 세계 최고 수준의 해커인 것으로 전해졌다.

앞서 김 제1비서는 2012년 8월 북한군 총참모부 정찰총국 산하기구 110호 연구소를 방문해 전략사이버사령부 창설을 지시했다. 직접적인 해킹을 기획하는 정찰총국 예하 병력이 1200명, 기술지원 인력이 1800명, 정찰총국 외 유관조직 사이버 요원이 3000명 정도로 전해졌다.

인민군 정찰총국 소속 사이버 요원들은 분산서비스거부(디도스·DDoS) 공격을 감행하거나, 악성코드를 유포해 끊임없이 국가 기밀 해킹을 시도하고 있다. 정보당국은 이 같은 북한의 사이버 전력이 미국과 대등한 수준까지 향상된 것으로 보고 있다.

북한의 사이버 전력이 규모뿐아니라 공격력도 가공할 수준이라는 것은 최근 수년 동안 국내·외에서 발생한 대형 사이버 테러 사건들에서 이미 확인됐다.

2009년 7월 발생한 디도스 공격 사건이 대표적이다. 북한의 소행으로 추정된 이 공격은 청와대와 국회 등 핵심 국가기관의 전산망을 마비시켰다. 공격 대상에는 미국 재무부와 국토안전부까지 포함됐다.

2011년 4월 발생한 사상 초유의 농협 전산망 마비 사태와 지난해 3월 KBS·MBC·YTN·신한은행·농협 전산망 공격 사건의 배후도 북한으로 지목됐다. 최근 발생한 한국수력원자력 해킹 사건도 북한 소행일 가능성이 제기되고 있다.

하지만 우리 정부의 사이버 요원은 북한의 10분의 1 수준에 불과해 역량이 부족하다는 평가를 받고 있다. 향후 1000명 이상으로 늘린다는 계획이지만 사이버사령부의 역할이 명확하지 않다. 실제 지난 대선에서는 정치댓글 사건으로 사령관 2명이 기소되는 등 여론의 따가운 눈총을 받기도 했다.

미국의 경우 2011년 발생한 9·11테러 이후 사이버전 대응능력을 강화하기 위해 사이버연합사령부를 신설했다. 사령부는 매년 약 4조5000억원의 비용을 들여 사이버전쟁 모의 훈련을 진행하고 있다.

미국의 사이버 안보에 관한 전략적 기조는 사이버공간을 ‘새로운 작전영역’으로 보고 범정부적 유기적 협력을 이루고 있다는 점에서 한국과 큰 차이가 있다.

한 정보보호 전문가는 “우리는 위기상황에 대한 사후처리에만 급급하고 예방에는 미온적”이라며 “소니 해킹을 통해 북한의 사이버 전력이 재차 확인된 만큼 우리도 체계적인 사이버전 수행능력을 키워야 한다”고 조언했다.