북한의 사이버부대원들이 중국으로 건너가 3월 20일 국내 방송사와 금융사를 공격했다는 증언이 나왔다. 공격에는 최소 6개팀이 투입됐으며 이들은 공격 직후 북한으로 돌아간 것으로 전해졌다.
북한 사이버부대원 출신인 이 분야 전문가 이건혁씨(가명)는 최근 전자신문과 두 차례 인터뷰를 갖고 이같이 밝혔다. 북한 사이버부대 출신 귀순자인 이씨는 `전자전부대`로 불리는 조직에서 해커를 양성하는 업무를 맡았었다. 언론과의 인터뷰는 이번이 처음이다.
13일 이씨는 북한 정찰총국 사이버부대가 지난 2월 25일 선양·훈춘·옌타이 등지에 비밀 근거지를 마련했고, 사건 발생 보름 전인 3월 초 부대원을 이곳으로 이동시킨 후 국내 금융사와 방송사를 상대로 한 사전준비 작업에 들어갔다고 밝혔다. 이들 요원은 17일부터 20일 오후 2시 전까지 그곳에서 사이버공격을 진행하고 순식간에 사라졌다.
이씨의 이 같은 발언이 그동안 제기된 `북한 소행설`에 대한 논란을 잠재울 수 있을지 주목된다.
이씨는 “북한도 자체적으로 개발한 해킹툴을 갖고 있지만, 이것보다는 변조되거나 돌연변이를 일으킨 악성코드가 생길 수 있다”며 “이 같은 변종들은 기존 방식으로는 방어하는 게 힘들다”고 강조했다.
이씨는 이어 “0과 1의 조합이 이렇게 큰 파워와 위력을 가질지 누가 알았겠느냐”고 반문하면서 “북한 부대원들은 밤을 지새우면서 사이버전을 실행에 옮긴다”고 철저한 대비를 당부했다. 3·20 사이버테러는 사각의 권투에서 상대를 파악하는 `잽`이었다는 분석이다.
우리나라를 겨냥한 제2의 사이버공격 방식으로 `전자폭탄(e-bomb, ESM)`을 지목하기도 했다. 전자폭탄은 인명 살상을 하지 않고도 우리나라에 치명타를 가할 수 있기 때문이다. e폭탄이 도시에서 폭발하면 자동차·컴퓨터·휴대폰 등 반도체로 작동하는 개인용 디지털기기는 모두 작동을 멈춰 버린다. 도로·철도·항만·에너지 등 주요 사회 인프라 전산망에도 악영향을 주는 게 특징이다. 전자폭탄은 과거 이라크전에 사용되기도 했었다.
이에 앞서 우리 정부 민관군 합동대응팀은 해커들이 기술적 문제로 몇 초, 몇 분 동안 원격 명령제어(C&C)서버와 통신한 흔적이 발견됐다는 점을 근거로 북한을 공격주체로 발표했고, 이에 대해 북한은 자신들의 소행이 아니라고 강력 부인했다.
김원석·윤건일stone201@etnews.com
