방송국 및 금융권 해킹은 예견 된 공격이다

오늘 오후 2시쯤 KBS 방송국을 기점으로 MBC, YTN 그리고 신한은행과 농협 등이 악성코드로 인해 사내에서 사용 중인 전산망을 마비시키고 개인용 PC는 전원이 저절로 나가는 등 코드를 변경해 부팅도 되지 않고 기능 자체를 파괴시키는 바이러스인 것으로 전해졌다. 이번 사건을 자신들의 소행이라고 주장하는 ‘Whois Team’ 이라는 메시지를 남긴 조직은 “우리는 해킹에 관심이 많다”라는 말과 “이건 우리 행동의 시작이다. 또 오겠다”는 내용을 남긴 것으로 알려졌다.

이들의 해킹으로 신한은행은 5시간이 지난 현재에도 업무 정상화가 이루어지지 않고 방송국은 기자들이 기사를 올리지 못하고 있다. 특히 방송국과 금융권에 한해서만 해킹이 이루어진 것은 시사하는 바가 크다. 그 이유로는 은행이란 곳은 돈과 관련된 업무를 보는 중요 시설이기에 국가 뿐 아니라 국민을 혼란에 빠지게 할 수 있고, 방송국 또한 그 중요성이 은행에 버금간다고 본다. 그래서 국가는 국가 시설물이나 기관, 관공서 등은 외부의 침입으로부터 보호 될 수 있도록 국정원의 보호를 받는 곳이 대부분이다. 하지만 금융권은 개인 정보 보호 차원에서, 방송국은 기사의 공정성이 훼손 될 수 있다는 이유로 국정원 보호에서 벗어나 있다.

이번 사건이 단순히 개인이나 개인 몇몇이 모여 자신들의 성취감이나 재미를 위해 한 행동이라면 그나마 천만다행이지만, 현재 정황을 살펴본 전문 보안업체의 주요인사의 말을 빌리면 이번 공격이 디도스(많은 수의 컴퓨터를 이용 특정 사이트에 접속하여 폭주시켜 사이트를 다운시키는 방법) 공격이 아닌 특정 타깃을 대상으로 악성코드를 감염시키는 APT(이메일을 통한 악성코드를 심어 시간에 맟춘 공격) 공격 형태를 띤 것으로 보아 고도의 기술과 전문 인력을 갖춘 해커조직이나 국가의 지원을 받는 조직일 가능성이 높다고 언급해 그 동안 북한의 행태에 비추어 북한의 해킹 가능성을 배제하기는 어렵다고 보인다.

북한이 행한 대표적인 해킹 사건으로는 2011년 4월 농협을 해킹해 농협 고객들의 신용카드사용과 현금인출이 1주일 이상 중단되는 등 한국 금융기관이 마비되는 최악의 상황이 벌어졌었다. 이 당시에 좌파언론은 북한의 도발 가능성에 대해 부정적 의견과 끊임없이 의혹을 제기하기도 했지만, 미국 컴퓨터 보안업체 맥아피의 ‘한국 DDos 공격에 대한 맥아피 보고서’를 통해 결국 북한의 행위로 밝혀졌다. 맥아피는 사이버 공격에 동원됐던 코드를 분석한 결과 북한의 소행으로 밝혀졌다고 발표하고, 2009년 미국 정부의 인터넷 사이트를 마비 시켰던 것 역시 북한의 공격 가능성이 95% 이상이라고 말한 바 있다. 또 북한은 2013년 1월 17일에 대통령 인수인원회 출입기자실의 인터넷 서버에 해킹을 시도해 한 동안 정부가 그 진위와 상황 파악에 진땀을 흘렸었다.

한편 북한이 소프트웨어 강국으로 거듭나게 된 계기는 1986년 이후 해킹부대 양성이 시발점으로 보인다. 북한은 해커부대 주력 양성소인 평양자동화대학을 통해 매년 100명 이상의 해커를 양성하고 있으며, 현재 북한이 양성한 사이버 전쟁 전문가는 대략 3만 명에 달하는 것으로 알고 있다. 이들 개개인의 능력은 미국의CIA에 비교 될 정도로 뛰어남을 인정받았지만 정작 사용할 컴퓨터의 성능이 떨어져 활동이 미미했던 것으로 알려졌다. 그러나 이 문제는 1998년 8월 김대중 정부시절 펜티엄급 컴퓨터 250대를 북한에 제공하면서 해결 된 것으로 보인다.

또한 김대중 전 대통령은 2001년 남북한 최초로 ‘하나프로그램센타’ 라는 IT 합작회사를 중국 단동에 설립하기도 했다. 이 회사는 남북 당국의 허가를 얻어 운영하던 회사로 북측은 인력을 공급하고 자금은 한국 기업인 하나비즈가 제공해 온 것으로 알려져 있다. 특이하게도 이 회사는 프로그램을 용역 받으면 단동에 상주하는 30여명과 평양의 정보센터가 연계해서 소프트웨어를 개발하는 방식으로 운영해 온 것으로 전해졌다. 결과적으로 이 사업은 북한 입장에서 보면 소프트웨어 개발을 하며 기술 축적을 할 수 있고, 돈을 벌수 있어 일거양득의 사업이었다. 이 회사는 지난 2011년 10월 경 회사 경영 악화로 문을 닫았다.

그리고 2001년 6월 우리나라 통일부가 남북교류협력사업을 인가 해줌으로 북한은 한국 기독교의 도움을 받아 평양에 평양과학기술대학을 설립할 수 있었다. 당초 2002년 개교를 목표로 하였으나 자금난으로 공사가 일시 중단되기도 하면서 2007년 디지털캠퍼스 구축에 대한 협의가 이루어지고 2008년 대학 건물 17개동의 건축을 완성하고 2009년 9월 개교했다. 이 학교의 공사자금은 500억 원에 이르며 대부분 한국교회에서 지원을 하고 한국 통일부에서는 대략 10억 정도 지원한 것으로 알고 있다.

위에 열거 했던 것처럼 한국은 북한을 소프트웨어 강국으로 설 수 있게 물심양면으로 도움을 주었는데 결국 그 화살은 한국으로 돌아오는 것이 아닌가 하는 생각에 씁쓸할 뿐이다. 물론 또 다른 의견을 가진 한 대학교수의 말 맞다나 한국의 기업들 대부분은 외부에 대한 방화벽을 강화 시켜 놓아 내부 소행 일 확률이 높다는 말이 맞아 단지 필자가 우려하는 사태가 기우로 끝났으면 좋겠다. 하지만 한국 내부에서 공공기관을 목표로 대대적인 해킹 공격을 감행 할 정도의 배짱과 조직력을 갖춘 단체는 절대 존재하지 않는다고 본다. 필자가 생각한 것처럼 북한의 소행이라고 밝혀진다면 북한을 소프트웨어 강국으로 만들어 준 사람들은 그 책임을 확실히 져야 한다고 본다.