[주성하 기자의 서울과 평양사이]나를 낚아낸 북한 해킹 고수

주성하기자

입력 2017-11-02 03:00 수정 2017-11-02 03:00

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
북한이 최근 해킹능력을 빠르게 키우고 있다. 평양의 인터넷 회선이 크게 늘어나 해커들이 중국에 나올 필요도 없어졌다. 사진은 집권 초기 군부대를 방문해 컴퓨터 작업을 지켜보고 있는 김정은. 사진 출처 우리민족끼리 홈페이지
주성하 기자
아뿔싸. 미끼가 매우 파격적이라 이번 낚시엔 제대로 걸려들었다.

난 평소 이메일 첨부파일은 거의 열지 않는다. 북한 해커들이 내 컴퓨터를 얼마나 엿보고 싶어 하는지 잘 알기 때문이다. 하도 낚시 메일을 많이 받아서 이젠 척 보면 감이 온다.

그런데 이번엔 전날 과음이 문제였다. 술이 덜 깬 상태에서 아는 분의 이름으로 온 메일의 첨부파일을 무심코 클릭한 것이다. 동시에 ‘아차’ 싶어 화들짝 놀라 발송인에게 전화했더니 역시 메일 보낸 적이 없다고 했다.

전문가에게 분석 의뢰를 했더니 거의 100% 북한 소행이며, 보기 드물게 매우 잘 짜인 해킹 프로그램이라고 혀를 찼다. 클릭 한 번 잘못했다가 포맷하느라 한나절을 허비했다.

내가 실수를 한 건 꼭 숙취 탓만은 아니다. 해커는 내가 지난해 12월 칼럼으로 ‘김일성 평전’을 소개했다는 것도 파악해 적절히 활용했다. 첨부파일 제목도 ‘김일성의 실체’였다.

무엇보다 방심했던 이유는 “이런 메일을 설마 북한 해커가 보냈을까” 싶을 정도로 내용이 파격적이었기 때문이다. 북한에선 이유 불문하고 ‘김씨 가문’을 욕보이는 ‘불경’을 했다간 무조건 사형이다.

그런데 이번 메일은 내 상식을 완전히 깼다. 내게 김일성 신화를 허무는 녹음파일을 만들어 북한에 살포하자는 제안을 하고 있는데, 일부 내용을 소개하면 이렇다.

“김형직(김일성 부친)이 사망하고 강반석(김일성 모친)이 어린 자녀들을 데리고 살길이 어려워서 한족에게 재가를 하였다는 사실도 있고 하니 여러 자료들을 잘 배합하면 북한 주민들 머릿속에서 김일성 신화를 확실히 날려 버릴 수 있을 것 같습니다. 김일성 가계에 대하여 환멸을 느낄 수 있도록 잘 체계화하고 녹음을 하여….”

이런. 북한 해커가 김일성 신화에 환멸을 느끼도록 하자고 꼬드긴다.

“우리가 더 많은 일을 하여 북괴가 스스로 망하거나 또는 북한 주민들의 손에 의하여 죽임을 당하도록 만들었으면 좋겠습니다.”

이건 더 파격이다. 누가 죽임을 당해야 할지 밝히진 않았지만, 북괴가 망하게 하잔다.

북한 독재를 무너뜨리자고 여러 번 되풀이했는데, 이건 찔렸는지 ‘독재’를 ‘독제’로 의도적으로 틀리게 썼다. 이런 파격적 내용으로 해커는 나의 클릭을 유도하는 데 성공했다. 이런 걸 감히 승인할 간부는 없을 터이니 이건 분명 독자적 행위라고 판단한다.

나는 북한 해킹 수준을 언론의 부풀려진 내용이 아니라 있는 실체 그대로 비교적 잘 파악하고 있다.

북한 사이버전 부대는 두 곳이다. 해킹 담당은 정찰총국으로 예전 노동당 작전부와 군 정찰국 해커부대가 통합돼 수백 명 규모인데 정찰국 출신들의 실력이 조금 더 높다. 인터넷 심리전은 몇 년 전 창설된 100명 규모의 군 총정치국 적군와해공작국(적공국) 소속의 사이버 부대가 담당한다.

해커들은 대개 금성학원 컴퓨터반을 졸업한 뒤 김일성대와 김책공대에서 2∼3년 추가 교육을 받는다. 예전엔 해킹하려면 중국에 나와야 했고, 팀원 중에서도 허가받은 몇 명만 인터넷에 접속할 수 있었다.

그런데 지금은 평양에 앉아 수백 명이 동시에 해킹이 가능할 정도로 인터넷 선이 많이 들어갔다. 물론 북에선 감시가 철저하기 때문에 나를 낚은 해커는 중국에 파견된 ‘고수’로 추정된다.

미국이 북한 해킹부대 수백 명이 평양에서 인터넷에 접속할 수 있는 환경을 중국이 제공하고 있단 사실을 파악하고 있을까. 미국도 해킹 피해를 많이 받는다고 하니 이 칼럼 이후 미국의 대중 압박 항목에 인터넷 차단도 포함될지 모른다.

북한 해킹 역량을 키워준 일등 공신은 한국 언론이다. 하도 북한 사이버 역량을 과대 광고해주니 ‘해킹’이 뭔지 전혀 모르던 북한 늙은 간부들까지 “요새 대남공작원 파견하기도 어려운데 이런 노다지가 있는가 보군” 하고 큰 관심을 끌게 해줬다.

요즘 수시로 북한이 국방부 작전계획을 빼갔다, 이지스함 설계도를 빼갔다는 보도가 나온다. 그런데 이런 비밀은 북한만 군침을 흘릴까. 중국과 러시아는 북한과 비교 불가한 수준의 최정예 해커들을 국가 차원에서 대거 운용하고 있다. 그런데도 십 년 넘게 해킹만 발생하면 무조건 북한 소행이란 뻔한 발표가 나온다. 문재인 정부에선 “이번 해킹은 북한이 아니라 중국 또는 러시아 소행으로 보인다”는 ‘획기적’ 발표가 나올 수 있을지 궁금하다.

단, 이건 분명히 하자. 정보가 털린 것은 해커의 수준이 높아서라기보단 우리의 보안이 허술했기 때문이다.

끝으로 이 글을 읽을 북한 대남기관에도 한마디 한다. 누가 “주성하의 컴퓨터 해킹에 성공했다”고 보고하거들랑, 그가 보낸 메일 내용도 파악하길 바란다.

성과에 아무리 목을 매도 그렇지, 어떻게 북한 사이버 전사가 감히 ‘최고존엄’ 가문을 모욕하고, 북괴 멸망을 운운할 수 있단 말인가. 이 해커 멸문지화를 당하고 싶어 환장했나 보다.

주성하 기자 zsh75@donga.com

라이프



모바일 버전 보기