본문 바로가기

북 사이버 공격력 강화, 러시아가 돕는다?

중앙일보 2017.12.05 06:23
지난 5월 서울 송파구 한국인터넷진흥원 인터넷침해 대응센터 종합상황실에서 관계자들이 대규모 랜섬웨어 공격과 관련해 상황을 살펴보고 있다. 전민규 기자

지난 5월 서울 송파구 한국인터넷진흥원 인터넷침해 대응센터 종합상황실에서 관계자들이 대규모 랜섬웨어 공격과 관련해 상황을 살펴보고 있다. 전민규 기자

 
러시아가 국제 제재로 고립 위기에 처한 북한에 인터넷 인프라 지원을 하면서 한국·미국 등을 상대로 한 사이버 공격에서 연대할 가능성이 있다는 경고가 나왔다.

러시아 지원으로 北 제2인터넷 채널 확보
미국 등의 디도스 반격에 대응력 높여

포브스 "북·러 간 사이버전 협력도 가능"
전문가 "김정은 한·일 전자인프라 노릴 것"

 
포브스가 지난 1일(현지시간) 소개한 ‘러시아가 북한에 인터넷을 제공하다’라는 제하의 전문가 기고에서다. 기고문은 북한전문매체 ‘38노스’ 등이 보도한 러시아의 대북 인터넷 지원설에 주목하면서 이는 북한의 사이버 고립을 해소해줄 뿐 아니라 사이버공격 인프라에 도움을 주는 것이라고 주장했다.
 
앞서 38노스 등은 지난 10월 러시아 국영 통신업체인 트랜스텔레콤(TransTeleCom)이 북한에 새로운 인터넷 접속 서비스를 제공하기 시작했다고 보도했다. 이전까지 북한은 인터넷망을 중국 통신기업 차이나유니콤에 전적으로 의존해왔다. 보도에 따르면 러시아가 제공한 인프라 덕에 북한은 대역폭(어떤 신호가 점유하고 있는 채널의 주파수 폭)을 60% 확장하게 됐다.  
지난 3월 연방보안국(FSB) 협의회에 참석한 블라디미르 푸틴 러시아 대통령은 2014년 7400만 건의 러시아 관공서 홈페이지와 정보시스템에 대한 사이버공격 시도를 적발했다고 밝혔다. 정부기관 해킹은 줄어들지 않고 있다. [사진제공=레기언 메디어]

지난 3월 연방보안국(FSB) 협의회에 참석한 블라디미르 푸틴 러시아 대통령은 2014년 7400만 건의 러시아 관공서 홈페이지와 정보시스템에 대한 사이버공격 시도를 적발했다고 밝혔다. 정부기관 해킹은 줄어들지 않고 있다. [사진제공=레기언 메디어]

 
인터넷 접속 채널이 두 개로 늘면 북한은 보다 많은 대역의 인터넷에 접속할 수 있다. 북한 주민들에게 외부 접속 인터넷이 허용되지 않은 상황에서 이같은 인프라는 결국 김정은 노동위원장과 그 휘하의 정찰총국 활동에 기여하게 된다. 북한으로선 외부의 사이버 공격에 대한 대응 능력이 두 배로 향상되는 효과를 누릴 수 있다.
 
 
포브스 기고문은 북·러의 인터넷 협력이 북한 정찰총국에 대한 미국 사이버사령부의 디도스 분산서비스거부(DDoS) 공격과 궤를 같이 하는 데 주목했다. 일련의 보도에 따르면 미 정부는 올 봄부터 지난 9월 말까지 북한의 인터넷 이용 차단을 위해 디도스 공격을 벌였던 것으로 알려진다. 북한이 지난 2014년 소니영화사 전산망 해킹과 지난해 방글라데시 중앙은행 해킹 등의 배후로 지목되면서다. 즉 북한 해킹에 대한 미국의 사이버 반격에 러시아가 방어막을 쳐주는 상황이다.
 
이러한 북·러 밀착은 국제사회의 대북 제재에 중국이 동참하면서 북·중 관계가 냉담해지고 있는 때와 맞물려 주목된다. 러시아로선 지정학적 영향력을 과시하면서 미국 등 서방이 대북 사이버 보안에 더 많은 자원을 쓰게 하는 효과를 거둘 수 있다.
 
나아가 러시아와 북한이 사이버 전력에서 협력하는 것도 가능한 시나리오다. 기고문은 “러시아는 끊임없이 사이버 교란을 통해 옛 소비에트 지역에 영향력을 유지하려 해왔다”면서 블라디미르 푸틴 대통령의 통치기간 에스토니아·조지아·우크라이나가 이 같은 사이버공격의 희생양이 되기도 했다고 지적했다. 러시아는 지난해 미 대선 기간 사이버 해킹을 통해 도널드 트럼프 대통령 당선에 기여했다는 의혹도 받고 있다. 기고문은 매튜 뉴톤 국제정책연구소의 사이버보안 펠로와 박동희 워싱턴대 잭슨스쿨 국제관계 박사과정 연구자 공동 명의로 쓰여졌다.
 
영국 매체 익스프레스도 4일 CNN 군사전문가 세드릭 레이톤과의 인터뷰를 통해 김정은이 각 나라의 치명적인 전자 인프라를 사이버 공격 대상으로 삼을 수 있다고 전망했다. 지난 5월 영국 국가보건서비스(NHS) 소속 의료기관을 비롯, 150여 개국을 강타한 '워너크라이'(WannaCry) 랜섬웨어 공격 배후가 북한이라는 점을 상기시키면서다. 전직 공군 대령 출신인 레이톤은 “한국과 일본이 주요 타깃이 되겠지만 미국과 유엔의 제재를 지지하는 어떤 나라도 대상이 될 수 있다”고 경고했다.  
 
강혜란 기자 theother@joongang.co.kr
공유하기
광고 닫기