자주시보 2020년 03월 23일
한호석(통일학연구소 소장)
<차례>
1. 조선인민군 싸이버전력량은 세계 순위에서 몇 위인가?
2. 이스라엘과 이딸리아를 상대로 벌이는 그림자전쟁 실전연습
3. 2016년 9월 한국군이 당한 싸이버대참사
4. 또 다른 싸이버대참사 자초할 위험한 도박
1. 조선인민군 싸이버전력량은 세계 순위에서 몇 위인가?
2018년 10월 15일에 나온 <주간조선> 2528호 분석기사에 따르면, 해외 해커들이 하루 평균 150만 차례의 싸이버공격을 한국의 전산망에 계속 들이대고 있다고 한다. 한국의 전산망에서 치렬한 싸이버공방전이 매초마다 18차례 씩 벌어지고 있는 셈이다. 이런 격전을 그림자전쟁(shadow warfare)이라 한다. 소리 없이 은밀하게 벌어지는 전쟁이므로 그렇게 부른다.
누구나 예상하는 것처럼, 21세기의 전쟁은 그림자전쟁에서 이겨야 승리할 수 있는 새로운 양상으로 전개될 것이다. 그래서 군사강국들은 그림자전쟁에서 이기기 위한 싸이버전력량을 끊임없이 강화하고 있다.
한국군과 조선인민군은 치렬한 그림자전쟁을 벌이고 있다. 그림자전쟁은 소리 없이 은밀하게 벌어지기 때문에 사람들은 그런 전쟁이 언제 어떻게 일어나는지 잘 알지 못한다. 그림자전쟁의 실상을 알려면, 싸이버전력량부터 살펴볼 필요가 있다. 한국국방기술품질원이 2015년 12월 2일에 펴낸 ‘2015 국가별 국방과학기술수준조사서’에 따르면, 미국군의 싸이버전력량을 100이라고 했을 때, 다음과 같은 순위가 매겨진다고 한다.
1위 - 미국 (100)
2위 - 중국 (93)
3위 - 이스라엘 (91)
4위 - 로씨야, 영국 (90)
6위 - 일본, 도이췰란드 (85)
7위 - 프랑스 (84)
9위 - 캐나다, 이란 (83)
11위 - 한국 (82)
위의 순위에서 두 가지 사실이 눈길을 끈다.
첫째, 세계적인 수준의 정보기술력을 가졌다고 자처하는 한국의 싸이버전력량은 10위권 밖으로 밀려났다. 한국의 정보기술력은 세계적인 수준이라고 해도, 한국군의 싸이버전력량은 이란혁명수비군보다 한 걸음 뒤쳐졌다. 한국국방기술품질원은 위의 자료에서 “한국은 제도적인 발전과 정보보호에 관련된 학계, 산업계의 성숙도는 높으나 외부공격에 대한 공세적 대응경험이 부족하다”고 평가했다. 한 마디로 말해서, 한국군의 싸이버전력량은 미약한 것이다.
둘째, 싸이버전 분야의 전문가들은 16개국의 싸이버전력량을 평가하는 설문조사에 조선을 포함시키지 않았다. 설문조사에 참여한 전문가들이 조선인민군의 싸이버전력량에 관한 충분한 정보를 갖지 못했기 때문에 그렇게 했을 수도 있고, 조선인민군의 싸이버전력량이 세계 정상급이라는 놀라운 사실을 인정하기 꺼려한 나머지 그렇게 했을 수도 있다.
그런데 한국국방기술품질원이 발표한 ‘2015 국가별 국방과학기술수준조사서’에서 눈길을 끄는 대목이 한 군데 더 있다. 그것은 “2011년 싸이버전선언과 함께 싸이버전 전담부대를 창설한 이란의 경우, 북한과 해킹관련상호협정을 맺어 다양한 해킹정보 및 공격기법을 공유하고 있다”고 서술한 대목이다. 이 인용문이 무슨 뜻인지 알려면, 다음과 같은 몇 가지 사실을 파악할 필요가 있다.
이란은 2011년에 싸이버전부대를 창설했고, 조선은 1998년에 싸이버전부대를 창설했다. 김정일 국방위원장은 ‘고난의 행군’이라는 국가적 시련을 겪고 있었던 1998년 9월에 500명 규모의 싸이버전부대를 창설한 바 있다. 2011년에 싸이버전부대를 창설한 이란혁명수비군의 싸이버전력량이 세계 9위라면, 그보다 13년 전에 싸이버전부대를 창설한 조선인민군 싸이버전력량의 세계 순위는 얼마나 높을까?
2016년 4월 19일 당시 주한미국군사령관 지명자였던 빈센트 브룩스는 미국 연방상원 청문회에 출석하여 조선인민군의 싸이버전력량을 “세계 최고라고 말하지는 않겠지만, 세계에서 가장 뛰어나고 잘 조직화한 전투력 중 하나”라고 인정했다. 그런 평가를 실증해주는 정보들은 다음과 같다.
로씨야 싸이버보안연구소인 제큐리언 애널리틱스는 2017년 1월 10일에 펴낸 보고서에서 중국인민해방군 싸이버전부대의 병력수가 20,000명이고, 미국군 싸이버전부대의 병력수가 9,000명이라고 밝혔고, 한국 국방부는 2017년 1월 11일에 펴낸 ‘2016 국방백서’에서 조선인민군 싸이버전부대의 병력수가 6,800여명이라고 했다. <연합뉴스> 2014년 4월 10일 보도기사는 북의 싸이버전 전문인력이 12,000여명에 이른다는 남측 공안당국의 추산을 전한 바 있다. 2018년 10월 15일에 나온 <주간조선> 2528호 분석기사에 따르면, 2018년 현재 조선인민군 싸이버전부대의 병력수가 7,000명을 넘은 것으로 추정된다고 하였다.
<중앙일보>는 2014년 12월 26일 보도기사에서 남측 정보당국이 북의 싸이버전력랑을 미국과 중국에 이어 세계 3위로 평가한다고 지적하였으며, <이코노미 조선>도 2017년 8월호 기사에서 조선의 싸이버전력량이 미국, 중국에 이어 세계 3위로 평가된다고 지적하였다. <사진 1>
미국 국방부는 2016년에 조선인민군의 싸이버전력량에 관한 모의실험을 실시했는데, 조선인민군 싸이버전부대들이 미국 태평양사령부를 마비시키고, 미국 본토의 군사전산망에 “심각한 피해(extensive damage)”를 줄 수 있다는 모의실험결과가 나왔다고 한다.
한국국방대학교 안보문제연구소는 2015년 11월 18일 서울에서 진행된 제26차 안보학술회의에 제출한 자료에서 북의 싸이버전부대들은 사전에 미리 장악한 남측의 컴퓨터 1,000만 대 이상을 조정해 물리적, 심리적 공격과 동시다발적 싸이버공격을 상호련계하는 싸이버공격으로 남측 사회를 50% 이상이 마비시키는 대공황사태를 일으키고, 지도체계를 파괴하는 그림자전쟁을 수행하기 위한 장기공작을 벌이고 있다고 지적한 바 있다. 임종인 당시 대통령안보특별보좌관은 <신동아> 2015년 4월호에 실린 대담에서 북의 싸이버전부대들이 총공격을 개시하면 남측 전역의 통신, 철도, 지하철, 항공, 금융, 방송, 발전소, 도시가스공급, 식수공급 등을 5분 안에 마비시킬 수 있다고 우려한 바 있다.
한국국방기술품질원이 2016년 12월 27일에 펴낸 ‘국방과학기술조사서’에 따르면, 조선의 싸이버전력량은 공격대상에게 은밀하고 지속적인 공격을 가하는 형태로 지능화, 고도화되고 있으며, 악성코드를 분석하지 못하도록 코드가상화기법을 사용하고 있으며, 익명의 네트웍을 이용하여 명령제어써버의 위치를 확인할 수 없도록 해킹흔적을 지워버린다는 것이다.
조선인민군 싸이버전부대들이 위와 같이 급성장하게 된 것은, 김정은 국무위원장이 2009년부터 그 부대들을 직접적으로 지도하였기 때문이다. 김정은 국무위원장의 지도로 조선인민군 싸이버전력량은 3,000명 선에서 급증하여 6,000명 선을 넘어섰고, 2012년 8월에는 전략싸이버사령부가 창설되었다. 주목되는 것은, 싸이버사령부라는 명칭 앞에 ‘전략’이라는 말을 앉혔다는 사실이다. 이것은 조선인민군 전략싸이버사령부가 몇몇 군사거점들을 마비시키는 전술적 공격을 뛰어넘어 사회 전체를 마비시키는 고도의 전략적 공격을 수행할 수 있음을 의미한다.
조선인민군 전략싸이버사령부가 전략적 공격력을 갖추었던 2012년 8월 25일, 김정은 최고사령관은 고위급 군사지휘관들이 참석한 가운데 동부전선에서 진행된 선군절 경축연회에서 우발적인 무력충돌에 대처할 전면공격명령을 전군에 하달하였고, 조국통일대전 작전계획을 검토하고 최종수표하였으며, 자신의 명령을 받은 전군이 최후돌격명령을 기다리고 있다고 언명한 바 있다. 이런 정황을 보면, 조선인민군은 전략적 싸이버공격으로 조국통일대전을 개전할 것이라는 점을 예상할 수 있다.
2. 이스라엘과 이딸리아를 상대로 벌이는 그림자전쟁 실전연습
조선인민군 전략싸이버사령부가 창설되었던 2012년에 미국의 유력한 싸이버보안업체인 ‘파이어아이’는 어떤 해커집단이 나타나 매우 특이한 싸이버공격을 벌이고 있는 정황을 포착하였다. ‘파이어아이’측 인사들의 발언을 인용한 프랑스 통신사 <아전스 프랑스 쁘레스> 2018년 2월 20일 보도에 따르면, ‘파이어아이’는 자기들이 2012년에 처음 포착한 그 해커집단이 조선인민군 싸이버전부대라는 사실을 알아냈고, 그들을 ‘APT37’이라는 별칭으로 부르게 되었다고 한다. 그 별칭에서 ‘APT’라는 약칭은 “선구적이고 지속적인 위협(advanced persistent threat)”이라는 영어단어의 머리글자로 만든 것이다. 위의 보도기사에 수록된 ‘파이어아이’의 평가에 따르면, 조선인민군 싸이버전부대인 ‘APT37’의 전술은 중국인민해방군 싸이버전부대인 61398부대의 전술보다 더 공격적이라고 한다.
미국의 싸이버보안업체 ‘파이어아이’는 조선인민군 전략싸이버사령부가 2012년에 창설되었다는 사실을 모르기 때문에, 자기들이 2012년에 포착한 조선의 싸이버전부대를 ‘APT37’이라는 자의적 별칭으로 불렀지만, ‘APT37’은 조선인민군 전략싸이버사령부 직속 싸이버전부대들 가운데 하나로 보인다.
2012년에 세계 그림자전쟁 실전상황에 처음 등장하여 세계 각국 싸이버보안업체들을 긴장시켰던 조선인민군 전략싸이버사령부는 그 이후 그림자전쟁을 계속 연습하면서 실력을 더욱 높이 쌓았다. 한국의 인터넷보안전문가인 최상명 하우리침해사고대응팀 실장은 2017년 4월 21일 <자유아시아방송>과 진행한 대담에서 조선인민군 싸이버전부대는 세계 각국에서 개발된 새로운 해킹기술들을 재빨리 습득하여 실전연습에 사용하면서 실력을 쌓아나간다고 지적한 바 있다.
그런데 놀라운 것은, 조선인민군 전략싸이버사령부가 선택한 그림자전쟁연습대상이 미국, 중국에 이어 세계 3위의 싸이버전 강국으로 자처하는 이스라엘이라는 사실이다. 조선인민군 전략싸이버사령부는 동맹국인 중국을 상대로 그림자전쟁연습을 할 수 없다. 또한 적대국인 미국을 상대로 그림자전쟁을 연습하면 자기 실력이 미국에게 노출될 것이다. 그래서 세계 3위의 싸이버전 강국이라는 이스라엘을 교전상대로 택한 것이다. <사진 2>
얼떨결에 조선인민군 전략싸이버사령부의 그림자전쟁 교전상대로 된 이스라엘은 중동지역 반이스라엘세력들의 싸이버공격을 막아내기 위해 최첨단 싸이버방어체계를 갖추었고, 하루 6,000번 이상 집중되는 싸이버공격을 막아내는 강력한 싸이버방어력을 갖추었다. 조선인민군 전략싸이버사령부는 그런 이스라엘을 상대로 그림자전쟁을 연습하는 것이다.
조선인민군 전략싸이버사령부가 이스라엘을 상대로 연습하는 그림자전쟁은 어떠할까? 이스라엘전력공사의 싸이버방어 전문가는 2018년 1월 30일 일본 언론매체와 진행한 취재대담에서 “2017년부터 이스라엘에 대한 조선의 싸이버공격이 증가하고 있으며, 이스라엘의 발전시설 및 송전체계에서 오작동을 일으키는 악성쏘프트웨어를 사용하는 공격력이 상당히 강해 경계하고 있다”고 우려했으며, 이스라엘전력공사의 싸이버방어 책임자는 조선의 싸이버전부대가 “상당히 높은 차원의 공격력을 가지고 있다”고 하면서 “미국이나 일본의 사회기반시설에 피해를 입힐 실력”으로 평가했다고 한다.
<조선일보> 2015년 7월 22일 보도에 따르면, 북의 해커들은 세계 최고 수준의 싸이버보안업체인 이딸리아 해킹팀에 침투하여 그들이 개발한, 고유번호가 CVE-2015-5119인 두 개의 ‘취약점’을 빼내갔다고 한다. 이딸리아 해킹팀은 국정원에게 해킹도구를 판매할 정도로 뛰어난 싸이버기술을 가진 업체이다. 또한 ‘취약점’이라는 것은 컴퓨터프로그램 개발자도 알지 못해 차단하지 못하고 방치해둔 접속통로를 뜻하는데, 북의 해커가 빼내간 두 개의 ‘취약점’은 네티즌들이 인터넷에 접속했을 때 비디오나 오디오를 이용할 수 있게 하는 프로그램 속에 은폐되어 있는 접속통로였다. 해커가 그런 접속통로를 찾아내 이용하면, 컴퓨터 사용자가 수상한 이메일이나 문자메시지를 열어보지 않고, 단지 싸이트에 접속하는 것만으로도 해커에게 컴퓨터를 장악당하게 된다.
또한 위의 보도기사에 따르면, 북의 해커는 이딸리아 해킹팀에 침투하여 두 개의 ‘취약점’만 빼내간 것이 아니라, 이딸리아 해킹팀이 개발한, 미국 정보기관들이 세계 최고 수준으로 인정하는 여러 개의 원천코드도 빼내갔다고 한다. 원천코드라는 것은 해킹프로그램을 만들 때 필요한 원천기술과 같은 것이다.
위의 보도기사에서 ‘북의 해커’라고 했지만, 세계 최고 수준의 싸이버보안업체에 침투하여 세계 최고의 해킹수단들을 빼내가는 놀라운 실력을 보여주었다면, 그들은 단순히 북의 해커들이 아니라 조선인민군 전략싸이버사령부 소속 최정예 싸이버전투원들인 것이 분명하다. 조선인민군 전략싸이버사령부 소속 최정예 싸이버전투원들이 이딸리아 해킹팀 전산망에 침투하여 세계 최고 수준의 해킹수단들을 빼내간 것은, 그들이 그 해킹수단을 사용하여 이전보다 훨씬 더 강력한 그림자전쟁을 벌일 수 있게 되었음을 의미한다.
3. 2016년 9월 한국군이 당한 싸이버대참사
조선인민군 전략싸이버사령부는 그림자전쟁 연습대상을 이스라엘이나 이딸리아에 한정시킨 게 아니다. 그들의 그림자전쟁 상대들 가운데서 1차 상대는 한국군이다. 한국군과 조선인민군은 정전상태에 있으므로, 양측은 그림자전쟁을 연습하는 게 아니라 실제로 그림자전쟁을 벌이는 것이다.
그런데 한국군 싸이버사령부는 조선인민군을 상대로 그림자전쟁을 벌이지 못한다. 한국군 싸이버전력량은 매우 약하기 때문에 공격은커녕 방어도 제대로 하지 못하고 쩔쩔맨다. 남과 북의 그림자전쟁에서 조선인민군 전략싸이버사령부는 한국군을 상대로 언제나 일방적인 싸이버공격을 가하고 있는데, 그 사연은 다음과 같다.
국군기무사령부가 국회의원에게 제출한 ‘인터넷을 통한 군사기밀유출현황’이라는 제목의 참고자료내용이 언론에 보도되어 세상을 놀라게 했다. <조선일보> 2016년 12월 6일 보도에 따르면, 조선인민군 싸이버전부대들은 2007년부터 2012년까지 한국군을 상대로 그림자전쟁을 벌여, 2급 비밀 141건, 3급 비밀 84건, 군사대외비 103건, 군사훈련기밀 1,470건을 빼내갔다고 한다. 하지만 그런 수준의 그림자전쟁은 저강도 그림자전쟁이었다. 조선인민군 전략싸이버사령부의 고강도 그림자전쟁은 상상을 초월한다. 이를테면, 2016년 9월에 벌어진 조선인민군 전략싸이버사령부의 고강도 그림자전쟁은 다음과 같다.
<조선일보> 2017년 10월 10일 보도에 따르면, 2016년 9월 한국군 국방통합데이터쎈터가 해킹당하여 1,500만쪽에 이르는 방대한 군사기밀자료가 “북한 해커로 추정되는 해커들”에게 넘어갔다고 한다. 남측 언론매체들은 “북한 해커로 추정되는 해커들”이라고 얼버무렸지만, 정확히 말하면 그들은 조선인민군 전략싸이버사령부 소속 최정예 싸이버전투원들이다. 당시 한국군 싸이버사령부는 로그파일 등을 분석하여 국방통합데이터쎈터에 침투한 해커의 IP주소가 중국 선양에 있는 주소이고, 이전에 조선의 해커들이 사용한 것과 똑같거나 유사한 악성코드들이 발견되었다고 밝혔는데, 이런 정황은 조선인민군 전략싸이버사령부 소속 최정예 싸이버전투원들이 국방통합데이터쎈터에 침투하였음을 말해준다.
2015년에 설립된 한국군 국방통합데이터쎈터는 육해공군에 있는 77개 군사기관들에서 분산적으로 관리해오던 군사기밀정보를 집결시켜 통합적으로 관리하는 곳이다. 한국군 국방통합데이터쎈터는 경기도 용인과 충청남도 계룡대에 각각 설립되었는데, 용인에 있는 국방통합데이터쎈터는 국방부, 기무사령부, 싸이버사령부, 방위사업청이 관리하는 정보자료를 집결시켜 통합적으로 관리하고, 계룡대에 있는 국방통합데이터쎈터는 육해공군이 관리하는 정보자료를 집결시켜 통합적으로 관리한다.
위의 보도에 따르면, 당시 한국군 국방통합데이터쎈터는 해킹당한 1,500만쪽 분량의 군사기밀 중에서 22.5%의 정보자료만 해킹당한 것을 확인할 수 있었고, 해커들이 해킹하면서 해킹흔적을 지워버렸기 때문에 나머지 77.5%의 정보자료는 해킹당했는지 확인조차 할 수 없었다고 한다.
<경향신문> 2016년 12월 8일 보도에 따르면, 2016년 9월 북의 싸이버공격으로 감염된 컴퓨터는 국방장관의 컴퓨터를 포함해 모두 3,200여대인데, 그 가운데 2,500여대는 외부망(인터넷)에 연결된 컴퓨터들이고, 700여대는 내부망(국방망)에 연결된 컴퓨터들이라고 한다.
2016년 9월에 조선인민군 전략싸이버사령부에게 넘어간 한국군 군사기밀자료들은 구체적으로 어떤 것들이었나? 위의 보도에 따르면, 당시 그들이 빼내간 군사기밀자료들 가운데는 군사작전, 군사훈련, 군수에 관한 2급 군사기밀과 3급 군사기밀이 많이 들어있었는데, 한미연합군의 북침전쟁계획인 ‘작전계획 5015’에 관한 군사기밀과 특수전에 관한 군사기밀이 집중적으로 빠져나갔다고 한다. 특히 그들이 빼내간 2급 군사기밀 226건 가운데 192건이 한국군 특수전사령부에 관한 군사기밀이었는데, 그 중에는 한국군 특수전 부대가 조선에 침투할 작전구역들에 관한 정보자료, 침투작전에 사용할 무장장비들에 관한 정보자료가 들어있다고 한다.
또한 위의 보도에 따르면, 당시 빠져나간 2급 군사기밀 가운데는 한국군의 대북선제타격전에 관한 군사기밀, 한국군의 미사일방어체계에 관한 군사기밀도 있고, 한미연합사령관에 제출한 군사현황보고, 한국군 육군참모총장의 업무보고, 한반도 안보문제에 관한 분석자료, 한국군 실태에 관한 보고, 한국군 야전예규, 조선의 핵시설을 감시하는 한국군 탐지시설에 관한 군사기밀, 조선인민군의 남측 사회기반시설공격에 대한 대응계획도 있다고 한다.
또한 <경향신문> 2016년 12월 8일 보도에 따르면, 국방통합데이터쎈터에 침투한 해커들은 동일한 방식으로 외교부와 통일부의 전산망에도 침투했다고 한다.
위에 서술된 정황을 살펴보면, 2016년 9월에 일어난 그림자전쟁은 한국군의 중요한 군사기밀들이 조선인민군 전략싸이버사령부에게 넘어간 사상 최악의 싸이버참사로 끝났음을 알 수 있다.
사상 최악의 싸이버참사로 큰 충격을 받은 한국 국방부는 쉬쉬하면서 사건을 은폐하려고 허둥지둥하다가 2016년 12월 5일 남측 언론매체들이 그 사건을 폭로한 뒤에야 해킹으로 군사기밀이 빠져나갔다는 사실을 뒤늦게 시인하면서도 군사기밀 중에서 일부만 유출되었고, 그다지 심각하지는 않다는 거짓말을 늘어놓았다. 한국 국방부는 2017년 5월 2일 국방부 검찰단이 그 사건에 대한 수사결과를 발표할 때도 “어떤 자료가 탈취됐는지 밝히는 것 자체가 북한을 이롭게 하는 일”이라고 하면서 싸이버대참사를 덮어보려고 하였다. 당시 국방부 검찰단은 한국군 싸이버사령관을 비롯한 장교 26명에게 징계를 의뢰하는 선에서 수사를 마무리했다.
그런데 주목되는 것은, 조선인민군 전략싸이버사령부가 한국군 군사기밀자료를 무더기로 빼내간 시점이다. 이 문제와 관련하여 <뉴시스> 2016년 12월 7일 보도기사를 읽어보면, 다음과 같은 사실을 알 수 있다.
조선인민군 전략싸이버사령부 소속 최정예 싸이버전투원들은 2016년 8월 4일 한국군 국방통합데이터쎈터 내부망에 침투하여 악성코드를 심어놓았는데, 한국군 싸이버사령부는 자기의 백신중계써버가 악성코드에 감염된 것을 2016년 9월 23일에 발견하였다. 이런 정황은 조선인민군 전략싸이버사령부 소속 최정예 싸이버전투원들이 2016년 8월 4일부터 9월 23일까지 한국군 전산망을 자유롭게 돌아다니면서 군사기밀을 빼내갔다는 것을 말해준다. <사진 3>
조선인민군 전략싸이버사령부 소속 최정예 싸이버전투원들이 한국군 전산망에 침투하여 군사기밀을 빼내간 시기는 한미연합군이 미국군사령관의 지휘에 따라 ‘을지프리덤가디언’이라는 명칭의 북침전쟁연습을 강행하고 있었던 2016년 8월 22일부터 9월 2일까지의 기간과 겹친다. 주목되는 것은, 2016년 8월 22일부터 9월 2일까지 진행된 ‘을지프리덤가디언’ 북침전쟁연습이 ‘작전계획 5015’라는 명칭의 ‘참수작전’을 처음으로 연습하면서 북을 극도로 자극한 매우 도발적인 전쟁연습이었다는 사실이다. 다시 말해서, 조선인민군 전략싸이버사령부는 한미연합군이 ‘참수작전’을 연습하면서 조선을 극도로 자극한 도발적인 북침전쟁연습에 대해 그림자전쟁으로 보복했던 것이다.
미국군 태평양사령부가 작성하였고, 한미연합군이 미국군사령관의 지휘 밑에 연습하는 ‘작전계획 5015’에 관한 군사기밀이 무더기로 조선인민군 전략싸이버사령부에 넘어갔기 때문에 미국군 태평양사령부는 자기의 작전계획을 대폭 수정, 보완하지 않을 수 없었다. <아시아경제> 2018년 11월 25일 보도에 따르면, 한국 국방부는 전산망을 해킹당한 2016년 9월로부터 1년이 지난 2017년 10월에 가서야 합동참모본부 작전본부장 등 16명으로 구성된 실무대책반을 구성했고, 해킹사고재발을 방지하기 위한 긴급조치 4건, 단기조차 14건, 중기조치 16건을 준비하기로 했는데, 해킹당한 후 1년 동안 그들은 고작 기본대책 4건밖에 완성하지 못했다고 한다.
2016년 9월 조선인민군 전략싸이버사령부에게 넘어간 ‘작전계획 5015’을 수정, 보완하는 미국군 태평양사령부의 작업이 끝난 때는, <아시아경제> 2018년 11월 25일 보도에 따르면, 2018년 12월이다. 이런 정황은, 2018년에 김정은 국무위원장을 만나 조미정상회담과 남북정상회담을 여러 차례 벌여놓은 트럼프 대통령과 문재인 대통령이 조선을 극도로 자극하는 ‘참수작전계획’을 포기하기는커녕 그것을 수정, 보완하는 작업을 막후에서 은밀히 벌이고 있었음을 말해준다. 김정은 국무위원장이 2019년에 조미대화와 남북대화를 완전히 중단할 수밖에 없었던 까닭이 거기에 있다.
그러면 2016년 9월 조선인민군 전략싸이버사령부 소속 최정예 싸이버전투원들은 어떻게 한국군 내부망에 침투하여 방대한 군사기밀을 감쪽같이 빼낼 수 있었을까? <조선일보> 2017년 10월 10일 보도에 따르면, 조선인민군 전략싸이버사령부 소속 최정예 싸이버전투원들은 한국군 국방통합데이터쎈터 전산망에 침투하기 위해 2015년 1월 한국군에게 컴퓨터백신을 납품하는 민간업체 전산망에 먼저 침투하여 인증서와 백신코드를 빼냈고, 그것을 사용해 2016년 8월 한국군 전산망에 침투했고, 9월에는 한국군 싸이버사령부가 관리하는 백신중계써버에 침투하여 악성코드를 유포했다고 한다. 그들이 침투한 백신중계써버는 한국군 육해공군이 공동으로 사용하는 총 20,000여 대의 컴퓨터에 연결되었으므로, 일단 백신중계써버가 악성코드에 감염되면 20,000여 대의 컴퓨터가 악성코드에 감염될 수 있다.
하지만 한국군 전산망은 외부망(인터넷)과 내부망(국방망)을 분리해놓은 것이기 때문에, 조선인민군 전략싸이버사령부 소속 최정예 싸이버전투원들은 한국군이 운용하는 외부망에만 침투할 수 있었다.
그런데 놀랍게도, 한국군 외부망에 침투한 조선인민군 전략싸이버사령부 소속 싸이버전투원들은 국방통합데이터쎈터 써버를 살펴보던 중 한국군에게 치명적인 ‘급소’를 발견하였다. 그 ‘급소’는 외부망과 내부망을 이어놓은 연결고리였다. 한국군에게 치명상을 입힌 그 연결고리는 한국군 국방통합데이터쎈터 써버가 구축될 때, 민간업체 시공자들이 편하게 작업하기 위해 국방부와 체결한 계약을 무시하고 외부망과 내부망을 연결해놓은 것이었다. 바로 그 연결고리를 통해 한국군 내부망에 깊숙이 침투한 조선인민군 전략싸이버사령부 소속 싸이버전투원들은 국방통합데이터쎈터에 연결된 한국군 전체의 써버들과 컴퓨터들을 자유롭게 휘젓고 다녔다.
4. 또 다른 싸이버대참사 자초할 위험한 도박
한국군이 당한 싸이버대참사는 민간업체 시공자가 내부망과 외부망을 연결해놓은 실수에서 끝난 게 아니었다. 민간업체 시공자가 저지른 실수보다 더 엄중한 일탈행위를 한국군 장교들이 저질렀던 것이다. 그로써 한국군은 사상 최악의 싸이버대참사를 피할 수 없게 되었는데, 그 충격적인 내막은 다음과 같다.
한국군 보안규정에 따르면, 컴퓨터에서 군사기밀자료를 작성할 때 컴퓨터와 내부망을 서로 분리해야 하고, 작성을 끝낸 군사기밀자료는 컴퓨터에 남겨두어서는 안 된다. 그러나 한국군 장교들은 그런 보안규정을 전혀 지키지 않았다. 그들은 컴퓨터를 사용할 때, 컴퓨터와 내부망을 서로 분리하지 않았을 뿐 아니라, 자기들이 작성한 군사기밀자료들을 컴퓨터에 그대로 남겨두었다. 이것은 조선인민군 전략싸이버사령부 소속 최정예 싸이버전투원들에게 군사기밀자료를 그냥 가져가라고 내놓은 것이나 마찬가지다.
한국군이 사상 최악의 싸이버대참사를 당했다는 보고를 받은 미국군 지휘부는 경악했고, 절망했다. <조선일보> 2017년 11월 11일 보도에 따르면, 미국군 지휘부는 2016년 9월 1,500만쪽에 이르는 군사기밀이 북으로 넘어간 사건이 터지자, 한국군의 싸이버전방어력으로는 또 다른 해킹을 막지 못할 것으로 판단했다고 한다. 이것은 미국군 지휘부가 한국군의 싸이버전방어력에 대해 절망했음을 말해준다. 미국군 지휘부가 그렇게 절망한 데는 그럴만한 이유가 있었다.
<뉴스1> 2017년 5월 2일 보도에 따르면, 한국군은 조선인민군 전략싸이버사령부에게 군사기밀을 모조리 빼앗긴 뒤에도 정신을 차리지 못하고, 내부망과 외부망을 혼용하는 치명적인 오류를 계속 반복하였다고 한다. 또한 위의 보도에 따르면, 한국군 국방통합데이터쎈터 검수관들이 싸이버대참사 이후 내부망 장비들에 대한 검수를 대충하는 바람에 내부망과 외부망이 혼용되는 치명적인 오류를 발견하지 못했을 뿐 아니라, 국군기무사령부는 두 차례의 보안측정을 통해 싸이버방호기관에 대한 평가를 하였고, 국방정보본부도 정기적인 보안감사를 실시하였지만 그들도 역시 평가와 감사를 대충하는 바람에 그 치명적인 오류를 발견하지 못하였다고 한다. 또한 위의 보도에 따르면, 한국군 싸이버사령부는 2016년 9월 싸이버대참사가 일어났을 때, 한국군이 사용하는 수많은 컴퓨터들이 악성코드에 감염되었음을 발견하였는데도 대응조치를 취하지 않았고 한다. <사진 4>
사태가 이 지경으로 악화되었으니, 미국군 지휘부가 한국군의 한심한 싸이버방어력을 보고 절망감을 느낄 만도 하였다. 보다 못한 미국 국방부는 2017년 11월 9일 마이클 로저스 미국군 싸이버사령관 겸 국가안보국 국장을 서울로 파견하여 한국군 고위지휘관들과 대책회의를 진행하게 했다.
한국군이 사상 최악의 싸이버대참사를 당한 때로부터 3년 6개월쯤 지난 2020년 1월 30일 한국 국방부는 ‘2020년 국방정보화사업 통합설명회’를 열었다. 그들이 통합설명회에서 밝힌 사업방향은, 국방싸이버력량을 강화하는 사업과 4차 산업혁명의 새로운 기술을 군사부문에 적용하는 사업이다. 그들은 이 두 가지 사업에 647억원의 예산을 투입할 것이라고 하였다.
국방싸이버력량을 강화하는 사업이라는 것은, 한국군 전산망에서 나타나는 비정상행위를 사전에 탐지하는 체계를 구축하는데 56억원을 투입하고, 악성코드를 수집, 분석하는 체계를 구축하는데 14억원을 투입하고, 싸이버지휘통제체계를 구축하는데 21억원을 투입하는 것 등이다. 또한 4차 산업혁명의 새로운 기술을 군사부문에 적용하는 사업이라는 것은, 국방실험사업에 100억원을 투입하고, 가상현실기술 및 증강현실기술에 기초한 특수작전모의훈련체계를 구축하는데 26억원을 투입하고, 국방빅데이터의 공동기반을 구축하는데 30억원을 투입하고, 지능형 비행단을 구축하는데 69억원을 투입하는 것 등이다.
그러나 한국군이 위와 같이 싸이버력량을 강화해도 조선인민군 전략싸이버사령부의 싸이버공격을 막아낼 수 없으며, 그들이 그림자전쟁에서 패할 위험은 사라지지 않는다. 위에 서술한 내용에서 드러난 것처럼, 한국군은 조선인민군과의 그림자전쟁에서 이미 완패를 당했다. 그처럼 싸이버력량에서 절대적으로 열세인 한국군이 싸이버력량에 지나치게 의존하는 것은 또 다른 싸이버대참사를 자초할 위험한 도박처럼 보인다.
다른 한편, 전쟁피해가 최소화된 초단기속결전을 준비하는 조선인민군에게 그림자전쟁은 결정적으로 중요한 요인이다. 한국군이 싸이버공격에 무력하다는 사실을 간파한 조선인민군 전략싸이버사령부는 한국군을 상대로 하는 그림자전쟁을 계속할 것이다. 그들이 그림자전쟁에서 또 압승을 거두면, 조선인민군은 전략싸이버사령부의 전략적 싸이버공격을 시작으로 조국통일대전을 개전하지 않을까?