정치.사회.북한.국제

Home>월간중앙>정치.사회.북한.국제

[남성욱의 평양리포트] 북한 정찰위성 발사가 부를 ‘도·감청 전쟁’ 대비책 

“시긴트(SIGINT, 통신·통화 도·감청) 강화로 대북정보 수집력 높여야” 

김정은 “해커를 양성할 때” 지시 후 북한 해킹 능력 급성장
특수 장비 활용한 도·감청은 전 세계 정보기관의 수집 방식


▎조선중앙TV의 4월 19일 보도에 따르면, 김정은 북한 국무위원장이 국가우주개발국을 현지지도하고 “4월 현재 제작 완성된 군사정찰위성 1호기를 계획된 시일 안에 발사할 수 있도록 비상설 위성발사 준비위원회를 구성하고 최종준비를 다그쳐 끝내”라고 밝혔다. / 사진:연합뉴스
과거 평양과 판문점에서 개최된 남북 회담은 물밑에선 도·감청(盜·監聽)과의 전쟁이었다. 숙소인 평양 고려호텔이나 백화원초대소 등에서는 아예 몰래카메라로 일거수일투족을 감시했다. 호텔 객실이 춥다고 혼잣말로 읊조렸는데도 나갔다 오면 특별 난방이 돌아갔다. 실내 대책 회의는 포장을 치고 필담(筆談)으로 진행하는 등 추적을 뿌리치는 데 필사적이었다. 하이라이트는 평양 회담장과 서울 종로구 삼청동 대화사무국 간의 교신 내용을 둘러싼 창(矛)과 방패(盾)의 대결이었다. 보안요원들이 통신 비화기를 사용해 주파수를 수시로 바꿔가며 방어에 나서지만, 가끔은 한계를 보이기도 했다. 남북한 정보통신 기술력 간의 진검승부였다.

북한은 국민소득 1000달러(약 132만 원)의 가난이 덕지덕지 내려앉은 체제지만, 해킹과 도·감청 기술은 최첨단 수준이다. 평양 권부는 1990년대 중반부터 미림대학 등에서 10대 수재 학생들을 전문 해킹 프로그래머로 육성하는 군사용 정보통신(ICT) 정책에 주력했다. 외부 공격에 주력하면서도 한편으로 자체 보안망 구축에는 극도로 예민하게 대응한다. 가상화폐에 대한 국내외 해킹으로 최근에만 최소 1조원 이상의 자금을 탈취하고 있다. 지난해 북한이 발사한 71발의 미사일 도발의 재원이다. 필자의 학교 이메일은 무엇이 궁금한지 연간 1~2차례 북한 측 소행으로 추정되는 해킹을 당했다고 국정원으로부터 주의를 받는다.

전 세계 가상화폐 탈취 43%가 북한 해커 소행


김정은 북한 국무위원장은 최근 “해커를 양성할 때 출신 성분을 따지지 말고 실력 좋은 인재는 무조건 뽑으라”고 지시했다. 북한은 그간 해킹으로 가상자산을 탈취해 핵·미사일 개발 자금을 충당해왔다. 정권 유지의 버팀목인 셈이다. 이제 김정은이 직접 선발에 관여할 정도로 해커 확보에 공을 들이고 있다. ‘3대 계층과 51개 성분’에 따라 거주지·직업 등 사회적 신분이 결정되는 북한에서 김정은의 지시는 ‘실력’에 따른 기용이라는 측면에서 매우 이례적이다. 해커에 대한 김정은의 관심은 남다르다. 앞서 2013년 김정은은 “사이버전은 핵·미사일과 함께 우리 군대의 무자비한 타격 능력을 담보하는 만능보검”이라며 치켜세웠고, 이후 북한의 해킹 능력은 급성장했다.

세계적인 블록체인 분석업체 체이널리시스의 에린 플랜트 조사총괄 부사장은 최근 언론 인터뷰에서 “북한 해커들이 금융기관과 투자회사, 중앙 집중식 가상자산 거래소 등을 가리지 않고 표적으로 삼고 있다”고 언급했다. 체이널리시스는 매년 초 ‘가상화폐 범죄 보고서’를 공개하고 있는데, 지난해 전 세계의 가상화폐 탈취 규모 38억 달러(약 5조원) 가운데 43%가량인 16억5050만 달러(약 2조1200억원)가 북한 연계 해커의 소행으로 추정됐다.

플랜트 부사장은 “북한은 5단계의 복잡한 과정을 거쳐 훔친 돈을 세탁해 현금으로 인출해 간다”고 설명했다. ▷이더리움 등 훔친 가상자산을 모으고 ▷이를 쪼개 흔적을 없앤 뒤 ▷쪼갠 이더리움 등을 비트코인으로 교환하고 ▷비트코인을 다시 섞어 ▷달러나 위안화로 바꿔 가져간다는 것이다. 돈세탁 과정이 매우 복잡해 꼬리를 잡기가 쉽지 않다. 이 과정은 북한 정찰총국이 운영하는 라자루스 등 해킹부대가 총괄한다.

외교안보연구소가 최근 작성한 ‘북한의 사이버 위협 실태와 우리의 대응’ 보고서에 따르면, 하버드대 케네디 스쿨 벨퍼센터가 제공하는 ‘사이버 국력지수(NCPI)’를 통해 파악된 북한의 사이버 역량은 2022년 기준 세계 14위다. 같은 기준으로 한국은 세계 7위였다.

최근 북한 정찰총국 해킹조직 라자루스의 우리중앙선거관리위원회(이하 선관위) 해킹 여부를 둘러싸고 국정원과 선관위가 진실 공방을 벌이고 있으나, 선관위 역시 국내 통신망의 일부로서 예외가 될 수 없다. 용산 안보실도 공격당하는 판국이니 안전한 곳은 없다고 봐야 한다. 내년 총선을 앞두고 소 잃고 외양간이라도 고쳐야 재발을 막을 수 있다.

DJ정부 들어 스파이 활용하는 휴민트 중단


▎4월 18일 서대문구 경찰청에서 경찰청 안보수사국 관계자가 ‘보안인증 S/W 취약점 공격사건’ 경찰 수사결과를 발표하고 있다. / 사진:연합뉴스
반면 우리의 대북 통신정보 수집은 갈 길이 멀다. 김정은의 핵과 미사일 도발이 심화하는 상황에서 첨단 정보 수집의 중요성은 절대적이다. 대면접촉 정보 수집인 휴민트(HUMINT)는 2000년 6·15 정상회담 이후 서서히 자취를 감췄다. 김대중 정부 들어 휴민트를 중단했고, 이후 중국 공안들의 감시로 동북 3성을 통한 인적 정보 수집은 정보 요원이 감금되는 등 한계에 부딪혔다. 한번 무너진 휴민트 네트워크는 좀처럼 복원되지 않았다. 서울의 정권 교체로 한·미 공조가 여의치 않을 때는 국정원과 미국중앙정보국(CIA) 간에 정보 공유가 순탄치 않았다. 핵과 미사일에 대한 최고급 군사정보는 말할 필요도 없고 김정일 사망, 장성택 처형, 김정은 방중(訪中) 등 굵직한 대북 현안이 발생해도 우리 첩보망은 좀처럼 적시에 비상벨을 울리지 못했다.

가끔은 일본 정보부서가 구축한 거점 협조자들이 훨씬 효율적으로 움직였다. 2010년대 중반 일본의 TV아사히 방송사 등은 북한의 미사일 발사 정보를 사전에 입수해 중국 다롄(大連) 등 해안지역에서 방송 장비를 설치하고 일주일간 일명 뻗치기(?) 끝에 서해로 날아간 미사일 발사 장면을 실시간으로 촬영하는 데 성공했다. 반면 KBS를 비롯한 우리 방송사들은 ‘TV아사히 exclusive(독점)’라는 자막을 상단에 삽입하는 조건으로 해당 화면을 사용했다. 이는 한·일 대북 정보수집에서 완패한 사례였다.

이명박 정부 첫해인 2008년 8월 광복절 즈음 심근경색으로 김정일이 쓰러졌으나, 초기 일주일간 전혀 상황 파악이 되지 않았다. 평양 의료진의 치료에 불안을 느낀 수뇌부는 프랑스 당국에 명의(名醫) 지원을 요청했다. 평양은 뇌 사진을 파리로 보냈고, 비밀리에 프랑스 의사들이 정보 요원들과 평양에 도착하면서 김정일의 건강 이상설이 외부에 노출됐다. 프랑스 정보당국(DGSE)은 미국 CIA와 정보를 공유했다. 우리 정보당국이 CIA로부터 프랑스 뇌신경외과 전문가가 평양을 방문했다는 정보를 전달받은 것은 8월 29일이었다. 미국과의 정보 공조로 겨우 북한 최고지도자의 위중 상태를 파악한 것이다. 한·미 정보공동체의 중요성을 실감한 순간이었다.

2011년 12월 17일 김정일 사망 당시의 첩보 수집 능력과 상황도 2008년과 별반 다르지 않다. 북한은 김정일 사망 51시간 만에 유고(有故)를 공식 발표했다. 1994년 7월 김일성 사망 당시와 비교하면 17시간이 더 걸렸다. 평양 기온이 영하 12도를 기록한 겨울날 아침 특별열차 편으로 현지 지도에 나선 김정일이 심근경색으로 사망하자 12월 18일 새벽 1시 북한 국경경비대가 두만강과 압록강 국경을 봉쇄했다. 당시 베이징 외교가에선 사망 당일 북한이 중국 측에 중대 사건이 일어났음을 통보했다는 전언이다. 하루 뒤 사망 관련 억측을 차단하기 위해 평양은 김정일을 부검했고, 조선중앙TV는 “2011년 12월 18일에 진행된 병리해부 검사에서는 질병의 진단이 완전히 확정됐다”고 보도했다. 모든 조치를 마치고 평양은 232명의 장의위원과 영결식 일정까지 발표했다.

하지만 한·미 양국의 신호정보인 시긴트(SIGINT)와 휴민트는 작동하지 않았다. 정보당국이 북한의 공식발표 전까지 김정일 사망을 전혀 모르고 있었다는 사실은 국정원장의 국회 증언을 통해 이틀 후에 알려졌다. 과거 정보 실패(Intelligence Failure) 사례를 장황하게 복기하는 것은 유사한 사태가 발생할 가능성이 크기 때문이다.

국익 위한 도·감청은 어느 나라나 불문가지


▎북한은 가상화폐에 대한 국내외 해킹으로 최근에만 최소 1조 원 이상의 자금을 탈취했고, 이는 북한의 미사일 도발 재원이 되고 있다. / 사진:연합뉴스
정보기관이 기밀정보를 수집하는 방법은 크게 휴민트(HUMINT)와 테킨트(TECHINT)로 나뉜다. 휴민트는 휴먼 인텔리전스(Human Intelligence)의 약자로, 스파이 활용이나 내부자 직접 접촉을 통해 정보를 모으고 분석하는 전통적 방식이다. 정보망 구축에 시간이 걸리고 적발 위험이 크지만, 기술·신호정보로는 얻기 힘든 고급정보를 얻을 수 있다. 기술 첨단화에 맞춰 기술(Technical)과 정보(Intelligence)를 결합한 테킨트는 갈수록 정보수집에서 차지하는 비중이 커지고 있다. 테킨트는 시긴트(SIGINT)와 이민트(IMINT)로 나뉘는데, 시긴트는 특수 장비를 활용해 통신이나 통화내용을 도·감청하는 방법을 주로 의미하고, 이민트는 사진이나 위성으로 영상을 촬영해 정보를 수집하는 방식이다. 시긴트는 통신수단을 감청해 수집하는 코민트(COMINT), 전파를 탐지해 수집하는 엘린트(ELINT)로 분류된다.

최근 온라인에 유출된 미국 기밀문서에서 CIA가 한국 국가안보실장 주재 회의를 도청한 듯한 정황이 드러나면서 우리의 대응능력이 도마 위에 올랐다. 일부에서는 미국의 행태에 사과를 받아내야 한다고 주장하지만, 이는 하책(下策)이다. 외교 채널을 통한 유감 표명으로 향후 도청이 중단된 사례는 없다. 도·감청에 대해 모든 국가는 이를 긍정도 부정도 하지 않는다는 NCND(Neither Confirm Nor Deny) 입장이다. 오히려 자국의 도·감청 대응능력이 부실하다는 것을 전 세계에 각인시켜 주는 부작용만 가져올 뿐이다.

우리도 국익을 위한 도·감청에 나서는 것은 불문가지다. 2011년 2월 16일 방한 중인 인도네시아 특사단이 묵던 롯데호텔 객실 침입 사건이 대표적이다. 국정원 요원들이 특사단 객실에 몰래 들어가 노트북 자료를 빼내 오려다가 때마침 객실로 돌아온 특사단 일원에게 발각돼 외부에 알려졌다. 당시 치밀한 준비 없이, 경험도 부족한 직원들이 작전을 진행하다 발생한 희대의 정보수집 실패 사례로 꼽힌다. 하지만 사절단을 이끌고 서울을 방문했던 하타라자사 인니 경제조정부 장관은 귀국 후 이 사건이 ‘오해’라고 무마했으며, 인도네시아 정부도 별다른 입장을 내놓지 않았다. 자신들도 유사한 정보 활동을 하기 때문에 로키로 대응한 것이다. 현지 언론사들도 관련 기사를 다루지 않는 등 한국 정부에 예의를 갖췄다. 특정 언론사가 “KFX 공동개발 프로젝트 관련 자료가 도난당했다”고 보도했을 뿐이다. 오히려 당시 우리 언론들이 너도나도 “국정원 요원 3명이 T-50 초음속훈련기와 K-2 흑표전차 등 관련 인니 특사단의 협상 전략을 파악하기 위해 침입했다”고 보도하며 국가 신인도(信認度)를 끝없이 추락시켰다.

국익을 위한 도청에는 아군과 적군의 구분이 없다. 1995년 미국과 일본 간 자동차 협상 당시 미국 CIA가 일본 측 기밀회의를 도청한 사실이 밝혀진 적도 있다. 일본은 이 사실이 알려지자 미·일 정상회담까지 취소하며 강하게 항의하는 등 양국 외교 문제로 비화했으나 곧 유야무야(有耶無耶)됐다.

미국의 동맹국 도·감청 논란은 알려진 것만 이번이 세 번째다. 2013년 미 국가안보국(NSA) 직원 에드워드 스노든이 NSA가 민간인 사찰 프로그램인 ‘프리즘’을 통해 우방국 정상 등을 감시하고 있다고 폭로하면서 전 세계적인 파문이 일었다. 당시 미국이 앙겔라 메르켈 독일 총리의 휴대전화까지 도청한 사실이 밝혀졌고, 그 사건 이후 미국은 동맹국 정상에 대한 감청 활동을 중단하겠다고 했다. 하지만 그 이후에도 미국이 유럽 국가들의 고위 인사들을 도청한 사실이 2021년 덴마크 언론의 보도로 알려졌다.

北, 광케이블 구축해 통신망 보안 주력

자타공인 최고 정보 수집능력을 자랑하는 미 정보커뮤니티(IC)는 독립정보기관인 CIA와 국가정보국(ODNI)을 비롯해 국방부 산하 국가안보국(NSA), 국방정보국(DIA), 국가정찰국(NRO), 국가지리정보국(NGA), 국방방첩보안국(DCSA), 법무부 산하 연방수사국(FBI), 국토안보부 산하 국토안보수사국(HSI) 등 크게 18개 기관으로 구성돼 있다. CIA와 FBI·NSA·DIA·NRO·NGA가 6대 메이저 정보기관이다. 그중 세계 최대·최고 정보 기관으로 공인된 CIA는 인력만 2만 명이 넘고 예산도 천문학적이다. 세계 곳곳에서 전방위 정보업무를 담당한다. 용산 국가안보실의 논의 내용을 도·감청했다는 의혹을 받는 기관도 CIA다.

동맹국 미국의 ‘친구 도·감청’ 논란은 역설적으로 대북 시긴트 수집의 중요성을 깊이 새기는 계기가 돼야 한다. 싫든 좋든 남의 은밀한 이야기를 엿듣는 국익 정보전쟁의 시대다. 전 세계 정보기관이 수집하려는 고급정보는 거의 시긴트에 의존하고 있다. 정부의 주요 보직자와 산·학계 핵심 인력의 전화와 이메일 등은 100% 첩보 수집의 대상이 된다.

대북 휴민트를 통한 정보수집이 벽에 부딪힌 이상 시긴트에 의존할 수밖에 없다. 중국 공안의 거친 단속과 스파이에 대한 강력한 처벌 등으로 북·중 국경은 접근 불가다. 북한도 판문점에서 평양까지 광케이블을 구축해 통신망 보안에 주력하고 있다. 휴대폰 600만 대가 사용되는 북한 체제지만, 자체 도·감청은 완벽한 수준이라 전화기에 대고 최고지도자를 비판하는 것은 명을 재촉하는 일이다.

북핵이 고도화되는 상황에서 평양의 내부 상황과 의도를 정확하게 파악하는 정보 수집은 필수적이다. 최고의 창과 방패의 대결이라는 모순(矛盾)의 유래처럼 최첨단 보안기술을 개발해 초격차로 도·감청을 막아내면서도 철저한 준비로 북한 내부 상황을 파악해야 한다. 우리 내부의 방화벽을 튼튼히 하는 동시에 평양의 방화벽을 뚫어야 하는 것은 정보전쟁의 냉엄한 현실이다. 한·미 정상회담 이후 김여정 북한 부부장은 ‘결정적 행동’ 운운하며 다양한 도발에 나설 태세다. 평양의 인사이드 스토리를 실시간으로 파악할 시급성은 갈수록 커지고 있다.

일찍이 니콜로 마키아벨리는 “기만행위는 혐오스럽기는 하지만, 전쟁에서는 매우 영광스럽고 칭찬할만하다”며 “힘으로 적을 제압하는 것만큼 기만책으로 적을 물리는 치는 것도 훌륭한 것으로 인정된다”고 했다. 500년 전의 이야기지만, 오늘날에도 깊이 새겨야 할 격언이다.

※ 남성욱 - 고려대 통일융합연구원장. 국가안보전략연구원장, 고려대 북한학연구소장을 지냈다. 2013년 민주평화통일자문회의 사무처장을 지낸 뒤 후학 양성과 북한 문제 연구에 전념해오고 있다. [김정은의 핵과 경제](2022, 박영사), [북한 여성과 코스메틱](2017, 한울아카데미), [한반도 상생프로젝트](2009, 나남) 등 북한 문제에 관한 다수의 책을 펴냈다.

202306호 (2023.05.17)
목차보기
  • 금주의 베스트 기사
이전 1 / 2 다음