미국 정보국 관계자, 주한미군 가짜 탈출 명령 정부 이메일 등으로도 전송돼...배후 수색중 : 월간조선

지난 9월 21일부터 23일무렵까지 주한미군 가족 등에게 가짜 한반도 탈출명령(NEO)이 전달됐다. 현재 국내외 언론에서는 소셜네트워크로 해당 내용이 전파되었다고 알려졌다.

그런데 기자가 익명의 미국 정보국 관련자를 통해 확인한 바에 따르면 이 가짜명령 중 일부는 군 관계자 등의 정부 이메일을 포함해 휴대전화 문자로도 전파됐다고 한다. 그러나 해당 명령은 실제 명령이 아닌 가짜임이 밝혀졌다. 따라서 현재 미국 안보관련 부서에서는 즉각 해당 이메일의 발신지를 찾는 수사에 착수했다고 알려졌다. 배후로는 북한을 포함해 중국과 러시아 등도 용의선상에 있는 것으로 알려졌다.

이번 가짜 명령으로 인해 한국 거주 미국인들은 상당한 혼란이 있었던 것으로 알려졌다. 현재 주한미군은 최대한 많은 한국거주 미국인들에게 해당 내용이 가짜임을 알리고 향후 유사 명령이 전파될 경우 반드시 미군부대에 반드시 확인하라는 메시지를 전달중이다.

현재 한국에 거주하는 미국인은 약 3만명에 이르는 것으로 알려졌다. 이 3만명 전부가 이번 가짜 명령을 받았는지는 확인되지 않았지만 상당수가 메시지를 받았다고 한다. 현재 주한미군은 가짜 명령을 어떤 경로로라도 받았다면 반드시 주한미군 측에 이 사실을 보고해야 한다. 메시지를 전달받은 경로 등을 확인하고 유포자를 찾기 위함이다.

개인의 휴대전화 문자로 전달된 가짜 한반도 탈출명령 메시지의 내용이다.

USFK Official Alert

Real World Noncombatant evacuation operation order issued

All DoD family members and non-emergency essential DoD civilians on the Korean peninsula that an evacuation order had been issued.

(해석: 주한미군 공식 경보. 실제상황 비전투원 탈출 작전명령 하달됨. 모든 국방부 관계자 가족과 유사시 남는 필수 국방인력이 아닌 인원은 한반도를 탈출하라는 명령이 떨어졌음.)

사용한 용어와 구성 등을 보기에 실제 명령이라고 믿을만한 내용이다. 또 실제로 이와 유사한 명령을 받아본 사람들이 없기 때문에 유사시 어떤 형태로 메시지가 전달되는지 다수의 주한미군 관계자들이 확인할 방법이 없다.

현재 한반도 긴장 국면에서 연이은 미사일 도발과 핵실험을 자행한 북한이 이번에는 사이버 공격을 감행한 것 아니냐는 심증은 있지만, 자세한 내막은 수사를 마친 뒤 밝혀질 것으로 보인다. 지난 5월 전세계에서 발생했던 워너크라이 랜섬웨어 공격은 미국 정부 및 사설 사이버 보안업체 등을 통해 북한의 소행인 것으로 잠정 결론 내렸다. 따라서 이번에도 북한이 물리적인 도발이 아닌 비대칭 전략 중 하나인 사이버 공격을 고려했을 가능성도 있어보인다. 계속되는 유엔의 대북제재와 국제적인 비판이 이어지자, 북한이 그 배후를 즉각 알아차릴 수 없는 사이버로 공격방식을 전환했을수도 있다.

트럼프 대통령의 강력한 대북 압박메시지가 지난 유엔총회 연설에서 나오자 북한은 “개 짖는 소리”라고 받아침과 동시에 “그에 상응하는 사상 최고의 초강경 대응조치를 단행하겠다”고 경고한 바 있다. 따라서 이번 가짜 한반도 탈출명령이 북한이 경고한 초강경 대응조치의 일환일 가능성도 있다.

앞서 북한의 랜섬웨어 공격은 <월간조선> 8월호에서 밝혔듯이 대북제재의 키를 쥐고 있는 유엔의 실무진의 이메일에도 전달된 것이 유엔 관계자를 통해 확인됐다. 실제 대북제재를 만드는 유엔의 실무진 이메일도 침투하는 북한의 사이버 기술력을 감안했을때, 이번 가짜 명령전파도 북한은 충분히 실행가능한 기술을 가지고 있는 것으로 파악된다.

북한이 이번 사건의 배후라고 가정하고, 북한의 입장에서 보자면, 이런 가짜 탈출명령을 보내면, 실제 탈출명령이 하달되었을 때는 전반적인 탈출 절차 등을 늦추고, 혼란을 야기할 수 있다. 미사일 발사처럼 즉각적인 진원을 파악할 수 없어 추가 대북제재 등을 회피하면서도 자신들이 원하는 의중 등을 미국 등에 전달할 수 있다. 또한 물리적인 도발 외 비대칭 도발에 의한 미국과 국제사회의 대응방법을 분석, 향후 도발 등에 참고할 수 있어, 북한의 입장에서는 여러모로 얻는 것이 많아 보인다.

단, 이번에도 지난 랜섬웨어 공격과 소니픽처스 해킹때처럼 사이버 해커집단인 라자루스 그룹을 프록시(Proxy 사이버 대리집단)로 사용했는지는 확인을 해봐야 알 수 있을 것이다. 만약 라자루스가 이번에도 북한의 공격을 도왔다면, 유엔 등은 라자루스 그룹 등도 향후 대북제재안에 포함시키는 방법을 강구해야 할 것으로 보인다.

한편, 북한의 대남선전용 전단지 수백장이 22일 오전 서울 양천구 등 서남권 일대에서 무더기로 발견됐다. 전단에는 트럼프 대통령을 미치광이로 풍자한 그림과 내용이 있었다. 특히 주한미군이 살길을 찾아 평택으로 떠나고 있다는 내용이 그 시기상 이목을 끈다

글=김동연 월간조선 기자