7·7 ‘디도스(DDos·분산서비스거부) 공격’이 발생하기 넉 달 전인 지난 3월 5일, 우리 軍(군) 인터넷망이 북한의 해커부대에 24시간 동안 무방비로 뚫리는 대형사고가 발생했다.
 
  북한 해커부대가 육군 3군사령부를 해킹, 3군사령부가 환경부 산하 국립환경과학원(원장 尹丞準)의 화학물질안전관리센터에 들어갈 수 있는 인증암호를 盜用(도용)해 국립환경과학원이 구축한 ‘화학물질 사고대응 정보시스템(Chemical Accident Response Information System·이하 CARIS)’의 정보를 빼내간 것이다.
 
  이 같은 사실은 月刊朝鮮이 국무총리실 외교안보정책관실이 작성한 ‘CARIS 북한 유출내역’ 문서를 단독 입수, 추가 취재 과정에서 밝혀졌다. 총리실은 月刊朝鮮의 질의에 대해, “CARIS 자료 북한 유출은 사실”이라면서 “유출 내역에 대해서는 국가정보원 업무인 관계로 관련자료가 없다”고 답변했다.
 
  그동안 국방부는 “현재 국방부의 정보통신시스템이 미국처럼 인터넷망으로 깔려 있는 게 아니라 자체 내에서만 활용할 수 있도록 독립망으로 운영되고 있어 현재로선 假想敵(가상적)에 의한 해킹 가능성이 전혀 없다”고 장담해 왔다.
 
  그러나 국립환경과학원 해킹 사건이 사실로 드러남에 따라 그동안 해킹 가능성이 전혀 없다고 믿어왔던 군 인터넷망 관리시스템을 전면 개편해야 하는 것 아니냐는 지적이 나오고 있다.
 
  그렇다면 국립환경과학원이 구축한 ‘CARIS’란 무엇일까. CARIS는 정부가 2002년부터 2005년까지 총 25억원의 예산을 들여 3단계에 걸쳐 추진한 ‘화학물질 사고대응 정보시스템’ 구축 사업이다. 정부는 2002년 1단계 사업을 통해 일선 소방서와 경찰서, 지방자치단체 등 사고대응기관에 화학물질의 유해성과 방제 관련 정보, 화학물질 확산범위·대처요령 등을 포함한 대응 시나리오를 제공해 왔다.
 
  2004년 2단계 사업을 통해 국립환경연구원 화학물질안전관리센터와 사고대응 기관 간의 쌍방향 사고전파가 가능하도록 했다. 예컨대 사고 위험이 큰 화학물질 운송 차량을 실시간 추적해 도로에서 사고가 나더라도 즉시 대응할 수 있도록 한 것이다.
 
  문제는 국립환경과학원이 화학물질의 안전관리를 위해 만든 CARIS를 북한이 입수해 이를 토대로 惡用(악용)할 경우, 가공할 위협으로 다가올 수 있다는 점이다.
 
 
  700여 개의 화학물질 제조업체 정보 北에 넘어가
 
  국립환경과학원의 한 관계자는 “정부는 CARIS를 구축해 관련 정보를 대통령 경호실, 국방부와 소속 군부대, 경찰청, 해양경찰청, 소방방재청, 한국도로공사, 응급의료정보센터 등에 제공해 왔다”면서 “정부는 올해 CARIS의 改修(개수) 작업에 착수해 오는 11월 말까지 현재 700개 사고대응기관에 구축된 시스템을 3000개로 확대하고, 1170개에 불과한 화학물질 정보도 1951개로 늘릴 것”이라고 했다.
 
  그는 ‘북한 해커부대의 공격에 대한 피해 복구차원에서 CARIS를 개·보수하는 것이냐’고 묻자 “그동안 미비한 것을 보완하는 것일 뿐, 다른 이유는 없다”고 했다.
 
  그는 “북한 해커부대가 해킹을 통해 유해 화학물질을 제조하는 700여 개의 업체 또는 기관 정보를 빼내간 것 같다”면서 “1350여 종에 달하는 유해 화학물질, 기상정보 등도 함께 빼내간 것으로 보인다”고 했다.
 
  국립환경과학원 관계자에 따르면, 현재 화학물질은 전 세계적으로 10만여 가지에 이르지만 국내에서는 3만8000여 가지만 유통되고 있다. CARIS는 유해물질을 유기용제(아세톤, 알코올, 시너, 톨루엔, 트리클로로에틸렌, 노말핵산, 클로로포름, 에틸렌글리콜), 특정화학물질(황산, 염산, 벤젠, 베릴륨), 중금속(납, 수은, 카드뮴, 크롬, 아연) 등으로 규정하고 있다.
 
  국군화생방방호사령부의 한 관계자는 “예컨대 폭발성 유해 화학물질(EH)의 경우, 질산비료에 경유를 넣으면 간이 폭약이 되고, 염소가스는 상온에서 독가스화되며, 염산은 한강 등 주요 하천에 흘려넣으면 食水源(식수원)이 오염된다”면서 “주변에서 흔히 보는 도시가스 定壓所(정압소)도 TNT와 같은 위력을 내기 때문에 테러 기도세력의 목표가 되면 큰 피해가 발생한다”고 했다.
 
  그는 “9·11 테러를 자행한 아랍계 테러리스트들은 여객기에 기름을 가득 채우고 무역센터의 어느 층을 타격해야 건물이 무너진다는 구조계산을 했었다”며 “북한은 이번에 해킹으로 입수한 여러 가지 핵심 정보를 토대로 어느 지역에 어떤 방식으로 테러 공격을 가할 경우 우리의 電力(전력), 인터넷, 통신 등 3가지 핵심 시설들을 무력화하거나 파괴시킬 수 있는지를 주도면밀하게 연구할 수 있을 것”이라고 했다.
 
 
  國情院, 관계기관 긴급 대책회의 열어
 
  국무총리실의 한 관계자는 “지난 3월 18일 오후 3시, 국정원이 국가사이버테러대응센터 주관으로 긴급 대책회의를 하자는 공문을 보내왔다”면서 “국정원에서 열린 대책회의에는 국방부, 기무사령부, 국군화생방방호사령부, 환경부, 국립환경과학원 관계자들이 참석했으나, 총리실 관계자는 지난 3월 15일 예멘에서 自爆(자폭) 테러로 한국 관광객 4명이 참변을 당한 사건이 발생해 현지로 떠나는 바람에 불참했다”고 했다.
 
  그는 “사건 발생 이후 국정원은 국립환경과학원으로부터 로그파일을 전달받아 10여 일간의 분석을 통해 북한 해커부대의 소행으로 확정한 것 같다”면서도 “군에서는 자신들의 인트라넷이 내부 독립망이라 안전하다고 말하고 있으나, 인터넷망이 뚫리는 것은 사용자의 과실 이외에도 북한 해커부대의 수준이 높기 때문일 가능성이 높다”고 했다.
 
  그렇다면 북한 해커부대는 어떻게 3군사령부를 해킹할 수 있었을까. 북한의 해커부대는 3군사령부가 국립환경과학원 화학물질 안전관리센터와 온라인으로 연계돼 있을 때 침투해 들어온 것으로 분석됐다.
 
  국립환경과학원의 한 관계자는 “북한 해커부대는 3군사령부가 화학물질안전관리센터에 입장하기 위해 인증을 시도했을 때, 3군사령부의 인증을 해킹·도용해 화학물질안전관리센터를 해킹할 수 있었다”고 했다. 그는 “지난 3월 5일 해킹을 당했고, 이튿날인 3월 6일 국정원에서 연락이 와 인터넷망을 끊었다”고 했다.
 
  3군사령부 관계자는 “지난 3월 초 해킹을 당한 사실이 있는가”라는 질문에 “기무부대에서 전산보안의 중요성을 일깨우기 위해 교육을 실시한 사례가 있는 것으로 안다”면서 “당시 3군사령관(現 이상의 합참의장)이 당사자들을 불러 상황을 파악했다고 들었다”고 했다.
 
  합참의 한 관계자는 “군은 지금까지 보안을 이유로 국방 관련 정보망을 따로 운영해 왔다”면서 “최근 정보화가 진전되면서 군도 인터넷과 내부통신망인 인트라넷 활용이 불가피해졌다”고 했다. 현재 우리 군은 군사령부, 군단, 사단급까지 사이버침해대응팀(CERT)을 운영하고 있는 것으로 알려졌다.
 
  그는 “부대 내 업무용 인터넷은 ‘읽기전용’ 파일만 사용할 수 있고, 외부에서 가져온 외장 USB(범용직렬버스) 메모리칩은 접속시 ‘비인가 USB입니다’란 메시지가 남게 된다”면서 “禁飭語(금칙어)를 사용할 수 없고, 대용량 파일을 설치하지 못하며, 이메일 送受信(송수신)을 엄격하게 감시하는 등 나름 해킹에 대비하고 있다”고 했다.
 
 
  원자력 시설, 화학물질 공장이 주된 공격목표
 
  제조공장과 유해물질 정보를 북한이 가져가면 어떤 용도로 사용할 것인가. 金興光(김흥광) 전 북한컴퓨터기술대학 교수(NK지식인연대 대표)는 “남한의 화학물질 정보, 제조업체 리스트가 敵(적)의 수중에 넘어간 初有(초유)의 사건”이라고 했다.
 
  그는 “북한이 남한에서 사용 중인 1350여 종에 달하는 유해 화학물질 리스트와 700여 개의 생산공장 정보를 입수한 이상, 전략적 차원에서 접근할 것”이라며 “북한은 남한의 유해 화학물질 생산기지와 저장창고, 보관장소를 공격하여 치명적인 피해를 주기 위해 특수부대들에 공격목표로 통보했을 것”이라고 했다.
 
  그는 “유사시 북한의 1번 공격목표는 남한의 원자력발전소 등 핵시설, 2번 공격목표는 화학무기와 화학생산품 공장 및 저장소”라며 “CARIS에 등록돼 있는 화학물질 생산업체의 주소는 북한에 있어 목표물 ‘좌표’ 역할을 하기 때문에 적의 포병부대가 좌표를 입력해 단거리 미사일이나 長射程(장사정)포를 통해 후방교란용으로 활용할 가능성이 높다”고 했다.
 
  그는 “화학물질 제조 공장에 관한 정보는 국가기밀에 해당하는 적의 관심자료임에도 인터넷에 集大成(집대성)해 놓는 것은 경솔한 처사”라면서 “북한은 지금도 중앙당이 인민군대에 보내는 문서(기요문건)는 반드시 무장한 보안원이 行囊(행낭)으로 전달하고 있다”고 했다.
 
  지난 10월 12일, 月刊朝鮮은 국정원에 ‘CARIS 해킹이 북한의 소행이라고 단정할 만한 근거는 무엇인가’ ‘북한 해커부대가 유출해 간 CARIS의 구체적 피해상황을 밝혀달라’ ‘지난 3월 18일 긴급대책회의에서 어떤 대책 등을 논의했나’ 등을 물었다. 이에 대해 국정원은 “담당부서인 국가사이버테러대응센터와 협의했으나, 이 같은 사실이 보도되면 북한에 추가적인 정보를 제공할 우려가 있어 國益(국익)차원에서 확인해 줄 수 없다”고 했다.
 
  전문가들은 우리 군의 인터넷망이 북한의 해킹에 뚫린 요인으로 우리 군이 북한의 해킹능력을 과소평가하고 스스로를 과신한 데 그 원인이 있다고 지적한다.
 
  김흥광 교수는 “남한은 컴퓨터시스템 ‘활용’에, 북한은 컴퓨터시스템 ‘분석’에 중점을 두고 교육하고 있다”면서 “이러다 보니 같은 컴퓨터 전공자라도 남한은 운영체계의 기초원리를 잘 모르지만, 북한은 컴퓨터 시스템을 분해할 수 있는 수준”이라고 했다.
 
 
  북한 해커부대, 한국의 인트라망 뚫는 기술 개발 중
 
  그는 “북한은 1%의 허점을 틈타 관리자의 인간적 실수를 뚫고 적성국 군사정보를 수집하고 군 지휘통신망을 교란하는 해킹을 연구한다”면서 “북한 해커들의 주요 훈련 임무는 인터넷 프로토콜(IP)을 훔치는 것으로, 해커부대원들은 주로 중국이나 일본 등 제3국의 IP를 훔쳐 해킹하기 때문에 한국군의 인터넷을 해킹하는 것은 식은 죽 먹기”라고 했다.
 
  그는 “金正日(김정일)이 7·7 디도스 공격 참가자들에게 ‘김일성청년영예상’을 포상하는 등 김정일의 직접적인 관심에 힘을 얻은 ‘정찰국 121소’는 새로운 형식과 지대한 파괴력을 가진 2차 사이버공격을 준비하고 있는 것으로 알려졌다”면서 “기존의 디도스(DDos) 공격을 발전시킨 假想(가상) 디도스(VDDos·Virtual DDos)로 국가 전략기관들을 공격할 것”이라고 했다.
 
  가상 디도스(VDDos) 공격은 DDos 공격과 공격방식은 같지만, 프리서버와 가상 IP를 상상할 수 없을 정도로 무한 복제해 공격·제어서버를 위장, 은폐시킴으로써 사이버테러 대응팀들이 테러진원지를 추적할 수 없게 하는 것이다.
 
  그는 “북한은 3차 5개년 계획기간(2007~2012년) 중 한국의 인트라넷을 뚫기 위한 공격준비에 박차를 가하고 있고, 한국 내에서 동조자들에게 VDDos 공격 임무를 부여할 가능성이 높다”고 했다.
 
  국방부는 올 연말 또는 내년 1월 초 국군기무사령부에 500명 규모의 사이버방호사령부를 창설한다. 평시에는 인터넷 해킹 등 사이버테러를 방어하는 역할을 하지만, 다른 나라가 대대적인 사이버테러를 가해 오는 ‘戰時(전시)상황’에서는 합참의장의 명령을 받아 해킹 공격에 나서는 특수부대다.
 
  吳帝祥(오제상) 한국사이버테러정보전학회장은 “우리 군은 인터넷망과 인트라넷망이 분리돼 있다고 안심하고 인트라넷망의 컴퓨터 하드에 기밀자료를 저장해 두는 경향이 있다”면서 “장병들이 자주 바이러스, 웜, 스파이웨어, 트로이목마, 스니퍼와 같은 해킹툴이 숨어 있을 가능성이 있는 USB를 양쪽 망 컴퓨터에 꽂아서 사용하기 때문에 내부 인트라넷에 있는 기밀자료가 USB를 통해 인터넷망에서 비밀정보를 해킹당할 수 있다”고 했다.
 
  그는 “인터넷망과 인트라넷망 양쪽 컴퓨터 하드에 기밀자료들을 저장시켜 두지 말고, 별도의 디스크에 암호를 설정해 저장해야 하고, USB를 양쪽 망의 컴퓨터에 사용하지 않아야 해킹을 막을 수 있다”고 했다.
 
  북한은 대내적으로 내부 전산망인 ‘광명망’(인트라넷)을 구축해 1997년부터 이용자들에게 과학·기술 정보검색, 이메일, 무역정보 등을 제공하고 있다. 또 2002년 11월부터 북한 전역에 있는 기관, 공장, 대학 등에 인트라넷을 확대 구축해 운용하고 있는 것으로 알려졌다. 그러나 내부적으로는 인터넷을 차단하는 분리정책을 추진하고, 소수의 특권계층이나 분야에만 인터넷 접근을 허용하고 있다고 한다.
 
 
  좌파정부, 북한 해커부대 양성한 꼴
 
  통일부 자료에 따르면, 2005년부터 현재까지 남한이 북한의 IT요원 교육을 위해 통일부의 사회문화교류지원기금에서 4억3200만원을 북한에 제공한 것으로 드러났다. 이 가운데 우리민족서로돕기운동본부가 3억4900만원, 2001년부터 남북IT협력 사업을 추진해 온 하나비즈닷컴이 8300만원을 지원받았고, 하나소프트교육원은 중국 단둥(丹東)에서 북한에서 파견된 IT관련 인력들을 대상으로 3D기술 강습 등을 했다.
 
  李明博(이명박) 정부 들어서도 지원은 계속됐다. 통일부는 2008년 우리민족서로돕기운동본부에 북한 소프트웨어 교육용으로 6300만원을 지원했다.
 
  한나라당 金東聖(김동성) 의원은 “펜티엄급 이상의 컴퓨터 등 전략물자는 대량살상무기 개발이나 제조에 직간접으로 사용될 수 있는 물품으로 바세나르협약(WA) 등 국제협약에 의해 테러지원국에 수출을 제한하고 있다”면서 “좌파 정부 10년 동안 북한에 3000대 이상의 펜티엄급 PC를 지원하고, IT인력 양성을 위해 노력하는 등 북한의 해커부대를 양성시킨 꼴이 됐다”고 비판했다.
 
  한편, 북한 해커부대가 3군사령부의 인증을 도용한 것과 관련, 기무사령부는 김동성 의원의 질의에 대해 “3군작전처 화학과에서는 합참 지시에 의거, 국립환경과학원과 협조하여 CARIS 소프트웨어를 획득한 후, 적절한 절차를 준수한 가운데, 화학과장이 인터넷 PC에 응용소프트웨어 및 인증서를 설치·저장했다”면서 “그러나 화학과장이 인터넷PC를 이용해 포털사이트 방문시 제3국발 해커가 설치한 자료유출형 웜바이러스에 감염돼 동 PC에 저장된 인증서가 유출됐다”고 답변했다.⊙
 

---

  ▣ 북한이 남한의 화학물질 공장을 공격한다면
 
  북한이 해킹을 통해 확보한 우리의 유해 화학물질 제조시설을 작심하고 타격한다면 어떤 피해가 날까. 전문가들은 “북한은 사거리 120km의 단거리 탄도미사일(KN-O2)과 사거리 약 60km의 240mm 방사포(1문당 발사관 12~22개)를 동원해 700여 개소의 화학물질 제조시설을 공격할 가능성이 높다”고 분석하고 있다. 북한은 보다 정확한 타격을 위해 특수부대 요원 8~10명을 태운 공중침투용 AN-2기를 동원할 가능성도 있을 것이라고 한다.
 
  1984년 12월 3일, 인도 보팔시의 유니언 카바이드社(사) 공장에서 40여t의 메틸이소시안염(MIC)이 누출됐다. 메틸이소시안염은 무색 무취의 독성물질로, 호흡기 장애, 중추신경 장애, 면역체계 이상, 실명 등의 치명적인 피해를 일으키는 화학물질이다.
 
  이 사고로 하룻밤 사이에 2000여 명의 주민이 사망했고, 60만명의 부상자가 발생했다. 얼마후 사망자는 2만명으로 늘어났고, 인구 75만명의 보팔시 시민 대부분이 피해를 입었다. 보팔참사는 불과 2시간 동안 누출된 독가스로 인해 도시 전체가 회복불능의 피해를 입은 치명적인 사고였다.
 
  국립환경과학원 관계자는 “시중에 유통되는 3만8000여 화학물질 가운데 사고 발생 가능성이 높은 황산, 염산, 톨루엔, 트리클로로에틸렌 등 56종의 유해물질을 예의주시하고 있다”면서 “북한이 이러한 물질을 생산하거나 사용하는 공장을 동시다발적으로 공격한다면, 피해는 상상을 초월할 것”이라고 했다.
 
  후세인 정권은 1980년 시작된 이란·이라크 전쟁의 혼란한 틈을 타 분리독립 운동을 본격화한 쿠르드족을 진압하기 위해 1987년부터 1년 동안 이라크 북부에 거주하는 쿠르드족을 독가스로 공격해 18만명을 학살했다.
 
  화생방방호사령부의 한 장교는 “북한은 남침시 신속히 전쟁을 종결하기 위해 개전 초기부터 화학무기를 사용할 가능성이 높다”면서 “미국의 화생방 전문가들은 사린 화학작용제 650t이면 232㎢내에 존재하는 인명의 30~40%를 사망시킬 수 있다고 보고 있다”고 했다. 1700t이면 면적 600㎢인 서울 인구의 30~40%를 살상할 수 있다는 것이다.
 
  金熙相(김희상) 한국안보문제연구소장(예비역 육군 중장)은 “신경가스 등 화학무기 20t은 히로시마에 투하된 20kt(TNT 2만t)의 원자폭탄과 맞먹는 人馬(인마) 살상 능력을 갖고 있다”면서 “우리의 화학물질 제조 업체와 물질정보가 북의 손아귀에 들어가 북한이 직접타격 혹은 게릴라전 형태로 화학전을 수행한다면 심각한 안보위협이 될 수 있다”고 했다.