국내 방송·금융 기관의 전산망 해킹에 사용된 악성파일이 중국을 경유해 유입된 것으로 21일 확인되면서 그동안 북한의 ‘해외 사이버 거점’으로 지목돼온 중국 동북지역에 다시 이목이 쏠리고 있다.

현재로선 이번 해킹 공격을 누가, 어디서 감행했는지 섣불리 단정할 수 없지만 중국 인터넷을 주로 이용하는 것으로 알려진 북한의 해킹 수법을 고려하면 북한의 소행일 가능성도 배제할 수 없는 상황이다.

북한 접경인 단둥(丹東)을 비롯해 선양(瀋陽), 다롄(大連) 등 중국 동북지역에는 지난 2004년을 전후해 북한의 고급 IT 인력들이 외화벌이를 목적으로 대거 진출했다.

이 때문에 이들 지역은 국내에서 사이버 테러가 발생할 때마다 주목을 받아왔다.

북한은 중국 동북지역 진출 초기에 중국이나 한국 기업들과 합작해 수십개의 소규모 IT 업체를 세웠지만 금융 위기와 남북교류 중단 사태 등으로 일감이 크게 줄면서 상당수 업체가 문을 닫고 철수했다.

이들 기업에 소속됐던 북한의 IT 인력 가운데 일부는 현지 중국 기업에 취업해 소프트웨어 개발과 애니메이션 제작 등을 담당하고 있다.

최근 들어서는 북한의 IT 인력이 베이징 외곽 등지로 활동 폭을 넓힌 것으로 전해졌다.

중국 내 한 소식통은 “중국에서 활동하는 북한의 IT 인력 수는 전체적으로 수년 전보다 크게 줄었지만 아직도 최소 수백명 수준을 유지하고 있으며 변경지역인 단둥과 옌볜(延邊) 등지에서 여전히 활발하게 활동하고 있다”고 말했다.

대북 전문가들은 중국 기업에 고용된 북한 IT 인력 뿐만 아니라 중국에 나와 있는 북한 각 기관의 대표부, 대외 인터넷사이트 관리기구, 무역업체들에도 IT 전문인력이 상당수 포진해 있어 마음만 먹으면 얼마든지 해킹 공격을 감행할 능력을 갖춘 것으로 보고 있다.

한 대북 소식통은 “해킹 공격 시 추적을 따돌리기 위해 평소 해외에 점조직으로 관리하는 소수 전문인력을 활용할 가능성이 있다”면서 “일반적으로 해킹 공격은 독보적인 높은 수준의 기술력이 요구되는 것은 아니고 의도성이 더 중요하게 작용하는 탓에 국내 사이버 테러가 발생하면 배후로 북한이 자주 지목됐던 것”이라고 말했다.

북한은 국제인터넷주소관리기구(ICANN)가 북한에 할당한 국가 도메인(.KP) 이외에도 중국의 인터넷 전용회선을 끌어가 사용하는 탓에 북한 내에서 해킹을 감행했다 하더라도 북한의 인터넷 주소(IP) 기록은 남지 않는 것으로 알려져 있다.

북한은 1980년대 후반부터 사이버전에 대비해 기술장교 육성기관인 ‘김일자동화대학’에 전자전 양성반을 두고 IT 인력을 양성하고 있으며 사이버전 전담부대로 정찰총국 산하에 3천여명 규모의 ‘사이버전지도국’을 두고 있는 것으로 전해졌다.

연합뉴스