북한의 사이버전 인력은 약 6000명인 것으로 한국 정부는 파악하고 있다. 김정은 북한 국방위원회 제1위원장 집권 후 규모가 약 2배로 확대됐고 공격 능력도 강화됐다는 분석이다.

국방부 사이버사령부에 따르면 김정은은 2012년 8월 사이버전과 해킹을 전담해온 북한 인민군 총참모부 정찰총국 산하기구 110호 연구소를 방문해 전략사이버사령부 창설을 지시했다. 김정은은 당시 “정권 차원에서 최고 영재를 개발해 사이버 전사로 육성하라”고 주문한 것으로 알려졌다.
[北 '소니 해킹' 후폭풍] 北 '해커부대' 6000명…한국의 12배
이에 따라 북한은 사이버 전력의 핵심인 기존 정찰총국 외에 전략사이버사령부를 추가해 조직을 확대했다. 사이버전 인력은 3000명에서 6000명으로 급증했다. 500명 수준인 한국 사이버사령부의 12배다. 북한이 중국을 비롯해 해외에 파견한 사이버 요원도 1200여명에 달하는 것으로 알려졌다. 북한의 군 핵심 엘리트와 특수 병력 등 실제 사이버전을 수행할 수 있는 인력을 따지면 3만명이라는 주장도 있다.

규모뿐만 아니라 공격력도 미국 중앙정보국(CIA)과 맞먹는 수준이라는 평가다. 북한은 영재들을 ‘컴퓨터 수재 양성반’에서 육성하고 졸업 후 김일성종합대학, 인민군 총참모부 산하 평양지휘자동화대학(미림대학), 평양컴퓨터 기술대학 등에서 사이버 전사로 훈련해 정찰총국과 군 부대에 배치한다. 이들은 신종 악성코드를 제작하고 해킹 기술을 개발한다.

북한은 사이버 전력을 이용해 대대적인 사이버전을 펼치고 있다. 2009년 7월 디도스(DDoS·분산서비스 거부) 공격 사건부터 2011년 4월 농협 전산망 마비 사태, 지난해 3월 KBS MBC YTN 공격 사건 등은 북한이 배후로 지목된 사건들이다.

북한은 공공기관과 금융회사, 방송사까지 공격 대상을 무차별적으로 확대하고 있으며 수법도 악성코드로 특정 사이트를 마비시키거나 개인정보와 비밀 문건을 탈취한 뒤 유출하는 등 정교하게 진화하고 있다. 최근에는 해킹 거점을 중국과 동남아시아 지역에 마련해 추적을 피하고 있다. 이번 소니 해킹 사건도 태국의 고급 호텔 전산망을 통해 이뤄진 것으로 알려졌다.

이달 들어 국내에서 발생한 사건들도 북한의 소행일 가능성을 배제할 수 없다. 지난 17일 국내 탈북자들이 운영하는 대북 인터넷 라디오방송인 자유북한방송의 웹사이트가 해킹됐다.

전예진 기자 ace@hankyung.com