[천자칼럼] 사이버 드보크

전국민주노동조합총연맹(민주노총) 핵심 간부가 국가보안법 위반 혐의로 수사선상에 오른 가운데 국가정보원 등 방첩 당국이 5년 이상 이 사건을 쫓으며 애를 먹은 중심에는 ‘사이버 드보크’가 있었다. 이들이 북한 대남 공작원과 외국의 이메일 계정 아이디, 비밀번호를 공유해 교신한 탓에 추적에 어려움을 겪었다고 한다.

드보크(Dvok)란 비밀 매설지를 말한다. 직접 사람을 만나지 않고도 무기, 통신장비, 공작금 등을 주고받거나 보관하는 장소다. 러시아어로 참나무를 뜻하는 두브(dub)에서 파생한 말로 제2차 세계대전 당시 연락 수단이 없던 시베리아 지방에서 큰 참나무에 표시를 남겨 물건을 주고받은 데서 유래했다. 1990년대까지 북한 공작원이 설치한 드보크가 도심 버스터미널이나 지하철역 물품보관함 등에서 발견되기도 했다. 이후 북한의 대남 공작부서는 사이버 드보크라는 신종 연락 수단을 개발해 인터넷 곳곳에 설치했다. 2010년 적발된 간첩 한춘길 사건 때 사이버 드보크가 본격 모습을 드러낸 바 있다.

북한의 간첩·테러 활동은 사이버 공간으로 주무대를 옮기는 추세다. 무역회사 등으로 위장한 해외 사이버 공작 거점을 수십 개 두고 간첩 활동 외에 불법 사이버 도박장을 운영하며 외화벌이 사업을 병행하는 것으로 알려졌다. 세계 도처에 100만 대 이상의 좀비 PC도 관리하며 사이버 테러에 활용하고 있다고 한다. 2009년 좀비 PC 11만 대를 동원한 북한의 7·7 디도스(DDoS) 공격은 544억원에 달하는 경제적 손실을 초래했다.

이처럼 북한의 대남공작이 사이버 공간을 중심으로 확산하고 있지만 문재인 정부 때인 2017년부터 2020년까지 적발한 간첩은 3명에 불과했다. 심지어 간첩단 사건 결재를 미루고 회피한 정황까지 드러났다. 이런 가운데 내년 1월부터 국정원의 대공수사권이 경찰로 이관될 예정이어서 논란이다. 세계적인 사이버 안보 강화 추세에 역행할 뿐 아니라 국정원이 쌓아온 해외 정보망과 대공 인프라를 사실상 폐기하는 조치라는 지적이 나온다. 어떤 경우라도 대공수사에 빈틈이 생겨 둑이 무너지는 일은 막아야 한다.

유병연 논설위원 yooby@hankyung.com