NSA, 2010년부터 北정찰총국 전산망 침투

오바마, 소니해킹 배후로 北 지목한 이유 알고보니…
악성코드 심어 내부활동 추적

지난해 11월 소니픽처스가 해커들의 공격을 받았을 때 버락 오바마 미국 대통령이 강한 확신을 가지고 북한을 배후로 지목할 수 있었던 것은 미 국가안보국(NSA)이 사전에 한국 등의 도움으로 북한 네트워크에 침투해 관련 증거를 수집해 왔기 때문인 것으로 밝혀졌다. 그동안 미국 정부는 해킹 배후를 거론할 때 매우 신중한 태도를 보였으나 소니 해킹과 관련해서는 오바마 대통령이 이례적으로 “의심할 여지가 없다”며 ‘북한 배후설’을 강하게 밀어붙였다.

뉴욕타임스(NYT)는 최근 공개된 NSA 기밀문서와 전직 외교 및 정보 당국자 증언 등을 바탕으로 “NSA가 2010년 북한의 컴퓨터망에 침투해 내부 작업을 추적할 수 있는 소프트웨어를 심었다”고 18일 보도했다.

NSA는 북한을 다른 국가들과 연결하는 중국의 컴퓨터망에 들어가 북한 해커들이 자주 사용하는 말레이시아의 회선을 찾았고 이후 북한 컴퓨터망에 직접 침투했다. 북한 해커들이 사용하는 컴퓨터에 내부 작업을 추적할 수 있는 소프트웨어를 심어 전산망을 감시했다. 소프트웨어는 때로는 전산망에 해를 끼치는 악성 프로그램으로 돌변하기도 했다. 한국 등 동맹국들은 NSA의 북한 컴퓨터망 침투 작전을 도왔다. NSA가 소프트웨어를 심어 놓은 기관은 북한 정찰총국 산하 사이버전지도국(121국)이었다.

NSA는 여기서 얻은 정보로 소니 해킹 배후를 찾았고 오바마 대통령을 설득할 수 있었다고 NYT는 전했다. 오바마 대통령은 올해 초 북한의 핵·미사일 프로그램 개발, 인권 침해, 사이버 테러 등 모든 악행(惡行)을 포괄적으로 제재할 수 있는 고강도 행정명령을 발동했다. 미국은 해외 네트워크 침투 등에 수십억 달러의 비용을 들여 사이버테러 등과 관련된 정보를 얻는다. 미국과 이스라엘은 2010년 이란의 핵 프로그램을 공격할 때 여기에서 얻은 정보를 요긴하게 사용하기도 했다.

이유종 기자 pen@donga.com