북한은 지난해 6월에도 중앙일보 등 국내 언론사를 상대로 사이버 테러를 저질렀다. 경찰에 따르면 해외에서 중앙일보 서버에 접속한 PC는 북한 체신성 산하 조선체신회사(KPTC)의 IP를 이용했다. 이 PC가 2011년 3월 디도스 공격, 4월 농협 전산망 해킹 당시 이용된 PC와 동일하다는 사실이 밝혀졌다.
○ 북한, 사이버 공격력 계속 강화
인민군 총참모부의 사이버 전담부서로는 지휘자동화국(31소, 32소, 56소 등)과 적공국 204소가 있다. 이들은 한국군을 상대로 하는 것이 특징이며 군사정보 수집과 해킹, 허위정보 확산 등 사이버 심리전을 담당하고 있다. 대남기구인 통일전선부도 작전처라는 자체 사이버 부서를 두고 있다. 국방위 지시를 받는 225국(대외연락부의 후신)은 간첩 교신 수단으로 사이버 공간을 활용하고 있다.
○ 北 소행 밝혀도 보복 방안 마땅치 않아
북한 함흥컴퓨터기술대 교수 출신인 김흥광 NK지식인연대 대표는 “북한은 인터넷과 연결된 전산망은 물론이고 외부망과 연결되지 않은 폐쇄망 공격 능력도 상당히 발전시킨 상태”라고 말했다. 그는 “사이버 공격이 북한 소행임을 밝혀내더라도 북한에는 이렇다 할 대규모 전산시설이 없어 보복공격의 대상이나 수단이 마땅히 없다는 점이 한국 정부의 딜레마”라며 “북한은 그런 점을 노리는 것”이라고 강조했다. 전직 정보기관 관계자도 “북한의 처지에서는 사이버공격이 고갈되지 않고 추가비용도 들지 않는 가장 효율적인 무기 중 하나”라며 “그동안 지속적으로 사이버능력을 키워 흔적을 감추는 기술도 상당히 발전돼 있다”고 말했다.
북한은 전국의 영재를 평양의 금성 1, 2중학교로 모아 사이버 교육을 한 뒤 김일성군사대학 지휘자동화대학(일명 미린대학) 모란봉대학 등으로 보내 사이버 공작원으로 키우고 있다. 북한이 운영 중인 사이버병력 수는 정찰총국 산하만 3000명을 웃도는 것으로 추정된다. 북한은 사이버 선전선동 전담 부서를 운영하고 있으며 2012년 한 해 동안 총 1만543건의 대남선동과 사이버 비방 활동을 저지른 것으로 집계됐다. 이 중 이명박 전 대통령에 대한 비방이 5939건으로 가장 많았다. 천안함 폭침·연평도 포격 도발 부인이 1352건으로 다음이었다.