2024년 5월 11일 경찰청 국가수사본부는 국가정보원과 검찰청과의 합동 조사를 통해 북한 정찰총국 산하 해커 조직으로 알려진 라자루스가 법원 전산망을 해킹했다고 발표했다. 해킹 사건으로 약 1TB(1014GB) 규모의 자료가 외부로 유출됐다.

법원 내부 전산망에서 2년간 1TB의 자료가 유출됐다는 합동 수사 결과로 대법원의 허술한 보안 시스템이 여실히 드러났다. 서울 서초구 서울중앙지법의 모습. 연힙

라자루스는 늦어도 2021년 1월 법원 전산망 침투에 성공했고, 2023년 2월까지 발각되지 않고 비밀스러운 작전을 수행했다. 2년여간 이뤄진 은밀한 작전의 결과물은 주민등록등본과 혼인관계증명서, 진단서 등이 포함된 법원 재판 관련 자료의 유출로 보인다. 그런데 경찰·국정원·검찰 합동 조사팀은 해킹으로 북한 해커 조직에게 나간 1TB의 자료 중 무엇이 유출됐는지 정확히 확인한 것은 0.5%(5171개 자료)에 불과하다고 밝혔다.

이는 2023년 11월 30일 처음 언론을 통해 외부로 알려지기 시작해, 2024년 전반기 보안업계를 뜨겁게 달군 해킹 사건의 대략적인 설명이다. 하지만, 위의 설명은 세 가지 측면에서 일반인에게 어렵다.

첫째는 보이지 않는 사이버 위협에 대한 일반인의 무감각이다. 다른 물리적 위협과 달리 사이버 공격과 피해는 일반적으로 눈에 보이지 않고 체감하기도 어렵다.

어느 날 한 사람은 그가 자주 사용하는 업체의 서버가 미상의 해커로부터 공격받아 그의 사용자 계정의 아이디와 비밀번호, 주민등록번호 등 여러 정보가 유출됐다는 연락을 받았다고 가정해보자. 상황이 발생했지만, 물리적인 측면에서 그 사람은 어느 하나 잃어버린 것이 없다.

다만, 그의 정보 복사본을 다른 사람들도 갖고 있을 뿐이다. 유출된 자료가 통상적으로 스팸 또는 피싱 문자, e메일 등에 사용돼 그 사람을 불편하게 하지만 그게 해킹 때문인지 아니면 그도 모르게 정상적인 온라인상 활동 중 제3자에게 정보를 제공한다는 약관에 동의해서인지 모르는 게 대부분이다.

또한, 피해의 회복이 우선적으로 계정의 번호를 바꾸는 등 방식으로 이뤄진다. 조사는 길지만, 그에 대한 사건의 수습은 의외로 빠르다. 그러다 보니 피해자는 금방 사건에 대해 잊게 된다. 전문가들은 이를 휘발성으로 묘사한다.

해킹 사건이 물리적 사건보다 더 빨리 사람들 사이에서 잊히는 것을 말한다. 사이버 위협의 중요성이 부각되지 않는 이유 중 하나다. 즉, 사이버 공격은 눈으로 보이는 피해가 발생하는 경우가 드물고, 피해의 회복이 겉으로만은 빨리 이뤄지는 특성 때문에 그것의 심각성을 체감하기 어렵다.

2014년 11월 24일 소니엔터테인먼트의 전산망이 해킹됐다. 김정은을 풍자한 소니의 코미디 영화 '인터뷰'에 대해 북한이 반발해 벌인 소행이다. 사진은 소니엔터테인먼트 해킹을 보도한 TV 화면을 육군 용사(병사)가 자니가는 모습. AP=연합

둘째 문제는 이해할 수 없는 용어와 설명이다. 대부분의 사람은 컴퓨터에 대한 공학적 지식을 지니고 있지 않다. 사람들은 컴퓨터라고 불러도 손색이 없는 스마트폰을 24시간 지니고 다니며 언제든 인터넷에 접속할 수 있지만, 컴퓨터 용어와 기술적 내용을 이해하고 있지는 않다.

보통의 그들은 컴퓨터와 스마트폰 등 스마트 기기를 통해 구현되는 소프트웨어를 사용할 뿐이지, 이면의 보이지 않는 곳에서 일어나는 메커니즘에 대한 이해도는 없다. 당연히, 언론은 해킹과 같은 사이버 공격이 발생했을 때 그에 대한 설명을 짧게라도 설명하나, 일반인이 이해하기란 쉽지 않다.

우선 컴퓨터 용어는 생소하고, 창의적 방식으로 수행되는 사이버 공격 작전 내용은 매우 복잡하고 어렵다. 또한, 업계의 특성상 셀 수 없이 많은 새로운 컴퓨터 기술과 하드웨어, 소프트웨어 등이 매일 같이 등장하니 일반인이 그것들 모두를 일일이 알 수가 없다.

결국, 대중에게 사이버 공격의 위험성에 대한 설명은 매우 친절해야 한다는 결론에 도달할 수밖에 없다. 낮은 눈높이에서 쉬운 용어의 사용과 공격의 내용을 역사 얘기하듯이 쉽게 설명해야 하며, 피해에 대한 일반인들의 예방과 대처 방안도 아주 쉽고 간단히, 명확하게 제시돼야 한다.

셋째, 여기에 북한이라는 단어가 더해지니 일은 더 복잡해지고 있다. 대한민국 국민이라면 누구나 북한의 위협을 느끼고 살아간다. 그러나 폐쇄적인 북한을 정확히 이해하는 이는 거의 없다.

북한은 전기도 제대로 사용할 수 없을 정도로 전력 공급이 불안정하다고 알려져 있다. 북한 정권은 체제 유지 측면에서 주민의 인터넷 사용을 허용하지 않는다. 그러다 보니 일반인들 사이에서는 북한에 해커가 존재할 수 있는지에 대한 의문이 들 수 있다.

그들에게는 인터넷을 사용할 수 없는 북한에 과연 스마트폰과 같은 최첨단 IT 기기가 존재하는지도 의문일 것이다. 한 걸음 더 나아가 북한 내부에서 외부로의 사이버 공격이 가능한지에 대한 의문도 제기될 수 있을 것이다.

북한 정권과 군의 구조와 공작 체계 역시도 이해하기 힘들 것이다. 그런데 위의 예에서 언급된 북한의 정찰총국, 그 예하 해커 그룹으로 알려진 라자루스는 누구이고, 어떻게 작전을 하는지 궁금증을 자아낸다.

이외에도 언론에 등장하는 김수키, 안다리엘, 천리마 등의 다양한 북한 해커 그룹 역시도 그 실체가 의문이다. 그들 간의 관계 역시도 일반인이 이해하기 어렵다.

이러한 상황인데, 언론과 전문 서적이 북한의 사이버 위협을 주제로 한 기사를 사전 지식이 없는 대중을 보도하고 있다. 북한 해커 그룹은 2009년 7·7 디도스 공격사태의 범인으로 지목된 뒤 농협전산망 사태, 2014년 한수원 해킹 사건, 소니엔터테인먼트 해킹 사건, 방글라데시 은행 강도 사건, 2017년 워너크라이 랜섬웨어 공격 등의 배후로 지목됐다.

대한민국 정부와 학계, 산업계의 인사들은 북한으로부터의 (스피어) 피싱 이메일을 받는 것은 그냥 평범한 일상이 되어 버린 지 오래다. 암호화폐 해킹 범죄 수익은 북한의 핵과 미사일 개발 자금으로 사용된다고 알려져 있기도 하다. 심지어 최근에는 북한의 AI(인공지능) 개발에 따른 위협에 관한 기사들도 심심찮게 보도되고 있다.

북한은 일반 북한 주민이 접근할 수도 없는 인터넷 기반 글로벌 소셜미디어 플랫폼을 통한 인지전도 수행 중이다. 한 온라인 스트리밍 플랫폼엔 북한의 평범한 어린 소녀가 북한의 명소와 식당 등을 소개하는 계정이 등장하기도 했다. 마치 북한 소녀의 삶은 여느 정상적 국가의 또래 소녀의 일상과 다르지 않아 보인다.

북한을 잘 모르는 대한민국과 전 세계의 젊은이들이 이를 어떻게 받아들일지 걱정일 수밖에 없다. 이는 소셜미디어를 활용한 교묘한 인지전 전략에 의해 수행되는 것으로 볼 수 있다.

필자는 앞서 언급한 문제들을 극복해보려고 한다. 앞으로 연재를 통해 일반 대중에게 IT 기술이 만들어낸 보이지 않는 사이버 세상에서 일어나는 일들을 쉽게 전달하려고 한다. 이를 통해 대한민국 국민과 사회를 새로운 위협으로 지킬 수 있는 공감대와 능력을 갖추는 데 작게나마 보탬이 되고 싶다.

필자의 기사는 야심 차게도 친절한 얘기 형식으로, 보이지 않는 북한의 사이버ㆍAIㆍ인지전 위협을 마치 보이는 것처럼 독자들에게 쉽게 전달해볼 것이다. 현대전쟁은 총력전이다. 국민도 북한발 사이버ㆍAIㆍ인지전의 위협에 관한 실체를 정확히 알아야 그에 대응할 수 있다. 연재가 이를 위한 작은 초석이 되길 바라본다.