<칼럼> 북한 식당 집단탈북 사건 북한의 보복 대비해야

 


(2016-04-13) <칼럼> 북한 식당 집단탈북 사건 북한의 보복 대비해야


 


 


최근 북한 식당 종업원 탈북 사건과 관련해 북한이 한국 정부를 비난하며 보복 협박을 했다. 한국 정부는 이번 사안을 단순한 북한의 비난 중 하나로 생각해서는 안되며 한국인에 대한 보복 납치, 탈북민 테러 가능성 등에 철저히 대비해야 한다. 


 


4월 12일 북한 조선적십자회 중앙위원회는 대변인담화를 통해 남한 당국이 북한 인원들을 집단적으로 유괴 납치한데 대해 사죄하고 그들 모두를 즉각 돌려보내야 한다고 주장했다.


 


앞서 통일부는 4월 8일 해외 북한 식당에 근무하던 북한 종업원 13명이 집단 탈북해 지난 7일 서울로 입국했다고 밝혔다. 북한이 이 사건에 대해 반발하고 있는 것이다.


 


북한 조선적십자회의 이번 담화에는 비난 뿐 아니라 북한의 요구사항이 담겼다. 북한은 집단 탈북한 인원을 즉각 돌려보내고 이번 사건에 관련된 한국인을 색출해 넘기라고 요구했다.


 


그리고 북한은 이런 요구 사항을 수용하지 않을 경우 엄중한 후과에 대해 값비싼 책임을 지게 될 것이라고 협박했다. 특히 북한은 탈북자들을 돌려보내지 않는다면 상상할 수 없는 엄중한 후과와 특단의 징벌조치가 뒤따르게 된다는것을 명심하라고 경고했다.


 


남북 관련 주요 사안이 있을 때 북한이 비난과 협박을 한 것은 어제, 오늘의 일이 아니다. 북한은 그동안 북한을 비난하는 언론, 탈북민들 그리고 한국 정부 등을 향해 수시로 협박을 했다.


 


하지만이번 사안을 북한의 일상적인 협박으로 생각해서는 안 된다.


 


북한 식당 종업원들은 북한의 중상류층 가정의 자녀들 중 선발된 사람들이며 사전에 사상 교육도 철저히 받았다. 그럼에도 1~2명이 아니라 13명이나 되는 인원이 탈북했다는 점에서 충격을 주고 있다. 외부에서 바라보는 충격보다 내부에서 북한 입장의 충격은 훨씬 더 클 것이다.


 


더구나 지금은 북한의 핵실험, 장거리 미사일 실험 등으로 유엔 제재가 진행되면서 북한의 경제 상황이 악화되고 있는 시점이다. 북한은 제재에 대응해 체제 결속에 고민하고 있는 상황이다. 그런데 이번 사건이 터지면서 연쇄 탈북으로 이어지고 북한 주민들의 혼란을 가중될 가능성이 높아지고 있다.


 


북한 당국은 파장이 확산되는 것을 막기 위해 북한 주민들과 한국 정부에 경고의 메시지를 보낼 가능성이 크다. 북한 주민들에게는 탈북을 할 경우 보복을 당한 것임을 경고할 것이다. 북한 내 탈북민 가족들에게 고통을 주는 것은 물론 남한에 탈북민을 테러해 남한 사회가 안전하지 않다고 보여줄 수 있다.


 


또 북한은 한국 정부의 탈북민 대응을 막기 위한 조치에 나설 수 있다. 가장 위협적인 것은 보복 납치와 협박이다. 북한 당국이 반북 활동의 누명을 씌워 한국인을 납치한 후 13명의 탈북민들과 교환을 요구할 수 있다.


 


만약 북한 당국이 한국인을 납치한 후 한국 정부에 교환을 요청하고 이를 수용하지 않을 경우 처형할 수 있다고 하면 큰 혼란이 올 것이다. 납치된 사람의 가족들과 지인 등은 어떻게 해서든 납치된 사람을 데려와야 한다고 주장할 것이다. 또 한국 정부에게는 한국민을 보호할 의무도 있다. 그렇다고 자유를 찾아 귀순한 사람들을 외면하거나 돌려보낼 수도 없는 노릇이다.


 


한국 정부가 이러지도 저러지도 못하는 상황 속에서 정치권, 국민들이 의견이 엇갈리며 남남갈등이 발생할 수 있다.


 


북한의 납치 대상은 중국, 동남아 등에 거주하고 있는 선교사, 유학생, 관광객, 기업인, 언론인 등이 될 수 있다. 선교사의 경우 이미 수차례 북한이 억류한 사례가 있어 북한은 다른 직업의 한국인을 노릴 수 있다. 어린 유학생들이나 언론인을 북한이 억류하게 되면 국제적으로 주목을 끌 수 있다. 특히 특종 경쟁을 위해 북한 식당을 방문하고 북한, 중국 접경 지역을 취재하고 있는 언론인이 납치될 가능성도 있다.


 


물론 보복 납치는 정상적인 국가로써 상상할 수 없는 일이다. 최근 북한은 많은 사람들의 탈북에도 이런 방법을 사용하지는 않았다. 더구나 관련 국가와 외교마찰 가능성도 높다.


 


그럼에도 우려하는 것은 최근 북한 당국이 과거와 달리 비이성적인 행동을 보이고 있다는 점이다. 북한은 국제 사회의 제재 이후 계속 미사일 실험 등을 하며 반발의 강도를 높이고 있다. 또 박근혜 대통령, 청와대, 미국 백악관 등을 직접 거론하고 이를 공격하는 영상을 만들어 협박하는 등 비정상적인 비난에 몰두하고 있다.


 


최근 이런 북한의 모습을 볼 때 정상적인 국가의 행보나 과거의 북한의 사례만으로 앞으로 상황을 예측할 수는 없다. 가능한 모든 시나리오를 갖고 위기를 준비해야 한다.


 


우선 한국 정부는 중국, 동남아 등의 외교관들을 통해 한국인 안전 상황을 면밀히 살펴야 한다. 또 관광회사 등에 위험 가능성이 있는 여행 일정을 피하도록 요청하고 현지 유학생, 기업인들에게도 조심할 것을 당부해야 한다. 이와 함께 언론사들에게 중국 접경지역 접근이나 북한 식당, 기관 출입 등 위험한 취재를 당분간 자중할 것을 요구해야 한다. 언론사와 기자들도 스스로 조심해야 한다.


 


국내에서도 탈북민들과 주요 인사들에 대한 경호와 주요 시설 경비를 강화해야 할 것이다.


 


어쩌면 그동안 북한의 행동처럼 이번에도 북한이 비난만하고 넘어갈 수도 있다. 그러나 이런 가능성만 믿고 있어서는 안 된다. 북한이 요구사항을 제시하고 불이행시 협박을 공언한 만큼 조심하고 또 조심해야 할 것이다. 


 


강진규 wingofwolf@gmail.com


 


 

<칼럼> 북한 핵, 마시일 개발과 IT봉쇄령

 


(2016-02-11) <칼럼> 북한 핵, 마시일 개발과 IT봉쇄령


 


 


북한이 1월 6일 4차 핵실험에 이어 2월 7일 장거리 미사일 광명성 4호를 발사했다. 이런 북한의 행동은 한국은 물론 국제 사회에 대한 도발이며 동북아 평화에 악영향을 주는 행위다.


 


한국 정부를 비롯한 미국, 일본, UN 등 국제 사회는 북한의 연이은 도발에 대한 응징조치로 제재를 추진하고 있다. 국제 사회의 대북 제재는 돈줄을 차단하기 위한 금융, 경제 분야에 초점을 맞추고 있다.


 


제재의 움직임 속에서 필자는 북한의 IT 부문을 눈여겨 볼 것을 제안하고 싶다.


 


핵개발, 장거리 미사일 등을 개발하기 위해서는 IT기술이 필수적으로 필요하다. 핵개발의 경우 고성능 컴퓨터와 소프트웨어 등을 이용한 고도의 시뮬레이션 기술 확보가 필수적이다. 또 핵실험 과정을 진행하고 예측하는 것은 물론 실험으로 확보된 데이터를 분석하기 위해서도 IT기술이 있어야 한다. 


 


장거리 미사일 개발과 발사도 마찬가지다. 미사일 추진력과 궤도, 사거리, 여러 단의 발사체 분리 등을 위해 고도의 계산이 필요하며 이를 위해 고성능 컴퓨터와 프로그램이 있어야 한다.


 


이에 따라 개인적인 생각으로 핵개발과 미사일 개발에 고성능 서버와 스토리지 등 장비는 물론 슈퍼컴퓨터급 컴퓨터가 필요할 것이라고 생각된다. 각 분야별로 전문화 된 소프트웨어도 필요할 것이다.  


 


실제로 북한의 2월 7일 광명성 4호 발사 관련 사진을 보면 이런 관측이 더 명확해 진다.


 



<사진1>


 



<사진2>


 


사진1, 2는 김정은이 광명성 4호 발사를 보고 있는 모습이다. 김정은 주변에 컴퓨터의 모습이 보인다.


 


 


<사진3>


 



<사진4>


 


사진3, 4는 광명성 4호 발사를 시행한 북한 연구원들의 모습이다. 모두 컴퓨터를 통해 업무를 하고 정보를 확인하고 있는 것을 알 수 있다. 사진들에서는 PC만 보이지만 서버, 스토리지, 네트워크 장비 등 각종 전산 장비가 갖춰져 있을 것으로 보인다.


 


국제 사회는 북한으로 IT기기와 소프트웨어 수출을 하지 못하도록 하고 있다. 실제로 마이크로소프트(MS) 윈도 운영체제(OS)도 북한으로 수출이 금지된 상태다.


 


그렇다면 과연 북한은 IT장비와 기술을 어떻게 확보한 것일까? 대북 전문가들에 따르면 북한은 대부분 IT장비를 중국을 통해 수입하는 것으로 추정된다. 또 자체 기술을 활용해 전산 자원을 최적화하는 기술도 사용하고 있다. 북한은 저성능 컴퓨터들을 연결해 고성능 컴퓨터의 성능을 내도록 하는 병렬 컴퓨팅 기술을 이용하고 분산처리 기술도 고도화하고 있다. 소프트웨어 등의 경우 자체 개발을 독력하고 있다.


 


그럼에도 의문점은 있다. 고성능 서버와 슈퍼컴퓨터급 장비를 어떻게 북한이 확보했는지 여부다. 아무리 중국이 북한에 다양한 물품을 수출한다고 해도 누구로 부터 어떻게 확보를 했는지 의문이다.


 


또 핵개발, 미사일 개발과 관련된 전문 소프트웨어를 모두 자체 개발하는 것에는 한계가 있을 것이다. 분명히 어딘가에서 소프트웨어를 확보하거나 관련 소스코드와 기술을 습득했을 것이다.  


 


개인적으로 북한이 고성능 IT장비와 특수 소프트웨어를 확보하지 못했다면 북한이 핵개발, 미사일 개발을 하는데 차질을 빚었을 것이라고 생각한다. 앞서 말한 바와 같이 핵개발, 장거리 로켓 개발에는 IT장비와 기술이 필수적이기 때문이다.


 


IT기술 문제는 바로 핵개발에 영향을 줄 수 있다. 이란의 경우 스턱스넷이라는 바이러스에 의해 핵시설의 IT 시스템이 공격을 당해 상당 기간 핵개발이 지연된 것으로 알려지고 있다. 


 


그렇기 때문에 한국과 국제 사회가 북한의 핵개발과 장거리 미사일 개발을 막기 위해서는 북한 IT 부문을 통제, 규제해야 한다.


 


필자는 북한이 변하지 않는다면 IT봉쇄령까지도 고려해야 한다고 지적하고 싶다. 특히 IT 기기와 기술은 직접적으로 북한 주민들에게 피해를 주는 것이 아니기 때문에 이를 차단한다고 해도 인도적인 문제가 발생하지 않는다.


 


우선은 전 세계적으로 IT기기의 북한 수출을 금지해야 한다. 물론 지금도 이런 조치가 이뤄지고 있지만 실효성 있는 조치가 되도록 견고하게 막아야 한다. 중국을 대상으로도 다른 분야보다 우선해 PC와 서버, 스토리지, 네트워크 장비, 소프트웨어 등의 북한 수출 금지를 요구해야 한다. 중국 입장에서는 식량이나 석유 수출을 금지하는 것 보다는 덜 민감하게 느낄 것이다.


 


또 한편으로는 북한 내 IT 기기와 시스템을 무력화하는 방안도 고려할 수 있다. 각종 소프트웨어의 경우 라이선스를 취득하지 않으면 사용못하도록 막는 사례가 많다. 북한의 경우 소프트웨어를 정식으로 수입하지 못하기 때문에 상당수 소프트웨어를 불법 사용으로 사용하고 있다고 볼 수 있으며 이에 사용을 막을 수 있다. 마이크로소프트, 어도비, 지멘스, 카스퍼스키 등 북한이 사용하는 소프트웨어 개발 업체들과 협력해 북한 IP로 접속하는 PC의 소프트웨어를 사용 금지하도록 하는 방법도 있다.


 


북한이 IT개발자들을 활용해 외화벌이를 하는 것을 차단하는 것도 방법이다. 북한은 최소 수백명에서 수천명의 IT개발자를 중국, 동남아 등에 파견해 소프트웨어를 개발해주고 돈을 벌고 있다. 이들 중에서는 평소에는 외화벌이를 하고 북한 당국의 지시가 있을 경우 해커로 역할을 바꾸는 사람들도 있다고 알려지고 있다. 한국과 국제 사회가 북한 개발자가 개발한 IT제품을 찾아내 그 사용과 유통을 금지하는 조치를 한다면 북한의 또 하나의 돈줄이 차단될 것이다.


 


최악의 경우에는 비공식적인 방법의 사용도 고려할 수 있다. 북한 IT기기와 시스템들을 무력화해 기존 미사일, 핵무기 등의 사용을 막고 추가개발을 막거나 지연시키는 것이다. 물론 비공식적인 방법을 사용하기 위해서는 정밀한 방법이 필요할 것이다.


 


물론 여기서 말하는 IT봉쇄령은 북한 당국을 겨냥한 것이다. 일반 주민들이 사용하는 휴대폰, DVD 재생기, MP3 플레이어 등은 봉쇄에서 예외가 돼야 한다. 오히려 이런 개인이 사용하는 IT기기들은 북한 주민들에게 외부 소식을 알리는 순기능을 할 수 있기 때문이다.


 


그렇기 때문에 실제로 북한에 대한 IT봉쇄 방안이 진행된다면 대상을 구분해 정밀하게 이뤄져야 한다. 당국이 사용하는 서버와 기기 등 제품은 철저히 막고 핵개발, 미사일 개발과 무관하거나 이용될 수 없는 개인용 IT기기는 확산을 시켜 북한 개방을 유도해야 한다.


 


더 이상의 북한의 핵개발과 미사일 개발을 막기 위해서는 북한의 IT부문을 통제하는 것이 중요하다. 그리고 그것을 위해서는 IT봉쇄 정책도 고려해야 한다. 


 


강진규 wingofwolf@gmail.com 


 


 

<칼럼> 남북 정보전 게임의 판이 바뀌었다

 


(2016-01-08) <칼럼> 남북 정보전 게임의 판이 바뀌었다


 


어떤 게임이든지 게임에 능숙한 사람이 있다. 도박판으로 따지면 속칭 타짜를 예로 들 수 있다. 하지만 게임의 룰이 바뀐다면 게임에서 누가 강자이고 약자인지는 알 수 없게 된다.


 


북한이 1월 6일 수소폭탄 실험을 했다고 발표하면서 외교, 안보, 정치 등 각 분야의 게임의 판이 흔들리고 있다.


 


그중에서도 이번 발표가 남북 정보전에 준 충격은 말그대로 핵폭탄급이라고 할 수 있다. 한국 정부는 물론 정보 당국, 군도 북한의 실험을 사전에 인지하지 못한 것으로 알려지고 있다. 물론 정보당국은 북한이 수소폭탄 등을 개발하고자 한다는 것에 대해서는 이미 파악하고 있었다. 그러나 북한의 기술력과 실험에 대해서는 구체적으로 파악하지 못한 것이다.


 


당장 보이는 문제는 북한의 의도와 메시지를 제대로 파악하지 못한 점, 휴민트 등의 활용이 미흡한 점 등이다. 그러나 근본적인 문제는 한국 정부의 정보수집에 대한 보수적 관념과 정책에 있다.


 


한국 정부는 대북 정보수집에 있어서 정치, 외교, 군사 등의 분야에 집중해 왔다. 북한 권력서열이 어떻게 변하고 제도가 바뀌었는지, 또 북한이 다른 나라들과 어떤 외교적 관계를 맺는지, 무기를 수출하고 배치했는지 등이 그것이다.


 


그런데 최근 북한과 관련해 중요한 문제는 과학과 IT에 집중되고 있다.


 


북한 핵개발과 장거리미사일 개발에는 물리학, 수학, 화학, 전자공학, 기계공학, 컴퓨터공학 등의 발전이 필수적이다. 실제 구현을 위해서도 첨단장비와 신물질 수입, 슈퍼컴퓨터 도입 등이 필요하다. 또 수년 간 북한의 소행으로 의심되는 해킹 사건들을 보면 북한이 IT 부문에 대한 관심을 알 수 있다.  


 


 



<사진1> 북한의 잠수함 미사일 시험 발사 모습


 


 


북한 김정은이 과학기술 중시 정책을 전면에 내세우고 있는 것은 단순한 선전구호가 아니라 이런 점을 고려했기 떄문이다. 북한의 과학기술과 IT 수준을 확인하는 것이 어느 때 보다 중요해진 것이다.


 


만약 한국 정보당국이 북한 물리학자의 핵물리 관련 논문을 확인했다면, 북한이 수소폭탄 실험 시뮬레이션을 위한 고성능 컴퓨터와 소프트웨어 확보 사실을 알았다면 북한의 실험을 몰랐을까 하는 아쉬운 생각도 든다. 


 


과장해서 말하면 남북 정보전의 저울이 정치, 외교에서 과학, IT로 기울어졌다고 볼 수 있다. 보수적인 관점에서 해석해도 정치, 외교 분야 정보만큼 과학, IT에 대한 정보가 중요해 진 것이다.


 


그렇다면 한국 정보당국은 북한의 과학기술과 IT에 대한 정보수집에 집중했는지 묻고 싶다. 물론 정보당국도 과학기술, IT 등의 중요성을 인식하고 관련 분야 정보수집에 노력하고 관련 인력 채용도 한 것으로 알고 있다. 그러나 전체적인 정보수집의 큰 틀에서는 여전히 정치, 외교 중심의 문과적인 기조를 유지하고 있는 것으로 보인다.


 


물론 북한의 정치, 외교적 정보를 수집하는 것도 분명히 중요하다. 또 재래식 무기들의 배치와 운영을 확인하던 것도 계속돼야 한다. 여기에 덧붙여 이제는 북한의 과학기술, IT 정보를 수집하고 분석하는 것이 중요해 졌다.


 


이미 정보전 게임의 룰이 바뀌었다. 정보당국은 기존의 관념에서 벗어나 물리학, 화학, 수학, 기계공학, 컴퓨터공학 등 분야의 전문가 자문을 수용하고 전문인력을 채용해 상시적인 정보수집과 분석을 하도록 해야 한다.


 


또 북한의 과학기술 정보를 단순히 학문적 정보로 취급할 것이 아니라 그것이 가져올 파장을 미리 판단해야 한다. 북한이 나노 기술을 개발했다면 학문적으로 나노 기술을 개발했다고 접근하는 것이 아니라 기술력 수준과 용도 그리고 가능성을 파악해야 하는 것이다. 또 북한이 인공지능 로봇 기술을 개발하고 있다면 그것을 군사무기로 만들지는 않을지 또 로봇 해킹 기술을 보유한 것은 아닐지 분석해야 한다. 


 


사이버전에 대비한 IT 분야 정보 수집도 중요하다. 단순히 해킹을 막는 인력이 아니라 최신 IT기술에 대한 분야별 분석이 필요하다. 그러기 위해서는 IT 분야 정보 수집 및 분석인력과 조직을 확충해야 할 것이다.


 


앞으로 북한이 과학기술과 IT기술을 발전시켜 계속 새로운 무기를 개발하고 이를 통해 도발할 가능성이 있다. 수소폭탄 실험에 이어 북한이 앞으로 중성자탄을 실험하고 로봇 무기, 드론 무기, 나노 무기 등을 선보이지 않을 것이라고 장담할 수 있겠는가?


 


게임의 방식이 바뀌었는데 적응하지 못하면 패배할 것이 확실하다. 한국 정부는 대북 정보수집과 대응 정책을 전면적으로 개편해야 한다. 


 


강진규 wingofwolf@gmail.com


 


 

<칼럼> 강진규의 북쪽이야기 ‘북한 정보수집 대전환이 필요하다’

 


 


(2015-05-12) <칼럼> 강진규의 북쪽이야기 ‘북한 정보수집 대전환이 필요하다


 


 


손자병법은 전략의 기본을 ‘적을 알고 나를 아는 것‘이라고 설명했다. 정보를 얼마나 정확히 아느냐 여부는 작게는 조직의 사업을 크게는 국가의 흥망을 좌우한다.


 


그렇기 때문에 모든 나라들은 정보조직을 갖추고 각종 정보를 수집하고 분석하는데 열을 올리고 있다. 미국에는 CIA에가 있고 이스라엘에는 모사드가 있으며 일본에는 내각조사국이 존재한다. 


 


한국에도 국가정보원을 비롯해 군과 여러 기관들이 정보를 수집 및 분석하고 있다. 특히 대한민국은 북한과 휴전을 하고 있다는 점에서 정확한 북한 정보를 수집하는 것이 무엇보다 중요하다. 정확한 정보가 있어야 북한의 도발로 인한 피해와 전쟁 위협을 막을 수 있기 때문이다.


 


그런데 이제는 대북 정보수집에 대한 인식과 체계가 전면적으로 바뀌어야 한다.


 


과거 대북 정보수집 분석은 정치, 사회, 군사적인 부문에 초점을 맞춰 이뤄져 왔다. 간첩이 남파돼서 정치적 인물을 만나고 정치, 사회적인 지시를 하는 것을 잡아내는 것이 정보당국의 주된 임무였다. 또 군사적 도발을 하지 않는지 북한 군동향과 무장간첩 침투 현황을 군이 수집, 분석했다.


 


물론 이런 전통적인 개념의 정보수집은 여전히 필요하다. 하지만 이제는 한 발 더 나아가 새로운 변화에 적응해야 한다. 정보수집의 중심을 정치, 사회가 아니라 경제, 과학, IT 분야로 이동해야 한다.


 


국가 안보와 관련해서는 경제, 과학, IT가 후순위라고 생각할 수도 있다. 그렇다면 이는 큰 오판을 하고 있는 것이다.


 


탄도미사일 개발을 예로 들어보면 미사일 개발을 위해서는 물리학, 수학, 화학 등 과학분야에 대한 연구와 지식이 필요하다. 또 첨단 재료를 확보하고 고성능 컴퓨터를 동원해 계산을 해야 한다. 연구 기기, 컴퓨터 등을 수입하는 무역도 필요하다. 물리학 연구, 컴퓨터 연구, 화학 연구를 개별적인 과학연구로 보고 정보수집을 소홀히 한다면 북한은 어느새 이것들을 통합해 첨단무기를 만들 것이다.


 


또 다른 예로 북한이 나노기술을 개발하고 유전자 공학으로 바이러스, 세균을 연구한다고 가정하자. 북한이 산업, 경제나 보건의료를 위해 이런 연구를 한다면 다행이다. 그러나 만약 북한이 이를 무기화하려는 욕심을 부린다면 이는 큰 재앙이 될 것이다.


 


북한이 과학기술을 연구하고 무역거래를 하는 모든 것을 색안경을 끼고 나쁘게 볼 수는 없다. 하지만 단 1%의 가능성이라도 확인하고 또 확인하고 정확히 알아야 하는 것이 대한민국과 국민들을 지키는 방패일 것이다.


 


한국 정부는 대북 정보수집 전략과 체계, 중점사항을 전환해야 한다. 과학, 경제, IT 등 각 분야별 전문가들을 더 확보하고 협력 관계를 구축해 북한의 움직임이 뜻하는 바를 정확히 파악해야 할 것이다.


 


더 이상 70년대, 80년대식 간첩 잡기는 끝났다. 이제는 물리, 화학 연구 기자재가 북한으로 들어가는 것이 더 위협이 되는 세상이다.


 


강진규 기자 wingofwolf@gmail.com


 

<칼럼> 강진규의 북쪽이야기 ‘북한 사이버보복 대비해야’

 


(2014-12-29) <칼럼> 강진규의 북쪽이야기 ‘북한 사이버보복 대비해야


 


 


해킹으로 국내외가 어수선하다. 김정은을 암살하는 내용의 영화 ‘더 인터뷰’ 개봉에 반대하는 세력이 소니픽처스를 해킹했다. 또 한국에서는 원전 관련 자료가 해킹을 당해 비상이 걸렸다. 북한에서는 최근 인터넷이 마비되는 상황이 발생했는데 사이버 공격에 따른 것으로 보인다.


 


한국, 미국, 북한의 해킹 공격은 각기 다르면서도 복잡하게 연결돼 있다.  미국 FBI와 백악관은 소니픽처스 해킹의 배후로 북한을 지목하고 비례적 대응을 천명했다. 이후 북한 인터넷이 마비되는 상황이 발생했고 북한은 미국이 사이버공격을 하고 있다고 주장했다. 한국 원전 해킹 사건 수사과정에서도 아직 명확하지는 않지만 북한의 소행이 아니냐는 주장이 나오고 있다. 이에 대해 북한은 부인하고 있다.


 


세 나라의 사이버공격 실체는 아직 드러나지 않고 있다. 하지만 문제는 긴장감이 점차 고조되고 있다는 것이다.


 


이런 상황에서 북한은 12월 28일 로동신문을 통해 북한 소행설에 대한 보복을 경고했다. 


 


북한 로동신문은 한국 외교부 대변인이 미국 정부가 소픽처에 대한 해킹사건을 북소행이라고 발표한 것을 주목한다고 했으며 지난해 3월 한국 금융기관에 대한 사이버공격과 유사한 수법이라며 모략 여론에 적극 동조해나섰다고 비난했다.


 


또 한국 법무부 장관이 국회에서 원자력발전소 정보유출사건이 북의 소행일 가능성을 배제하지 않는다고 했으며 합동수사단도 침입자가 북에서 많이 쓰는 표현을 사용했다고 하면서 그것을 근거로 북소행설을 정당화하고 있다고 주장했다. 북한은 남한이 운운하는 북소행이란 것은 터무니없는 날조설이라며 대결소동을 합리화하고 북한을 헐뜯기 위해 꾸며낸 또 하나의 모략에 지나지 않는다고 비난했다.


 


문제는 북한이 비난만 한 것이 아니라 이를 빌미로 보복을 경고했다는 점이다. 로동신문은 사이버공격까지 모략에 악용하며 도발을 걸어오고 있는 것을 절대로 묵과할 수 없다며 천하의 못된 짓은 하늘이 알고 천벌을 내린다고 주장했다.


 


북한은 아무런 근거도 없이 비방중상하며 모략소동에 광분하는데 대해 초강경 대응전으로 무자비하게 짓뭉개버릴 것이라는 단호한 입장을 천명했다며 책임있는 자들과 그 본거지들에 대한 보복공격은 북한의 당연한 권리라고 협박했다.


 


북한이 최근 미국, 한국에 대한 해킹을 했는지는 알 수 없지만 자신들의 소행으로 몰고가는 것이 억울하다며 보복공격을 할 수 있다고 엄포를 한 것은 분명하다.


 


더구나 북한에 대한 사이버공격이 심화되면서 사이버공격이 확대될 수 있다는 우려도 나오고 있다. 중국 소식통에 따르면 최근 사이버공격으로 북한 인터넷뿐 아니라 3G 이동통신망에도 장애가 발생하고 있는 것으로 알려졌다. 통신망에 대한 공격은 인터넷망 마비와는 차원이 다른 혼란을 초래할 수 있다.


인터넷망에 이어 통신망 마비 사태를 당하면서 독이 오른 북한이 사이버보복에 나설 가능성이 있다. 비례적 대응 원칙에 따라 북한이 미국과 한국의 통신망, 인터넷망은 물론 인프라에 대한 공격을 할 수도 있다.


  


상황이 이렇다보니 당장 중요한 것은 사이버보복에 대비하는 것이라고 생각한다. 만에 하나라도 한국의 금융이나 통신 분야에서 마비가 온다면 연말 한국 사회는 큰 혼란에 빠질 수 있다. 단 1% 가능성도 현실화하지 않도록 한국 내 전반적인 사이버보안 경계를 높여야 할 것이다.


 


또 더 이상 사이버전이 확대되지 않도록 미국, 중국 등과 국제 공조를 통해 이번 사안을 풀어가는 방법도 필요하다.


 


그동안 한국 정부는 각종 해킹의 배후로 북한을 지목해 왔다. 그런데 이번에는 북한이 드러내놓고 보복을 경고했다. 만약 공격을 하겠다고 했는데도 못막는다면 한국 정부에 대한 국민들의 신뢰는 회복하기 어려울 정도로 추락할 것이다. 그런일이 발생하지 않기를 바랄 뿐이다.


 


강진규 기자 wingofwolf@gmail.com


 


  

<칼럼> 강진규의 북쪽이야기 ‘김정은의 건강과 숙청’

 


(2014-10-28) <칼럼> 강진규의 북쪽이야기 ‘김정은의 건강과 숙청’


 


 


그동안 궁금증을 자아냈던 북한 김정은의 병명이 공개됐다. 발목에 낭종이 생겨 제거수술을 받았다는 것이다. 하지만 이런 소식을 듣고 궁금함에 해소됐다는 쾌감보다는 걱정이 앞선다.


 


10월 28일 국가정보원은 국회 정보위 비공개 국감에서 김정은이 지난 5월 오른쪽 발목 복사뼈 부근에 낭종이 생겨 통증이 심해졌고, 지난 9월부터 10월 사이 해외 전문의를 초빙해 수술을 받았다고 밝혔다. 또 김정은이 현재 회복기에 있으며 진료 의사의 판단으로는 무리한 공개활동 등으로 후유증이 가능해 재발 가능성이 있다고 분석했다.


 


국정원은 이같은 내용을 국회의원들에게 보고했고 다시 의원 간사는 이를 기자들에게 공개했다.


김정은이 오랜기간 두문불출하다가 지팡이를 짚고 나타난 것에 대해 많은 국민들이 궁금하게 생각했다. 국정원과 의원들은 국민들의 의문을 해소해주기 위한 의도로 보인다.


 


하지만 김정은의 병명과 치료 상황을 공개한 것은 큰 실수를 한 것이라고 생각한다.


 


어느 나라나 마찬가지이지만 북한도 최고지도자의 신변은 철저히 비밀로 하고 있다. 더구나 그것이 건강에 관한 것이라면 더욱 민감하다.


 


지난 2008년 국정원은 병으로 쓰러진 김정일이 혼자 칫솔질을 할 수 있을 정도로 회복됐다는 사실을 공개했다. 그런데 이런 작은 사실이 가져온 파장은 컸다. 언론에 이런 내용이 보도된 후 북한 당국은 정보누설자를 색출하기 시작했다. 김정일이 칫솔질을 하는 것을 알 수 있는 모든 사람이 조사대상에 올랐고 의심스러운 사람들은 숙청됐고 김정일 주변에 많은 사람들이 교체됐다.


 


이로 인해 한국을 비롯한 여러 나라들에서 심어놓은 정보라인과 휴민트가 사라졌다. 이후 한동안 정보당국은 북한 김정일의 동향을 파악하는데 애를 먹었다고 한다.


 


그런데 이번에 또 비슷한 상황이 발생했다. 북한은 김정은의 병명을 알면서 수술시기와 경과, 외국 의료진의 방북을 아는 모든 사람을 조사할 것이다. 의료진이 변경될 것이고 북한은 방북했던 외국 전문의사 대신 다른 사람을 찾을 것이다. 정보당국은 이번 사안을 알아낸 정보라인을 이제 사용할 수 없게 될 것이다. 또 관련 없는 많은 사람들이 감시를 받고 숙청당할 수도 있다.


 


휴민트를 한 명 만들고 정보라인을 구축하는데 얼마나 많은 시간과 노력이 드는지 모른다. 국정원의 고위 관계자들과 국회의원들이 이런 노력을 아는가? 또 휴민트가 위험해 질 수 있다는 사실을 알고 있는가? 알고 있다면 이렇게 쉽게 김정은의 병명을 공개할 수 있을까 의문이다.


 


정보당국과 의원들이 정보를 대외적으로 공개할 때 어떤 결과를 초래할다시 한번 생각해보길 바란다.


 


강진규 기자 wingofwolf@gmail.com


 

<칼럼> 장성택 실각설과 독일군의 이니그마

 


<칼럼> 장성택 실각설과 독일군의 이니그마


 


 


최근 북한 장성택 측근들이 처형을 당하고 그가 실각했다는 소식이 국정원을 통해 공개됐습니다. 이후 장성택 실각에 관한 정보 입수 경위가 보도를 통해 전해지고 있습니다. 이는 상당히 우려스럽게 생각됩니다.


 


이번 사건을 보면서 2차 세계대전 영국의 이니그마 해독작전이 떠올랐습니다. 이니그마는 독일군이 만든 암호체계로 이것을 해독하는 것이 불가능하다고 여겨졌습니다.


 


그런데 앨런 튜닝이라는 천재 수학자가 콜로서스라는 초기 컴퓨터를 개발해 이니그마를 해독할 수 있게 됐습니다.


 


영국 정보국 수장은 ‘우리가 이니그마를 해독했습니다’라고 말하거나 ‘이니그마 해독으로 이런 정보를 얻었다’고 말하지 않았습니다.


 


영국 정부는 콜로서스로 이니그마를 해독하고 있다는 사실을 철저히 비밀로 했습니다. 그러던 중 영국 정부는 독일군의 함선 공격 소식을 해독하고 고심했다고 합니다. 이에 대응하면 독일군 암호를 해독하고 있다는 사실이 알려질 수 있었기 때문입니다.


 


영국 정보부는 눈물을 머금고 해독된 내용을 알리지 않았습니다. 그리고 결정적인 순간이 왔습니다. 전쟁의 성패를 좌우할 노르망디 상륙 작전을 준비하면서 영국 정부는 독일군이 연합군 상륙 장소를 칼레로 판단하고 있다는 것을 해독했고 노르망디에 상륙하는 허를 찌르는 전략으로 승리했습니다.


 


영국이 독일군의 암호를 해독한 사실은 전쟁이 끝난 뒤에야 공개됐습니다. 영국 정부가 인내심을 갖고 첩보전을 했기에 승리할 수 있었습니다.


 


그런데 장성택 측근들에 관한 내용은 너무 빨리 알려졌습니다. 더구나 정보수집 방법까지 알려지고 있습니다.


 


장성택 측근들이 11월 29일 처형을 당했는데 며칠 후인 12월 3일 정보가 공개됐습니다. 정보공개의 기간을 오래두는 것은 정보가 어느 정도 확산돼서 상대방이 정보 출처를 확인하기 어렵게 하려는 것입니다. 그런데 너무 빨리 정보가 공개된 것입니다.


 


정보 출처가 나오는 것은 더 문제입니다. 감청부대에서 내용을 감청하고 북한 내부 고위층 휴민트를 통해 확인했다는 내용이 보도되고 있습니다. 언론에 보도된다는 것은 국정원, 통일부, 청와대 등 정부 관계자들이 이야기를 했다는 뜻이겠지요.


 


이렇게 되면 북한은 감청에 대비해 암호체계와 장비를 바꿀 것입니다. 그러면 우리는 그에 대응하기 위해 많은 노력이 필요합니다. 또 누가 정보를 흘렸는지 북한 내부에서 감찰이 실시되고 휴민트 목숨이 위험해질 수 있습니다.


 


과거 김정일의 병세가 나아져서 직접 칫솔질을 할 수 있을 정도라는 내용이 국정원에서 국회의원들에게 전달되고 다시 언론에 보도됐습니다. 그것 때문에 북한에서 그 정보를 접할 수 있는 사람들이 전부 감찰을 받고 상당수가 숙청됐다고 합니다. 즉 인적 라인이 끊어진 것입니다.


 


과거에 이런 사례가 있는데 또 다시 국정원과 정부가 너무 빨리, 너무 많은 정보를 제공한 것이 아닌지 우려됩니다.


 


영국 정부가 이니그마 해독 사실을 철저히 숨겼던 이유를 대한민국 정부와 정보조직도 이해하기를 바랍니다.


 


 


강진규 기자 wingofwolf@gmail.com


 


 


 


 


 


 


 


 


 


 


 


 

실패를 하더라도 결코 포기하지는 않겠습니다.

 


(2013-12-05) 실패를 하더라도 결코 포기하지는 않겠습니다.


 


 


최근 저는 취재를 위해서 북한 조선콤퓨터중심에서 만든 삼지연 태블릿 2대를 구했고 바다를 건너오고 있습니다.


 


적법 절차를 거치기 위해 통일부에 취재를 위한 반입 문의를 했는데 아리송한 답변을 들었습니다.


 


제가 추진한 방법, 절차에 대해 통일부는 저의 태블릿 반입이 남북교류협력법에 해당되지 않으며 따라서 통일부 승인 사항도 아니라고 했습니다.


 


하지만 북한 도발 후 발표된 5.24 조치에 따라 반입해서는 안되며 세관 등 중간에서 차단하겠다고 합니다.


 


5.24 조치는 북한과 교류 및 무역 거래를 전면 차단한 것입니다. 저는 무역 거래를 하려는 것이 아니라 디지털타임스 기자라는 사실을 밝히고 취재를 목적으로 반입하는 것이라고 자세한 절차와 비용 등을 이야기하고 신고 방법을 문의했습니다.


 


그런데 통일부는 5.24 조치를 앞세워 불허하겠다고 한 것입니다.


 


5.24 조치 이후 방송사, 종편, 종합지 등 많은 매체에서는 단독입수라며 북한 문건, 물건, 영상 등을 보도했습니다. 또 중국 단둥과 국경지대에서 북한 사람들도 만나며 취재를 했습니다.


 


그들의 취재가 예외인데 저에게만 5.24 조치가 적용이 되는 것인지, 아니면 지금까지 취재한 기자들이 불법인데 이를 통일부가 묵과한 것인지 모르겠습니다.


 


5.24 조치에 취재도 포함이 되는지 관련 내용에 대해서 통일부 등에 민원을 넣었고 앞으로 계속 추가 조치를 할 것입니다.


 


하지만 주무 부처가 반대 의사를  밝힌 만큼 이번에 제가 태블릿을 입수하기는 어려울 듯 합니다.


 


언젠가 제가 아니더라도 누군가 태블릿을 입수해서 기사를 쓸 텐데 그때 통일부에서 무어라 할지 궁금해집니다. 압수된 태블릿이 어디로 갈지 어떻게 쓰일지도 의문입니다.


 


이렇게 태블릿 입수를 위해 많은 비용과 노력이 물거품이 됐지만 결코 좌절하지 않겠습니다. 저는 또 다른 취재를 할 것이고 절대로 이번 일을 잊지 않겠습니다.


더 심층적인 취재, 더 좋은 기사로 블로그 독자분들을 찾아뵙겠습니다. 감사합니다.


 


 


강진규 기자 wingofwolf@gmail.com


 


 


 

<칼럼> 베트콩, 심리전 그리고 댓글

 


(2013-10-23) <칼럼> 베트콩, 심리전 그리고 댓글


 


 


중국의 마오쩌둥은 ‘인민은 물이요. 게릴라는 물고기’라는 말을 했다. 이는 게릴라 전술의 큰 틀을 이야기한 것이다. 게릴라전은 철저히 인민 속에서 펼쳐야 한다는 뜻이다.


 


실제로 베트남 전쟁 당시 베트콩은 인민 속에서 활동했다. 베트콩은 시골 마을에 숨어서 미군, 베트남군, 한국군 등이 다가오면 공격을 하고 양민들 속에 숨거나 산으로 도망쳤다. 복장은 평범한 시골 주민으로 위장했다.


 


베트콩이 이런 전술을 사용하면서 양민과 베트콩이 구별되지 않는 상황이 발생했고 미군 등은 혼란에 빠졌다. 미군이 베트콩이 있다고 판단해 마을을 공격하면 이미 베트콩은 사라지고 주민들이 피해를 당했다. 이에 베트남 국민들의 여론이 악화됐고 주민들이 베트콩에 동조하게 된 것이다. 


 


국가정보원이 대선 기간 야당 후보를 비난하고 여당 후보를 옹호하는 댓글을 단 것이 논란이 되고 있다. 여기에 최근 군 사이버사령부도 관여했다는 의혹이 일고 있다. 국정원은 북한의 사이버심리전에 대응해 댓글을 달았다고 주장한다.


 


그것이 사실이 아닐 수도 있다. 단순히 대선에서 여당과 현 대통령을 돕기 위한 술책이었을 수 있다. 그렇다면 이에 대해 철저히 법적, 정치적 책임이 뒤따라야 한다.


 


하지만 국정원의 주장 중 일리있는 부분도다. 실제로 북한은 인터넷 공간에서 심리전을 펼치고 있다. 한국이나 외국의 가상 단체를 만들어 활동하는가 하면 트위터, 페이스북, 유튜브 등도 활용하고 있다. 이들 매체를 통해 북한은 한국 정부와 군, 여당, 언론, 주요인사를 비난하고 갈등을 유발하고 있다. 북한의 대남 심리전의 목표는 남남갈등을 유발하고 남한 사회 혼란을 초래해 자신들의 이득을 추구하고 적화통일의 초석을 마련하는 것이다.


 


하지만 국정원의 주장처럼 북한 심리전에 대응으로 댓글을 달았다고 가정해도 국정원은 전술적 패배를 당했다고 생각된다.


 


북한은 사이버심리전을 과거 베트콩들처럼 수행하고 있다. 한국 국민으로 가장해서 주요 사이트에 숨어들어 비방을 하고 바람처럼 사라진다. 과거 베트남에서 처럼 북한 요원과 한국 국민의 구별이 어려운 상황이다. 그런데 국정원은 북한에 대응을 하겠다며 댓글을 달았다. 그런데 그 댓글을 보고 논쟁하는 대상이 한국 국민이 돼 버렸다.


 


상당수 국민들이 국정원의 댓글에 부정적인 것은 여당에 유리하고 야당을 비난하는 성향을 글을 올리고 북한에 대한 대응이라고 주장하기 때문이다. 대한민국은 민주주의 국가이고 다양한 의견을 제시할 수 있다. 때문에 여당과 정치인을 비판할 수도 있고 야당을 옹호하는 글을 올릴 수가 있다.


 


만약 북한이 국민을 가장해 몇몇 그런 글을 올렸다고 해서 글을 올린 모든 사람을 북한측으로 본다면 국민들의 기분이 어떻겠는가. 베트콩이 아닌데 베트콩으로 몰린 마을 주민이 반발하는 것은 당연하다. 또 그 대응이라는 것에 피해를 받은 사람들의 기분은 어떻겠는가.


 


이런 상황을 북한이 의도했을 가능성도 있다. 일부러 북한 IP 등 흔적을 인터넷에 남기고 국정원 등이 이를 쫓아 댓글을 올리고 한국 누리꾼들과 싸우는 상황을 노렸을 수 있다. 그리고 그 내용을 흘려서 공격을 하는 것이다. 삼국지에서 적군의 추적을 유도한 후 계곡으로 몰아 계곡에 있던 아군과 서로 싸우게 하는 유인계 및 반간계일 수도 있다.


 


어떤 경우이든 북한은 아마 지금 웃고 있을 것이다. 어쩌면 심리전 담당자들은 김정은에게 훈장을 받았을 수도 있다. 국정원 대선 댓글 사건으로 한국 정치는 혼란에 빠졌고 국론은 분열되고 있다. 간첩을 잡고 사이버보안, 산업기밀보호, 국제 범죄 대응 등 중요한 업무를 하는 국정원은 위기에 몰렸다. 북한의 심리전 목표인 남남갈등과 혼란을 달성한 것이다.


 


국정원은 원칙도 전술도, 전략도 없이 북한에 농락당해 복병이 있는 계곡으로 따라들어갔다고 생각한다. 말그대로 전술의 실패다. 부대의 패배를 장군이 책임져야 한다. 변명을 하는 것은 구차하다. 정보 전문가도 아닌, 군대도 다녀온 적 없는 사람을 첩보전의 사령관으로 임명한 것 부터가 잘못됐다. 철저한 반성 위에 새로운 전략을 짜야 한다.


 


베트남 전에 참전했던 채명신 장군은 “한국군은 100명의 베트콩을 놓치는 한이 있더라도 한 명의 양민을 보호한다”는 원칙을 세웠다.


 


국정원이 채명신 장군의 생각을 배웠으면 한다. 그것이 북한의 게릴라식 심리전에 대응할 수 있는 방법일 것이다.


 


 


디지털타임스 강진규 wingofwolf@gmail.com


 



 

(2011-04-27) 스마트폰 위치추적?! 그리고 프라이버시


(2011-04-27) 스마트폰 위치추적?! 그리고 프라이버시

애플이 아이폰4 사용자의 위치를 추적했고 정보를 안전하지 않은 형태의 파일로 저장했다는 외신 기사들로 인해 논란이 일고 있습니다.

애플이 IT 분야를 넘어 경제, 사회 등에 영향력이 크기 때문에 큰 이슈가 되고 있고 일각에서는 애플이 빅브라더라고 지칭하며 감정적이고 자극적인 내용을 보도하고 있습니다.
 
하지만 스마트폰의 위치 확인과 추적 문제는 최근에 불거진 문제가 아닙니다. 또 애플만의 문제도 아닙니다.

지난 2월 한국인터넷진흥원(KISA)이 발간한 인터넷시큐리티 이슈 2월호에의 스마트폰과 위치기반 서비스 이슈 분석 내용을 보면 스마트폰과 위치 확인은 해외에서 이미 이슈가 되고 있다는 것을 알 수 있습니다.

손안의 PC라는 스마트폰이 확산되면서 사용자의 위치 확인과 이에 따른 맞춤형 광고, 서비스 등에 대한 기대가 높아지고 있습니다.

예를 들어 내가 있는 위치에서 내가 원하는 물품을 살 수 있는 가장 가까운 상점을 찾거나, 또는 상점과 기업 등에서 내가 있는 위치를 기반으로 맞춤형 광고를 하는 서비스가 가능해 지는 것입니다.

인터넷시큐리티 이슈 2월호에 따르면 구글은 지난 2010년 3월 위치기반 서비스 비지니스 모델 특허를 취득했으며 이는 많은 위치기반 광고의 원천기술로 볼 수 있다고 합니다.

KISA는 또 소셜커머스로 유명한 구루폰이 스마트폰 앱으로 사용자 위치 정보를 확인해 적절한 지역 쿠폰을 제공해 준다고 설명합니다. 또 미국에서 등장한 위치기반 커머스 숍킥의 경우는 독자적인정보 매커니즘을 통해 매장을 방문한 고객을 파악한다고 합니다.

이밖에도 미국 스타벅스, 월마트 등이 사용자 현재 위치 정보를 바탕으로 가장 가까운 매장을 찾아주는 서비스를 하고 있다고 합니다.

이처럼 스마트폰의 확산은 위치기반 서비스의 확산을 동시에 가져왔고 사용자를 위치를 확인하는 것은 어떤 의미에서 추적이라고도 할 수 있을 것입니다.

물론 이렇게 스마트폰 위치확인 관련 서비스가 확산되면서 이에 대한 우려도 나타나고 있습니다. 이미 지난해 미국 시민단체 미국시민자유연맹 샌프란시스코 지부 등은 페이스북의 위치기반 서비스 플레이스가 개인사생활을 침해할 수 있다는 문제를 제기한 바 있습니다.

결론적으로 말하면 위치확인과 추적의 문제는 비단 애플이라는 회사와 특정 제품의 문제가 아니라 스마트폰이 확산되고 이를 기반으로 한 위치확인 서비스가 확대되면서 불거지고 있다는 점입니다. 

따라서 우리가 정말로 위치추적으로부터 개인사생활을 보호받으려면 정부 차원에서 전체적인 위치기반 서비스와 스마트폰 등에 대한 점검이 필요할 것입니다.

또 정부는 사건이 터지고 나서 그 회사를 규제하겠다고 이야기하기 보다는 개인사생활 보호를 위한 위치기반 서비스 정책과 대응방향을 수립해 본인 동의를 확실히 하고 불필요한 위치정보 수집도 규제해야 할 것입니다. 

이와 함께 스마트폰 제조사, 통신사, 서비스 사업자 등 해당기업들은 스스로 위치기반 서비스에서 고객들의 사생활을 보호할 수 있는 방안을 마련해야 할 것입니다.

물론 이번 애플의 위치추적 의혹에 대해서는 실제로 사용자 동의 없이 위치 정보가 수집이 됐는지 아닌지 여부와 만약 됐다면 어떻게 이용됐는지 그리고 그에 대한 안전 관리가 이뤄졌는지 여부에 대한 확인이 필요할 것입니다.

디지털타임스 강진규 기자 kjk@dt.co.kr