총 든 북한군보다 “제일 견제해야 할 최악의 북한 이 부대” 김정은의 노림수

김정은이 택한 ‘최악의 비대칭 부대’

북한군이 철책을 지키는 동안, 김정은이 직접 “만능의 보검”이라 부르며 키운 전력은 사이버전 부대다. 김정은 집권 이후 북한은 핵·미사일과 함께 사이버 공격 능력을 3대 비대칭 전략 수단으로 규정하고, 국가 차원에서 해커 양성·부대 증편에 집중 투자해 왔다.

국내외 연구에 따르면 북한의 사이버 전력은 6,000~8,000명 규모로 추산되며, 이들은 군사 기밀 탈취, 금융 해킹, 대남 여론 조작을 동시에 수행하는 ‘복합 부대’ 역할을 맡고 있다. 한국 안보 당국이 “총 든 부대 못지않게, 아니 그보다 먼저 경계해야 할 부대”로 이들을 지목하는 이유다.

북한TMI] 1%의 비밀···'세계 최강' 북한 해커들은 어떻게 양성되나 - 경향신문

평양에서 베이징·선양까지, 국경을 넘는 해커 거점

북한의 사이버 조직은 정찰총국 산하 해킹 전담 부대와 선전·심리전 조직, 그리고 해외 위장 거점으로 나뉜다. 평양·신의주·청진 등에는 사이버전 전담 시설이, 중국 단둥·선양·베이징 등에는 IT 회사·무역대표부로 위장한 외곽 거점이 구축돼 있는 것으로 알려졌다.

실제 공격은 이들 해외 거점을 통해 확보한 중국·동남아 서버를 우회 경유해 수행되며, IP가 중국·러시아로 표시되도록 설계해 추적을 어렵게 만든다. 국가안보전략연구원과 국회입법조사처 보고서들은 “북한은 중국의 인프라를 사실상 자기 사이버 전력의 일부처럼 활용한다”고 지적한다.

해킹만이 아니다, 한국 여론을 찢는 ‘댓글 전사’들

북한 사이버전의 또 다른 축은 한국 사회 내부 갈등을 키우는 영향력 공작이다. 연구에 따르면 북한은 한국인 명의의 SNS·포털 계정을 위조·도용하거나, 중국 브로커를 통해 계정을 대량 구매한 뒤 정치·안보 관련 이슈가 터질 때마다 양극단의 입장에 모두 댓글을 달아 논쟁을 부추긴다.

선거, 탄핵, 한미 군사훈련, 북핵 위기 국면마다 “부정선거”, “전쟁 위기”, “동맹 파기” 같은 자극적인 프레임을 반복 확산시키는 계정 일부는, 패턴 분석 결과 북한 연계 조직의 작업으로 추정된다. 학계는 이를 “좌·우 진영을 동시에 자극해 사회 신뢰와 제도 정당성을 약화시키는 심리전”으로 규정하며, 단순 댓글 장난이 아닌 안보 위협으로 본다.

북한 사이버 전사의 정체 – Indo-Pacific Defense Forum

7·7 디도스에서 랜섬웨어, 암호화폐 탈취까지

북한 사이버전이 본격적으로 주목받은 것은 2009년 7·7 디도스 공격이다. 당시 청와대·국방부·국회·주요 포털 등이 3일간 마비되면서, “총성 없이 시작되는 전쟁”에 대한 경각심이 커졌다. 이후 방송사·은행·언론사에 대한 악성코드 공격과, 방산·원전 관련 연구기관 침투 시도가 잇따르며, 국군사이버사령부(현 사이버작전사령부)가 2010년 정식 창설됐다.

최근에는 암호화폐 거래소·가상자산 프로젝트를 겨냥한 공격이 집중되고 있는데, 2024년 북한 연계 해킹 조직이 탈취한 암호화폐 규모는 약 13억 4천만 달러로, 전 세계 피해액의 60% 이상을 차지했다는 분석도 있다. 이 자금은 제재를 우회한 핵·미사일 개발 재원으로 활용될 가능성이 크다는 점에서 군사적 위협과 직결된다.

북한의 사이버전 능력을 보여주는 5대 해킹 사건 - BBC News 코리아

‘핵 다음’이 아니라 ‘핵과 한 몸’인 사이버전

여러 연구는 북한이 사이버전을 단순 보조수단이 아니라, 핵·미사일과 함께 사용하는 복합 수단으로 구상하고 있다고 지적한다. 유사시 미사일·드론 도발과 동시에 전력망·통신망·언론사·SNS를 공격해 허위 경보, 가짜 피난 정보, 공포 조장 콘텐츠를 뿌리면, 물리적 피해보다 훨씬 큰 사회 혼란을 만들 수 있기 때문이다.

김정은이 사이버 공격을 “인민군의 무자비한 타격 능력을 담보하는 만능의 보검”이라고 강조했다는 분석도 이런 맥락에서 나온다. 통일연구원·국회입법조사처는 “북한 사이버전의 목표는 전쟁 이전 단계에서 상대 국가의 사회 시스템과 신뢰를 무너뜨리는 것”이라며, 이를 핵·미사일과 결합한 ‘복합 전쟁 준비’로 평가한다.

尹 파면된 날 특수부대 훈련시찰…김정은, 저격 사격훈련 지도 - 헤럴드경제

한국의 대응, 아직 ‘방패’가 더 두껍다

한국은 2010년 국군사이버사령부를 세운 뒤, 2019년 사이버작전사령부로 개편해 군·정부 네트워크 방어와 대응을 전담하게 했다. 국방부 자료에 따르면 사이버작전사는 위협 정보 수집·분석, 침해사고 대응, 합동 작전 지원을 맡는 기능사령부로, 인력·예산이 꾸준히 증강되는 추세다.

하지만 다수 연구는 “여전히 방어·사후 대응 위주”라며, 북한의 심리전·암호화폐 탈취·공급망 공격 등 새로운 유형의 위협에 대한 선제·능동 대응 능력이 부족하다고 평가한다. 전문가들은 동맹국 간 정보공유, 민간 중요 인프라 보안 의무 강화, 영향력 공작에 대한 법·제도적 대응 체계 구축이 병행되지 않으면, 사이버전에서 구조적 열세를 벗어나기 어렵다고 경고한다.

10년 전 김정은 직접 챙긴 연구소…세계 최고 해킹 조직으로 성장 | DailyNK

“최악의 북한 부대”가 우리 안에 들어와 있다는 뜻

총탄과 포탄은 휴전선 북쪽에서 날아오지만, 북한 사이버부대의 공격은 이미 한국인의 스마트폰·PC·금융시스템·SNS 타임라인 안에 들어와 있다. 이들은 물리적 국경을 건너지 않고도, 개인정보를 털고 돈을 빼가며, 선거·정치·안보 이슈 때마다 감정적 언어로 논쟁을 부추긴다.

전통적인 군사력과 달리 사이버전은 평시·전시 구분 없이 상시 진행되기 때문에, 어느 순간 “우리가 서로를 더 미워하게 된” 배경 뒤에 북한의 영향력 공작이 숨어 있을 가능성을 항상 염두에 둬야 한다. 한국 안보 당국이 “총 든 부대보다 먼저 견제해야 할 최악의 북한 부대”로 사이버전 부대를 꼽는다는 말은, 곧 이들의 전장이 이미 우리 일상 한복판이라는 사실을 상기시키는 표현이기도 하다.