정치 통일·외교·안보

北 가짜뉴스 전방위 유포…남남갈등·정부불신 '대혼란' 노린다

[사이버안보 비상등]

<상> 거세지는 北 '인지전'

북한 정찰총국 산하 121국 주도

남한에 전방위 사이버공격 감행

1년만에 하루평균 42만건 급증

노동신문, 南 시위 과장·왜곡보도

해외 거점서 댓글 공작 등 자행도

국정원이 사이버 안보와 관련해 민관 협력을 강화하기 위해 2022년 11월 30일 경기도 성남 판교에 국가사이버안보협력센터를 개소했다. 사진 제공=국가정보원 국가사이버안보협력센터국정원이 사이버 안보와 관련해 민관 협력을 강화하기 위해 2022년 11월 30일 경기도 성남 판교에 국가사이버안보협력센터를 개소했다. 사진 제공=국가정보원 국가사이버안보협력센터




국가정보원 국가사이버안보협력센터 직원들이 상황실에서 실시간으로 사이버 공격을 체크하고 있다. 사진 제공=국가정보원 국가사이버안보협력센터국가정보원 국가사이버안보협력센터 직원들이 상황실에서 실시간으로 사이버 공격을 체크하고 있다. 사진 제공=국가정보원 국가사이버안보협력센터




한미 군 당국이 지난해 8월 하반기 정례 연합훈련으로 한반도 방어를 위한 ‘을지자유의방패(UFS)’ 연습을 하면서 처음으로 실시한 훈련이 있다. 북한발 가짜뉴스 등에 대응하는 ‘인지전(認知戰·Cognitive Warfare)’ 대응 훈련이다.



전면전이 발발하면 북한은 국내 고정 간첩과 반(反)국가 세력을 총동원해 딥페이크 기술로 교란을 시도하거나 ‘대통령 등 전쟁 지휘부가 외국으로 도주했다’ ‘아군이 전방에서 전멸하고 있다’ 등의 가짜뉴스를 유포·확산시킬 것으로 예상된다. 심리전에서 우위를 점하려는 북측의 도발에 맞서 정보 작전과 정훈공보 분야가 인지전 수행을 숙달한 것이다.

정보 당국 관계자는 “북한의 사이버 공격은 정찰총국 산하 ‘121국’ 주도로 진행되고 있다”며 “정찰총국 산하 연구소와 해커 부대에는 사이버 전사로 양성된 과학 영재들이 집중 배치돼 남한에 대한 전방위 사이버 공작을 감행하고 있다”고 전했다.

북한은 한반도 위기를 고조시키기 위해 무력 도발 같은 전통적 방식과 함께 최근 몇 년 사이 가짜뉴스 살포와 사이버 해킹, 외교 전략 및 첨단기술 절취를 위한 사이버 정보전 등을 시도하고 있다.

특히 올 들어서는 4·10 총선을 앞두고 여지없이 남남 갈등과 정부 정책 불신 조장을 위한 허위 정보(disinformation) 생산과 불리한 상황 모면·왜곡, 대남 군사 위협 제고를 위한 가짜뉴스 유포·확산, 안보·국방 등 공공 분야에 대한 사이버 공격이 기승을 부리면서 국가 사이버 안보 위협이 최고조에 달했다.

실제로 국정원 등에 따르면 북한발 공공 분야 사이버 공격은 지난해 일평균 161만 건에 달해 2022년(119만 건)보다 42만 건(35%) 급증했다. 2022년 3월 21일 ‘관심’에서 ‘주의’으로 상향된 사이버 경보는 북한발 공격이 지속되자 2년 넘게 유지되고 있다. 당시 국가사이버안보센터는 러시아·우크라이나 전쟁 관련 사이버전 확대, 정권 교체기 해킹 시도 기승 전망을 고려해 사이버 위기 경보를 기존 ‘관심’에서 ‘주의’로 격상했다. 하지만 북한발 공격 증가에 따라 24개월 넘게 최장 기간 ‘주의’ 단계가 지속되는 것이다.

기존의 가장 긴 ‘주의’ 발령 기간은 90일로, 북한의 4차 핵실험 및 장거리 미사일 발사, 개성공단 운영 중단 등 남북 간 긴장이 최고조에 달한 2016년 2월 11일부터 같은 해 5월 11일까지 ‘주의’를 유지했다. 국정원 관계자는 “주의 경보는 사이버 위협이 현실화하고 발생 가능성이 매우 높은 수준으로 현재 우리나라의 사이버 위협 노출도가 높아진 상황”이라며 “관계 법령에 따라 주기적으로 유관 기관과 함께 사이버 위기 경보 적정 여부와 상·하향 발령 등을 협의하고 관리한다”고 설명했다.



북한의 사이버 위협 양상이 다양화한 것은 김정은 북한 국무위원장이 남북 관계를 ‘적대적이고 교전 중인 두 국가’로 규정한 후 북한 정권의 대외 전략 노선 변화에 따른 것이라는 게 정보 당국의 판단이다.

관련기사



지난해 9월 4일 노동신문에 실린 사진. 노동신문은 기사를 통해 이틀 전인 9월 2일 서울 시내에서 윤석열 정부 퇴진을 요구하는 55차 촛불집회가 개최됐다고 보도했다. 하지만 해당 사진은 2019년 9월 서울 서초동 일대에서 진행된 검찰 개혁 촉구 시위 현장 사진으로 북한이 허위 조작한 전형적인 가짜뉴스다.지난해 9월 4일 노동신문에 실린 사진. 노동신문은 기사를 통해 이틀 전인 9월 2일 서울 시내에서 윤석열 정부 퇴진을 요구하는 55차 촛불집회가 개최됐다고 보도했다. 하지만 해당 사진은 2019년 9월 서울 서초동 일대에서 진행된 검찰 개혁 촉구 시위 현장 사진으로 북한이 허위 조작한 전형적인 가짜뉴스다.


통일부가 최근 북한이 지난해 말 노동당 전원회의와 연초 김여정의 담화 이후 한국 사회 분열과 내정 간섭을 시도하고 있다며 북한 관영 매체인 노동신문 보도를 북한발 가짜뉴스의 증거로 제시했다. 통일부에 따르면 지난해 9월 4일 노동신문에 실린 사진은 같은 달 열린 시위가 아니라 2019년 9월 서울 서초동 일대에서 진행된 검찰 개혁을 촉구하는 시위 현장 사진인 것으로 파악됐다.

통일부 관계자는 “북한의 이런 행태는 자유민주주의 체제를 흔들어보려는 체제 전복 전술의 일환”이라며 “북한이 지난해 5월부터 노동신문의 마지막 면 절반 분량을 할애해 국내 시위를 과장 및 왜곡해 보도하고 있다”고 지적했다.

북한의 대남 공작 기관은 정보 당국의 감시망을 피하기 위해 중국 등 해외에 사이버 공작 거점까지 개설해 공작 활동을 벌이는 것으로 알려졌다. 국정원이 민관 공동 대응을 위해 설치한 국가사이버안보협력센터에 따르면 북한의 공작 기관인 문화교류국과 정찰총국 등은 해외 거점에서 정치·사회적 이슈를 악용해 댓글 공작 등을 통한 사이버 공격을 감행하고 있다.

이들 기관이 직접 운영하는 위장 매체들을 개설해 남남 갈등 조장 콘텐츠를 지속적으로 생산하는 정황도 포착됐다. 심지어 자주시보 등 친북 성향 매체의 왜곡된 기사를 일부에서 반복적으로 소개해 허위 정보를 확산하고 있다고 국정원은 보고 있다.

정보 당국의 또 다른 관계자는 “이들은 국내 기사를 그대로 소개하는 방식으로 반미·반정부 집회 및 시위 내용을 집중 부각하는데, 국내 정치·사회 실상을 왜곡·전파하고 있다”며 “4월 총선을 앞두고 북한이 인공지능(AI) 기술을 활용해 가짜뉴스 유포를 준비하는 동향도 포착됐다”고 전했다.

전문가들은 북한을 비롯해 중국과 러시아·이란 등의 무차별 사이버 안보 위협이 일상화하고 있다고 입을 모은다. 특히 AI와 디지털 기술의 발달로 가짜뉴스와 사이버 위협이 더욱 심화하면서 국민적 경각심 제고 등 총력 대응이 절실하게 요구된다고 당부했다.

국가사이버안보협력센터가 파악한 사이버 위협의 주요 유형에 따르면 악성코드 감염(42%), 해킹 메일 유포(25%), 경유지 구축(14%), 무단 열람(13%), 기타(6%) 순으로 조사됐다. e메일을 통한 피싱 공격과 악의적 영상 짜깁기, 딥페이크 등 허위 정보와 가짜뉴스, 디지털 감시의 위협을 증폭시켜 민주 사회의 근간까지 훼손하려는 의도로 파악된다.

고재홍 국가안보전략연구원 책임연구위원은 “북한이 우리나라를 적대국으로 규정하는 등 어느 때보다 도발이 우려되는 상황 속에서 한국과 미국 등 주요국 선거 결과에 영향을 미치고 국론을 분열시키기 위해 소셜네트워크서비스(SNS)에 가짜뉴스, 딥페이크 영상을 유포하거나 정부 불신 조장을 위한 사이버 공작이 확대될 것”이라고 했다.


이현호 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기