Ⅰ. 머리말

□ 북한은 1980년대 사이버 공격에 대한 준비를 시작했으며, 걸프전에서 미군의 정보전 (사이버 공격)의 위력이 입증되면서

    본격적인 인력 양성 추진

Ÿ 북한은 김일성의 지시로 1986년 사이버 공격에 필요한 인재 양성을 목적으로 ‘미림 대학’을 설립했으며,

    1990년대 김정일의 지시로 총참모부 산하에 ‘지휘자동화국’ 창설을 바탕으로 심리전을 포함한 다양한 사이버 공격을 수행할 수 있      는 인력 양성 및 관련 프로그램 개발에 집중했음.

- 당시 김정일은 “지금까지 전쟁이 총알전쟁, 기름전쟁이었다면 21세기 전쟁은 정보전” 이라고 언급하며,

  “적의 군사정보를 얼마나 강력하게 제어하고, 자신의 정보력을 충분히 구사할 수 있는지가 전쟁의 승패를 좌우한다”라고 강조한 바

   있음.1)

Ÿ 특히, 사이버 공격은 핵무기와 함께 대표적인 비대칭 전력2)으로 상대적으로 소규모 비용으로 운용이 가능할 뿐 아니라 공격 주체의

   신원이 명확하게 드러나지 않는다는 점에서 보복 공격이 발생할 가능성이 낮다는 점에 주목한 것으로 판단됨.

1. 북한의 사이버 공격 변화양상

□ 북한의 초기 사이버 공격은 디도스(DDos: Distributed Denial of Service Attack)4)를 활용한 사회적 혼란 유도를 목적으로 하는

     공격을 선호

Ÿ ’09년 남한과 미국을 대상으로 실시한 ‘7.7 디도스 대란’은 국내 주요 22개 사이트와 미국의 14개 사이트를 마비 시켰으며,

    당시 공격을 받은 국내 사이트들은 최대 72시간 동안 접속 장애가 발생했음.5)

Ÿ 북한은 ‘09년 대규모 디도스 공격을 시작으로 지속적으로 사이버 공격 방법을 고도화 시키면서 국내 주요 기관들을 대상으로

    교란 및 정보 탈취를 시도했음.

□ 포괄적 대북제재 시행 이후 북한의 사이버 공격은 외화 벌이를 목적으로 불특정 다수를 대상으로 전개되는 양상을 보이고 있음.

Ÿ 수익을 목적으로 하는 사이버 공격을 시작한 초기에는 전통 금융기관들을 대상으로 달러 탈취를 시도했으며,

    ’16년 방글라데시 중앙은행의 관리자 계정을 해킹해 9억 5,100만 달러 탈취를 시도한 사건이 대표적임.

Ÿ 유엔의 대북제재위원회 전문가패널 보고서는 북한이 ’15년~‘19년 중 SWIFT와 ATM 단말기 해킹을 통해 총 17개국 대상 35건의

    공격을 시도했으며, 약 20억 달러를 탈취한 것으로 추정하고 있음.6)

---------------------------------------------------------------------------------------------------------------------------------------------------------