[월간중앙] 북한에 부는 SNS 바람
북한 당국도 SNS 통해 대외 선전·정보 수집 주력
스마트 기기로 국경을 뛰어넘어 세상과 소통하는 변화의 바람은 북한이라고 예외를 두지 않는다. 북한 주민들은 SNS로 단절된 세상과 소통을 시도한다. 갈수록 강화하는 당국의 감시와 통제도 저만치 앞서가는 기술의 발달을 따라잡지는 못하고 있다. |
<이미지를 클릭하시면 크게 보실 수 있습니다>
5년 전 북한을 탈출해 한국에 살고 있는 새터민 김평오(가명)씨는 놀랍게도 북한의 지인들과 지금도 연락을 주고 받는다. 그는 소셜네트워크서비스(SNS)를 연락 수단으로 이용한다. 카카오톡이나 텔레그램(Telegram), 중국판카카오톡으로 불리는 웨이신(wechat·위챗)을 주로 쓴다. 서로의 안부를 전하거나 ‘은밀한’ 부탁을 하기도 한다.
김씨는 “북한 연구자나 이산가족, 새터민 등의 부탁으로 물건이나 자료를 구해주거나 북한의 친지 근황을 알아봐주곤 한다”고 말했다. 김씨와 연락을 주고받는 북한의 지인들은 내부 일상을 거의 실시간으로 전한다. “물론 신문이나 방송에서 다루지 않는 지도계급의 내밀한 정보를 알긴 어렵지만 주민들의 생활이나 민심 같은 생생한 바닥 여론을 살피기에 부족함이 없다”고 그는 말한다.
사진출처·북한 대외선전매체 웹사이트 |
<이미지를 클릭하시면 크게 보실 수 있습니다>
SNS가 북한 주민과 외부 세계를 이어주는 창이 되고 있다. 당국의 삼엄한 감시도 외부 세계와 소통하려는 주민들의 욕구를 막기엔 역부족인 듯하다. 중국을 오가며 소소한 무역거래를 하거나 브로커 활동으로 돈벌이를 하는 이들에게 특히 SNS는 필수다. SNS가 폐쇄된 북한 사회에서 가장 목말라하는 두 가지인 뉴스와 돈벌이를 동시에 만족시키는 수단이 되고 있는 것이다.
북한의 휴대전화 보급률은 15% 정도로 알려졌다. 지난해 1월 기준으로 377만 명 정도가 휴대전화를 사용하고 있는것으로 우리 정부는 파악하고 있다. 북한 내 최초의 이동통신 서비스는 2008년 12월에 시작됐다. 이집트 통신사인 오라스콤텔레콤이 북한과 합작해 설립한 ‘고려링크’를 통해 3세대(3G) 통신망이 구축됐다. 이후 두 개의 통신사(강성네트워크, 별)가 추가로 설립돼 운영되고 있다.
인터넷망은 1990년대에 자체 개발한 광명망을 기본으로 한다. 광케이블로 연결해 외부와 단절된 인트라넷 형태다. 유일하게 중국 국영 통신사인 ‘차이나유니콤’ 망과 연계돼 있는데 주로 기관에서 이용한다. 국영 기관인 ‘스타 조인트벤처’가 관리한다. 망 폐쇄와 개방을 당국 의도대로 조정 가능하기 때문에 외국과의 연결에 제한적이다.
사진출처·북한 대외선전매체 웹사이트 |
<이미지를 클릭하시면 크게 보실 수 있습니다>
북한의 스마트폰 이용자 대부분은 자체 개발한 것을 사용한다. ‘아리랑’ ‘평양타치’ 모델이 인기 있다. 일반적인 전화기능 외에 뉴스 검색, 애플리케이션 실행 기능 등도 나쁘지 않은 수준이다. 지난해 12월에는 지문인식 등 첨단기술이 적용된 고급 스마트폰 ‘평양 2419’ 모델이 출시됐다. 모양과 기능은 삼성전자 갤러시 S 시리즈를 빼다 박았다. 북한은 자체연구개발 대신 아이폰이나 한국산 스마트폰 등을 반입해 역분해하는 방식으로 기술을 흉내 내는 것으로 알려져 있다.
북한제 스마트폰은 그러나 통제 장치가 탑재돼 있어서 당국의 눈을 피하기가 쉽지 않다. 앱이나 인터넷 사용 기록 등을 모니터링하는 프로그램의 일종인 해킹툴이 기본으로 내장돼 있다. 또 인터넷 이용에 제약이 있는 데다 허가를 받더라도 날씨나 노동신문 보기 등 북한 당국이 자체 제작한 앱으로 제한돼 있다.
제한적인 인터넷망과 통신 기록까지 노출되는 감시체제에도 구멍은 있게 마련이다. 당국의 통제를 우회하는 경로와 수단은 중국, 그리고 중고폰이다. 북한의 휴대전화는 범용가입자 인증모듈(USIM·유심) 칩에 일정 금액을 충전해 사용하는 방식이다. 우리나라의 선불폰과 같은 개념이다. 중국에서도 이런 방식이 널리 쓰인다.
중국을 오가며 장사를 하거나 당국의 눈을 피해 바깥세상과 교류하려는 이들에게는 중국에서 몰래 들여온 중고 스마트폰이 필수적이다. 북한의 이동통신망은 주파수 2100㎒의 광대역 코드다중분할접속(WCDMA) 방식을 사용한다.SK텔레콤이나 KT와 같은 방식이어서 한국산 스마트폰도 대부분 유심만 갈아 끼우면 북한에서 사용할 수 있다.
북한 주민들 중에도 국내용 스마트폰과 중국에서 들여온 중고폰을 함께 사용하는 이들이 늘고 있다. 자체 폰으로는 활동 이력이 남아 당국의 감시망에 적발될 수 있기 때문이다. 카톡, 텔레그램, 웨이신 등 각종 SNS 앱이 깔려 있는 중고 스마트폰에 북한 통신사의 유심 칩만 갈아 끼우면 SNS를 통해 외부와 연락이 가능하다. 웨이신의 무료 통화 기능은 품질이 우수해 중국에서도 비싼 일반 전화 대신 통화하는 데 일반적으로 이용된다. 탈북자 김씨는 “한국산 중고 스마트폰은 한글화가 되어 있어 사용하기 편리하고 중국산에 비해 성능이 뛰어나 웃돈을 얹어 거래될 만큼 북한에서 인기가 높다”고 말했다.
1 북한은 체제 선전을 위해 SNS를 적극 활용한다. 대외 선전매체인 <서광> 홈페이지에서 게시물 공유에 연동된 SNS(붉은 표시)는 17개에 이른다 [사진출처·북한 대외선전매체 웹사이트] |
<이미지를 클릭하시면 크게 보실 수 있습니다>
중국의 대학에서 북한을 연구 중인 차연수(가명)씨도 웨이신으로 북한 현지인과 연락을 주고받는 이들 중 한 사람이다. 그의 학교 동료들 중 북한의 대학으로 단기 유학을 가 있거나 중국 대학에서 공부를 마치고 돌아간 북한 학생들 대부분은 중국에서 구한 스마트폰을 북한에 가져와 사용하고 있다고 한다.
차씨는 이들을 통해 북한에서 벌어지는 소식을 듣거나 외부에서 구하기 어려운 연구 관련 북한 자료들을 SNS로 전달받는다. “외부 세계와 연락하는 것이 금지돼 있지만 단속은 느슨한 편이다. 단속에 적발되면 노동교화형(우리나라의징역형에 해당하는 형벌)에 처해지지만 대개 보안원에게 뇌물을 줘서 무마하기도 한다”고 말했다.
북·중 접경지대의 경우는 굳이 북한 통신사를 거치지 않고도 자유롭게 외부와 연락할 수 있다. 중국 이동통신망의 전파가 국경을 넘어 북한 지역에까지 미치기 때문이다. 북한소식에 정통한 한 전문가는 “북·중 국경에서 60㎞ 떨어진 곳에서도 중국 통신사로 통화가 가능하다”고 말했다. 이 때문에 접경지역의 북한 주민들은 중국 통신사의 선불 유심 칩을 끼운 전화기로 북한 당국의 감시망을 피해 자유롭게 외부와 연락할 수 있다. 차씨는 “예전에는 국경지대 근처에서 중국의 통신망으로 외부와의 연락이 가능했지만 스마트폰 SNS 앱을 이용해 지금은 평양에 사는 지인과도 연락을 주고받는다”고 말했다. 평양의 외국 공관 주변에서는 외부망이 열려 있는 무선 인터넷 사용도 가능하다고 한다.
2 해외 정보 수집에도 SNS를 활용한다. 정보 파일로 위장한 악성코드를 상대 기기에 심어 정보를 탈취한다. [사진출처 북한 대외선전매체 웹사이트] |
<이미지를 클릭하시면 크게 보실 수 있습니다>
주민들뿐 아니라 북한 당국도 해외 정보 수집에 SNS를 활용하고 있다. 지난해 40대 회사원 A씨는 등록되지 않은 사용자로부터 ‘카톡’을 받았다. ‘허윤정’이란 이름의 사용자는 ‘친구가 의사인데 건강체크 앱을 개발했다. 홍보 차원에서 무료로 체험판을 제공하겠다’며 앱 설치 파일을 보냈다.무심코 눌렀는데 ‘출처를 알 수 없는 앱’이란 경고가 떴다. A씨는 그제야 대화 상대를 차단했다. 그는 “인증되지 않은 앱을 자동으로 설치하지 않았다면 피싱에 속았을 것”이라고 말했다.
북한의 한 소학교(초등학교) 운동회에서 학부모들이 스마트폰으로 자녀들의 모습을 촬영하고 있다. [사진출처·북한 대외선전매체 웹사이트] |
<이미지를 클릭하시면 크게 보실 수 있습니다>
APK 파일은 URL 주소가 첨부된 뉴스 기사나 생활정보용 앱 형태로 SNS를 통해 유포된다. 뉴스인 줄 알고 URL을 누르거나 앱을 설치하면 사용자 자신도 모르게 악성코드가 설치되는 방식이다. 또는 공신력 있는 기관의 이메일로 가장하는 경우도 있다. 맥아피가 확인한 이메일 주소 중에는 경찰이 사용하는 ‘mail.police.go.kr’도 있다. 페이지에 접속하면 기기에 대한 접근 권한 제공 동의 여부를 묻는데 단지 팝업 창을 클릭하는 것만으로도 자기도 모르게 악성코드가 설치된다.
맥아피가 수집한 APK 파일은 ‘북한기도(Pray for NorthKorea)’와 건강관리 앱으로 위장한 ‘블러드어시스턴트(Blood Assistant)’다. 파일에는 악성코드가 숨겨져 있어 열어 보는 순간 악성코드가 컴퓨터나 스마트폰에 설치돼 기기에 저장된 정보를 탈취해 간다. 블러드어시스턴트의 경우 접근 경로의 약 12%가 페이스북을 통한 것으로 분석했다.
맥아피는 악성 APK 파일을 추적한 끝에 몇 가지 단서를 통해 북한 소행이란 점을 확인했다. 악성 파일은 점령한 기기의 정보를 빼내 가상 드라이브(구글 드라이브)상에 업로드하는데, 이 가상 드라이브 계정 이름이 주로 한국의 드라마나 TV프로그램 제목을 사용하는 것으로 확인됐다. 해커그룹이 한국어와 한국 문화에 익숙한 이들일 것이란 추론을 뒷받침하는 증거다. 또 악성코드 확산에 사용된 계정과 연계되는 안드로이드 단말기 테스트 로그 파일 중에서 북한의IP 주소도 발견됐다. 이는 악성코드 유포자가 북한이란 단적인 증거다. 북한이 사용하는 IP 주소는 약 1000여 개이며 국영기업에서 관리한다.
이 같은 해킹 시도의 주요 타깃은 군과 정부 등 공직자들이다. 한 중견 간부급 공무원은 “정부나 군 등에서 책임 있는 위치에 올라 있는 공직자의 경우 스마트폰이나 IT 기술이 익숙하지 않은 중년 이상이어서 해킹인 줄도 모르고 당하는 경우가 있을 수 있다”고 말했다. 2016년 3월 국정원은 북한이 그해 2~3월 한 달간 정부의 외교안보 라인과 군 책임자 300명의 스마트폰을 북한이 해킹하려 했고, 그중 40명은 해킹당한 것으로 드러났다고 밝혔다. 이 중에는 현역 장성 4명과 예비역 장성 4명이 포함돼 있었다.
이들이 해킹당한 스마트폰을 들고 중요 회의에 참석할 경우 회의 내용이 도청되거나 도촬돼 북한에 실시간으로 넘어갈 가능성이 크다는 점에서 유출되는 정보의 중요성에 따라 피해를 짐작하기 어렵다. 지난해 9월에는 지인으로 위장해 카카오톡으로 대화를 시도하며 악성코드 감염을 유도하는신종 해킹 공격이 확인된 뒤 공격 시도가 부쩍 늘어 보안업계가 주의를 당부했다. 인터넷 보안 솔루션업체 하우리 관계자는 “북한으로 추정되는 해커가 다양한 방법으로 입수한 표적의 휴대전화 번호로 카카오톡 대화를 시도하는 사례가 접수되고 있다”며 “주로 탈북단체나 북한 관련 업무를 하는 사람들이 주요 타깃”이라고 설명했다.
국정원 분석에 따르면 북한은 사이버 전력 확충에 집중하는 것으로 보인다. 북한 정찰총국 산하의 사이버부대 소속전문 해커는 약 6000명에 이르는 것으로 국정원은 파악하고 있다. 미국 국방부는 모의실험을 통해 북한이 미군 태평양사령부 지휘통제소를 마비시키고 본토 전력망에 피해를 줄 정도로 사이버전 능력이 고도화됐다고 분석했다.
평양의 한 휴대전화 매장에 진열된 스마트폰을 둘러보는 시민들. 이용에 제약이 있는 자체 생산제품 외에 중국서 들여온 중고 기기도 암암리에 거래된다. [사진출처·북한 대외선전매체 웹사이트] |
<이미지를 클릭하시면 크게 보실 수 있습니다>
북한의 SNS 활용은 군사적 목적에 머물지 않는다. 자신들의 체제 선전 도구로도 SNS 활용 범위를 넓히고 있다. 대표적인 북한 선전 매체는 ‘우리민족끼리’다. 2003년 4월 웹사이트로 출범한 우리민족끼리는 북한의 대남 선전 부서인 조국평화통일위원회(조평통)가 운영한다. 한국 정부가 홈페이지 접속을 차단하자 2010년부터 트위터, 페이스북 같은 해외 SNS 계정을 만들어 운영하기 시작했다. 최근까지는 한국청년층이 많이 이용하는 인스타그램, 텀블러를 비롯해 중국판 트위터인 웨이보 등에도 계정을 만든 것으로 확인됐다.
북한은 우리민족끼리의 여러 SNS 계정을 만드는 대신 그동안 운영해 온 유튜브 계정은 없앴다. 온라인 전파력이 부족하고 주목도가 떨어진다는 판단 때문인 것으로 전문가들은 보고 있다. 또 선전 매체의 게시물을 공유할 수 있는 SNS 수단을 대폭 늘렸다.
지난해 말 온라인 운영을 시작한 대외 선전 사이트 ‘서광’은 게시물을 공유할 수 있는 SNS를 17개까지 연계되도록 했다. 페이스북, 트위터, 텔레그램, 텀블러 등 외국의 SNS뿐 아니라 네이버 자회사 서비스인 라인도 포함돼 있다. 또 다른 선전 매체인 ‘조선의 오늘’은 지난해 2월 페이스북 공식페이지를 개설했고, 이보다 앞서 개설한 ‘메아리’도 트위터와 텀블러 계정을 만들어 SNS 선전을 시작했다. 중국 대학에서 강의 중인 북한 전문가 이근영 박사는 “한국 정부가 북한 매체의 웹사이트 접속을 차단해 선전 효과를 볼 수 없게 되자 차단이 거의 불가능한 SNS 매체로 채널을 다양화하는 것”이라고 말했다. 웹사이트의경우 개별 도메인을 차단하면 되지만 SNS의 경우 하나의 계정만 선별적으로 차단하기가 쉽지 않다.
전문가들은 “북한 당국의 온라인 통제는 갈수록 강화하겠지만 결국 기술의 발달로 인한 ‘온라인 국경선’의 해체는 더욱 가속화할 것”이라고 진단하고 있다. 스마트폰을 이용한 북한 내부 정보원과의 교류는 북한 연구자들 사이에는 꽤 오래전부터 공공연한 비밀이었다고 한다. “다만 국가보안법 저촉 등 문제가 될 것을 우려해 드러내지 않을 뿐”이라는 게 국내 대학에서 강의 중인 한 북한 전문가의 전언이다.
과거에는 인편(人便)을 통해 중국을 거쳐 북한 내부 정보원과 연락을 취하고 정보 교류가 이뤄졌다. 이 방식은 시간도 오래 걸릴 뿐만 아니라 정보망을 유지하는 데 상당한 비용이든다. 네트워크 발달로 물리적 경계가 사라지면서 브로커나 제3자, 제3국을 경유하지 않고 직접 접촉이 가능해졌다.
북한 당국은 SNS를 통한 내부 정보 유출과 자본주의 풍조 유입을 경계해 감시체계를 강화하는 추세다. 형법을 바꿔 SNS를 이용해 외부와 연락하는 것을 간첩 행위로 간주하는 등 처벌을 강화하는 것으로 전해지고 있다. 하지만 규제는 IT 발전의 속도를 따라가지 못하고 있다. 새로운 SNS의 등장 자체를 차단하는 건 불가능하다. 북한 당국이 새로등장하는 SNS를 적극적으로 체제 선전 도구로 활용하는 것과 같은 맥락이다. 역설적으로 국내 모바일 환경에서도 북한선전 매체에 접근할 수 있는 채널이 많아지면서 북한 정보의 직접 접촉이나 전파를 금지하고 있는 국내 규제 역시 정상적으로 작동하기 어려운 실정이다.
전문가들은 북한 주민의 모바일 활용도가 높아지는 상황을 굳게 닫힌 북한 체제의 빗장을 여는 기회로 활용해야 한다고 조언한다. 이근영 박사는 “중국의 한류 열풍이 북한을 오가는 이들을 통해 북한 내부로 전해지면서 남한에 대한 호기심을 확산하는 계기가 됐다”고 평가했다. 그는 “남측이 북한 주민을 대상으로 직접적인 체제 선전에 나설 경우 북한당국을 자극해 내부 통제를 더욱 강화하고 외부와의 소통이 위축될 수 있다”며 “우회적인 경로를 통해 북한 주민들에게 외부 세계를 간접 체험할 수 있도록 유행을 만드는 식의 홍보 전략이 필요하다”고 말했다.
유길용 월간중앙 기자