박충권 의원, '북한 해킹 대응 세미나' 개최
"대한민국 사이버 공간은 北 놀이터"
정부 전략, 구체성 부족...입법은 국회서 좌절
[더팩트ㅣ김정수 기자] "북한 해킹의 최종 목표는 미국 항공모함 전단을 마비시키는 것이다."
'탈북 공학도' 박충권 국민의힘 의원은 3일 북한 김정은국방종합대학 시절을 떠올리며 이같이 말했다. 박 의원은 수업 과정에서 배웠던 컴퓨터공학개론의 첫 장이 '해킹'이었다고 회고했다. 책에는 온갖 종류의 해킹들이 나열돼 있었으며, 궁극적인 목표는 미국 항공모함 전단의 마비였다고 한다. 박 의원은 당시만 하더라도 이를 불가능하다고 봤다. 하지만 고도화한 북한의 해킹 기술이 최근 전방위적으로 자행되자 "상당한 수준에 위협을 느끼게 된다"고 우려했다. 박 의원이 여러 전문가와 소관 부처 관계자들을 한데 모아 '북한 해킹의 실체와 대응 방안 세미나'를 개최한 이유다.
북한의 해킹이 조직화하고 본격 시행된 해는 2009년으로 분석된다. 대남 사이버 공작을 주도하는 정찰총국이 공식 설립되고, 김정은 국무위원장이 대외 활동을 조금씩 공개했을 때다. 북한은 그해 7월 '77 디도스 공격사태'를 기점으로 언론사, 금융사, 방송국뿐 아니라 청와대 홈페이지 등을 해킹하기 시작했다. 주로 사회적 혼란과 정보 탈취를 목적으로 한 공격이었다.
북한의 해킹 공격이 과감해진 시기는 2016년 핵실험으로 인한 국제사회의 금융제재가 이뤄진 뒤다. 북한은 비트코인 등 가상화폐 거래소를 공격하거나 방글라데시 중앙은행을 해킹해 8100만달러를 탈취했다. 인터파크를 공격해 개인정보를 확보, 30억 비트코인을 요구한 배후 역시 북한으로 드러났다. 최근에는 '라자루스'와 '김수키' 등 북한 해킹 그룹이 법원 전산망에 침투해 1014GB 분량의 법원 자료를 빼내거나, 국내 방산업체들을 조직적으로 공격하고 있다는 사실이 밝혀졌다.
국가정보원과 국군방첩사령부, 경찰청, 외교부 등에서 사이버 관련 자문위원을 지낸 문종현 지니어스 시큐리티센터 센터장은 북한의 해킹 공격 형태를 △스피어 피싱(이메일) △워터링 홀(웹사이트 변조) △소프트웨어 공급망 공격 △SNS 침투 △아웃소싱 프리랜서 공격 등 5가지로 분류했다. 그는 북한의 해킹 공격이 때로는 흔적을 남겨 적발한 경우가 더러 있었지만, 최근에는 보다 정교해진 수법에 '다층 방어 시스템 구축'이 필요하다고 강조했다.
문 센터장은 "지금 대한민국 사이버 공간은 북한의 놀이터라고 해도 과하지 않다"며 "대국민 공격이 가능해진 상황에서 국가 차원의 안보의식이 높아질 필요가 있고, 단순히 백신 프로그램이나 방화벽을 설치하더라도 어느 정도 공격은 유효하게 들어오기 때문에 해외 등 선도적인 유명 보안 설루션 또는 보안 관리자들을 적극 도입해야 한다"고 강조했다.
북한의 사이버 공격에 대한 대응 역량을 강화하기 위해 정책 지침을 구체화하고 법 제도를 새로 정비해야 한다는 지적도 제기됐다. 미국이나 유럽연합(EU)의 경우 국가전략에 따라 '악의적 사이버 활동에 대응하고 무력화하겠다'는 내용을 천명하고, 구체적인 억지 수단을 이론화하거나 정책 지침을 내놓는다. 사이버 공격에 적절한 대응을 펼칠 수 있는 일종의 가이드라인인 셈이다.
반면 정부는 지난 2월 '사이버 안보 분야의 최상위 지침서'인 국가 사이버안보 전략을 발표하고도, 전략 시행계획을 구체적으로 드러내지 않았다. 국가 사이버안보 전략에 공개된 목표 중 하나인 '공세적 사이버 방어 활동 강화'가 대표적이다. 기존에는 해킹 공격이 들어오면 방어를 수행하는 구조였다. 이로 인한 특별한 법적 문제는 발생하지 않았다. 하지만 공격적인 성격의 방어일 경우, 선제적 방어 등을 위해 타국 시스템에 영향을 끼칠 가능성이 높다. 이에 따라 국제법 측면에서 위반 소지가 제기될 수 있어 전략 계획에 대한 정의가 구체적이어야 한다는 것이다.
이를 뒷받침할 수 있는 '국가사이버안보기본법'은 번번이 국회 문턱을 넘지 못했다. 정보보호 전문 연구기관인 국가보안기술연구소의 김동희 실장은 "사이버 안보 수행체계는 국가안보실을 컨트롤타워로 어느 정도 정립돼 있지만 '법원 해킹' 등 사각지대가 존재한다"며 "해당 기관들에 대해서는 어떻게 할 것인지 법적 근거가 마련돼야 하지만 역대 국회에서 사이버안보 입법은 전부 임기 만료로 폐기된 상황"이라고 말했다.
북한의 해킹 공격이 단순한 대남 작전용에서 국제사회를 무대로 하고 있다는 점에 관심을 기울여야 한다는 의견도 제시됐다. 특히 북한이 타국에 대한 사이버 공격을 수행하기 위해 국내 인프라를 '우회 수단'으로 삼고 있다는 경고가 제기됐다.
10년간 북한 등 사이버 위협 4000여건을 다룬 김진국 플레인비트 대표이사는 "최근 (북한이 해킹한) 국내 인프라는 국내 공격에 사용되지 않고 러시아-우크라이나 전쟁에서 우크라이나 공격을 위해 쓰이는 것으로 분석된다"며 "한국의 사이버 지정학적 위치는 중립국으로 (북한 등을 제외한) 어느 나라의 트래픽도 다 들어오기 때문에, 북한이 확보한 국내 인프라가 북한의 우호국과 공유 또는 판매되는 것에 대응하는 것이 필요하다"고 지적했다.
북한이 해킹 공격 범위를 넓히고 있는 건 최근 국제 정세와 관련이 깊다는 분석도 있었다. 김소정 국가안보전략연구원 책임연구원은 "해외 주요국에서는 '북한이 이전에는 자국민을 대상으로 공격하지 않았는데, 요즘은 공격한다'는 이야기가 있다"며 "이는 북한이 국제 정치 안에서 행위자로서 역할을 하겠다는 것으로, 특히 러시아와 가까워지면서 북한의 역할이 커짐에 따라 그에 따른 피해가 발생하고 있다는 것"이라고 설명했다.
js8814@tfc.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- ▶카카오톡: '더팩트제보' 검색
- ▶이메일: jebo@tf.co.kr
- ▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write
- - 네이버 메인 더팩트 구독하고 [특종보자▶]
- - 그곳이 알고싶냐? [영상보기▶]