러-우전 교훈은? ... "사이버전 아주 중요하다" 해킹? ... 평양 조폭 돈 갈취 수단!
  • 우크라이나전쟁을 통해 본 사이버 안보ⓒ곽수연 기자
    ▲ 우크라이나전쟁을 통해 본 사이버 안보ⓒ곽수연 기자
    지난 2월 24일 발발한 우크라이나 전쟁은 재래식 전쟁 뿐만 아니라 사이버전·심리전이 결합한 이른바 하이브리드 전쟁(hybrid warfare)이다.

    러시아가 구사한 사이버전·심리전은 재래식 군사작전만큼 파괴적이고, 우크라이나 국민들에게 전쟁 공포를 심어줬다.

    이에 어나니머스(Anonymous)와 같은 비국가 행위자(Non-state Actor)인 세계 해커들이 우크라이나를 돕고자 러시아 정부와 기관 홈페이지를 공격했다. 그 결과 러시아 외무부, 모스크바 증권거래소, 러시아 최대은행 스베르방크 웹사이트가 마비됐다. 또 러시아 인터넷 서비스·통신 서비스를 해킹해 가스 공급이 중단됐다. 

    아울러 우크라이나를 위한 사이버 방어도 전개되고 있다. 일례로 구글·트위터·메타 등 빅테크 기업들은 러시아가 펼치는 정치적 선전 차단에 나섰다. 특히 우주탐사기업 스페이스X는 우크라이나에 위성 인터넷망을 제공해줘 우크라이나가 러시아 군사 정보를 실시간 받으며 공격할 수 있게 도와주고 있다.

    그렇다면 우리나라는 이같은 우크라이나 전쟁에서 확인된 사이버전에 주목해야할까?

    북한, 세계 5위 해킹역량 …우리나라 사이버 안보대비 절실

    8일 국회의원회관에서 열린 '우크라이나 전쟁으로 본 사이버안보와 경제안보의 시사점' 세미나에 나온 전문가들은 우리나라는 우크라이나 전쟁에서 확인된 사이버 안보의 중요성에 주목해야 한다고 주장했다. 

    이들은 세계 5위 해킹 역량을 갖고 있다고 평가되는 북한을 감안할 때 우리나라 사이버 안보 대비가 절실하다고 한 목소리를 냈다.

    이날 세미나는 '우크라이나 전쟁으로 본 사이버안보와 경제안보의 시사점'을 주제로 강석승 21세기 안보전략연구원 원장이 사회를 맡았다. 발제자로는 유동열 자유민주연구원 원장과 양준모 연세대학교 교수, 토론자로는 최영근 CPS보안정책연구소 소장과 이용준 한미협회 부회장이 나왔다.

    특히 사이버안보 주제가 참석자들의 큰 관심과 호응을 끌어냈다.

    북한 사이버공격 목표는 '한반도 공산주의사회건설목표' …유형은 크게 4가지

    유동열 자유민주연구원 원장은 우리나라에 대한 하루 사이버공격시도는 무려 150만 건이라며 북한의 사이버안보위협의 심각성을 전했다. 

    유 원장은 북한이 자행하는 대남 사이버안보위협의 핵심 목표는 '전 한반도의 공산주의사회건설'이라며 "북한은 대남 혁명 전략을 완수하기 위해 인적·기술적 자원을 총동원해 사이버 전략을 전개하고 있다"고 설명했다.

    이어 북한이 구사하는 대남 사이버 공작 유형은 ▲사이버 정보수집(해킹) ▲사이버 심리전(선전선동) ▲사이버 테러 ▲사이버 간첩교신 ▲사이버 외화벌이(금전탈취)가 있다고 밝혔다. 이중 해킹, 선전선동, 외화벌이에서 눈길을 끄는 사실이 발표됐다.

    먼저 해킹 관련, 북한이 우리나라에서 해킹한 것으로 확인된 문서 가운데  군사 2급 기밀 226건을 비롯해, 3급 기밀 42건, 대외비 27건 등 군사기밀로 지정된 자료 295건이 포함돼 있다고 유 원장은 말했다.

    다음으로 심리전관련, 북한 사이버심리전의 핵심기조와 방향은 ▲찬(讚)북 ▲반(反)대한민국 ▲반(反)미국 ▲반(反)자본주의로 집약된다고 밝혔다.

    또 북한 통일전선부와 정찰총국 사이버공작 부서에서 대남 댓글 전문요원이 활동하고 있는데, 이들이 작성한 북한식 표현이 노출되는 것을 감안해 최근에는 한국어 말투로 바뀌어 주는 전문 검증팀이 댓글을 달고 있다는 사실도 드러났다고 했다.

    마지막으로 사이버 외화벌이 관련, 유 원장은 2019년 8월 유엔안전보장이사회 대북제재위원회 보고서를 인용해 북한이 2015년 12월부터 2019년 5월까지 최소 17개국 금융기관과 암호화폐 거래소를 대상으로 최대 20억 달러(약2조4000억 원)를 탈취했다고 밝혔다.

    유 원장은 특히 북한이 2018년 일본 코인체크 암호화폐거래소를 해킹해 580억 엔(5800억 원)을 탈취한 것에 이어, 2022년 블록체인 비디오게임업체 액시 인피니트를 해킹해 6억 달러(7800억 원)을 훔친 사실을 강조했다.

    북한 사이버 공작 중간→높은단계로 공작 예정 …사설망 감독권 필요

    북한 사이버 공작 전망 관련, 유동열 원장은 북한이  ▲중간단계에서 높은 단계로 공작 진화 ▲온라인과 오프라인 배합시도 ▲SNS와 IOT 활용한 공작과 랜섬웨어 공작 ▲국내 종북 세력과 북한의 사이버 연대 투쟁 전개 등을 펼칠 것이라고 내다봤다.

    그는 이 때문에 우리나라 사이버 안보 대응이 시급하다며 여러가지 대응책을 제시했다. 이중 북한의 사이버안보 위협 활동을 제어할 종합적인 법제가 부재하다는 점을 거론하며 입법이 시급하다고 강조했다.

    아울러 대규모 사이버 공격 발생 시 민간망, 사설 포탈망에 대한 감독권과 강제 조사권을 당국에 부여해야 한다고 목소리 높였다. 유동열 원장은 삼성 해킹 사태를 언급하며 사설망에 대한 감독권이 없고, 민간망이 조사 거부할 시 당국이 접근도 못하고 속수무책인 경우가 비일비재하다는 점을 꼬집었다.

    그는 이에 대한 보완이 필요하다고 역설했다. 그러면서 김정은 정권 타도만이 근본적 해결방안이라고 했다.

    우리나라, 북한 사이버심리전에 무감각해져 큰 문제

    이 자리에 참석한 최영근 CPS보안정책연구소 소장도 북한의 사이버 안보위협 수위가 날수록 높아지고 있다고 주장했다. 그는 우리나라 국민들이 특히 북한 사이버 심리전에 무감각해지고 심지어 익숙해지고 있다는 점은 매우 위험하다고 경고했다.

    최 소장은 우리나라 국회, 중소 산업계, 노동단체와 시민단체가 북한 해커들에게 취약하고, 자생능력이 없는 것이 가장 큰 문제라고 지적했다. 그는 북한 해커가 남한 노동·시민단체를 해킹 거점으로 사용하더라도, 단체로부터 '사찰' 또는 '감시'한다는 오해 소지 때문에 접근조차 힘든 게 현실이라고 한탄했다.

    그러면서 북한 해커들이 이러한 점을 악용, 가장 안전한 해킹 경유지로 이용할 수 있으므로, 평소 보안컨설팅 등 외부 점검을 받으라고 권고했다.

    최 소장은 북한의 사이버안보위협에 대한 대응책으로 ▲정부 고위층의 사이버전에 대한 인식제고 ▲사이버안보 예산 확보 ▲정부의 안보차원 법체계 보완 ▲전문인력 양성과 처우 개선 ▲국가 공공기관에 납품하는 업체의 자체 보안관리 및 제품에 대한 보안인증 강화 ▲민관 협력체계 강화 등을 제시했다.

    우리나라, 북 사이버 위협에 대한 근본적 방안 없어 …비즈니스에만 집중하는 관행 개선해야

    그러나 그는 북한 사이버 안보 위협에 대응하는 근본적 방안은 없다는 비관적 입장을 내놓기도 했다. 최 소장은 우리나라 사이버 안보 기술 양성 속도가 느린 반면 미국은 우리나라를 훨씬 앞서고 있다고 꼬집었다.

    그는 미국이 훨씬 발전된 사이버 안보 기술을 30~40년 후에나 공개한다는 점과 우리나라는 사이버 안보 원천기술은 없고 '비즈니스'에만 집중하고 있다는 점을 지적했다.

    이런 상황에서 우리나라 대공·방첩 수사력은 2020년 국정원법 개정안 처리로 크게 저하되고 있는 상황이다. 

    국민의힘 정우택 국회부의장은 지난 7일 '대공수사관 이관에 따른 안보경찰 역량 강화방안'세미나에서  “인력 부족은 물론 경력도 없는 이들이 안보 수사를 지휘하고 있어 사실상 대공수권이 무력화된 상황이다. 그 결과 문재인 정부 5년 동안 안보사범 검거 건수는 74% 감소했다”며 " “국민의 자유와 안전을 지키기 위한 대책 마련이 절실하다”고 말한 바 있다.

    마지막 순서 질의 응답에서 왜 우리는 북한 사이버 위협에 당하기만 하냐는 질문에, 최영근 소장은 북한에 반격해도 큰 실익이 없기 때문이라고 대답했다.

    북한 해커들 대부분이 해외에 있고, 북한에 사이버안보 공격을 가해도 오히려 소스만 노출될 뿐 북한 경제제재 효과는 미미하다는 게 그의 설명이다.