북한 해킹의 실체와 대응 방안 세미나 / 정중규

북한 해킹의 실체와 대응 방안 세미나

2024.7.3. 오전10시. 국회의원회관 제2세미나실

주최 : 국민의힘 박충권 국회의원

북한발 사이버 공격, 민간까지 확대…“민간·공공 협력해야"

“북한 해킹 기술 고도화·정교화…대응 전략 필요”

“사회 혼란에서 금전적 이익으로 해킹 목적 변화해”

"北 해킹 최종 목표는 美 항공모함 전단 마비"

북한의 사이버 공격 위협이 공공부문을 넘어 민간영역으로 확대되는 가운데 민간과 공공기관의 협력 필요성이 강하게 제기됐다.

3일 국민의힘 박충권 의원의 주최로 열린 ‘북한 사이버 안보 위협의 실체와 대응 방안’ 토론회에서는 북한의 사이버 공격 현황과 이에 대한 대응 전략이 논의됐다.

◆북한발 해킹, 외화벌이 수단 변모

발제자인 문종현 지니언스 시큐리티 센터장은 북한의 사이버 공격 기술과 그 변화 양상을 집중적으로 설명했다. 그는 국정원의 발표에 따르면 하루 평균 162만 건의 사이버 공격이 이루어지고 있으며, 이 중 약 80%가 북한발이라고 언급했다.

문 센터장은 “북한의 사이버 공격은 과거 사회 혼란을 유발하는 데 중점을 두었으나, 최근에는 가상화폐 탈취와 같은 금전적 이익을 목적으로 변모하고 있다”고 지적했다.

특히 2009년부터 시작된 북한의 사이버 공작 역사는 대규모 사회 혼란과 정보 탈취를 넘어 최근에는 국제 금융 제재를 우회하기 위한 수단으로 변화했다고 설명했다. 이에 대한 근거로 2009년의 77디도스 공격, 2013년의 언론사·금융사 공격, 2014년 소니 픽처스 해킹 사건, 2016년 이후 금융기관과 비트코인 거래소 공격 등을 짚었다.

특히 북한을 향한 경제 제재가 강화된 2016년부터 북한의 해킹방식이 ‘외화벌이 수단’으로 변화했다고 주장했다.

그는 “방글라데시 은행 해킹, 인터파크 해킹, 국방망 내부망 해킹 등 금전적 이익을 목적으로 한 공격이 늘어났다”며 “2017년 이후로는 비트코인 거래소와 랜섬웨어 공격이 본격화되면서 그 피해가 더욱 커졌다”고 설명했다.

또 문 센터장은 북한이 크게 5가지 해킹 기법을 사용하고 있다고 했다. 북한발 5대 주요 사이버 전술로는 ▲이메일을 통한 스피어 피싱 공격 ▲웹사이트에 악성 코드를 삽입하는 워터링 홀 공격 ▲소프트웨어 공급망 공격 ▲SNS를 통한 공격 ▲IT 종사자로 위장해 공격하는 방식 등을 통해 정교화되고 복잡화된 방식으로 발전하고 있다고 말했다.

◆민관 협력, 사이버 위협 대응 필수

국가보안기술연구소 김동희 실장은 이러한 위협에 효과적으로 대응하기 위해 민간과 공공기관의 협력이 필수적이라고 강조했다.

김 실장은 김동희 실장은 민간의 사이버 안보 중요성을 강조하며, 미국의 사례를 통해 민간의 기반 시설이 공격당할 경우 국가 경제에 미치는 영향을 설명했다. 한국도 민간과의 협력을 강화하여 사이버 위협 정보를 수집하고 공유하는 체계를 마련해야 한다고 주장했다. 이를 통해 대국민 신뢰를 강화하고, 기업들도 사이버 안보에 대한 인식을 제고해야 한다고 덧붙였다.

아울러 사이버 공격 억지 대응 수단 확보의 필요성을 강조했다. 미국과 EU는 이미 구체적인 억지 수단과 정책 지침을 마련하고 있으며, 한국도 이에 대한 대응 수단을 마련해야 한다고 언급했다. 또 법 제도 정비의 필요성도 역설했다. 그는 ‘공세적 사이버 방어’의 개념을 명확히 정립하고, 법적 제도를 정비해 사이버 안보 수행 체계를 강화해야 한다고 주장했다.

정창림 과기정통부 정보 보호 네트워크 정책관은 정부의 정보 보호 정책과 대응 방안을 소개했다. 그는 사이버 위협이 갈수록 지능화되고 고도화됨에 따라 정부와 민간이 협력해 다층 방어 체계를 구축해야 한다고 강조했다. 또 정보 보호 산업 육성, 기술 개발, 인력 양성을 통해 사이버 보안 역량을 강화할 필요가 있다고 덧붙였다.

반면 정부는 지난 2월 '사이버 안보 분야의 최상위 지침서'인 국가 사이버안보 전략을 발표하고도, 전략 시행계획을 구체적으로 드러내지 않았다. 국가 사이버안보 전략에 공개된 목표 중 하나인 '공세적 사이버 방어 활동 강화'가 대표적이다. 기존에는 해킹 공격이 들어오면 방어를 수행하는 구조였다. 이로 인한 특별한 법적 문제는 발생하지 않았다. 하지만 공격적인 성격의 방어일 경우, 선제적 방어 등을 위해 타국 시스템에 영향을 끼칠 가능성이 높다. 이에 따라 국제법 측면에서 위반 소지가 제기될 수 있어 전략 계획에 대한 정의가 구체적이어야 한다는 것이다.

이를 뒷받침할 수 있는 '국가사이버안보기본법'은 번번이 국회 문턱을 넘지 못했다. 정보보호 전문 연구기관인 국가보안기술연구소의 김동희 실장은 "사이버 안보 수행체계는 국가안보실을 컨트롤타워로 어느 정도 정립돼 있지만 '법원 해킹' 등 사각지대가 존재한다"며 "해당 기관들에 대해서는 어떻게 할 것인지 법적 근거가 마련돼야 하지만 역대 국회에서 사이버안보 입법은 전부 임기 만료로 폐기된 상황"이라고 말했다.

한편 박 의원도 이날 개회사를 통해 “북한 김정은 정권이 해킹을 '만능의 보검'이라며 해킹 인력을 양성하고 있다”며 “이들은 탈취한 개인정보로 불법 자금을 벌어들이거나 대남 전력을 수행할 가능성이 크다”고 지적했다.

이어 그는 “탈취된 개인정보는 가상의 개인으로 둔갑해 허위정보, 가짜뉴스 유포, 댓글공작 등에도 악용될 수 있다”며 “안보는 한 번 뚫리면 끝이다. 주요 공공기관들은 사이버 위협에 철저히 대비해야 한다”고 강조했다.

'탈북 공학도' 박충권 국민의힘 의원은 3일 북한 김정은국방종합대학 시절을 떠올리며 "북한 해킹의 최종 목표는 미국 항공모함 전단을 마비시키는 것이다."라고 말했다. 박 의원은 수업 과정에서 배웠던 컴퓨터공학개론의 첫 장이 '해킹'이었다고 회고했다. 책에는 온갖 종류의 해킹들이 나열돼 있었으며, 궁극적인 목표는 미국 항공모함 전단의 마비였다고 한다. 박 의원은 당시만 하더라도 이를 불가능하다고 봤다. 하지만 고도화한 북한의 해킹 기술이 최근 전방위적으로 자행되자 "상당한 수준에 위협을 느끼게 된다"고 우려했다. 박 의원이 여러 전문가와 소관 부처 관계자들을 한데 모아 '북한 해킹의 실체와 대응 방안 세미나'를 개최한 이유다.