핵, 미사일보다 위험한 북의 사이버공격 [오중석]
핵, 미사일보다 위험한 북의 사이버공격
2022.06.04
올해 들어 북한이 대륙간탄도미사일(ICBM) 등 연이은 미사일 시험 발사를 강행하고 핵실험을 준비하고 있다는 동향이 알려지면서 한반도와 동북아의 평화가 위협받고 있습니다. 이에 맞서 한국과 미국 정부는 북한의 도발에 대한 상시 감시체제를 강화하는 한편 도발에 대한 강력한 응징을 예고하고 있습니다.
그러나 핵, 미사일 도발보다 더 위험한 것이 북한의 사이버 공격이라고 생각합니다. 북한은 2000년대 초반부터 한국의 군사정보를 빼내기 위한 사이버 공격을 시작했고, 2010년부터 한국의 특정 온라인 사이트의 접속 환경을 과부하시켜 서비스망을 마비시키는 디도스(DDOS) 공격, 한국의 금융기관과 정부기관, 민간기관의 네트워크에 침입해 하드웨어를 파괴하는 등 사이버 공격 역량을 키우면서 이를 실행해왔습니다.
2016년 1월 4차 핵실험으로 유엔 안전보장이사회의 대북제재 수위가 높아지면서 경제적 난관에 봉착한 북한은 2017년을 전후해 사이버 공격력을 더욱 키우고 그 대상을 다양화했습니다. 외화벌이 목적으로 국제은행간통신협회, 즉 스위프트(SWIFT) 시스템에 침투하거나 가상화폐 거래소 네트워크에 대한 해킹 공격으로 다른 나라 중앙은행의 현금과 사이버상의 가상화폐를 훔치기 시작했습니다.
이뿐만 아닙니다. 한국의 군사 및 방산업체 관련 정보에 대한 탈취 시도도 지속적으로 이뤄지고 있습니다. 지금도 한국의 군사, 방산업체에 대한 북한의 공격이 집요하게 이뤄지고 있으며 해당 업체들의 사이버 보안 강화로 정보 탈취가 어려워지자 대신 소위 ‘사이버 폭탄’으로 불리는 악성 파일을 심어 군사 관련 기관이나 방산업체의 네트워크 자체를 마비시키거나 회복 불능 상태로 ‘폭파’하려 시도하고 있다고 합니다.
2020년 한 해에 북한이 사이버 공격에 사용한 것으로 파악된 악성 파일은 모두 1,548개로 북한의 해킹활동을 통계화하기 시작한 이래 가장 많은 양입니다. 이 외에도 남한의 국가기밀을 빼내기 위해 군대의 주요 지휘관, 정보 담당자, 정부 관리 등의 개인 이메일에 대한 공격이 하루도 쉬지 않고 계속되고 있습니다.
현재 북한의 사이버 공격 전담부대 소속 요원은 8,000명 가량으로 추산되고 있습니다. 이들 사이버 부대 요원들은 초급중학교(중학교) 1학년 때부터 영재들을 대상으로 선발해 집중적으로 해킹 교육을 시킨 다음 고등중학교(고교)를 졸업하면 바로 사이버 특수부대에 배치해 사이버 공격요원으로 활용한다고 합니다.
이처럼 북한의 사이버공격이 날로 자심해지는 판에 우리 정부는 어떤 대책을 세우고 있는지 궁금합니다. 물론 우리 정부도 마냥 손 놓고 있지만은 않을 것이라고 믿습니다. 하지만 계속되는 북한의 사이버공격을 우리가 어떻게 효과적으로 예방하고 있는지 대비책은 무엇인지 속 시원하게 말해주는 어떤 자료도, 정부의 발표도 없습니다. 이따금 몇몇 국가기관의 이름으로 북한의 사이버 테러가 예상되니 주의하라는 경고를 발하고 있을 뿐입니다.
우리 정부가 북한의 사이버 테러에 대비해 얼마나 많은 사이버 요원을 양성해 방어책을 개발하고 있는지, 국가 기간산업과 방위산업체 종사자, 정부 기관 고위 공직자들의 사이버 공격에 대한 정신무장은 어느 정도인지, 효과적인 사이버 방어수단을 공유하고 있는지, 걱정스러운 일이 한두 가지가 아닙니다.
남한의 해킹 방지 전문가들로 구성된 민간업체가 북한의 사이버공격에 대한 분석자료를 더 많이 보유하고 있는 실정입니다. 물론 국정원 같은 관련 기관이 더 많은 자료와 사이버공격에 대한 방어수단과 사후 관리에 대한 노하우를 개발하고 보유하고 있다고 믿고 싶습니다. 그러나 제 주변 사람들 중 북한의 사이버공격에 노출됐던 사람들이 국가기관의 도움을 받았다는 말을 들어본 적이 없습니다.
북한의 미사일 개발과 핵실험의 위협 속에서 하루가 멀다 하고 발표되는 한미일 3국 군사 공조강화나 전략자산의 한반도 전개, 아이언 돔 등 미사일 방어체계 강화 같은 군사외교적 대응책을 보면서 과연 북한과 중국의 사이버공격에 대응 체계는 잘 준비되고 있는지 걱정이 됩니다. 요즘 북한이 핵무기와 미사일을 과시하며 남한과 전 세계를 위협하고 있지만 핵과 미사일 공격을 실제로 감행하기에는 고려해야 할 점들이 너무 많아 실현 가능성이 적다고 전문가들은 말하고 있습니다.
북한은 외국에 대한 사이버 공격으로 상당한 성과를 올리고 있는 것으로 분석되고 있습니다. 일례로 북한은 2020년부터 2021년 중반까지 해킹 공격을 통해 5,000만 달러(약 600억 원) 이상의 디지털 자산(화폐)을 훔친 것으로 나타났습니다.
사이버공격은 핵, 미사일 등 전략무기와 다릅니다. 북한이 마음만 먹으면 언제든지 대상을 가리지 않고 공격할 수 있고 실제로 사이버 공격은 지난 십수 년 동안 계속되고 있습니다. 사이버공격에 의한 피해도 날이 갈수록 커지고 있습니다. 북한이 점점 더 정교한 해킹 방법을 개발하게 되면 사이버공격에 의한 피해 범위와 정도가 탄도미사일 공격 못지않은 날이 오게 될 것입니다. 이런 날을 대비해 우리도 정부가 앞장서서 사이버공격에 대한 방어수단, 더 나아가서는 반격(counterattack) 수단까지 갖추어야 할 것으로 생각됩니다.
* 이 칼럼은 필자 개인의 의견입니다.
자유칼럼의 글은 어디에도 발표되지 않은 필자의 창작물입니다.
자유칼럼을 필자와 자유칼럼그룹의 동의 없이 매체에 전재하거나, 영리적 목적으로 이용할 수 없습니다.
필자소개
오중석
연세대 철학과, 뉴욕 Fordham대 대학원 수학. 조선일보 모스크바 특파원, 문화부장을 거쳐 주일한국대사관 홍보공사, 언론중재위원회 전문위원으로 재직. 현재 미국 자유아시아방송(RFA) 서울지국장으로 48년간 언론계에 종사하고 있음.
ⓒ 2006 자유칼럼그룹. All rights reserved. mail to webmaster@freecolumn.co.kr
www.freecolumn.co.kr