심각한 남북 사이버 전력 격차, 이대로 괜찮은가
2022.05.06 14:32
수정 : 2022.11.28 05:22기사원문
지난 19일(현지시간) 미국 백악관 국가안보회의(NSC)의 앤 뉴버거 사이버·신기술 담당 부보좌관은 북한이 대량살상무기(WMD)와 탄도미사일 개발에 필요한 자금 조달을 위해 사이버 활동을 벌이고 있다고 지적했다.
이날 뉴버거 부보좌관은 뉴욕 외신기자 클럽이 개최한 온라인 기자회견에서 '지난주 미국 정부가 거액의 암호화폐 해킹의 배후로 북한과 연계된 해커 조직을 지목한 것'을 언급하고 "북한이 제재를 회피하면서 WMD와 탄도미사일 프로그램에 필요한 재원을 창출하기 위해 사이버 범죄 등 불법적인 활동에 의존하고 있다"고 말했다.
이어 미 재무부가 도난된 자금이 들어있던 암호화폐 이더리움의 지갑 주소를 제재 목록에 추가한 것은 관련 자금을 이동하거나 해당 계좌와 거래하는 것을 막기 위해서라고 설명했다.
뉴버거 부보좌관은 또 전 세계적으로 통용되는 자금세탁방지제도가 명목화폐와 암호화폐에도 도입돼야 한다고 촉구했다.
그러면서 '지난해 10월 미국이 랜섬웨어에 대응하는 이니셔티브를 발족, 북한과 관련된 해커들이 훔친 암호화폐를 불법적 사용을 추적, 단속하기 위해 미국은 역량을 구축하고 교육하는 노력을 기울이고 있다'며 '북한의 사이버 위협과 불법적인 암호화폐 사용과 같은 활동에 대응하기 위해 미국과 인도·태평양 동맹국들의 긴밀한 협력과 공동 대응'도 강조했다.
최근 북한의 가상화폐 해킹 건수와 탈취 금액은 매년 증가하고 있는 것으로 알려지고 있다.
지난 18일(현지시간)에도 미국 국토안보부 산하 사이버안보∙기간시설안보국(CISA)은 연방수사국(FBI), 재무부와 함께 북한 정부의 지원을 받는 해킹 조직이 블록체인 기업들을 대상으로 벌이는 사이버 위협을 경고하는 부처 '합동 사이버 주의보를 발표'했다.
이번 주의보는 연방수사국(FBI)이 지난 14일 지난달 발생한 6억달러 상당의 암호화폐 해킹의 배후로 북한 정찰총국과 연계된 것으로 알려진 라자루스를 지목한 지 나흘 만에 나왔다.
■북한 정찰총국 관련 해킹 그룹 라자루스 지난해 4억달러 디지털 자산 탈취...2018년 이후 매년 2억달러 이상으로 증가 추세
미국의 암호화폐 분석 회사인 체이널리시스에 따르면, 북한은 지난해 최소 7차례의 암호화폐 해킹을 통해 모두 4억달러 상당의 디지털 자산을 탈취했다.
체이널리시스는 라자루스가 2018년부터 해마다 2억달러가 넘는 암호화폐 자금을 탈취 돈세탁해 온 것으로 분석했다.
주의보는 북한 정부의 지원을 받는 ‘지능형 지속적 위협(advanced persistent threat, APT)’ 조직이 적어도 2020년부터 블록체인 기업들을 공략하며 암호화폐 탈취를 벌이고 있다고 지적했다.
2022년 4월 현재 기준으로 북한의 대표적인 해커그룹으로 알려져 있는 라자루스가 인터넷상의 사회관계망 서비스에 ‘가짜계정’을 개설해 다른 사용자를 속이는 스피어피싱 방법이나 악성 코드를 심는 방법을 이용해 암호화폐를 훔쳐 왔다는 것이다.
북한 조직이 노리는 대상으로는 암호화폐 거래소와 탈중앙화 금융(DeFi) 체계, 게임을 하면서 돈을 벌 수 있는 (P2E, play-to-earn) 암호화폐 비디오 게임, 암호화폐 거래 기업, 암호화폐에 투자하는 벤처 캐피털 자금, 그리고 거액의 암호화폐와 대체불가토큰(NFT)을 보유하고 있는 개인 투자자들이다.
북한의 사이버 공격 능력이 전 세계적으로 알려진 건 2014년 소니픽처스 영화사 해킹 사건이다. 소니픽처스가 김정은을 희화화한 영화 ‘더 인터뷰’의 예고편을 내보내자, 북한 정부는 상영을 금지를 주장하며 소니픽처스를 위협했으나 별다른 반응을 보이지 않자 해킹 공격을 감행해 소니픽처스 전산망에 연결된 데이터의 70%를 소실시켰다.
■김정은 사이버전 '만능의 보검' 북 최근 2만3000명 전사 양성 추산, 국내 2012년 최소 8672억원 피해 '3·20 전산 대란' 주범 추정
국내에선 지난 2012년 6월부터 2013년 3월 20일까지 일어난 '3·20 전산 대란' 사이버 공격으로 4만8000대의 컴퓨터와 서버·1만6000대의 현급 자동입출금기(ATM) 공격으로 피해액은 최소 8672억원으로 추정(?)하고 있다.
군사적 측면에서도 사이버 공간은 이미 30여년 전부터 제4의 전장으로 인식되고 있으며 침해 및 공격기술은 IT기술과 함께 급속히 발전했다.
북한의 사이버전 능력은 평가기관마다 차이를 보이지만 대체로 세계 정상급으로 평가하는 데 큰 이견이 없다. 김정은은 "사이버전은 핵·미사일과 함께 우리 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검(寶劍)"이라고 말한 바 있다.
북한은 초등학교 입학할 때부터, 컴퓨터에 자질 있는 영재를 선발 대학 졸업 때까지 16년간 사이버 전쟁 관련 기술을 가르친다.
북한은 지난 1982년 김정일의 지시로 시작된 북한의 사이버 영재교육은 지난 27년 동안 지속해서 추진된 영재교육 정책에 기반하여 성공을 거두었다는 평가를 받는다. 북한은 평양에 제1중학교를 설립하여 영재교육을 시작한 이래 각 도(道)마다 한 개씩의 제1중학교를 설립하여 적극적인 영재교육을 추진했다. 특히 사이버 영재들은 국방위원회 산하의 북한 인민군 총참모부가 주도적으로 선발해 사이버 해커들을 육성한다. 북한군 총참모부는 북한 전역에서 최고의 사이버 영재들을 총참모국 요원으로 선발해 조선노동당원증을 제공하고 그의 온 가족을 평양으로 이주할 수 있는 혜택을 제공하며, 평양에 아파트를 배정하는 등의 최고의 대우를 제공하는 것으로 알려졌다.
2017년 미국은 북한의 사이버전 능력에 주목하며 3000∼6000명의 사이버 전사가 있는 것으로 추산한 바 있다(CRS 2017, 2).
그런데 불과 4년 만인 2021년 현재 2만3000명의 사이버 전사를 보유하면서 사이버 전력이 3배나 늘렸고 3국이라 불리는 기술정찰국 주도로 전문적으로 해킹을 시도하고 있으며, 핵이나 미사일 같은 핵심 전략정보를 탈취하는 91부대도 운용하는 것으로 알려졌다. 이처럼 북한의 사이버전 능력은 고도화된 핵.미사일 능력과 함께 새로운 비대칭 역량으로 급부상했다.
전쟁에서의 정보변조 공격은 군의 C4I체계에 침투된 악성코드로 정보를 왜곡하거나, 국민들이 보는 신문, 방송, 라디오 등 뉴스 매스미디어 매체와 스마트폰 등에 위·변조된 정보를 배포해 전쟁과 관련한 오판을 유도하는 방법으로 사용될 수 있다.
■한국 사이버작전사령부 1000여명 규모 '사이버전문사관 제도' 장기복무 지원율 7% 불과, 윤 정부 10만 사이버보안 인재 양성 발표...
우리 국방부는 사이버전문인력 양성을 위해 2012년부터 고려대와 함께 '사이버국방학과'를 신설하고, 2017년 600명 수준이던 사이버작전사령부 정원을 1000여명 규모로 늘려 운영하는 것으로 알려져 있다.
매년 30명만 선발하는 사이버국방학과에 입학하면 4년간 전액 장학금을 받고 졸업 뒤엔 사이버전문사관(장교)으로 임관해 7년간 의무 복무를 하게 된다. 이렇게 임관한 장교는 3년 차부터 장기복무를 지원할 수 있다.
하지만 지난해 10월 15일 국회 국방위원회 소속 조명희 국민의힘 의원이 국방부로부터 받은 자료에 따르면 2019년부터 올 9월까지 '사이버전문사관 제도'에 따른 장기 복무를 지원은 대상자 100명 중 최근 5년간 7명(7%)에 불과했다.
당시 조 의원은 "사이버전문사관의 장기복무 지원율이 낮은 데는 여러 원인이 있겠지만 처우가 열악하고 진급하기 어려운 환경이 가장 큰 것으로 분석된다"고 지적했다.
윤석열 정부는 5월 3일 발표한 ‘110대 국정과제’에 사이버보안 역량 강화를 위해 보안클러스터 모델의 지역거점 확산으로 기업 성장을 지원하고, 10만 사이버보안 인재를 양성하겠다고 공식적으로 발표했다.
제20대 대통령직인수위원회는 지난 3월 18일 출범 이후 오늘까지 47일 동안 부처 업무보고, 각 분과별 현장방문과 정책간담회 등을 통해 국정현황을 파악했고, 당선인의 공약을 토대로, 4차례의 전체회의와 수십 차례의 전문가 및 내부 검토회의 등을 거쳐 심도 있는 논의 끝에 국정과제를 선정했다고 밝혔다.
■관련 전문가, 정부출범 때마다 포부 밝혔으나 공염불로 끝나...이번엔 북핵.미사일 위협과 함께 사이버전 철저히 대비해야
군 정보관련 전문가는 "대한민국은 정부 출범 시마다 포부를 가지고 사이버 비서관을 새롭게 임명해 왔다"며 하지만 "사이버 비서관이 해야 할 임무는 어느새 잊어버리고 사이버 정치에만 관심을 갖다 보니 매번 공염불에 그치게 되었음을 교훈 삼아야 한다"고 지적한다.
대한민국은 IT 강국으로서 세계적 수준의 초연결사회로 급성장했지만 그동안 공공기관과 민간사회분야에서의 사이버 안보.보안의 취약점을 해결해줄 수 있는 국가차원에서의 컨트롤 타워와 올바른 역할 부재로 북한의 사이버 공격에 그대로 노출되어 왔다는 것이다.
익명을 요구한 복수의 전문가는 "김정은이 '핵·미사일과 함께 만능의 보검'이라고 사이버전을 강조한것처럼 새 정부에서는 북핵.미사일 위협과 함께 사이버전에도 철처히 대비해야한다"고 지적한다.
그러면서 "이제 새 정부가 출범하는만큼 이전 정부에서 노정된 사이버 안보·보안 취약점을 법적·제도적으로 조정통제 및 감독할수 있는 컨트롤 타워의 역할을 해야할 때"라고 강조했다.
wangjylee@fnnews.com 이종윤 기자