북한 사이버 공격, 새로운 안보 위협으로…"사이버 안보 체계 구축 필요"

북한의 사이버 공격이 국제 사회의 안보 현안으로 떠오르면서, 민관의 통합된 사이버 안보 체계를 구축해야 한다는 의견이 제기되고 있다.

2009년 디도스 공격으로 시작된 북한의 사이버 공격은 2016년을 기점으로 정보 탈취에서 외화벌이로 진화하고 있는 중이다. 지난해 11월 한미 공동으로 개최된 '북한 암호화폐 탈취 대응 한미 공동 민관 심포지엄'에서는 북한에 의해 탈취된 암호화폐가 핵·미사일 개발자금으로 전용되고 있다며 문제의 심각성이 강조됐다.

올해도 북한의 사이버 첩보 활동은 심화될 전망이다. 국정원은 북한이 '국가 경제개발 계획' 3년 차를 맞아, 이를 완수하기 위한 기술 자료 절취를 지속하면서 외교·안보 정보 수집에 열을 올릴 것이라고 전망했다.

또한 과거 북한이 남북관계 악화시 또는 핵실험 후 정부·금융망 대상 사이버테러를 자행했던 것을 감안하면, 군사도발·대남비방과 연계한 사이버 사보타주 공격이 우려되며, 우크라이나 전쟁에서 사용된 딥페이크 활용 허위 동영상 유포 등 사회혼란 유도를 위한 공작을 전개할 가능성이 있다고 바라봤다.

특히 과거에는 공공분야를 대상으로 한 공격이 많았다면, 최근에는 금융기관이나 암호화폐 거래소 등을 대상으로 한 민간 분야에서의 사이버 공격이 증가하는 추세다.

지난해 10월에는 국내 특정 대학 학술지에 투고된 원고의 심사를 의뢰하는 형식으로 위장한 문서가 지능형지속위협(APT) 공격에 활용된 것으로 드러났다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 해당 위협의 배후는 북한 연계 해킹 조직 소행으로 밝혀졌다. 이들은 국내 주요 대학을 모방한 피싱 서버를 구축하고 항공 및 외교·안보·국방 분야 교수진을 물색해 해킹을 시도했다.

민간 분야에서의 사이버 공격이 증가하고 있지만, 아직 민간에 대한 사이버 보안 의무를 강제하는 법적 기반 체계는 없는 실정이다.

공공분야는 '국가사이버안전관리규정'에 따라 '국가사이버안전센터'가 컨트롤타워 역할을 하며 운영되고 있다. 하지만 민간에 대한 사이버 보안 의무를 강제하는 법적 기반은 없어 민간 사이버 공격에 대해서는 제대로 대응하지 못하고 있다.

이를 보완하기 위해 지난해 11월 국정원은 민관 합동 '국가사이버안보협력센터'를 개소하기도 했다. 사이버안보협력센터에는 국정원·과기부·국방부 등 유관기관과 안랩, 이스트시큐리티, S2W, 체이널리시스 등 IT 보안업체 전문인력이 함께 근무한다.

이들은 랜섬웨어·가상자산 탈취 등 사이버위협 동향·기술을 공동 분석하고, 악성코드·침해지표 등 위협정보를 공유한다. 국정원은 향후 민간 기업·보안업체 의견을 반영해 '차세대 국가 사이버위협 정보 공유시스템'을 개발해 현재 479개인 사이버위협 정보공유 대상을 2배 이상 확대할 계획이라고 밝혔다.

이와 더불어 고도화되는 북한의 사이버 공격에 보다 제대로 대응하기 위해서는 민관 통합 사이버 안보 체계 구축을 위한 기본법 제정에 나설 필요가 있다는 의견이 제기되고 있다.

국회입법조사처는 지난 달 '북한 사이버 공격의 현황과 쟁점' 보고서를 통해 "북한의 사이버 공격이 공공과 민간의 영역을 가리지 않는 상황에서 현재 대통령 훈령인 '국가사이버안전관리규정'만으로는 고도화되는 북한의 사이버 공격을 대응하는 데 한계가 있다"며 "정부는 이러한 한계를 고려해 국가 사이버 안보에 대한 기본법 제정 등 민관이 통합된 사이버 안보 체계 구축에 나설 필요가 있다"고 지적했다.

국정원은 이러한 필요성을 바탕으로 지난해 11월 대통령실을 중심으로 하는 '국가사이버안보기본법' 제정안을 입법 예고했다.