北 사이버공격에 대응할 법제화 필요성 커져

기사승인 2020.07.30  15:29:56

공유
default_news_ad1

- 류원호의 정보보안 이야기

[여성소비자신문]사이버 공간이 빅 데이터와 IoT 기술 등의 발달로 인해 공간을 초월해 확장되면서 각 국가에서는 사이버안보를 가장 중요하게 다루고 있다.

미국 국가안보국(NSA)의 경우도 2016년 대선 당시 러시아와 중국, 이란, 북한이 사이버공간을 이용해 선거에 개입한 것으로 보고 당시 대선에서는 사이버안보를 국방부의 최우선사항으로 판단했다. 트럼프 행정부는 지난 4월 국무부와 재무부, 국토안보부, FBI 등 부처 합동으로 북한의 사이버위협 전반에 대한 주의보를 발령한 바 있다.

주요 선진국과 중국은 물론 베트남까지도 사이버안보는 국가의 존립과 연결된 심각한 문제라는 중요성을 인식하고 국가적 대응책을 법률로 제정하고, 일부 국가는 사이버무기체계를 준비하여 유사시 언제라도 공격할 수 있도록 대비하고 있으나, 사이버 공격 방법과 기술은 빠르게 진보하여 국가별 대응책과 통제범위를 벗어나고 있는 실정이다.

이러한 상황임에도 불구하고 우리나라는 IT강국이라 자처하고 있으면서도 주변국의 사이버공격과 특히 북한으로부터 지속적이고 집중적인 사이버공격을 당하고 있으면서사이버 안보와 관련된 기본법 체계조차 마련되지 않았고 컨트롤 타워도 없는 상태이다.

정부는 지난해 4월 3일 ‘국가 사이버안보 전략’(6대 전략과 과제)을 마련하며 각 부처에 이행방안을 하달하고 이어 같은 해 9월3일 ‘국가 사이버안보 기본계획’을 발표하고 사이버안보 6대 전략과제를 뒷받침하기 위한 부처별 실행계획 18개 중점과제와 100개의 세부과제로 종합해 2022년까지 단계적으로 추진하겠다고 밝힌 바 있다.

이러한 발표는 종합적인 사이버안보 거버넌스 협력과 전담인력 확충 등의 긍정적인 면이 있으나 기존의 정보보호와 각 부처에서 추진하고 있는 분야를 좀 더 구체화 한 수준이라는 비판도 있다.

가장 중요한 것은 컨트롤 타워이나 국가안보실에서 이 전략의 이행여부를 정기적으로 점검 하겠다 하지만 제대로 될지가 의문으로 2017년 1월 정부에서 제출했다가 무산된 ‘국가사이버안보법안’의 재검토가 시급하다.

당시 ‘국가사이버안보법안’에 반대했던 주요 쟁점들은 첫째, 현행 법체계로도 사이버 안보에 대응할 수 있다. 둘째, 사이버 안보를 명분으로 국가정보원이 민간에 대한 감시 권한을 확대하려는 의도이다.

셋째, 사이버 안보 업무는 국정원법 제3조의 직무범위를 벗어난다. 넷째, 국가정보원의 컨트롤 타워에 대한 견제구조가 미흡하다. 등의 이유였다.

그러나 현행 법체계에서 사이버테러 범죄를 사이버테러방지법도 없는 상태에서 국제범죄에 적극 대응할 수 있는지 의문이다.

현 정부체제에서 국가정보원이 민간을 감시 할 상황인지 또한 생각해볼 사안이고 국정원법 제3조에 따라 정보 및 보안 업무의 기획․조정이 가능하여 직무 범위에 해당된다고 보며, 컨트롤 타워는 굳이 국정원에 두지 않아도 된다고 생각한다.

우리나라가 사이버 관련 법안도 마련하지 못하고 있는 상황에서 북한은 2001년 김정일이 IT영재 양성을 직접 지시하며 어린 저학년부터 당 조직으로부터 후원을 받아 영재만 골라 사이버 전사로 육성시키고 대학까지 졸업시키거나 유학을 보내 사이버 전사로 발탁했다.

2010년부터는 정찰총국의 지휘 아래 사이버 부대원을 집중 양성했으며 이러한 사이버 조직은 대략 7천명 규모로 우리나라와 전 세계를 무대로 비밀 정보수집과 외화벌이 목적으로 무차별 해킹을 자행하고 있으며 이러한 해커들은 양성중인 인원까지 합하면 1만 명 정도 추정되고 있다.

북한의 사이버 공격은 대부분 중국과 러시아, 인도 등에 구축한 거점에서 이뤄지고 있어 사이버 공격 피해국가로부터 진원지를 추적하기 힘들게 하려는 의도가 있으며, 또한 사이버 공격을 당하고 진원지 추적한 결과 중국·러시아로 밝혀질 경우 보복 상대로 잘못 지목해 이들 국가를 끌어들일 위험이 있어 피해를 당하고도 섣불리 대응하기 어렵다는 것이 현실이다.

지난 12일 영국의 한 매체는 북한이 대규모 해킹을 통해 외화벌이를 하고 있다고 보도한바 있는데, 북한의 해킹 외화벌이는 최근에 밝혀진 것이 아니라 과거부터 행해진 수법에서 좀 더 다양화된 것으로 악성코드를 통해 고객의 정보를 절취하여 기업 직원들에게 허위 청구서를 보내 외화를 가로채거나 국제은행간통신협회(SWIFT) 인증서를 도용해 미국 뉴욕 연방준비은행에 일련의 송금 요청을 보낸 바도 있다.

유엔은 북한 해커들이 훔친 외화가 20억 달러(약 2조4000억원)가 넘는 것으로 추산하고 있으며 용도는 미사일 개발 프로그램이라는 분석을 담은 보고서를 2019년에 에 발간한 바 있으며, 미국과 유엔의 제재로 인해 세계 금융체계에서 배제되자 해킹을 통한 외화벌이에 열을 올리고 있는 것이다. 북한이 해킹을 통해 자금을 외화를 확보하는 것은 미국과 유엔의 대북 제재를 무력화 하는 것이다.

북한이 최근 수년간 집중적으로 몰입하는 것은 암호화폐로 해커들은 수많은 암호화폐 거래소에 해킹해 암호화폐를 절취하거나 추적을 따돌리려고 암호화폐를 5000차례 이상 이전한다는 등의 관측도 나오고 있으며, 그동안 절취하여 보유한 암호화폐는 상당할 것으로 전문가들은 추정하고 있고 고전적 수법에서 탈피하여 완전범죄에 가까운 기술을 구사할 것으로 예측되고 있다.

지난해 북한의 곡물 생산량은 100만톤 정도 부족하다. 유엔 식량농업기구가 북한을 2020년에 식량부족국가로 재 지정했다. 그동안 식량부족 문제를 국제사회의 지원과 중국에서의 곡물수입으로 대체했으나 최근 코로나19로 곡물 수급상황이 악화되어 군사목적 외에도 식량난 해결 등 체제안정을 위한 외화벌이 목적의 해킹 활동은 증가할 것으로 예상된다.

북한이 배후에 있는 'APT38'(북한 지원을 받는 공격자 그룹으로 전 세계 대상 해킹을 통해 돈을 훔치거나 공격)은 지난 2016년 한국의 F-16 전투기, 드론 등 국방 분야 기밀 4만건을 해킹했으며 또 비밀인 국방 '작계 5027'이 담긴 자료를 훔치기도 했다.

정부기관은 물론 청와대, 금융기관, 방송사, 대기업 등 다양한 대상을 해킹하며 사전에 수집된 주요 인물들에게 악성코드를 숨긴 메일을 발송하거나 정부기관을 사칭한 위장메일을 보내 악성코드에 감염 되도록 하여 정보를 절취하는 등 대범한 해킹 행위는 줄어들지 않고 다양화되고 있다.

그러나 이러한 해킹행위를 단순히 볼 사안은 아니다. 해킹을 통해 축적시킨 우리나라 주요 정보나 기밀을 통해 훤하게 들여다보며 취약한 부분을 찾아내고 분석하며 우리가 모르는 새로운 공격 방법과 루트를 개발하여 유사시 교통 등 국가 기반시설은 물론 첨단 국방장비 사용을 불능하게 하거나 오작동 되도록 한다면 싸우지도 못한 채 무력화 될 수 있으므로 이것은 해킹이 아닌 사이버전쟁으로 봐야한다.

언론을 통해 자주 발표되는 북한의 악성코드 공격 등 해킹관련 보도는 관심 있는 전문가들 에게만 이슈가 될 뿐, 직접 피해를 당하지 않는 일반 국민들에게는 공격의 심각성이 아닌 단순한 기사로만 느껴지는 것 같아 안타깝다.

국가사이버안보전략(최상위 문서)으로만 증가하는 사이버안보 위협 대응은 어렵다고 본다. '국가사이버보안법'을 조속히 제정하고 독립기구로 컨트롤 타워인 '국가사이버안보 위원회'를 두고 국가사이버안보 전반에 대한 정책을 관장하며 위법 행위를 감시하고 권리 구제와 법령 해석 등에 관한 심의와 의결 활동도 하도록 하며 특히 사이버안보 법령이 있는 국가와 격에 맞게 사이버안보에 대한 국제협력 활동이 되도록 해야 한다.

출처 이스트시큐리티 알약 블로그



 

류원호 국민대학교 법무대학원 겸임교수 rwh1127@hanmail.net

<저작권자 © 여성소비자신문 무단전재 및 재배포금지>
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_setNet2
#top