뉴스 > 안보칼럼 글씨확대글씨축소스크랩인쇄

[안보칼럼] 북한의 사이버 위협 고도화와 절박한 총력 대응

Written by. 박상중   입력 : 2024-03-14 오전 9:05:19
공유:
소셜댓글 : 1
facebook

2024년 자유의 방패(Freedom Shield, FS) 연습이 오늘이면 대단원의 막을 내린다. 이번 연습은 한·미 정상의 워싱턴 선언(Washington Declaration)과 한·미·일 정상의 캠프 데이비드 정신(The Spirit of Camp David) 이후 처음으로 시행된 연합연습으로서, 대부대 실기동훈련과 유엔사 회원국의 참여가 크게 확대되고 특히 사이버 위협에 대한 연습도 강화되고 있다.

한국의 4월 총선이 채 30여 일도 남지 않은 시점에서 북한뿐만 아니라 주변국의 사이버 도발 가능성에 대한 우려가 크다. 작년 11월 국가정보원 등에 따르면 북한의 사이버 위협은 일일 평균 약 150만 건에 이른다. 참고로 사이버전(Cyber Warfare, CW)은 정부의 정보기관이나 사이버군 또는 민간 해커조직들이 사이버 공간에서 4차 산업혁명의 첨단 정보기술(Information Technology, IT)을 이용하여 군사 목적을 달성하기 위해 정보를 탈취하거나 훼손, 조작하는 전쟁으로 볼 수 있다. 

북한은 중국, 러시아, 이란 등과 함께 무차별적 사이버 공격을 감행하는 대표적인 국가이다. 북한은 1991년 걸프전 이후 전자전의 중요성을 인식하여 총참모부에 지휘자동화국과 각 군단에 전자전연구소를 설치하고, 2000년대 초반부터 한국, 미국 등을 대상으로 사이버 공격을 감행하고 있으며, 2003년 이라크자유작전(Operation Iraqi Freedom, OIF) 초기의 전훈 분석을 통해 첨단 IT를 활용한 사이버전 기술 개발에 공을 들여왔다. 특히 김정은은 핵·미사일과 함께 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검으로 사이버 공격 역량을 강조하고, 인공지능(Artificial intelligence, AI), 사물인터넷(Internet of Things, IOT), 빅데이터(Big Data)의 원천기술 개발에 열을 올리고 있다. 세계는 북한의 사이버 공격 역량을 세계 최고 수준으로 우려하고 있다.

북한은 세계 각국의 금융기관, 외국 정부, 군사기관 및 방위산업체, 에너지연구소 등을 대상으로 사이버 공격을 광범위하게 감행하고 있다. 북한 정찰총국에서 운영하는 해킹조직은 라자루스(Lazarus), 킴수키(Kimsuky), 스카크러프트(Scarcruft), 블루노로프(BlueNoroff), 안다리엘(Andariel) 등으로 알려져 있으며, ‘지능형 지속 위협(Advanced Persistent Threat, APT)’을 이어가고 있다. 북한의 사이버 공격 유형은 암호화폐 등 자산 탈취, 랜섬웨어 공격, 대북ㆍ대외전략 등 군사ㆍ외교 기밀 유출, 국방산업 신기술 탈취, 코로나19 백신 기술 탈취 등 다양하다. 특히, 북한이 한국을 대상으로 감행한 사이버 공격을 살펴보면 청와대 등 정부기관 디도스 공격(2009), 방송사·금융기관·인터넷기업 디도스 공격(2011), 한수원 원전 해킹(2014), 국방통합데이터센터 해킹(2016), 한국항공우주산업·한국원자력연구원 공격(2021), 가상화폐 플랫폼 해킹(2022), 대법원 해킹(2023) 등으로 사회적 파장과 안보적 위협이 큰 사건들이다.

세계는 암호화폐에 대한 불법 공격이 급격하게 증가하고 있으며, 이 중에서 북한의 범죄행위는 전체의 30%에 육박하는 것으로 추정하고 있다. 보도에 따르면, 북한이 2023년 사이버 해킹을 통해 벌어들인 암호화폐는 약 3억 4천만 달러 규모로, 해킹을 통해 벌어들인 자금은 사이버 전 역량 강화, 미사일 등 전략 무기 개발 등에 사용하는 것으로 우려하고 있다. 북한의 암호화폐 관련 불법행위를 구체적으로 살펴보면, 먼저 암호화폐에 대한 직접적 공격 외에 랜섬웨어 공격을 통해 자금출처를 다양화하고, 둘째 중국 등 아시아뿐만 아니라 최근 들어 러시아의 암호화폐거래소를 통해 훔친 자금을 세탁하며, 셋째 기존의 해킹 그룹과의 협업을 강화하여 추적을 따돌리기 위해 애를 쓰고 있다. 전문가들은 각국의 대북 제재 강화로 북한이 탈취한 암호화폐의 현금화에 어려움을 겪고 있는 것으로 평가하고 있다.

북한의 불법 사이버 공격에 대응하여 한국 정부는 국제공조뿐만 아니라 2024년 국가사이버안보전략 발표(5대 전략과제: ① 공세적 사이버 방어 활동 강화, ② 글로벌 공조체계 구축, ③ 국가 핵심 인프라 사이버 복원력 강화, ④ 신기술 경쟁 우위 확보, ⑤ 업무 수행 기반 강화), 법령제정, 국내기업의 보안 위반 제재, 사이버 분야 대북 독자 제재, 사이버 위협 관련 정보 공유 등 실질적인 방안을 강화하고 있다. 특히 불법적인 자금세탁을 방지하고 해킹을 통해 빼앗긴 자산을 다시 회수하는 역추적 능력을 향상하여 북한의 불법적 외화자금 확보를 근본적으로 차단하는 등 북한의 악의적 사이버 활동을 위축시키기 위해 총력을 기울이고 있다.
 
한국의 4월 총선이 가까워지면서 안보, 국방, 외교 등에 대한 북한의 거침없는 해킹 공격이 심각한 우려를 자아내고 있다. 이메일을 통한 피싱 공격, 악의적 영상 짜깁기, 딥페이크(Deep Fake) 등 허위정보를 통한 사이버 위협에 대해 정부와 관계 기관의 유기적 협업과 연계하여 국민적 경각심 제고 등 총력 대응이 절박하게 요구되고 있다. (konas)

박상중 : 국방대학교 교수, 연합사 정책자문위원

※ 외부 필진의 칼럼은 본지의 편집 방향과 다를 수 있습니다.

안보가 바로서야 나라가 바로선다
관련기사보기
소셜댓글
로그인선택하기 트위터 페이스복
원하는 계정으로 로그인 후 댓글을 작성하여 주십시요.
입력
  • G-Crusader(crusader)   

    @ 선관위에서 사용한 서버가...? 최고급-사양의 보기드문...수백명 동시에 작업할수잇는...최첨단의 워크스테이션이엇단다~!!ㅎ (== Cho는...걍~ 맨날~ Fact가 아니래~!!ㅎㅎㅎ)

    2024-03-19 오후 6:15:01
    찬성0반대0
1
    2024.6.26 수요일
핫클릭 뉴스
포토뉴스 더보기
안보칼럼 더보기
[안보칼럼] 6.25전쟁 74주년 기념일과 한·미 동맹의 발전
다가오는 6월 25일은 6·25전쟁이 발발하고 74번째 맞이..
깜짝뉴스 더보기
‘자동차세 잊지 말고 납부하세요’…16일부터 7월 1일까지
상반기 자동차세 납부 기간이 오는 16일부터 시작된다.행정안전부..