앵커: 한국 내 전문가들은 빈번해지는 북한의 사이버 공격에 대응하기 위해 각 기관과 기업에서 취약성 분석 평가 및 관리 체계를 강화해야 한다고 제안했습니다.
서울에서 한도형 기자가 보도합니다.
국가안보전략연구원이 지난 6일 발표한 ‘김정은 시대 북한의 사이버 위협과 주요국 대응’ 보고서.
오일석 연구위원은 “북한의 사이버 공격 능력이 높아지면서 국제적으로 피해 규모가 커지고 있지만 핵, 대륙간탄도미사일 등 다른 비대칭 전력과 비교했을 때 이와 관련된 논의가 충분한 관심을 받지 못하고 있다”고 평가했습니다.
기존의 논의들이 북한의 사이버 역량과 조직에 대한 일반적인 소개를 하고 사이버 공격에 활용된 기술을 거론하는데 그쳤다는 것입니다.
오 연구위원은 “한국이 북한의 사이버 공격에 대해 도전과제를 안고 있는 상황”이라며 대안 마련이 시급하다고 강조했습니다.
오 연구위원은 먼저 “컴퓨터 네트워크 시스템에 대한 취약성 분석 평가 및 관리 체계를 구축하고 일정 시점마다 평가해야 한다”고 말했습니다.
특히 북한의 사이버 공격이 전방위적으로 이루어지는 상황을 감안해 “정보통신기반 보호법 적용 범위를 대기업, 포털 등으로 넓힐 필요가 있다”고 제안했고 “각 기관과 기업에서 자체적으로 취약성 분석 평가를 정기적으로 실시해야 한다”고 말했습니다.
정보통신기반 보호법은 국가적으로 중요한 정보통신시설을 지정해 사이버 공격으로부터 보호하기 위한 법으로 지난 2001년부터 시행되고 있습니다.
과기정통부의 2022년 사업별 예산을 살펴보면 민간분야 보호계획 및 대책수립 지원 등 정보통신기반 보호강화 사업에 285억 원이 배정됐지만 급증하는 사이버 공격에 대응하기에는 부족한 규모라는 지적이 나오고 있습니다.
오일석 국가안보전략연구원 연구위원: 정보통신기반 보호법에 따라서 주요 정보통신기반 시설로 지정된 경우에는 체계에 따라서 진행하고 있는데요. 아직도 그렇지 못한 곳이 많기 때문에 대기업이라든지 또는 포털이나 이런 곳으로 확대시키면 좋겠다는 것이 개인적인 생각입니다. 국가에서 강제적으로 하는 것도 있겠지만 각 기업이나 또는 주요 기관들에서 자체적으로 취약성 분석 평가를 정기적으로 실시할 필요가 있다는 그런 취지입니다.
오 연구위원은 또 컴퓨터에 침투해 파일을 암호화하고 금전적인 대가를 요구하는 악성 프로그램 이른바 랜섬웨어 공격에 대한 국제사회의 대응에 “한국 정부 역시 사이버 범죄 대응 차원에서 적극 참여할 필요가 있다”고 밝혔습니다.
문재인 한국 대통령과 조 바이든 미국 대통령은 지난 5월 한미정상회담에서 랜섬웨어 공격에 대처하기 위해 국토안보 기관 간 협력을 강화하는 데 중점을 둔 사이버 워킹그룹을 신설하기로 합의한 상태입니다.
오 연구위원은 특히 랜섬웨어 공격자들에 대한 금전 지급이 주로 가상화폐를 통해 이루어지는 점을 주목해 “가상화폐거래소의 거래 보고, 등록조치 시행 등을 통해 가상화폐의 익명성을 제한하는 조치를 고려할 필요가 있다”고 강조했습니다.
한편 김보미 국가안보전략연구원 부연구위원은 7일 ‘8차 당대회 이후 북한 핵전략의 변화 가능성’ 보고서를 통해 “장기적인 관점에서 볼 때 북한의 핵ㆍ미사일 능력 강화에 따라 보다 공세적인 전략을 추구할 수 있다”고 진단했습니다.
김 부연구위원은 “현재 북한의 핵 능력은 확증보복 능력 뿐만 아니라 최소한의 억제력을 추구하기에도 부족한 측면이 있다”고 평가하면서도 “북한이 핵 능력 증강을 지속적으로 추구한다는 것은 확실하다”며 이같이 밝혔습니다.
김 부연구위원은 “현재 북한은 핵선제불사용 입장을 밝히는 등 공세적인 의도가 없다는 입장을 거듭 강조하고 있지만 그와 반대되는 발언도 있었다”며 북한의 핵 능력 증강이 보다 공격적인 태세로 나서는데 반영될지 여부를 계속해서 신중하게 지켜봐야 한다고 강조했습니다.
북한은 지난 2016년 7차 당대회에 이어 지난 1월 열린 8차 당대회에서도 핵선제불사용 입장을 나타냈습니다.
다만 북한은 지난 2017년 8월에는 조선인민국 총참모부 대변인 성명을 통해 선제타격은 더 이상 미국의 독점물이 아니라는 성명을 발표한 바 있습니다.
기자 한도형 에디터 오중석