앵커 : 북한의 사이버 역량이 점차 강해지며 미국의 위성을 포함한 우주시스템의 핵심 기반인 GPS (위성위치확인체계)에도 위협이라는 경고가 나왔습니다. 북한의 암호화폐 탈취, 금융기관 사이버 공격, 해킹 등이 계속되는 가운데 빠른 시일 안에 군사 영역까지 영향을 미칠 수 있다는 지적입니다. 보도에 천소람 기자입니다.
미국 회계감사원(GAO)은 최근(8월 5일) 공개한 보고서에서 중국, 러시아, 이란과 더불어 북한의 전파방해 기술과 사이버 역량이 미국의 우주시스템(체계)을 위협하고 있다고 평가하며 대안 마련을 촉구했습니다.
보고서는 미군이 많은 군사작전을 GPS(인공위성의 신호를 통해 위치를 정확히 알 수 있는 시스템)에 의존하지만, 전파방해 및 사이버 위협에 끊임없이 노출되고 있다고 지적했습니다.
이어 미국의 한 연구기관의 보고서를 인용해 “북한은 2020년부터 2021년까지 전파방해로 한국에 여러 차례 교란 작전을 수행한 바 있다”고 언급했습니다.
또, 북한의 사이버 위협에 대해 “약 6천 명에서 7천 500명의 군인이 북한을 위해 사이버전을 벌이고 있는 것으로 추산하고 있다”고 평가했습니다.
북한의 사이버 위협에 관한 RFA의 질의에 미국 국방부는 4일까지 답변하지 않았습니다.
동국대학교 국제정보보호 대학원 강장묵 교수는 대표적인 전파방해 및 사이버 위협으로 우크라이나 전쟁에서 드러난 드론의 역할을 꼽습니다.
[강장묵] 우크라이나 전쟁을 보면 숨어있는 러시아 군인들에게 드론이 다가옵니다. 드론을 보고 놀라서 러시아 군인들이 총을 쏘죠. 원격체를 잡기 위해 드론은 GPS가 필요합니다. 해당 위치까지 움직여야 하니까요. 위성도 마찬가지입니다. 그런 신호를 주고받기 위해서는 지상과 통신을 할 수밖에 없습니다. 그 통신 신호를 하이재킹(납치), 교란, 혹은 통신이 안 되게 방해한다면 드론, 위성 등 여러 가지 무인 항공체의 자율적인 조종에 대한 제어가 완전히 파괴되는 결과가 나타납니다. 그래서 전 세계적으로 정보 보안, 군사 안보 측면에서 전파방해를 통한 공격은 굉장히 중요한 기술입니다.
강 교수는 사회 관계망에 근거한 사이버 공격으로도 군사적 위협을 줄 수 있다고 설명합니다.
[강장묵]해킹은 창의적일 필요가 있습니다. 어마어마한 수학을 근거로 한 과학적 데이터에 기반한 공격이 아니고, 많은 공격들이 우연에 의한 공격이 있고, 많은 공격들이 사회적 관계망에 근거한 공격들이 많습니다. 보이스 피싱이 수학과 과학을 근거로 하지 않듯이, 실전경험이 중요합니다. 북한은 굉장히 많은 실전경험을 가지고 있습니다.
실제 미국 마이크로소프트(MS)는 최근(9월29일) 북한의 해커그룹이 올해 6월부터 미국, 영국, 러시아, 인도의 국방 및 항공우주 분야 직원들을 대상으로 악성코드를 심는 등 사이버 공격을 감행했다고 밝혔습니다.
유명 구직 관련 인터넷 사이트로 직원들에 접근한 뒤, 사회관계망서비스를 통해 악성코드를 심은 파일을 전달하는 방식의 해킹을 진행한 겁니다.
북한의 전파방해 기술과 사이버 위협이 왜 군사적으로 위험할까 .
GPS 위성에 대한 의존도가 매우 높은 현대 군사 체계.
GPS 위성의 대표적인 능력 중 하나는 원하는 표적으로 정확하게 무기가 갈 수 있도록 해주고, 표적을 타격할 수 있게 합니다.
한국국방연구원 안보전략연구센터 박대광 국방연구위원은 GPS 위성에 대한 전파방해 공격은 정확한 활동 영역이나 포격 타격을 심각하게 손상시킬 수 있다고 말합니다.
[박대광]유사시에 많은 병력 손실이나 많은 비용의 소요를 초래할 수 있고, 효과적이고 성공적인 군사작전 수행을 기대하기 어렵다는 걸 의미합니다. GPS 전파방해는 유도 무기를 무력화 시킬 수 있는 군사적 위험을 가지고 있습니다. 군사작전을 성공적, 효과적으로 수행하지 못한다면 군의 사기 저하도 있을 수 있고, 군의 통수 체제 마비도 발생시킬 수 있는 큰 위험성이 있습니다.
북한이 아직 군용 위성통신에 대한 전파방해 능력을 보여준 적이 없지만, 박 연구위원은 그 가능성을 우려합니다.
[박대광]북한은 아직까지 제한된 영역, 민간의 GPS 신호에 대한 전파방해 능력만 보여주고 있습니다. 아직 군용 GPS 혹은 위성통신에 대한 전파방해 능력은 보여준 적이 없습니다. 하지만 전문가들은 북한이 이러한 위성시스템에 대한 전파방해 기술을 개발 중이고 상당한 기술적 수준에 도달한 것으로 평가되고 있습니다. 그렇기 때문에 향후에 북한이 군용 GPS 혹은 위성통신에 대한 전파방해 능력까지 갖추게 되면, 큰 군사적 위험을 불러올 수 있습니다.
위성이 제공하는 정보에 손실을 가져 올 수 있는 사이버 공격은 지상의 군사작전까지 직접적인 영향을 미치게 됩니다.
[박대광]우주시스템에 대해 사이버 공격을 하게 되면 우리의 우주시스템에 명령을 내리고 제어를 하는 시스템을 망가트릴 수 있습니다…. 그렇게 되면 위성을 영구적으로 사용하지 못하게 만드는 일이 발생할 수 있습니다. 위성을 사용하지 못하면 결국, 지상에서 군사작전에 심각한 영향을 받을 수밖에 없습니다. 위성과 위성 간, 위성과 지상국 간에 주고받는 데이터 시스템을 표적으로 삼아서 정보를 변경할 수도 있습니다. 그렇게 되면 우주시스템에 의존하고 있는 우리 군의 군사시스템에 잘못된 정보를 전달하게 될 수 있고, 우리의 정보를 누출하는 상황이 될 수도 있습니다.
실질적으로 북한의 사이버 위협은 어느 정도의 수준일까 .
우주 시스템은 크게 세 가지 부분으로 구성돼 있습니다.
위치 및 시간 정보를 전송하는 중간 지구 궤도에 위치한 위성으로 구성된 우주 부문, 지상에서 위성을 지휘하고 통제하는 지상관제 부문 (링크), 그리고 민간인과 군대가 항공기, 선박, 육상 차량, 군수품 및 휴대용 장치에 사용하는 수신기로 구성된 지상국 (그라운드) 부문으로 구성되어 있습니다.
박 연구위원은 현재 북한 사이버 위협 및 전파방해 기술은 지상국에 한정되어 있다고 분석합니다.
[박대광] 링크는 위성과 지상 간 전파신호라고 보면 됩니다. 전송되는 신호를 공격한다는 건데, 북한이 이런 능력을 가지고 있는지에 관해서는 회의적입니다. 우주 궤도를 돌고 있는 위성시스템에 대한 사이버 공격을 할 수 있는 건 아니라고 저는 판단하고 있습니다. 저는 지상국 부문에 대한 사이버 공격을 의미하는 것 같고요. 실제로 이 지상국에 대한 사이버 공격이 다른 부문에 비해 쉬운 것으로 이해하고 있습니다. 미국도 지상국 시스템에 대한 사이버 공격을 가장 우려하는 것으로 저가 알고 있습니다.
그렇다면, 지상국 부문에 대한 사이버 공격을 북한이 할 수 있을까.
[박대광]북한의 사이버 공격 능력이 세계적인 수준이라고 알고 있는데요. 그런 점에서 보면 이론적으로 미국 지상국 네트워크에 대한 사이버 공격을 개시할 수 있다고 말할 수 있습니다. 하지만 우주시스템에 사이버 공격이 실제로 시행됐다는 사례가 공개된 적이 없습니다. 북한이 지금까지 상당한 사이버 공격 능력을 갖추고있다고 알려졌지만, 이것은 우주 시스템에 대한 것이 아닌 비 우주시스템에 대한 사이버 공격 능력을 보여줬던 것이죠.
하지만 우주시스템에 대한 사이버 공격 가능성은 열려있다고 박 연구위원은 설명합니다.
[박대광]비 우주시스템과 우주시스템에서 사용하는 운영체제가 다르지 않거든요. 많은 경우에 상용시스템을 사용하고 있습니다. 실제로, 현재 상용 위성 시스템에서 과거에 있었던 비 우주시스템에서 발견된 사이버 취약점이 똑같이 발견되고 있다고 합니다.
우주시스템에 대한 사이버공격을 시행할 수 있는 장벽이 낮아지고 있다는 겁니다.
[박대광] (현재) 시스템들이 안전한 장치를 갖추지 않았을 가능성이 있기 때문에 그런 점을 고려하면 앞으로 북한이 미국의 지상 분야의 우주시스템에 대한 사이버 공격을 개시할 가능성은 열려있다고 말할 수 있고, 어쩌면 그런 공격 빈도가 점점 증대될 수 있다고 말할 수 있습니다.
북한은 현재 직면한 국제적인 대북 제재와 코로나로 인한 국경 봉쇄로 심각한 경제난을 겪고 있기 때문에, 비교적 낮은 비용에 접근성이 좋은 해킹, 사이버전을 위한 기술 발전에 총력을 기울일 수밖에 없다고 강장묵 교수는 평가합니다.
[강장묵] 북한은 돈을 사이버로 벌잖아요. 국가 차원에서 해킹하고, 사이버전을 하는 거죠. 그래서 핵 개발, 통치에 필요한 자금을 모으는 겁니다. 당연히 돈을 벌기 위해 해야 하는 것이고, 그래서 당연히 기술이 발전할 수밖에 없습니다. 왜냐면 경제적으로 여러 제재가 있잖아요.
정치적인 이점도 있습니다.
[강장묵]북한이 핵 개발을 하고 있지만 실질적으로 미국의 괌을 공격하거나 핵을 사용하지는 못하잖아요. 그것보다 사이버로 백악관 혹은 한국의 대통령실을 공격하는 게 훨씬 수월하죠. 정치적 타격도 덜하고, 정보를 얻을 수 있고. 북한은 이러한 점에서 중요성을 깨닫고 북한이 가지고 있는 경제력, 국가의 힘, 농업생산력, 공업생산력에 비해 굉장히 비대칭적으로 강력한 힘을 가지고 있는 게 사이버전입니다.
북한의 위협에 미국과 한국은 어떻게 대응하고 있을까 .
GPS의 취약성을 감안해 미 국방부는 더 강력한 암호화 신호를 추가하고 전파방해 방지 안테나와 같은 기술을 사용해 GPS 체계를 현대화하고 있습니다.
[박대광]가장 핵심적으로 미국이 추진하고 대응 방안으로 복원력을 증진시킨다는 건 알려져 있습니다. 위성에 대한 전파방해나 사이버 공격이 있다고 하더라도 신속하게 피해를 최소화시키고 손상된 능력을 회복시키는 형태로 우주시스템을 구축하는 거죠.
한국도 GPS 전파방해 공격이 일어난 원점을 탐지해 신속하게 전파에 대응해 다시 타격할 수 있는 준비를 하고 있다고 박 연구위원은 말합니다.
점점 정교해지고 있는 북한의 해킹 기술로 사이버 공격 장벽이 낮아지고 있는 가운데 군사적 위협에 대응할 수 있는 방안 마련에 관심이 집중되고 있습니다.
RFA 자유아시아방송, 천소람 입니다.
기자 천소람, 에디터 박정우, 웹팀 김상일