앵커 : 대북제재로 맞닥뜨린 경제적 어려움을 해킹, 암호화폐 탈취 등 사이버 범죄를 통해 극복하고자 하는 북한. 그렇기 때문에 경제력에 비해 비대칭적으로 사이버전에 강력한 힘을 가지고 있다는 지적입니다.
북한 당국이 다양한 경로로 끊임없이 해킹을 시도하고 있는 가운데 진화하고 있는 북한의 사이버 역량이 어떤 군사적 위협을 불러올지 천소람 기자가 한국 동국대학교 국제정보보호대학원 강장묵 교수의 견해를 들어봤습니다.
“북, 사이버전 총력 다하고 있어”
[기자]북한의 사이버 역량이 GPS(위성위치확인체계) 체계에 위협을 줄 수 있다는 평가가 나오고 있습니다. 북한의 전파방해와 사이버 위협이 왜 군사적으로 위험하고, 이를 어떻게 대응하고 있나요?
[강장묵]드론이나 위성을 미사일 혹은 총으로 맞힌다는 건 굉장히 어렵고, 비용도 많이 들죠. 너무 눈에 띄기도 하고요. 우리가 물리적으로 미사일, 총을 발사하면 눈에 보이는데요. 우리 눈에 통신이 보이지는 않잖아요. 그래서 전 세계적으로 정보보안, 군사 안보 측면에서 전파방해를 통한 공격은 굉장히 중요한 기술입니다. 북한은 기름이 없어 비행기 연습을 못 시킨다는 말도 있잖아요. (경제 문제 때문에) 북한은 전파를 이용하는 등 다른 방법에 의해 신기술을 무력화 시키는 기술개발에 총력을 기울일 수밖에 없습니다. 한국도 정보보호, 보안 측면에서 앞으로 전쟁에서 위성 혹은 드론을 이용할 겁니다. 한국이 핵을 개발할 수 있는 능력이 있을지라도 핵미사일을 보유하는 건 쉬운 일이 아니잖아요. 하지만 핵미사일 못지않게 자국을 보호할 수 있는 중요한 것 중 하나가 통신 교란 혹은 통신 하이재킹(납치, 장악)입니다. 북한이 실제로 이러한 부분에 관해 많은 연구를 하고 있고, 실제로 어느 정도까지 효과 있게 제어하고 있는 걸로 전해 들었습니다.
[기자]북한이 2020년, 2021년에 전파방해로 한국에 여러 차레 교란작전을 벌였다고 하는데요. 미국은 이에 대응하기 위해 시스템 만들고 있다고 하는데, 한국은 어떤 노력을 하고 있을까요?
[강장묵]우리가 기대하고 있는 것만큼 촘촘하게 준비하고 있다고 보긴 어렵습니다. 아직 전쟁을 생각하면 미사일을 쏘고, 이에 반격하는 거에 익숙하죠. 날아오는 미사일을 격추하는 등의 방식 말이죠. 날아오는 미사일의 신호를 하이재킹해서 미사일의 경로를 바꾼다거나 미사일의 전파를 교란시키는 점에 관해 아직 기술적으로 검증된 부분을 충분히 이해하고 있는 전문가가 많지 않습니다. 그래서 기존에 알고있는 국가 방위시스템 속에 (사이버전을) 크게 비중을 두고 있는 거 같지 않습니다. 이스라엘은 관련된 연구가 많이 진전되어 있고, 상당 부분 국가 차원에서 가시성 있는 성과를 많이 보여주고 있습니다. 최근에는 드론을 잡는 게 큰 관심거리입니다. 이번 우크라이나 전쟁에서도 드론 활약상이 크잖아요.
북한이 방송하면 우리나라도 휴전선에서 반대 방송하잖아요. 방송은 일종의 아날로그(전통적인) 시그널(신호) 입니다. 북한이 통신을 하이재킹, 교란하거나 특정 통신 채널대(경로)가 소통되지 않도록 무마시키는 반대파를 보낸다는 건 실제로 하고 있습니다. 한국도 이에 대응하는 연구를 하고 있습니다. 한국도 휴전선 중심으로 북한이 드론, 특정 비행물체, 혹은 특정 전파를 쏴서 한국의 전파 혹은 자율비행체가 넘어오는 걸 막는 연구에 많은 투자가 필요합니다. 인력양성도 필요하고요.
“한국은 재래식 무기에 치중돼 있어”
[기자]한국과 북한의 사이버 기술을 비교했을 때, 한국도 뒤처지지 않을 거 같은데요. 왜 이런 차이가 나타날까요?
[강장묵] '국민과 국가의 지도자가 위기를 느끼고 지금 당장 전쟁 위협이 왔을 때 준비를 얼마나 하고 있는지'가 그 나라의 해당 기술에 대한 준비상태라고 봅니다. 지금 한국의 군비는 아날로그, 즉 재래식 무기에 치중되어 있습니다. 현대전이라고 생각하는 사이버전은 눈에 보이지 않잖아요, 보한, 암호, 정보에 관한 것들은. 한국은 국가가 해커 혹은 전문인력을 키워서 사이버전에 대비하는 게 필요하다고 해서 도와주는 경우가 거의 없습니다.
또, 대한민국에 보안, 해킹을 전문으로 하는 대학교가 많이 없습니다. 남과 북이 대치하고 있고, 보이지 않는 심리전, 사이버전으로 전 세계가 전쟁을 하고 있는데요. 대한민국이 사이버전과 암호학에서 우위를 차지하고 있지는 않습니다. 이스라엘에 밀리고, 미국에 많은 걸 의존하고 있죠. 사이버전이 눈에 보이지 않으니 전문가들이 방향성을 잡고 보안 조치를 해야 하는데요. 우리는 아직 그런 걸 많이 못하고 있습니다. 부끄러운 이야기지만, 민간 기업이 더 잘하는 부분이죠.
[기자] 북한의 입증된 사이버 능력을 감안할 때 북한이 미국 우주 시스템이나 지상국에 대한 사이버 공격을 시작할 수 있다고 합니다. 실제 북한의 사이버 위협이 어떤 수준일까요?
[강장묵]북한은 돈을 사이버로 벌잖아요. (북한 해커가) 북한 내에만 존재하지 않습니다. 한국, 중국, 베트남 등 널려있죠. 국가 차원에서 해킹하죠. 경제적으로 여러 제재가 있잖아요. 그런 측면에서 봤을 때 우리나라는 블록체인이라든지 암호화폐에 대해 문제점을 찾아낼 수 있는 강력한 기술과 함께 이러한 것들을 키워나가야 합니다. 대한민국에 있어서 중요한 문제는 북한이 체제가 어려운 것을 사이버전을 통해 해결하다는 점입니다. 북한은 사이버전의 중요성을 깨닫고 북한이 가지고 있는 경제력, 국가의 힘, 농업생산력, 공업생산력에 비해 굉장히 비대칭적으로 강력한 힘을 키우고 있고, 힘을 가지고 있습니다.
북 , 사이버전 실전경험 많아… 한국은 창의성 한계
[기자]네, 그렇군요. 말씀하신 것처럼 북한은 체제가 달려있기 때문에 전력을 다해 인력양성을 하니 기술이 빠른 속도로 발전될 수밖에 없겠군요.
[강장묵]네. 해커는 전쟁 경험이 굉장히 중요합니다. 저도 학생들을 모의해킹 및 방어를 시키는데요. 이것도 예상되는 경로이기 때문에 창의력이 제한되는 부분이 있습니다. 해킹은 창의적일 필요가 있습니다. 그래서 사이버전도 중요한 게 이런 실전 경험이 중요합니다. 북한이 한국보다 더 훌륭한 과학적 장비, 컴퓨터, 도구들을 가지고 있기 때문에 우리보다 잘한다고 생각하지 않습니다. 한국이 이론적으로 공부한 사람들, 장비는 더 좋은 환경을 가지고 있을지 모르지만, 사이버 게릴라전에 대한 경험, 국가를 이동하며 IP(인터넷상 컴퓨터의 고유주소)를 바꿔가며 공격해봤던 경험, 비트코인을 탈취하고 거래소를 공격하는 경험, 미국에 백악관을 공격해보고, 이런 비공식적인 (경험이 매우 부족할 수밖에 없습니다). 국가에서 아낌없이 지원하는 (북한과 비교해서 말이죠).
[기자]네, 북한의 이러한 일련의 사이버 공격이 우주시스템까지 위협을 줄 수 있다고 하는데요.
[강장묵]우주시스템이라 해서 우주에 있는 위성만을 의미하는 게 아닙니다. 우주시스템을 중앙에서 통제하는 관리시스템은 지상에 있잖아요. 지상 시스템에 침투해서 정보를 빼 올 수 있죠. 지금 현존하고 있는 북한의 행태나 기술 여부를 봤을 때 불가능한 점은 아닙니다. 북한은 이러한 것들에 대한 기술력을 확보하는 걸 국가 생존의 문제로 보고 있잖아요. 미국이 하고 있는 모든 군사작전에 대한 가장 큰 위협은 중국과 북한 아니겠어요. 중국은 대놓고 하기 조심스러운 면이 있다면, 북한의 지정학적인 위치나 해온 걸 봤을 때, 대놓고 공격하는 게 많으니 위협이 된다고 볼 수 있습니다. 그런 기술을 가지고 있다는 자체도 위협이 되고, 북한이 이런 시스템을 어떻게 교란할 것인가에 대해서 충분히 고민하고 거기에 대한 공격 방안도 생각해 봤을 테고요.
[기자]네, 교수님. 오늘 시간 내주셔서 감사합니다. 지금까지 강장묵 동국대학교 국제정보보호 대학원 교수의 견해를 들어봤습니다.
기자 천소람, 에디터 박정우, 웹팀 이경하