[김씨 일가의 숨겨진 진실] 북한의 사이버공격 대응

0:00 / 0:00

북녘 동포 여러분, 지난 시간에 북한이 대한민국을 대상으로 국가주도의 사이버도발을 감행해온 것에 대해 말씀드렸습니다. 오늘은 북한의 사이버테러라고 할 수 있는 사이버도발의 위험성과 이에 대처하여 진행되고 있는 대한민국의 대응에 대해 말씀드리도록 하겠습니다.

대한민국을 대상으로 감행한 북한의 사이버공격은 대부분 네트워크에 침입해 비밀정보를 훔치는, 지능형지속위협(APT, Advanced Persistent Threat) 방식으로 이루어져 왔습니다.

이 같은 사이버 공격방식은 공격자가 국가 또는 기관을 배후로 두게 되는데, 김정은이 후계자로 공식화되기 시작했던 2009년에 대남공작 기관을 전면 개편해 국방위원회 산하에 ‘정찰총국’을 신설하면서 더 활성화되었다고 할 수 있습니다.

대한민국의 국가기관들과 금융기관, 탈북민단체 홈페이지 등 전산망들을 상대로 벌이는 북한의 사이버테러 전담부서로는 정찰총국 산하 3국인 기술정찰국과 121부대, 110 연구소, 91소, 31소, 32소, 56소, 204소(적공국) 등입니다.

북한의 대남 사이버 공격 전술방식은 DDoS 공격을 이용한 전산망 마비와 특정인의 정보를 캐내기 위한 스피어 피싱, APT 공격, 기반시설에 대한 침투 및 시스템 정보 갈취 등 다양한 방식을 취해왔습니다.

2000년부터 현재까지도 계속되고 있는 북한의 사이버공격 목적은 크게 3가지로 구분할 수 있습니다. 우선 첫 번째 목적은 체제와 관련하여, 북한의 소위 최고존엄을 지킨다는 김정은 수호 중심의 체제 보위와 7.7 DDoS 공격, 3.3 DDoS 공격, 6.25 사이버공격 등과 같이 대규모 DDoS공격을 통한 ‘사회혼란 야기’ 등입니다.

북한 사이버 공격의 두 번째 목적은 한국수력원자력 해킹사건, 대학병원 전산망 해킹사건, 청와대 사칭 악성메일 등과 같은 ‘국방 및 최신기술 또는 정보탈취’ 등이며 세 번째 목적은 농협 전산망 해킹사건, 빗썸 해킹사건 등 은행 및 금융권 등을 대상으로 한 ‘외화탈취’입니다.

체제수호 및 사회혼란 야기, 국방 및 최신기술 또는 정보탈취, 자금탈취를 통한 외화벌이 등의 목적 실현을 위해 북한은 대한민국이나 미국 이외에도 많은 나라들을 대상으로 사이버테러를 감행하고 있습니다.

특히 대북제제로 경제난에 봉착한 북한은 사이버공격을 돈벌이 수단으로 활용하고 있는데, 북한은 랜섬웨어 등 사이버공격을 통해 매년 10억 달러 가량을 벌어들이는 것으로 알려져 있습니다.

미국의 사이버 민간보안업체 ‘파이어 아이(FireEye)’는 북한의 해커 조직인 APT38이 2015년부터 베트남 티엔퐁 은행에서 113만 달러, 2016년 방글라데시 중앙은행에서 8,100만 달러, 2017년 대만 원동국제상업은행에서 6,000만 달러, 2018년 멕시코 공적수출신용 기관 방코메스트에서 2천만 달러, 같은 해 중남미 칠레은행에서 1천만 달러 등 11개 국가의 16개 은행을 해킹하여 11억 달러(약 1조 2,320억 원)에 달하는 금액을 절취하려다 적발된 바 있습니다.

대한민국 외교부는 지난해 2022년 10월에 사이버공간에서 벌이는 북한의 사이버공격에 대응하기 위해 ‘사이버범죄협약(부다페스트 협약)’ 가입을 위한 의향서를 유럽평의회의에 제출한 상황입니다.

북한의 사이버범죄 등에 대한 학술적 연구는 법학, 행정학, 사회학, 범죄학, 국제정치학, 군사학, 정보통신학, 융합보안학 등 다양한 학문으로 이루어지고 있으며 사이버범죄라는 용어 외에도 사이버테러, 사이버안보, 사이버위기, 사이버보안, 사이버위협 등 다양한 용어들이 사용되고 있습니다.

대한민국 대통령령인「국가사이버안전관리규정」제2조(정의) 제2호에 따르면 ‘사이버공격’이란, ‘해킹ㆍ컴퓨터바이러스ㆍ논리폭탄ㆍ메일폭탄ㆍ서비스방해 등 전자적 수단에 의하여 국가정보통신망을 불법침입ㆍ교란ㆍ마비ㆍ파괴하거나 정보를 절취ㆍ훼손하는 일체의 공격행위’로 정의하고 있습니다.

대한민국은 북한의 사이버도발이 발생하면 최대한 빠른 시간 내에 역추적하여 공격 근원지를 찾아내고 제때에 대응하여 피해를 최소화하고 있으며 공격자의 접속위치나 신원을 확인하여 재발방지에 노력하고 있습니다.

2020년 12월 31일에 제정하여 2021년 1월 1일부터 시행하고 있는 「사이버안보 업무규정」은 정보통신망에 따른 전기통신설비를 이용하거나 컴퓨터의 이용기술을 활용하여 정보를 수집, 가공, 저장, 검색,송신 또는 수신하여 북한의 사이버범죄를 차단하도록 규정하고 있습니다.

「사이버안보 업무규정」 제3조 사이버안보업무의 수행 내용에는 대한민국 국가정보원이 국가정보원법에 따라 국제 및 국가배후 해킹조직 등 사이버안보 관련 정보 수집과 작성, 배포 업무를 담당한다고 명시되어 있으며 제4조 제1항 제4호에는 사이버공격과 위협 등에 대처한 예방 및 대응 업무도 담당한다고 규정하고 있습니다.

대한민국은 북한의 사이버범죄가 주요 국가기관 전산망을 대상으로 실시간 감행되고 있는 현실을 직시해 지난해(2022년)에 「국가사이버안보법 제정안」과 「사이버안보기본법 제정안」을 법안심사소위에 상정하였습니다.

국가사이버안보법 제정안에는 북한의 사이버도발에 대응하여 사이버안보와 관련된 국가의 정책 및 전략 수립에 관한 사항 등을 심의하기 위하여 대통령 소속으로 ‘국가사이버안보위원회’를 설치하는 안이 명시되어 있습니다.

북한의 사이버범죄는 초기에는 관공서, 방송국 등 주요 국가 핵심시설들을 공격대상으로 하였으나 지금은 국가기관, 관공서, 국가기반시설은 물론 언론, 금융기관, 심지어 개인메일까지도 공격대상이 되고 있습니다.

주목되는 점은 가상화폐의 등장과 함께 최근 북한의 사이버범죄가 가상화폐 거래소들을 대상으로 외화 탈취에 이어 최근에는 가상화폐를 이용한 범죄로 확대되는 양상을 보이고 있으며 사이버범죄가 노골화되고 있습니다.

대한민국은 사이버 보안을 위한 법률, 기술, 조직, 역량개발, 협력 등 5개 영역을 평가하는 국제전기통신연합(International Telecommunication Union)의 글로벌사이버보안지수(Global Cybersecurity Index, GCI) 평가에서 4위를 기록할 만큼 최상위의 사이버 보안 체계를 갖추고 있습니다.

대한민국 정부는 북한의 급증하는 사이버 위협에 공세적으로 대응하기 위해 사이버 안보 분야의 컨트롤타워 기능을 수행할 사이버안보비서관실을 국가안보실에 신설하고 국가안보실을 중심으로 체계적인 사이버 위기 대응체계와 관련 법제도를 마련하기로 했습니다.

그리고 북한의 사이버 공격에 대처한 억지력 증진을 위해 미국과 일본 등 주요국과 사이버 안보동맹을 체결하고 국제적인 연대를 강화하여 공동으로 북한 사이버위협에 대응하고 있습니다.

지난해 2022년 10월에 대한민국과 미국, 일본 3개국 북핵 수석대표들인 대한민국 외교부 김건 한반도평화교섭본부장, 미국 국무부 성 김 대북특별대표, 일본 외무성 후나코시 다케히로 아시아·대양주국장은 북한의 사이버 공격, 가상자산 탈취 및 사이버 첩보활동 등 사이버 위협에 공동으로 대응하기로 했습니다.

군 차원에서도 대한민국 국군은 북한의 사이버 공격에 대응하기 위해 미군 수사기관과 협력을 강화하기로 했고 아시아 국가 중에서는 최초로 유럽의 사이버 안보 기구인 나토 사이버방위센터에 회원국으로서 가입하여 세계 최대 규모의 사이버 모의군사 훈련인 ‘라키드쉴드훈련’에 2년 연속 참가하고 있습니다.

김정은은 현대판 봉건왕조국가인 북한의 영원한 세습독재를 위해 사이버 공격을 강행하고 있지만 막강한 군사력과 경제력을 가진 대한민국의 대응으로 무력화될 것임을 명심해야 할 것입니다. 지금까지 탈북민 김주원이었습니다.

** 이 칼럼내용은 저희 자유아시아방송의 편집방향과 일치하지 않을 수도 있습니다**

김주원, 에디터 오중석, 웹팀 김상일