‘해외發 공격’ 기소사례 거의 없어… 당사국 공조 없인 수사 난망 [심층기획-AI시대, 사이버 안보 이대로 괜찮은가]

(4회) 법제 정비로 사이버 안보 지켜야
“北, 생성형 AI 활용 해킹 위협”
국정원 “기술 연구·대상 물색”
선거의 해 사이버 위협 커져
2023년 公기관 해킹 시도 하루 162만건
전년비 36% 증가… 10건 중 8건 北 소행
반미 콘텐츠 유포·정부 행정망 침투 등
중국 배후 추정 사이버공격 가능성도↑
사이버 위협 대비 법적제재 방안 시급
北·中에 사법권 못 미쳐 범죄 수사 한계
전문가 “사이버 공격 분야별 대비 미흡”
제재 수단 마련 위해 관련법 정비 촉구

국내 총선과 미국 대선 등 ‘슈퍼 선거의 해’를 맞아 북한과 중국의 사이버 위협에 대한 우려가 갈수록 커지고 있다. 특히 북한이 생성형 인공지능(AI)을 활용한 해킹 기술을 연구한 정황도 처음으로 파악됐다.

국정원은 24일 성남 국가사이버안보협력센터에서 백종욱 3차장 주최 ‘사이버위협 동향과 국정원 대응활동’ 간담회를 열고 “최근 북한 해커가 생성형 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황이 확인됐다”며 “아직까지 실전에 활용되지 않은 것으로 보이나 계기 시 활용할 수 있어 예의주시하고 있다”고 밝혔다.

국정원에 따르면 북한의 AI 기술 개발은 초기 상태로, AI를 어떻게 활용할지에 대한 접근을 하고 있는 상태다. 현재는 상용화된 AI를 활용하는 차원에 머무르고 있지만 향후 독자적인 AI를 만들기 위한 준비를 하는 것으로 보인다는 설명이다.

국정원은 또 북한이 방위산업 분야에서 최근 4년간 한국뿐 아니라 우방국 러시아를 포함해 전 세계 최소 25개국을 대상으로 사이버 공격을 한 사실을 확인했다고 밝혔다. 항공 분야 관련 공격이 25%로 가장 많았고, 다음은 전차(17%), 위성(16%), 함정(11%) 등 순이었다.

북한은 금전 탈취와 관련해서는 최근 은행 등 금융기관 보안 시스템이 강화되자 가상자산거래소 위주로 공격 대상을 바꿔 탈취 대상을 개인 보유 가상자산까지 확대하고 있다. 또 대북 제재로 북한 정보기술(IT) 외화벌이 조직의 일감 수주가 원활치 않자 IT 개발업체에 위장 취업하는 식으로 업체가 보유한 가상자산을 탈취하고 있다고 국정원은 전했다.

국정원은 “북한 해킹조직은 김정은 지시와 관심에 따라 공격목표를 변경하는 행태를 보이고 있다”며 “올해는 우리나라 총선을 비롯해 전 세계 인구 절반 이상이 투표하는 슈퍼 선거의 해로, 사이버 공격에 대한 철저한 대비가 절실한 시점”이라고 강조했다.

◆4월 총선에 北·中 개입 공작 가능성도

지난해 국가 배후 및 국제 해킹조직이 국내 공공기관을 표적으로 감행한 공격 시도는 하루 평균 162만여건으로 집계됐다. 전년보다 36% 증가한 수치다. 공격 주체별로는 북한이 80%를 차지해 가장 많았다. 중국은 5%였다. 사건별 피해 규모와 중요도, 공격 수법 등을 고려한 심각도를 반영하면 북한이 차지하는 비중은 68%, 중국은 21%에 이르는 것으로 평가됐다.

일례로 국정원은 지난해 중국 업체 등이 국내 언론사로 위장한 웹사이트 200여개를 개설해 친중·반미 콘텐츠를 유포해 국내 여론 조성에 악용하고 있는 것으로 파악한 바 있다. 과학기술정보통신부가 최근 발표한 ‘2024년 사이버 보안 위협 전망’에서는 새해 총선 등 정치 이벤트를 악용해 사회 혼란을 노리는 세력의 사이버 위협 가능성도 높게 보고 있다.

앞서 미국에서는 2016년과 2020년 대선에서 러시아가 개입했다는 증거와 정황이 잇달아 드러나 논란이 일기도 했다. 2016년 대선과 관련해서는 로버트 뮬러 특검이 러시아 정부가 후원하는 댓글 부대 ‘인터넷 리서치 에이전시’(IRA)가 당시 대선후보였던 도널드 트럼프 전 대통령을 지지하고, 힐러리 클린턴 전 국무장관을 비판했다는 혐의로 바그너그룹의 수장 예브게니 프리고진을 기소한 바 있다. 대선 개입 공모 혐의는 증거 불충분으로 결론났지만 트럼프 행정부의 수사 방해 의혹 논란 등은 여전하다.

2020년 대선을 앞두고도 미국 정부와 미국 보안 기업, 사회관계망서비스(SNS) 기업 등은 러시아와 중국, 이란 등이 가짜 계정 수천개를 활용해 대선 개입을 시도했다고 밝힌 바 있다. 올해 4월 한국 총선, 11월 미국 대선을 앞두고 ‘한국 정부 흔들기 목적의 북 사이버 도발’, ‘선거 개입 및 정부 불신 조장을 위한 영향력 공작’ 등이 현실화할 수 있는 것이다.

백종욱 국정원 3차장은 “세계 인구 절반 이상이 투표에 참여하는 선거의 해인 올해는 선거 시스템 해킹과 가짜뉴스, 허위 정보 유포에 대한 철저한 대비가 절실한 만큼 사이버 위협 차단에 최선을 다할 것”이라고 말했다.

◆외국發 사이버 위협 대비 필요

중국 추정 해커가 A기관이 사용 중인 위성통신망에 침입해 지상 위성망 관리시스템에 무단 접속한 이후 정부행정망 침투를 시도하다가 차단된 사건도 확인됐다. 국정원 관계자는 중국 정부와 연관성이 있다고 확정하진 않았지만 “위성 수신 범위와 공격 수법으로 봐서 중국발로 추정된다”고 말했다.

한·미·일, 북·중·러 간 결집 강화로 우리의 외교 전략과 방산·조선·원전 등 첨단 K산업기술 탈취 공격이 예상되는 가운데 러시아·우크라이나, 하마스·이스라엘 전쟁 여파로 정치적·종교적 배경을 가진 국제 해커단체들의 사이버 공격 참여 가능성도 제기되고 있다.

국정원은 피싱 사이트나 악성코드 제작이 가능한 생성형 AI 도구들이 속속 등장함에 따라 보이스피싱 등 각종 범죄 기술에 악용될 것으로 보인다며 우주 경쟁이 본격화되면서 지상국 해킹 및 위성 통제권을 탈취하려는 시도가 대두할 것이라고 내다봤다. 국정원은 관계기관과 협력을 통해 선거철 정부 흔들기를 위한 공격에 대응하고 전문 연구소 설립 등을 통해 AI 활용 해킹 등에 대한 대응 방안도 강구할 계획이다.

전문가들은 사이버 보안은 기술적으로 접근하는 경우가 많은데, 정책적 관점에서 제도적, 규범적으로 접근해야 한다고 조언했다. 김소정 국가안보전략연구소 실장은 최근 NBR(The National Bureau of Asian Research)과 인터뷰에서 “20년 전만 해도 사이버 보안은 국가 안보의 필수 구성요소로 간주되지 않았다”며 “IT 기술에 대한 의존이 높아진 만큼 (사이버 안보는) 국가 안보의 기본 틀을 구성하는 역할을 할 것”이라고 강조했다.

한국은 지난해 6월 정부의 외교안보전략을 소개하는 ‘국가안보전략’을 발간하면서 국가사이버안보 역량 강화를 위한 ‘사이버안보법’ 제정과 국제사회와 사이버안보 공조를 위한 ‘사이버범죄협약’ 가입을 추진하고 있다.

다만 법조계에서는 현행 법체계가 해외발 사이버 공격에 대응하기에는 역부족이라는 목소리가 나온다. 대다수 사이버 공격을 주도하는 국제 해킹조직을 기소한 사례 자체가 거의 없어서다. 관련 분야 수사 경험이 있는 한 재경지검 부장검사는 “최근 기세를 부리고 있는 조직 중에는 북한이나 중국이 배후에 있는 것으로 의심되는 경우가 많다”며 “해킹조직이 위치한 당사국과의 공조가 없이는 사실상 수사하기가 쉽지 않다”고 말했다.

정보보호 사건을 전문으로 맡는 한 변호사는 “외국발 사이버 공격의 범죄지는 우리나라이기 때문에 관할권은 갖겠지만, 외국에 우리나라의 사법권이 미치지 않기 때문에 사실상 수사는 불가능하다”며 “사이버 공격의 분야별로 철저히 대비가 되고 있지는 않은 상황”이라고 지적했다.

김선영·유경민 기자, 성남=곽은산 기자, 워싱턴=박영준 특파원