미사일 개발부터 사회 혼란까지…"만능 보검" 北 해킹 대응 방안은

[the300] "6년간 4조원 탈취…민관협력으로 대응해야"

박충권 국민의힘 의원(4.10 총선 비례대표 후보일 때의 사진). /사진=김휘선 기자 hwijpg@

"안보는 한 번 뚫리면 끝이다. 대량의 개인정보를 취급하는 주요 공공기관이 (북한의) 사이버 위협에 대해 철저히 대비해야 한다."

'탈북 공학도' 박충권 국민의힘 의원은 3일 국회 의원회관 제2세미나실에서 열린 '북한 해킹의 실체와 대응 방안' 세미나에서 이같이 밝혔다. 세미나는 박 의원실이 주최했다. 국민의힘 소속 의원 가운데 신성범 정보위원장, 한기호 국방위원장, 이만희 의원, 이달희 의원, 유용원 의원, 서천호 의원, 김장겸 의원이 참석했다.

북한의 해킹은 국제적으로 이뤄지고 있다. 이날 토론에 참석한 김소정 국가안보전략연구원 책임연구원은 "UN 안전보장이사회 대북 제재 패널보고서를 보면 북한은 약 6년 간 4조원(약 30억달러) 규모의 가상자산을 탈취했다"고 밝혔다.

한국도 공격 대상이다. 국가정보원에 따르면 2023년 한 해 동안 한국 공공기관에 하루 평균 약 162만건의 사이버 공격이 가해졌다. 이 가운데 80%가 북한이 관여한 해킹으로 조사됐다. 지난 5월11일 경찰청 국가수사본부의 합동 수사 결과에 따르면 북한 정찰총국 산하 해킹조직인 '라자루스'는 2021년 6월부터 지난해 1월까지 대법원 법원행정처에 악성코드를 심어 1014GB(기가바이트) 규모의 법원 자료를 탈취했다. 자료에는 개인정보가 포함돼 있다.

박 의원은 "북한 김정은 정권은 해킹을 '만능의 보검'이라고 강조하며 해킹 인력을 집중 양성한다"며 "북한의 해커부대들은 탈취한 개인정보로 불법 자금을 벌어들이는 범죄 행위에 악용하거나 정부 관계자를 대상으로 대남 전략을 수행할 가능성이 매우 높다"고 밝혔다. 이어 "북한은 탈취한 대량의 개인정보로 가상의 개인으로 둔갑해 우리 사회에 가짜뉴스 유포, 댓글 공작을 할 위험성이 있다"고 밝혔다.

발제문을 준비한 문종현 지니언스 시큐리티센터장은 북한의 주요 해킹 방법을 소개했다. 정상적인 소프트웨어의 설치 파일, 업데이트 모듈 등에 악성 파일을 숨겨 배포하거나 구직자로 위장한 뒤 프로그램 외주 개발에 참여해 악성코드를 삽입하는 방법 등이다. 각종 SNS에서 특정인을 사칭해 악성 파일을 옮기기도 한다.

토론에 나선 김산호 경찰청 안보수사과 과장은 공공기관에 정보유출방지 솔루션을 제공하는 보안업체의 취약점을 악용하거나 방산업체, 군 인사의 메일을 해킹하는 방식의 사이버 공격 가능성이 커졌다고 밝혔다. 김 과장은 "최근 정보보호와 소프트웨어의 취약점을 악용한 공급망 공격 사례가 확인되는 등 북한의 사이버 도발 가능성이 커졌다. 유관 기관 간 정보공유 강화가 필요하다"고 했다.

[서울=뉴시스] 김명년 기자 = 21일 오전 서울 서대문구 국가수사본부에서 북한발 정부기관·기자 등 사칭 메일 발송사건 브리핑이 열리고 있다. 2023.11.21. kmn@newsis.com /사진=김명년

이어 "김정은 북한 국무위원장이 매년 20개 군에 현대적인 공업공장을 건설해 10년 안에 북한 주민의 초보적인 생활 수준을 발전시킨다는 '지방발전 20X10 정책'을 추진했다"며 "이에 따라 한국의 식량·의약·건설·기계·제조 분야 등을 대상으로 기술 탈취 등 전방위적 사이버 공격이 예상된다"고 밝혔다.

김 과장은 "전산망 침입, 악성코드 유포로부터 랜섬웨어, 생성형 AI를 이용한 사이버 공격에 즉각적이고 신속하게 대응할 수 있도록 법과 제도를 정비해야 한다"며 "사이버 안보 기술 연구개발 등 수사역량 강화에 대한 과감한 인적, 물적 지원이 필요하다"고 했다.

김소정 책임연구원은 "(북한은 탈취한 가상자산을 통해) 통해 대북 제재를 무력화하고 미사일 프로그램에 필요한 재원을 40%까지 충당하고 있는 것으로 알려졌다"고 밝혔다.

김 책임연구원은 "미국은 북한의 암호화폐 탈취와 불법적 활용을 저지하고자 재산몰수 등을 포함한 기소나 형사사법공조, 재산 몰수, 금융거래 금지 등의 제재를 시행했다"며 "적대 세력 대항법을 제정, 대통령 행정명령 등을 통해 악의적 사이버 활동을 국가비상사태로 지정하고 제재를 부과할 수 있게 했다"고 했다.

이어 "한미 정상회담 후 한미 간 워킹그룹 조직, 가상자산 탈취 등 북한의 사이버 위협 대응을 위한 공동노력은 괄목할 만하다"며 "추가적으로 북한 사이버 역량, 위협을 충분히 이해하고 동맹, 우방국 간 협력을 추구해야 한다"고 덧붙였다.

김진국 플레인비트 대표는 "우리나라 사이버 방어 역량은 아직 부족하다"며 "미국 정부 수사기관은 민간기업과 함께 사이버 공격 조사를 한다. 우리도 민관 공조를 바탕으로 사이버 방어 역량을 향상할 수 있을 것으로 본다"고 했다.

정경훈 기자 straight@mt.co.kr