"러시아-북한, 악성코드 개발…사이버용병 지원" 국정원 싱크탱크 경고

[the300] 푸틴-김정은, 지난달 '사실상의 군사동맹' 체결하고 사이버협력도 약속

국가정보원 산하 연구기관이 러시아와 북한이 적대국에 사이버공격을 하기 위해 악성코드 등을 공동개발할 수 있다고 전망했다. / 사진=뉴스1

국가정보원 산하 연구기관이 러시아와 북한이 적대국에 사이버공격을 하기 위해 악성코드 등을 공동개발할 수 있다고 경고했다. 러북이 타국과 사이버 분쟁이 생길 경우 한 국가가 '사이버 용병'을 지원할 것이란 전망도 내놨다.

25일 정보당국에 따르면 김소정 국가안보전략연구원 하이브리드위협연구센터 책임연구위원은 지난 22일 '러북 신조약의 사이버안보 함의와 시사점'을 주제로 보고서를 발간했다.

김 책임은 보고서를 통해 "러북 양국은 최근 체결한 신조약을 통해 우주, AI(인공지능), IT(정보기술) 분야의 협력 강화를 약속했다"며 "적대국에 대한 사이버공격을 하기 위해 악성코드 등 무기화할 수 있는 정보에 대한 공동개발, 기술전수·활용, 다크웹(추적이 어려운 웹사이트)을 통한 음성적 사이버무기 거래, 한미일 취약점 공유 등이 예상된다"고 분석했다.

앞서 블라디미르 푸틴 러시아 대통령과 김정은 북한 노동당 총비서는 지난달 19일 '포괄적 전략 동반자 관계에 관한 조약'을 체결했다. 이 조약 18조에는 '국제 정보안전 보장체계의 형성을 추동할 것'을 명시하고 있다. 러북이 사이버 공간 내 새로운 규범 형성을 위한 협력을 암시하는 내용이다.

김 책임은 "러시아는 북한의 가상자산 탈취와 중앙은행 해킹 등에 대해 서방국가들의 제재 조치를 묵인했으나 신조약 체결 이후로는 제재 조치를 더 이상 묵인하거나 협조하는 일은 없을 것"이라며 "북한의 IT 해외파견 인력은 가상자산 탈취 등을 통해 제재 조치를 우회한 경제적 이익을 취득해 핵·미사일 예산의 상당수를 보전하고 있다"고 했다.

그는 "사이버공격에 북한이 러시아를 지원하는 경우 다크넷 등에서 취득한 취약점 정보, 악용 가능한 네트워크상 좀비 PC 정보, 악성코드 공유, 우회 공격 기술 공유 등이 가능할 것"이라며 "유사시 해외 파견 IT 인력들을 용병 형태로 사용하도록 지원해 줄 가능성도 있다"고도 했다.

이어 "북한이 원격 혹은 친북 국가들의 인프라를 활용해 (러시아와 우크라이나) 전쟁의 일부분을 대리 수행할 수도 있을 것으로 보인다"며 "러시아는 우크라이나와 전쟁에서 (자국) 민간전문가의 지원을 받은 IT군을 전술적으로 활용한 사례가 있다"고 했다.

김 책임은 "정부는 사이버안보 영역과 기존 전통안보 이슈의 교집합을 고려할 수 있도록 하이브리드 위협연구 전문성을 강화해야 한다"며 "정부 전체의 포괄적이고 거시적 안목으로 해당 이슈들을 대응할 수 있는 체계를 구축해야 한다"고 제언했다.

김인한 기자 science.inhan@mt.co.kr