[北 해킹위협]㊦ "북 공격 대응 컨트롤타워 시급...민간사찰 방지 장치도"

[아이뉴스24 김혜경 기자] 북한 해킹조직은 기밀 정보를 탈취하거나 가상화폐를 빼돌려 세탁하는 등 각종 사이버 범죄를 저지르고 있다. 지난달 바이든 미 행정부는 북한을 비롯해 중국과 러시아, 이란을 사이버 위협국으로 지목한 바 있다.

최근 금융보안 프로그램의 취약점을 악용한 북한발 해킹 공격이 포착되면서 수년째 공회전을 거듭했던 거버넌스 구축에도 영향을 미칠지 주목된다. 대외적으로는 국제 공조와 함께 사이버 공간의 국제 규범이 필요하고, 대내적으로는 기본법 제정이 필요하다는 의견이 나온다.

◆"국제 공조·국제 규범으로 사이버 범죄 막아야"

올해 초부터 국가정보원은 해외 정보기관과 합동 보안 권고문을 이례적으로 발표해 왔다. 지난 2월 미국 국가안보국(NSA)·연방수사국(FBI)과 랜섬웨어 공격을, 지난달에는 독일 연방헌법보호청(BfV)과 정찰총국 산하 해킹조직인= '킴수키(kimsuky)' 관련 보안 권고문을 낸 바 있다. 국정원은 "북한은 외화벌이와 금전 탈취를 목적으로 세계 각국의 의료·보건 등 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다"고 전했다.

북한이 가상자산에 손을 대기 시작하면서 사이버 공간의 국제 공조가 강화되고 있다. 최근 경기도 판교에 모인 국정원과 미국의 블록체인 데이터 분석기업 체이널리시스는 북한 해커들이 탈취한 가상화폐를 실제 통화로 세탁하려는 움직임을 포착하고 급습한 바 있다. 체이널리시스에 따르면 북한 해킹조직들은 지난해 약 16억5천만달러(한화 약 2조1천410억원)에 달하는 가상화폐를 탈취한 것으로 나타났다.

최상명 이슈메이커스랩 대표는 "가장 심각한 문제는 탈취한 가상자산을 핵 개발 등 정권 유지용으로 사용하고 있는 것"이라며 "한국 독자적으로는 자금줄 차단이 어렵기 때문에 국제 공조를 강화해야 한다"고 말했다.

국제 규범을 만들어야 한다는 의견도 제기됐다. 국가가 사이버 공격으로 피해를 입었을 경우 어느 수준까지 보복을 허용해야 하는지 국제사회 논의가 필요하다는 것.

국회 정보위원회 소속 하태경 의원(국민의힘)은 "특정 국가가 사이버 공격으로 피해를 입을 경우 어느 수준까지 보복이 가능한지 기준이 없는 상황"이라며 "국제 규범이 확실하게 정립돼야 북한발 사이버 공격에 대한 보복도 가능해질 것"이라고 말했다. 이어 "군사적 목적의 사이버 위협도 있지만 가상자산 탈취 등 경제적 성격 혹은 정보 탈취, 디도스 등 교란 목적일 경우 어떤 유형의 보복까지 허용 가능한지 따져볼 필요가 있다"고 덧붙였다.

올해 초 우크라이나 특수통신정보보호국(SSSCIP)은 '침략'의 법적 정의에 대한 국제법적 접근이 달라져야 한다는 의견을 제시했다. 사이버 공격은 전쟁 범죄와 동일하게 볼 수 있으며, 새로운 유형의 공격에 대한 프레임워크를 마련해야 한다는 것. SSSCIP는 보고서를 통해 "친러시아 해커들은 우크라이나 국경을 넘어 전 세계를 위협하고 있다"며 "러시아군과 마찬가지로 이들은 주요 인프라를 공격함으로써 전쟁규칙을 따르지 않고 있다"고 전했다.

사이버 공격이 고도화되면서 민관협력은 강화되는 추세다. 정부 단독으로는 완벽하게 대응하지 못한다는 것. 국내에서는 국가사이버안보협력센터가 IT 기업 중심지인 판교에 자리 잡았고, 정보기관 산하에 사이버안보학회가 설치됐다. 이는 민관 참여를 확대하기 위한 의미 있는 진전이라는 평가다.

염흥열 순천향대 정보보호학과 교수는 "정보교류 등 민관협력을 강화하겠다는 의지 표현이라고 본다"며 "그동안 정보 공유가 양방향으로 이뤄지지 않는다는 지적이 많았는데 협력센터와 학회를 통해 국정원이 보유한 정보를 민간과 적극 공유할 수 있다는 점에서 바람직한 방향"이라고 말했다.

◆기본법 제정해 '총력 대응'…사이버 복원력 강화

국내 사이버 위협 대응체계는 국정원‧국방부‧과학기술정보통신부로 분할돼 통합 대응에는 한계가 있다는 지적이 그동안 제기돼 왔다. 기본법 제정과 거버넌스 구축을 통해 민‧관‧군 협력체계의 원활한 운영을 도모해야 한다는 주장이 제기된 배경이다. 북한발 사이버 공격이 빈번한 상황에서 신속한 대응으로 사이버 복원력을 높여 국가 전체 보안 수준을 끌어올려야 하기 때문이다.

임종인 고려대 정보보호대학원 석좌교수는 "사이버공간은 전시와 평시 구분이 없을 뿐만 아니라 사회 주요 인프라를 겨냥한 사이버 공격이 빈번해지면서 총력 대응을 해야 한다는 점이 중요하다"며 "현 시점에서 국가안보실이 제대로 된 컨트롤타워 역할을 할 수 있도록 사이버안보 기본법이 조속히 제정돼야 한다"고 말했다.

국정원이 지난해 11월 기본법 제정안을 입법예고하면서 급물살을 탈 것으로 전망됐지만 민간 감시 수단으로 작용할 수 있다는 우려 등이 제기되면서 현재는 지지부진하다. 국정원이 제출한 정부안의 주요 내용은 ▲국가사이버안보위원회(제6조) ▲예방·대응활동(제7조) ▲정보 공유(제8조) ▲통합대응 조직 운영(제9조) 등이다.

위원회는 20여명으로 구성된다. 위원장은 국가안보실장, 위원은 국정원장과 개인정보보호위원장 등 중앙행정기관의 장 중 대통령이 지명하거나 국회 정보위 지명을 받은 자, 민간 전문가 중 대통령이 위촉한 자로 구성토록 했다.

국정원 관계자는 "북한과 중국, 러시아의 첨단 기술, 가상자산 탈취 시도가 급증하면서 미국, 일본 등에서는 일원화된 법률을 제정하기 위한 움직임을 보이고 있다"며 "범국가적 대응체계을 구축하고 각 기관들이 소관 영역에 대한 예방 활동을 강화하도록 사이버안보법 제정이 시급한 상황"이라고 말했다.

다만 민간 감시 수단으로 악용될 것이라는 우려에 대해 이를 해소하는 방안이 함께 검토될 필요성은 있어 보인다.

◆법안 3건 국회 계류…"국무총리 중심 법안도 발의 예정"

정부안 외에도 현재 국회에는 관련 법안 3건이 계류돼 있다. 조태용(국민의힘)‧김병기(더불어민주당) 의원이 각각 발의한 '사이버안보기본법안'과 '국가사이버안보법안' 제정안은 정보위에, 윤영찬 의원(더불어민주당)이 발의한 '사이버보안기본법안'은 과학기술정보방송통신위원회에 상정돼 있다.

김 의원 법안은 국정원 산하에 '사이버안보위원회'를 두고, 각 책임기관에서 국정원장이 수립하는 기본계획에 따라 분야별 시행계획을 수립‧이행하도록 했다. 조 의원 법안은 대통령의 의장으로 하는 '국가사이버안보정책조정회의'와 국정원장 소속 '국가사이버안보센터'를 설치하는 것이 핵심이다. 윤 의원 법안은 대통령을 위원장으로 하는 '국가사이버보안전략위원회'를 설치하고, 과기정통부 소속으로 '사이버보안본부'를 두는 것이 골자다.

정무위원회 소속 양정숙 의원(무소속)도 관련 법안 발의를 준비하고 있다. 양 의원 법안은 총괄 위원회를 국무총리 산하에 설치하는 내용이 핵심이다. 양 의원은 "사이버보안 업무 추진체계를 '사이버보안위원회'로 일원화하고 기본계획을 수립해 안전한 디지털 환경을 구축해야 한다"고 말했다.

염흥열 교수는 "공공과 민간은 국정원과 과기정통부가 각각 맡고 있고 국가안보실이 총괄적인 조정을 담당하고 있는데 현 구조를 유지할지 다른 구조로 바꿀지 고려해야 하지만 컨트롤타워를 강화해야 할 필요는 있다"며 "국제 공조 강화를 비롯해 국가가 과도한 수준으로 민간 영역에 개입할 수 있는 가능성 등 모든 것을 열어두고 논의를 진행해야 할 것"이라고 말했다.

이어 "그동안 중대한 침해사고 발생 시 새로운 대책이 마련되는 등 국내 보안 체계는 발전해 왔다"며 "최근 가상화폐와 홈네트워크 등 새로운 보안 이슈가 부각되고 있는데 이를 계기로 기본법 제정이 급물살을 탈 수도 있다"고 덧붙였다.

김혜경 기자의 다른 기사 보기

• ㊤ "정부기관 털리고 핵 기밀까지" 북 해킹에 속수무책

• ㊥ "북 해커 최대 1만명...코인 해킹해 외화벌이 중"