해킹으로 돈 벌어 핵실험 하는 북한, 사이버 안보 체계 대응 이대로 괜찮나?
굵직한 해킹 사건 벌여온 북한 해킹 조직 정보 탈취에서 핵실험 자금 확보로 해킹 목적 바뀌어 정부 차원 대책 필수… 국제공조 및 민관협력 요구돼
북한의 사이버 공격은 최근 국제 사회에서 중요한 안보 현안으로 떠오르고 있다. 2016년 이후, 북한은 정보 탈취에서 외화벌이로 사이버 공격에 대한 목적을 전환했다. 국제사회는 북한이 금융 자산 및 암호화폐 공격을 통해 핵·미사일 관련 개발자금을 마련하고 있는 것으로 보고 이를 막기 위해 적극적으로 나서고 있다. 지난 2022년 5월 개최된 한미정상회담에서 양 정상은 ‘사이버’를 10번이나 언급했다. 북한의 사이버 공격의 주요 대상인 국가 핵심 기반 시설의 보안 및 사이버 범죄와 관련한 자금세탁 대응, 사이버 정책에 대한 국가 간 공조를 지속·심화시켜야 한다는 필요성에 대해 합의가 이뤄진 것이다.
북한의 사이버 능력을 파악하고, 이에 대한 국제공조와 대응 시스템의 확립을 위한 구체적인 방안 마련이 필요하다. 민관이 통합된 사이버 안보 체계의 구축을 위한 기본법 제정의 필요성이 대두된다. 이에 국회입법조사처는 작년 12월 28일 「북한 사이버 공격의 현황과 쟁점」를 다룬 『이슈와 논점』 보고서를 발간했다.
북한의 사이버 공격 조직
『이슈와 논점』 보고서에 따르면 북한은 미국의 걸프전쟁 이후 조선인민군 총참모부 산하에 ‘지휘자동화국’과 ‘전자전연구소’를 설치, 사이버전 능력을 국가전략으로 채택하여 발전시켰다. 북한의 사이버 공격 능력은 2009년 북한의 해외·대남 정보기구인 ‘정찰총국’(RGB: Reconnaissance General Bureau)의 등장으로 비약적으로 발전하였다. 특히 사이버 공격의 핵심 부서는 정찰총국 산하 ‘121국’(사이버전 지도국: Cyber Warfare Guidance Unit)에 의해 이뤄지고 있다. 121국의 산하조직인 ‘110호 연구소’(컴퓨터기술연구소)에는 북한의 금융 관련 해킹 조직 ‘라자루스’(Lazarus), ‘블루노로프’(Bluenoroff), ‘안다리엘’(Andarial) 등이 있으며, 정보수집 임무를 담당하는 해킹조직인 ‘김수키’(Kimsuky) 등이 활동하고 있다.
금융 분야 공격을 주목적으로 2007년 초 설립된 ‘라자루스’ 그룹은, 2014년 소니픽쳐스사 해킹과 2017년 워너크라이(WannaCry) 랜섬웨어 사건, 해외 금융기관에 대한 해킹의 배후로 지목된 기관이다. 또한 라자루스의 하위 그룹으로 알려진 ‘블루노르프’와 ‘안다니엘’도 금융기관, 카지노, 금융거래 소프트웨어 개발, 그리고 암호화폐 등 불법적인 금전적 수익을 창출하는 데 특화된 조직으로 알려졌다. 정찰총국 산하 조직으로 2010년부터 활동하기 시작한 ‘김수키’는 한・미・일 정부를 포함하여 세계적인 정보수집 임무를 담당한다. 특히 한반도 관련 안보 전문가들을 대상으로 한 정보활동을 벌이고 있다.
북한의 사이버 위협, 코로나 시기를 거치며 급증
외교안보연구소에 따르면 북한이 사이버 공간에서 벌여온 공격은 2004년부터 시작되어 2021년까지 300배 이상 늘어났다. 매년 40%씩 증가한 셈이다. 사실상 북한은 미사일과 핵실험보다 사이버 공간에서 훨씬 더 빈번하게 공격을 일삼고 있으며 북한의 사이버 위협은 특히 코로나 시기를 거치며 급증했다.
최근에는 랜섬웨어 공격과 국제금융기관 및 암호화폐 거래소에 대한 해킹으로 진화하면서 국제적인 안보 현안으로 떠오르고 있다. 2021년 미국 국가정보장실(Director of National Intelligence, DNI)은 북한이 세계 곳곳의 금융기관과 가상화폐 거래소에서 탈취한 자금을 북한의 핵과 미사일 프로그램의 운용에 충당하고 있다고 이미 언급한 바 있다.
2022년 3월 공개된 UN 안보리 산하 ‘대북제재위원회’의 전문가패널보고서에서도 북한의 사이버 공격이 해외 금융기관 공격, 랜섬웨어 공격, 암호화폐 거래소에 대한 해킹 등에 집중되고 있다고 지적했다. 앤 뉴버거(Anne Neuberger) 美 사이버·신기술 담당 국가안보 부보좌관(Deputy National Security Advisor, Cyber & Emerging Technology at National Security Council)도 북한이 핵과 미사일 개발에 필요한 자금의 1/3을 북한의 해외 IT 종사자들의 노동과 불법적 가상화폐 탈취를 통해 확보하고 있다고 언급했다. 북한은 2018년부터 30개국으로부터 ‘애플제우스(AppleJeus)’라는 악성코드를 통해 3억1640만 달러의 가상화폐를 탈취했다. 북한이 석탄 수출을 통해 연간 4억 달러를 확보하고 있다는 점을 감안할 때, 가상화폐 탈취는 북한에 상당한 수입원이 되고 있음을 알 수 있다.
안보 위협으로 떠오르는 북한 해킹… 국제공조 및 민·관 협력 필수
북한의 사이버 공격은 핵과 미사일 능력과 함께 대표적인 ‘비대칭 전략’ (Asymmetric Strategies)으로 새로운 안보 위협으로 평가된다. 미국 하버드대 케네디스쿨 ‘벨퍼센터’ (Belfer Center)는 ‘국가별 사이버 역량지표(NCPI) 2022’에서 북한의 금융해킹 능력이 전 세계 1위를 기록했다고 밝혔다.
미국은 이러한 북한의 사이버 공격에 대응하기 위해 전담부서를 신설하였다. EU도 2019년에 제정된 법규에 따라 대북 사이버 제재를 강화하고 있다. 미국을 중심으로 ‘랜섬웨어 대응 회의’ 등 관련국 간의 다자 간 협력체제와 양자 간 협력체제가 동시에 추진되고 있다. 그러나 북한의 사이버 공격에 대한 ‘국제공조체제’는 아직 확고하게 구축되어 있지 않은 상태다. 관련법 제정을 비롯해 제재 능력, 정보공유, 국제공조 등에 있어서 우리 정부 대응능력의 문제점 역시 지속적으로 제기되고 있으며, 전문가들은 북한의 사이버 공격에 대한 국가적 대응 시스템의 부재가 해결되어야 한다는 입장이다.
2020년 9월 국정원이 국회 정보위원회에 보고한 내용에 따르면, 5년간(2015.1-2020.6) 공공기관에서 발생한 해킹 피해는 11,727건이다. 이 중 70~80%가 북한의 사이버 공격이라고 밝혔다. 공공분야에 대한 해킹은 2015년을 정점으로 줄어들고 있지만, 금융기관·가상화폐 거래소 등 민간분야에 대한 해킹은 오히려 증가하는 추세다. 북한의 사이버 공격이 공공과 민간의 영역을 가리지 않는 상황에서 현재 대통령 훈령인 「국가사이버안전관리규정」만으로는 북한의 사이버 공격에 대응하는 데 한계가 있다. 정부는 이러한 한계를 고려하여 국가 사이버 안보에 대한 기본법 제정 등 민관이 통합된 사이버 안보 체계 구축에 나설 필요가 있다.
