석호익 동북아공동체ICT포럼회장/한국디지털융합진흥원장
“대통령직 인수위원회 출입기자 000입니다. 다음달 21일 한국에서 개최되는 한미정상회담과 관련해 뉴스 링크를 보내드리오니 ‘댓글’ 부탁드립니다” “태영호 의원실 비서 000입니다. 사례지급의뢰서를 작성해서 회신해주면 다음주에 사례비를 기안하에 진행하겠습니다.” 최근 언론사나 공공기관을 사칭한 해킹을 위한 이메일이다.
경찰청의 수사 결과, 지난 4~10월 사이 외교·통일·안보·국방 전문가 892명이 이메일을 받았는데, 49명이 피싱 사이트에 접속해 이메일 첨부문서와 주소록을 탈취 당했다. 경찰청은 2014년 한국수력원자력 해킹, 2016년 국가안보실 사칭 이메일 발송 사건을 벌인 북한 해킹조직 ‘김수키(Kimsuky)’의 범행으로 판단했다.
북한 해킹조직은 IP 주소를 세탁한 뒤 컴퓨터에 악성 프로그램을 심어 피해자의 송·수신 이메일을 실시간으로 감시하며 중요 데이터를 사용하지 못하게 한 뒤 첨부 문서와 주소록 등을 빼낸 것으로 파악된다.
또한 북한 해킹조직은 수사기관의 추적을 피하기 위해 무차별 해킹을 통해 26개국 326대(국내 87대)의 서버 컴퓨터를 탈취한 것으로 나타났다. 탈취한 서버 일부에는 ‘금품 요구 악성 프로그램(랜섬웨어)’을 감염시켜 금전을 요구했다. 국내에는 중소업체 13곳이 피해를 봤으며 이 중 2곳이 돈을 지불했다.
외신에 의하면 북한 연계 사이버해킹 조직인 에이피티(APT) 그룹 관련 블록체인 계정이 총 1055개의 대체불가토큰(NFT)을 해킹한 후 판매하는 방식으로 300이더리움에 상응하는 가치를 불법적으로 취득했다고도 한다. 지난 10월에는 일본 가상화폐 거래소와 기업을 대상으로 사이버 공격을 감행하기도 했다. 직원으로 위장해 악의적인 링크 등을 보내 피해자의 계정 및 비밀번호를 알아낸 후 가상화폐를 탈취했다.
북한의 사이버 해킹 공격은 어제오늘의 일이 아니다. 국가정보원에 따르면 올해 우리나라를 상대로 한 북한의 해킹 공격은 약 60만건에 달했는데, 방산 기술 자료 등을 주요 목표로 삼고 있다. 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후로는 암호화폐를 노리는 사이버 해킹도 감행해 전 세계적으로 1조 5000억원 이상(국내 1000억원 이상)을 탈취했다. 이 돈은 주로 미사일 개발 자금으로 활용한 것으로 파악된다. 김정은 위원장은 사이버전을 “핵·미사일과 함께 만능의 보검”이라고도 했다.
사이버전 대응의 중요성은 러시아의 우크라이나 침공에서도 입증됐다. 러시아는 우크라이나 침공 두 달 전부터 악성코드를 퍼뜨리며 방어망을 흔들었다. 침공 한 달 전에는 우크라이나 정부기관과 금융시스템에 침투하더니 침공 전후에는 군은 물론 정부 네트워크 시스템 대부분을 해킹했다.
한국은 정보통신기술(ICT)과 인프라가 세계 최고 수준이다. 하지만 북한은 세계 2∼3위 사이버전 능력을 갖추고 있다. 북한에 대응할 시스템을 제대로 갖춰야 한다. 먼저 컨트롤 타워를 재정립해야 한다. 사이버 안보 책임기관이 국가안보실을 정점으로 공공 부문은 국정원, 민간 부문은 인터넷진흥원, 금융은 금융결제원, 군은 사이버 작전사령부로 분산돼 있다. 미국·일본·중국처럼 국가 차원에서 총괄기관이 필요하다.
이를 위해선 국가사이버안보기본법 제정이 필요하다. 사이버 안보 관련 법안이 여러 번 발의됐지만, 국정원의 권한이 비대해지고 사찰 우려가 있다는 이유로 시민단체와 민간 기업 등이 반발해 제자리걸음이다. 최근 정부는 대통령실 국가안보실장을 위원장으로 하고 통합 대응 조직을 국정원에 설치하는 내용을 담은 국가사이버안보기본법을 입법예고 했다. 또한 국회의 감독을 받도록 했다. 국회는 국가 안보와 더불어 국민과 기업의 개인정보와 재산이 크게 위협받을 우려가 있는 만큼 정파 논리를 떠나 빠른 논의를 거처 더 늦지 않게 기본법을 제정해야 한다.