bibo:abstract |
1. 문제제기
2. 북한의 사이버 위협 목표와 기능
3. 북한의 사이버 전력
4. 우리 정부의 대응과 국제공조 현황
5. 정책적 고려사항
<요 약>
1. 문제제기
❍ 최근 북한의 초국가적 사이버 공격은 기술과 규모 양 차원에서 세계적 수준의 위협을 구사하고 있어 국제사회의 강력한 대응을 요구하고 있다. 북한의 전 세계를 대상으로 한 사이버 공격은 각국 정부기관, 국가 인프라, IT 기업, 국방, 항공우주 산업, 공급망, 가상자산과 같은 디지털 금융시스템과 미디어를 포함하고, 대상 국가도 한국, 미국, 일본, 중국, 러시아, 베트남, 중동, 남미, 아프리카에 이르기까지 전방위적이고 광범위하다.
❍ 북한의 사이버 능력은 IT 강국이 되어 경제적 발전을 이루기보다 정권의 생존을 위한 사이버 위협 구사에 사용되고 있다. 북한에게 있어 사이버 능력은 군사적 측면뿐 아니라 정치, 경제적 위협을 구사하는 데에도 유용하고 효과적인 수단이다. 다른 종류의 군사수단과 달리 사이버 능력은 평시와 전시 모든 상황에서 직접적으로 가용하며, 위협사용의 효과가 즉각적이기 때문이다. 특히 북한이 탈취한 대규모의 가상자산이 대량살상무기 개발에 투입되고 있다는 사실은 그동안 북한에 대한 국제사회의 강도 높은 제재가 왜 북한의 핵·미사일 도발 저지에 실패했는지 설명해주고 있다.
❍ 이러한 맥락에서 이 보고서는 ▲북한이 다양한 사이버 위협을 구사하는 목적과 그러한 위협의 기능 및 북한의 사이버 전력 수준을 살펴보고, ▲북한의 사이버 위협에 대한 우리 정부의 대응과 한미동맹 및 국제사회와의 공조 현황을 소개하며, ▲북한의 사이버 위협에 대응하는 데에 있어서 향후 우리 정부가 고려해야 할 정책을 제언하고자 한다.
2. 북한의 사이버 위협 목표와 기능
가. 전략적 국가목표 달성을 위한 비대칭 전력
❍ 북한에게 있어서 사이버 전력은 핵·생화학 무기와 함께 북한의 3대 비대칭 전력이다. 북한은 자국의 정치·군사안보 및 경제적 목적을 달성하기 위한 효과적인 전력으로서 사이버 위협을 구사하고 있으므로 표면적으로는 사이버 범죄의 성격을 갖는 활동도 금전적 이익 달성에 그치지 않고 다양한 전략적 목표를 다각적으로 노리는 경우가 대부분이다.
❍ 정상적인 외교 수단을 통해 국가목표를 추구하기 어려운 북한은 사이버 공격을 통해 ▲한국을 포함한 적성국의 국가 기능 마비, ▲적에 대한 정보의 우위 선점, ▲유사시 상대국 군사작전 방해, ▲자국 경제운영 및 무기개발에 필요한 자금 확보, ▲사이버 첩보활동과 사이버 영향공작 수행을 통한 적대국의 사회혼란과 갈등 유발·증폭 및 선거여론 개입, ▲과학기술 및 방산 관련 주요 정보 탈취 및 ▲자국의 체제선전 등의 목표를 달성하고자 한다.
나. 국제제재 회피 및 핵·미사일 개발 자금 확보
❍ 최근 북한은 국제사회로부터의 강력한 제재로 인한 자국의 국가경제 운용과 대량살상무기 개발을 위한 자금 고갈을 세계 디지털 금융 시스템에 대한 사이버 공격을 통해 만회하고 있다. 사이버 공격이 자금창출의 유용한 수단으로 각인되기 시작한 2015년 말부터 북한의 사이버 역량은 본격적으로 자금창출에 동원되기 시작한 것이다. 최근에는 코로나19 팬데믹으로 중국과 러시아가 장기간 국경을 봉쇄하면서 북한은 이 지역에서의 마약거래와 같은 암시장 경제활동과 중국으로부터의 필수소비재 수입이 어려워졌고 관련 재화의 가격이 급등하면서 사이버 범죄를 통한 수익 창출을 통해 경제적 피해를 상쇄해왔다.
❍ 2022년의 경우 북한의 가상자산 탈취액이 세계 기록을 달성했는데, 북한 해커조직은 총 16억 5천만 달러(약 2조670억 원)의 가상자산를 탈취했고 이 액수는 2022년 전 세계 가상자산 총 탈취 액수(총 38억 달러)의 43.4%를 차지한다. 북한의 국가 경제는 전 세계를 상대로 한 가상자산 탈취를 통해 운영되고 있는 셈이다.
다. 사회공학적 기법을 사용한 사이버 첩보활동
❍ 북한은 다양한 사회공학적 기법이나 피싱 공격 등을 통해 사이버 첩보 활동을 벌이고 있고, 북한의 이러한 사이버 활동은 당장의 가시적인 피해를 입히지 않으면서 불법적으로 개인정보나 국가 기밀정보를 절취하는 범죄행위로서 이후 사이버 공격의 준비단계로서 수행될 수 있다. 북한 IT 인력들은 일감을 수주하거나 구인・구직 웹사이트에 가입할 때 신분증을 조작하거나 타인의 계정을 빌려 국적과 신분을 위조하고, 한국의 정치사회적 상황이나 논쟁이 되는 이슈를 첩보활동이나 영향공작을 위한 기회로 활용하고 있다. 북한의 사이버 첩보 활동은 특히 한국, 미국, 일본, 유럽 등의 정부기관과 외교·안보·국방·항공 분야의 전문가 집단을 공격 대상으로 삼는 경우가 많고 자국 관련 이들 전문가 집단의 의견을 수집하여 외교전략 구상에 활용하기도 한다.
3. 북한의 사이버 전력
❍ 하버드 케네디 대학의 벨퍼센터가 제공하는‘사이버국력지수(NCPI)’를 통해 파악된 북한의 종합적인 사이버 역량은 2022년 세계 14위를 차지하고 있으며 사이버 역량의 상당 부분이 사이버 공격 활동과 불법적인 금융 활동에 집중되어 있다. 이렇게 북한은 방어보다 공격에 초점을 둔 사이버 전력을 보유하고 있으므로 국제사회로부터 고립되어 있는 북한도 외부로부터 사이버 공격에 노출될 경우 경험하는 피해가 막대하다.
4. 우리 정부의 대응과 국제공조 현황
가. 공세적 접근법으로의 전환
❍ 그동안 우리의 사이버 위협에 대한 대응은 수세적 차원의 방어 중심의 사이버 안보 정책이었고, 우리는 2000년대 초반부터 시작된 북한의 사이버 공격을 지속적으로 당하기만 하고 그러한 공격에 대한 복수 성격의 공격을 취하지 않았었다. 사이버 분야에서 우리의 국가 역량은 벨퍼센터가 제공하는 NCPI 기준 2022년 세계 7위이고 방어가 아닌 공격 차원에서 우리의 역량을 소극적으로 사용하는 것으로 나타났다.
❍ 최근 북한의 가상자산 탈취가 핵·미사일 개발에 사용되고 있는 상황을 포함하여 전 세계적으로 급증하는 사이버 위협에 대응하여 우리 정부는 과거의 방어 중심의 정책을 탈피하여 공세적인 사이버 정책을 추구하고 있다. 우리의 북한에 대한 공세적 사이버 정책으로의 변환은 최근 미국을 비롯한 다양한 우방국과의 사이버 안보 협력 확대와 북한의 사이버 위협에 대한 한미 간 이루어진 다양한 공조와 합동작전에서 두드러지고 있다.
나. 부처 간 통합적 위기대응과 민관협력 강화
❍ 우리 정부는 그동안의 분산된 사이버 위기대응 능력을 통합하고 급증하는 다양한 사이버 위협에 공세적으로 대응하기 위해 국가안보실을 중심으로 체계적인 사이버 위기 대응체계와 관련 법제도를 마련해 나가기로 천명했다. 국가 사이버 안보 정책의 리더십을 놓고 그동안 부처 간 경쟁이 존재했으나 카카오 화재 사태는 부처 간 사이버 안보 공조 및 민관협력이 강화되는 계기가 되었다. 우리 정부는 북한의 IT 인력을 활용한 사이버 위협에 대해 2022년 12월 부처 간 공조 조치로서‘북한 IT 인력에 대한 정부 합동주의보’를 발표하기도 했다. 또한 2023년 5월 1일에는 국정원의 국가사이버안보센터와 군의 사이버작전사령부가 업무협약(MOU)를 체결한 일은 정보기관과 군의 역량을 결집시켜 사이버 위협 대응을 위한 시너지 효과를 배가시키는 데에 의미가 있다. 또한 2022년 11월 국정원 산하 국가사이버안보센터는 사이버 위협 대응에 있어 민관공조를 증진시킬 목적으로 판교에‘국가사이버안보협력센터’를 개소하기도 했다.
다. 사이버 분야 한·미동맹 강화 및 국제사회와의 공조
❍ 최근 양국은 사이버 모의군사훈련을 통해서도 더욱 진전된 협력을 모색한 바, 한국의 사이버작전사령부는 2022년 10월 美 사이버사령부가 이끄는 다국적군 사이버 군사훈련인 ‘사이버플래그’에 처음으로 참가했고, 앞으로 사이버 훈련 계획을 구체화하기로 했다. 또한 한미는 그동안 여러 차례의‘북한 사이버 위협 대응 한미 실무그룹 회의’를 통해 북핵 문제와 북한의 해외 IT 노동자의 일감수주 및 가상자산 탈취를 차단하기 위한 방안을 논의해왔다. 또한 2023년 2월 한미는‘북한의 중요 기반시설에 대한 랜섬웨어 공격 및 스파이 활동’제하의‘한미 합동 사이버보안 권고문'을 발표하여 북한의 사이버 위협에 대해 대내외적으로 경고하는 조치를 취하기도 했다. 최근 양국은 한 발 더 나아가 합동작전을 통해 북한 해커조직의 자금세탁 활동을 직접적으로 차단하는 활동을 전개하기도 했다.
❍ 2023년 4월 26일 한미정상회담에서 양국은 한미동맹을 사이버 공간으로 확장하는 내용을 담은‘전략적 사이버안보 협력 프레임워크’를 발표했고, 사이버 안보 분야에서 양국이 파이브아이즈(Five Eyes) 수준의 정보동맹 관계를 심화할 것을 밝혔다. 이번 회담에서 한미는 ▲정보공유, ▲악의적 사이버 활동 차단과 억지 및 방어와 위협감소 조치 등 대응수단을 개발하고 실행할 것과 ▲자금세탁과 가상자산 탈취 탐지, 억지, 와해를 위한 협력, ▲평시 사이버 공간에서 국가의 책임 있는 행동 촉진 및 국제공조, ▲사이버 훈련을 통한 사이버 역량 강화 및 국가 기반시설 보호를 위한 기술 연구와 개발 협력, ▲양국 민간 협력 증대, ▲사이버 복원력 강화를 위한 민·관·학 협력, ▲개방성, 상호운용성, 신뢰성, 안전하고 안정된 사이버 공간 추구 등의 노력에 합의했다.
5. 정책적 고려사항
가. 평시와 전시 경계가 불분명한 사이버 위협 대응에 있어 융통성 있는 범부처 민관합동 공조 필요
❍ 사이버 공간에서의 공격과 방어는 평시와 전시의 구분과 관계없이 이루어지고, 가상자산 탈취와 공급망 공격도 평시뿐 아니라 유사시, 전시 모든 시기에 일어날 수 있으므로 사이버 위협 대응에 있어 군, 공공분야와 민간분야의 구분은 의미가 없다. 따라서 평시와 전시를 모두 아우르며 신속하게 정보를 공유하고 의사결정을 내리면서 자원과 인력을 효율적으로 배치시킬 수 있는 범부처 대응 체제를 통합적으로 마련하고 운영해야 한다.
나. 북한 관련 포괄적 위협 정보 공유 허브로서의 역할 필요
❍ 북한의 사이버 첩보활동을 포함한 다양한 사이버 활동을 추적하고 위협을 식별해내는 데에 있어서 세계 어느 국가보다 우리가 가장 잘 파악할 수 있는 북한의 언어와 문화 변수는 국제적 공조에서 우리 역할의 중요성을 높이고 있다. 따라서 우리는 사이버 위협 상황실이나 전략커뮤니케이션 센터 등을 설치하여 사이버 위협 정보를 다루는 정보 허브 역할을 하고 역내 다양한 국가와 정보공유 및 위기대응 협력을 도모해야 한다.
다. 인태지역 소다자 협의체와 사이버 안보 협력 연계 및 유사입장국과의 공동대응 개념 개발
❍ 초국가적 사이버 위협에 대응하는 일은 개별국 차원이 아닌 국가 간 신속하고 긴밀한 광범위한 공조를 통해서만 가능하다. 현재 인태지역에서의 안보협력 추세 속에서 북한의 사이버 위협 대응을 포함한 우리의 사이버 안보 협력 의제를 쿼드 및 오커스(AUKUS) 등 소다자 협의체와 연결시킬 다양한 의제 발굴이 필요하다. 우리 정부는 인태지역 주요국과 사이버 안보동맹을 체결하고, 사이버 상호방어 개념을 명문화하며, 유사입장국들과 국제적 연대를 강화하는 공동대응 개념을 지속적으로 발전시켜야 한다.
라. 국제사회가 지지하는 사이버 공간 사용의 가치와 원칙에 대한 민간의 관심 제고
❍ 우리 정부는 북한의 사이버 첩보활동이나 사이버 범죄 방식 등을 민간이 분별하고 사이버 보안에 주의하도록 북한의 사이버 위협 관련 주요 정보를 선제적으로, 접근 가능한 방식으로 신속하게 제공하여 국가적 사이버 방첩 의식을 제고해야한다. 민간의 안보의식이나 사이버 공간 사용 방식은 국가 안보와 직결되므로 민간이 사이버 안보 위협에 대해 국가 및 국제사회와 동일한 민감성과 상황인식 및 분별력을 갖는 것이 중요하다. 따라서 우리 정부는 동 이슈에 대한 교육, 훈련 및 자문 등을 통한 정보와 대응지침 제공이 상시적으로 이루어질 수 있도록 해야 한다. 또한 국제사회가 사이버 공간에 대해 공유하는 가치와 원칙을 민간 및 시민사회가 인지, 이해할 수 있도록 관련 정보와 교육의 기회를 지속적으로 제공해야 한다.
*붙임 참조
|