새해 북한發 사이버 위협 커진다…“사이버안보법 제정해야”

ⓒ게티이미지뱅크

을사년 새해에도 북한발 사이버 공격이 거세질 것이란 전망이 나온다. 북한의 대남노선 전환으로 사이버 공격에 더 집중하는 데다 공격방식도 갈수록 고도화하기 때문이다. 북한 등 국가 배후 해킹조직의 공세에 대응하기 위해 사이버안보법 제정 등 대책 마련이 필요하다는 의견이 제기된다.

국가안보전략연구원은 최근 '북한의 대남노선 전환과 대남공작 전망' 보고서에서 북한이 우리 사회 내부 영향력 확대와 군사정보 수집 등에 중점을 둘 것이라면서 이같이 밝혔다.

보고서는 김정은 북한 국무위원장 시대 들어 대남공작 활동을 선진화하려는 노력을 지속했고, 사이버 공간을 활용한 대남공작 활동으로 나타났다고 짚었다. 특히 북한은 정찰총국과 통일전선부를 중심으로 사이버 공격을 진행했으나 최근엔 총참모부와 국가보위성 등도 가세했다. 대남공작 부서 모두 사이버 공간을 활용하는 대남공작 활동을 시행하고 있다고 보아도 무방할 정도라는 평가가 나온다.

북한-러시아 간 군사협력 밀월 모드도 우려되는 지점이다. 북한은 러시아와 지난해 6월 '포괄적 전략동반자 관계 조약(신조약)'을 체결하며 우주·인공지능(AI)·정보기술(IT) 등 각종 분야에서 교류 협력을 강화한 데 이어 러시아-우크라이나 전쟁에 파병하기에 이르렀다. 보고서는 북러 신조약은 허위조작정보 유포와 대응 협력을 명시했으며 사이버 요원의 파병뿐만 아니라 인적·기술적 교류가 활발히 이뤄질 수 있다고 내다봤다.

민간 사이버보안 기업도 북한발 사이버 공격에 경보음을 울렸다. 이스트시큐리티는 북한 해킹조직의 공격방식이 지난 한 해 동안 더 정교해졌다고 지적했다. 기존에 사용하던 피싱 메일 공격뿐만 아니라 구직 플랫폼을 활용한 공격방식도 선보였다. 특히 AI 기술을 접목해 IT 직원으로 위장 취업하는 사례도 빈번해졌다.

더욱이 북한은 물론 중국·러시아 등 국가 배후 해킹조직이 활발해지고 국가 간 갈등이 사이버 공간으로 확대하는 모양새다. 실제 지난해 한국 정부가 우크라이나에 공격용 무기 지원을 검토하겠다고 밝힌 이후, 친러 성향 해킹그룹이 정부 부처와 공공기관에 분산서비스거부(DDoS·디도스) 공격을 벌이기도 했다.

나아가 구글 클라우드 맨디언트는 북한·중국·러시아·이란 등 주요 공격국이 AI를 활용해 데이터 탈취와 정보 작전을 더욱 고도화하고 있어 서구 국가를 대상으로 한 공격이 증가할 가능성이 높다고 예측했다. 국가의 사이버전 능력이 국가 안보·경제 보호와 국제적 갈등에서의 전략적 우위 확보를 좌우하는 핵심 요소로 떠오른 것이다.

이 때문에 사이버안보 위협에 국가 차원의 대응 체계 마련을 위해 사이버안보법 제정 등 법·제도 정비 필요성이 커졌다.

앞서 지난 21대 국회에서 김병기 더불어민주당 의원이 국가사이버안보법안을 대표 발의했으며, 국가정보원은 지난 2022년 11월 국가사이버안보기본법 제정안을 입법 예고한 바 있다. 김병기 의원안은 임기 만료로 폐기됐으며, 국정원은 국가사이버안보법을 재정비해 추진하고 있으나 국내 정치 상황 등으로 인해 속도를 내지 못하고 있다.

보고서는 사이버안보법엔 지난해 2월 발표한 '국가사이버안보전략'에 따라 △사이버 위협에 대한 국가 차원의 대응체계 확립 △사이버 관련 법의 해석과 적용의 일관성을 통한 법적 안정성 확보 △사이버안보 활동의 제도적 기반 마련 등을 담아야 한다고 했다.

그러면서 사이버 공간에서의 국론 분열과 사회·경제적 혼란 등을 유발하는 북한 등 해외의 영향력 공작 대응에 효과적 기능을 할 것으로 기대했다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]