국내 보안업계 전문가들이 이미 우리나라 사이버 공간은 북한 해커의 놀이터로 전락했다고 진단했다. 북한이 최첨단 기술을 활용해 대국민 대상 공격이나 가상자산 탈취를 감행했을 때 우리 정부와 기업이 막아낼 역량이 있는지에 대한 우려도 강하게 표했다. 사이버 위협에 대한 정부와 국회차원의 철저한 대응책 마련을 촉구했다.
3일 오전 국회 의원회관 제2세미나실에서 열린 '북한 해킹의 실체와 대응방안 세미나'에서 보안 전문가들은 북한발 공격 기술이 고도화되고 공격대상 또한 다각화되고 있다며 이같이 밝혔다. 이날 행사는 탈북 공학자 출신 박충권 국민의힘 의원이 주최했다.
박 의원은 이날 행사장에서 “북한 김정은 정권은 해킹을 '만능의 보검'이라고 강조하며 해킹 인력을 집중 양상하고 있다”며 “이들 해커부대들은 탈취한 개인 정보로 불법 자금을 벌어들이는 범죄행위에 악용하거나, 정부 종사자를 대상으로 대남 정략을 수행할 가능성이 매우 높다”고 강조했다.
그러면서 그는 “한보는 한번 뚫리면 끝이고, 두번이 없다”며 “다양한 북한발 사이버 위협에서 우리 국민을 정말로 보호할 수 있는지 제대로 진단하고, 대응 역량을 강화하기 위한 방안과 입법 등을 모색해서 정책에 반영하도록 힘쓰겠다”고 덧붙였다.
이날 '실제 사례 기반 중심 북한 사이버 안보 위협의 실체'라는 주제로 기조 발제에 나선 문종현 지니어스시큐리티 센터장은 북한의 사이버 공격 유형으로 △이메일을 통한 '스피어 피싱' 공격 △특정 웹 사이트를 변조해 악성 파일 감염을 유도하는 '워터링 홀' 공격 △소프트웨어 공급망 공격 △사회관계망 공격 △프리랜서 개발자나 구직자 등으로 위장한 '아웃소싱 프리랜서 공격' 등 5가지로 분류했다.
문 센터장은 “지금 대한민국 사이버 공간은 북한의 놀이터라고 해도 과언이 아닐 정도로 굉장히 많은 공격들이 들어고고 있다”며 “대국민적인 공격까지도 가능해진 상황이기 때문에 국가차원의 안보 의식이 높아져야 하고 굉장히 다층적 방어가 필요하다”고 말했다.
그는 또 “기업이나 기관 차원에서는 보안 관리자들이 엔드포인트 탐지 및 대응(EDR) 등 선도적 보안 솔루션을 적극 도입할 필요가 있다”고 덧붙였다.
두번째 기조발제에 나선 김동희 국가보안기술연구소 안보정책연구실장은 “미국이나 유럽연합(EU)처럼 사이버 억지와 관련한 구체적 대응 수단을 마련해야 한다”며 사이버안보 기본법 제정 등 관련 법·제도 재정비가 필요하다고 강조했다.
이어진 토론에서 김진국 플레인비트 대표는 “사이버 환경에서 북한은 이미 우리나라의 각개 각소에 깊숙이 들어와 있다”며 “북한이 타깃으로 한 기업들을 보호하기 위한 새로운 접근이 필요하다. 실질적으로 사고를 대응할 수 있고, 공격자의 행위를 선제적으로 추적해 재발을 방지할 수 있는 역량 중심의 보안 기업을 양성해야 한다”고 주장했다.
원유재 한국침해사고대응팀협의회장은 “기업의 특성상 북한의 해킹 위협에 대해 별도의 대책이 존재하지는 않는다”며 “때문에 북한의 공격 특성과 정보를 인지하고 있는 정부에서 이러한 정보를 사전에 구체적으로 전파함으로써, 민간에서도 미리 대비할 수 있도록 협업활동이 필요하다”고 강조했다.
성현희 기자 sunghh@etnews.com
