보안

"돈 되면 무조건 사이버 공격하는 북한…국회서 '북한 해킹' 시급히 다뤄야"

김보민 기자
박충권 국민의힘 의원이 3일 서울 영등포구 국회의원회관에서 '북한 해킹의 실체와 대응 방안 세미나'를 열고 개회사를 하고 있다.
박충권 국민의힘 의원이 3일 서울 영등포구 국회의원회관에서 '북한 해킹의 실체와 대응 방안 세미나'를 열고 개회사를 하고 있다.

[디지털데일리 김보민기자] 북한발 사이버 공격이 활개치고 있는 가운데, 국회에서 관련 사안을 집중적으로 다뤄야 한다는 의견이 제기됐다. 북한이 외화벌이 수단으로 사이버 공격을 다각화하고 있는 만큼 대대적인 방어 전략이 필요하다는 취지다.

박충권 국민의힘 의원은 3일 서울 영등포구 국회의원회관에서 '북한 해킹의 실체와 대응 방안 세미나'를 열고 "안보는 한 번 뚫리면 끝"이라고 밝혔다. 이어 "국가 전반의 안보와 직결되는 북한 해킹은 국회에서 시급하게 다뤄야 할 사안"이라고 강조했다.

특히 국내 공공기관을 겨냥하거나, 수익을 위한 북한발 위협이 두드러지고 있어 대응력을 강화할 필요가 있다고 피력했다. 박 의원은 "최근 5년간 북한 정권이 훔쳐 간 암호화폐만 약 4조원에 달한다고 한다"며 "이 중 절반 이상이 핵 혹은 탄도미사일 개발에 투입됐을 것으로 추산되고 있다"고 말했다.

북한에 개인정보가 넘어간 이후 여파에 대한 우려 또한 커지고 있다고 진단했다. 박 의원은 "대량으로 탈취된 개인정보는 우리 사회에 허위 정보와 가짜뉴스를 유포하고, 댓글 공작으로 사회 혼란을 유발하는 데 사용될 수 있다"며 "전문가와의 논의를 거쳐 도출된 결과들이 정책에 반영될 수 있도록 국회에서 힘쓸 것"이라고 말했다.

이날 현장에는 사이버 위협 대응 분야에서 활약 중인 전문가들이 모여 발표와 토론을 진행했다. 이들은 공공은 물론 민간 차원에서도 대응 역량을 키워야 한다는 점에 공감대를 표했다.

문종현 지니언스 시큐리티센터 이사(센터장)는 "북한은 2016년 은행과 비트코인을 중심으로 공격을 가하며 (전술적) 전환기를 맞이했다"며 "2017년부터 본격 사이버 공격을 외화벌이 수단으로 사용했고, 외국 교수를 초빙해 선택된 엘리트에게 교육을 제공하고 있기도 하다"라고 설명했다.

문 이사는 북한발 사이버 위협이 ▲이메일을 통해 악성파일과 링크를 삽입해 전달하는 '스피어피싱' ▲특정 웹 사이트를 임의 변조해 악성 스크립트 등을 심어 접속자에게 악성파일 감염을 유도하는 '워터링 홀 공격' ▲정상 소프트웨어 설치 파일이나 업데이트 모듈 등에 악성파일을 은닉해 공급망에 배포하는 '소프트웨어 공급망 공격' ▲사회관계망서비스(SNS)로 특정인 신분처럼 사칭 또는 도용해 악성파일을 공유하는 '사회관계망 공격' ▲프리랜서 개발자나 구직자 등으로 위장해 프로그램 외주 개발 등에 참여해 악성코드를 삽입하는 '아웃소싱 프리랜서 공격' 등 5가지 양상을 보이고 있다고 소개했다.

이러한 분위기 속 공공은 물론 민간의 역할이 중요해지고 있다는 점도 언급했다. 문 이사는 "국가 차원의 안보 의식이 높아질 필요가 있고, 다층적 방어도 필요한 상황"이라며 "기업과 기관 차원에서 보안 관리자들이 엔드포인트탐지및대응(EDR) 등 해외에서 선도적으로 유명해지고 있는 보안 솔루션을 적극 도입해야 한다"고 제언했다.

7월3일 서울 영등포구 국회의원회관에서 열린 '북한 해킹의 실체와 대응 방안 세미나' 현장.
7월3일 서울 영등포구 국회의원회관에서 열린 '북한 해킹의 실체와 대응 방안 세미나' 현장.

공공과 민간 사이 협력이 중요해지고 있다는 의견도 나왔다. 공공과 민간 사이 사이버 대응 태세를 고도화하고, 이들 간 위협 정보를 공유할 수 있는 시스템이 마련돼야 한다는 취지다.

김동희 국가보안기술연구소 실장은 "민간 사찰 혹은 인권침해에 대한 우려의 목소리 때문에 제대로 된 대응 체계를 갖춰나가지 못하는 상황"이라며 "정부는 사이버안보 위협 정보를 수집·공유하는 통제 수단을 만들어야 하고, 기업은 사이버안보에 대한 경각심을 가지고 자체적인 인식 제고를 통해 위협 정보를 공유할 역량을 강화해야 한다"고 말했다.

이 밖에도 현재 국가안보실을 중심으로 사이버안보 수행체계가 운영되고 있지만, 최근 법원 해킹 등의 사태가 발생한 만큼 사각지대에 대한 고민이 필요하다고 강조했다.

대응 체계를 운영하는 시각이 달라져야 한다는 의견도 나왔다. 김진국 플레인비트 대표는 "북한 공격은 최근 '금전적 이익이 되면 다 한다'는 양상을 보이고 있다"며 "공격그룹을 정의하는 것보다 공격 방식과 목적에 따라 판단할 수 있는 사이버 위협 대응 체계를 마련할 때"라고 강조했다.

한편 정부 또한 북한발 위협에 대한 경각심을 갖고 대응할 것을 약속했다. 정창림 과학기술정보통신부(이하 과기정통부) 정보보호네트워크정책관은 "사이버 위협에 대응할 수 있도록 현재 사고 예방과 대응 중심에서 벗어나, 공세적으로 억지력을 확보하고 복원력을 강화하는 데 노력 중"이라며 "민간 분야뿐만 아니라, 공공 사고 예방과 대응을 위해서도 최선을 다할 것"이라고 말했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널