![[오늘의 운세] 4월 26일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/26/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
[Focus 인사이드]
북한, 사이버 전사 독려해 선전포고 #'작계 5027' 해킹, 은행·암호화폐 탈취 #미국, "북 사이버 공격 민주주의 위협"
![북한 가상화폐 해킹(PG) [연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201910/17/0d16ae5b-d608-428d-8ddc-87688287a5fd.jpg)
북한 가상화폐 해킹(PG) [연합뉴스]
미국이 수년간 북한의 미사일 프로그램을 방해하기 위해 애를 쓰는 동안, 북한은 새로운 목표를 찾아 활동 범위를 지구촌 전역으로 넓혔다. 북한은 어느새 사이버 영역에서 미국을 괴롭히는 악성 영향 국가가 됐고 세계를 위협하는 비가시적 주체로 떠올랐다. 국제사회는 북한의 사이버 위협을 그 어느 때보다 심각하게 받아들이고 있다.
유엔 안전보장이사회 산하 대북제재위원회는 2019년 3월 북한이 원유 밀수ㆍ무기 판매 등 유엔의 제재를 지속해서 위반하고 있고 상대적으로 제재의 고삐가 느슨한 사이버 공간의 악의적 활용을 우려했다. 지난 8월에는 북한이 사이버 공격으로 벌어들인 외화가 20억 달러(약 2조4000억 원)에 이르고 한국이 가장 큰 피해를 보고 있다고 밝혔다.
각국 정보기관과 보안기업들은 북한의 불법적 사이버 행위를 계속해서 포착하고 있다. 북한은 미국과의 비핵화 협상 중에도 한국은 물론이고 미국의 기반시설에 대한 사이버 공격을 시도했다. 이에 미국은 모든 해킹을 국가 차원의 공격으로 취급해 보복 수단을 강구하기보다 공격자를 추적해 실체를 밝히고 공개 수배를 내리는 등 적극적으로 대처하기 시작했다.
![미국에 기소된 북한 '해커' 박진혁 [미국 연방수사국(FBI) 제공]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201910/17/2949d264-17db-40e6-8b5f-bebe2c2e9f6c.jpg)
미국에 기소된 북한 '해커' 박진혁 [미국 연방수사국(FBI) 제공]
미 법무부는 2018년 9월 북한 정찰총국과 관련된 해커(박진혁)를 컴퓨터 사기와 텔레뱅킹을 이용한 금융사기라는 두 가지 혐의로 기소했다. 기소장에는 박진혁과 해커집단 ‘라자루스’ 일원들이 2014년 소니픽처스 해킹을 비롯해 세계적으로 정보자산의 엄청난 손실을 야기했다고 밝혔다. 미국은 이전에도 중국ㆍ이란 해커를 기소한 바 있고, 러시아 해커를 인도받기도 했다.
미 재무부는 지난달 북한 정찰총국의 지휘 아래 있는 3개 해커집단을 특별 제재 대상으로 지정했다. △2017년 정해진 표적도 없는 랜섬웨어 공격으로 무려 74개국에 피해를 준 ‘라자루스’ △2016년 방글라데시 중앙은행으로부터 불법 자금을 절취한 ‘블루노로프’ △2016년 우리의 국방망을 해킹해 ‘작계 5027’ 등 다량의 군사기밀을 빼내 간 ‘안드리엘’ 해커집단이다. 이는 미국이 북한의 해커집단을 구체적으로 명시함으로써 사이버상의 문제를 주도적으로 풀어가겠다는 의지로 해석된다.
와중에 북한 노동당 기관지 노동신문(9월 12일 자)은 "세계적 범위에서 사이버 공간의 군사화가 촉진되고 있다“면서 "범죄자들이 은행이나 회사들의 컴퓨터 체계에 침입하여 자기의 불순한 목적을 달성하던 지난 시기의 해킹 공격이 이제는 나라 간의 사이버 전쟁으로 번지고 있다"고 보도했다. 북한이 서방국가들을 무차별적으로 공격해도 보복당할 표적이 거의 없으니 대놓고 사이버 전사를 독려해 공격력을 한껏 끌어올리겠다는 선전포고인 듯하다.
![미국 NSA 국가안보국. [REUTERS=연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201910/17/d98106ef-c87c-47ae-b129-66959e53e62e.jpg)
미국 NSA 국가안보국. [REUTERS=연합뉴스]
국제사회는 북한의 악의적 활동을 조기에 억제하지 못할 경우 심각한 상황을 초래할 수 있다고 판단하고 있다. 사이버 공격의 역동성은 20세기 초강국들 간의 힘의 교착상태와는 완전히 다르기 때문이다. 미국은 오는 11월 북한ㆍ중국 등의 사이버 공격에 대비한 대규모 ‘사이버 연합훈련’을 진행할 계획으로 대만 등 주변 관련국 15개국 이상이 참가할 예정이다.
미국은 동맹국 간 사이버 협력을 부쩍 강조하고 있다. 폴 나카소네 국가안보국(NSA) 국장은 최근 워싱턴에서 열린 '사이버 방어회의' 행사에서 "북한ㆍ중국ㆍ러시아 등 적성 국가들이 사이버상에서 위협을 지속하고 있다"며 북한의 사이버 위협에 대응하려면 한국을 포함한 동맹국 간 협력이 필요하다는 입장을 밝혔다. 나카소네 국장은 "사이버 공격이 단순 해킹뿐만 아니라 허위정보 유포와 대중 선동 등으로 민주주의에 대한 위협으로도 진화하고 있다"고 지적했다.
초국가적ㆍ비군사적 위협을 우려하기는 우리도 마찬가지다. 정경두 국방부 장관은 지난달 '2019 국방사이버안보 콘퍼런스'에서 "지금 이 순간에도 사이버 공간에서는 북한을 비롯한 불특정 세력의 공격이 지속되고 있어 사이버 안보 위협이 전방위적으로 증대되고 있다"고 밝혔다. 특히 “2016년 국방망 해킹이 북한 소행으로 추정된다”며 북한의 사이버 위협 상황을 직접적으로 언급했다.
![정경두 국방부 장관이 지난달 20일 오전 서울 중구 웨스틴조선호텔에서 열린 국방 사이버안보 컨퍼런스에서 축사를 하고 있다. [뉴스1]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201910/17/8d7b1390-0206-466b-971b-cd955f297208.jpg)
정경두 국방부 장관이 지난달 20일 오전 서울 중구 웨스틴조선호텔에서 열린 국방 사이버안보 컨퍼런스에서 축사를 하고 있다. [뉴스1]
북한은 사이버 공간을 대남 공작의 교두보로, 외화벌이의 창구로 활용하고 있다. 지금 북한의 사이버 활동은 사회 혼란을 야기하기보다는 국제사회의 제재를 회피하고 외화자금을 확보하는 것이 우선이다. 온갖 경제제재로 고난을 겪어온 북한은 정권 유지와 대량살상무기의 개발 자금을 충당하기 위해 세계를 상대로 사이버 강도 행각을 벌이고 있다. 하지만 선전ㆍ선동은 물론 상대를 비방하고 허위정보를 확산하는 여론 조작에도 아주 능하다는 사실을 잊어선 안 된다.
미국은 북한과의 대화 재개에도 불구하고 북한의 악의적 사이버 행위가 기반시설 침해, 여론공작, 선거개입 등 자국에 미칠 영향이 크다고 보고 강경 대처에 나섰다. 미 국방성은 사이버 전사가 자국의 네트워크에 해를 끼칠 움직임을 보이는 적들을 찾아내 상시로 습격할 수 있도록 사이버 작전 기조를 바꾼 지 오래다. 우리 국방부도 사이버 역량 강화를 위해 기치로 내건 ‘국방 사이버 공간에서의 절대적 우위’를 확보해야 하는 도전적 과제에 직면해있다.
손영동 한양대학교 교수
