ADVERTISEMENT
오피니언 시론

무너진 사이버전 역량 복원해야

중앙일보

입력

지면보기

종합 29면

임종인 석좌교수 고려대 정보보호대학원

임종인 석좌교수 고려대 정보보호대학원

연이은 북한의 미사일 도발 배후에는 북한의 해커들이 있다. 장기간 고강도 대북 제재에도 북한이 핵 실험과 탄도미사일 시험 발사의 돈줄이 마르지 않았던 이유는 북한의 랜섬웨어 공격, 금융기관 및 가상화폐 해킹에 의한 자금 조달이 있었기 때문이었다.

북한의 사이버 역량은 지난 수년간 핵·미사일 개발과 전략적으로 연계됐다. 불법적 사이버 활동을 통해 획득한 자금 규모는 어마어마하다. 북한 1년 예산의 10%나 되고, 미사일 개발 비용의 30%에 이를 것으로 추정된다.

사이버 전력은 북한에서 핵·미사일과 함께 3대 비대칭 전력으로 불린다. 김정은 북한 국무위원장은 사이버 전력을 핵과 함께 양대 보검이라고 자랑했다. 사이버 전력은 고강도 대북 제재 국면에서 핵·미사일 전력 유지 및 고도화를 통한 국가 전략목표 달성을 보장하는 핵심 자산으로 이용되고 있다.

북한, 해킹으로 미사일 밑천 마련
사이버 공간서도 도발 수위 높여
한국군 대응력 키울 법 정비 시급

일러스트= 김지윤 기자 kim.jeeyoon@joongang.co.kr

일러스트= 김지윤 기자 kim.jeeyoon@joongang.co.kr

특히 북한은 최근 전통적인 해킹보다 추적이 어렵고 자금세탁이 쉬운 가상화폐 해킹에 모든 역량을 집중하고 있다. 많은 북한 해커들이 가상화폐 해킹에 동원되고 있다. 미국 하버드대 벨퍼 센터 등의 평가에 따르면 북한 정찰총국 산하 외화벌이 해킹그룹의 실력은 세계 최고 수준으로 알려져 있다.

북한 미사일 위협을 유지해 주는 가상화폐 해킹은 대한민국 국가안보와 국제평화에 대한 현존하는 위협이다. 따라서 최우선으로 대응해 북한의 자금줄을 완전히 차단해야 한다. 미국은 이미 자금세탁 방지 규제 적용 확대, 북한 해커 기소, 탈취된 가상화폐 회수 등 북한의 가상화폐 해킹에 적극적으로 대응하고 있다.

하지만 그 정도에서 멈춰서는 안 된다. 북한의 가상화폐 해킹은 일반적인 사이버 범죄 목적의 개별 행위가 아니다. 국가의 전략적 목표와 직접 연관된 계획적이고 조직적인 캠페인이다. 가상화폐 해킹 좌절로 미사일 자금줄이 막혔다고 북한이 도발을 중단하거나 북한 해커들이 가만히 있을 것이라고 순진하게 생각하면 안 된다.

최근 가상화폐 가격 하락과 미국의 적극적인 조치로 지금까지 가상화폐로 누려왔던 경제적 이득과 전략적 성과가 감소한 것은 사실이다. 이에 따라 북한은 가상화폐를 대체할 신기술을 새로운 자금줄로 찾을 것이다.

따라서 한국의 사이버 안보 대응이 가상화폐 같은 특정 기술에 매몰되면 안 된다. 북한의 전략이 무엇인지 파악하고, 전략의 변화에 집중해 전체적인 위기관리 차원에서 주요 신기술의 잠재적 안보 위험까지 고려해 종합적으로 대응해야 하는 이유다.

또한 자금 부족으로 북한이 고비용의 탄도미사일이 아닌 저비용의 ‘사이버 미사일’로 직접 위협할 가능성도 간과해서는 안 된다. 핵 위협 옵션이 좌절될 경우 북한 사이버 미사일은 가상화폐 지갑이 아니라 한국과 미국의 핵 시설을 노릴 수도 있다.

그때는 북한의 3대 비대칭 전력 중 사이버가 전면에 등장하고 ‘사이버 보검’이 직접적인 전략적 위협 무기로 쓰임새가 바뀌면서 더 정교하고 파괴적으로 변하게 될 것이다. 사이버 공간에서 북한과 군사적으로 대치하게 될 시간은 그리 멀지 않아 보인다.

이처럼 가상화폐를 통한 북한의 자금세탁을 원천봉쇄하는 동시에 다른 신기술의 악용 가능성도 봉쇄하고, 북한의 전략적이고 파괴적인 사이버 도발도 함께 대비해야 하는 상황이다. 그런데 과연 얼마나 준비돼 있는지 의구심이 든다.

분명한 것은 적의 보검에 맞서기 위해서는 그에 합당한 수준의 대응 노력이 요구된다는 것이다. 이런 노력 차원에서 국회는 ‘사이버 안보 기본법’을 조속히 통과해야 한다. 대통령실의 사이버안보 기능을 신기술 안보를 포함해 확대·강화해야 한다. 문재인 정부 시절 북한의 사이버 도발에 대한 우리 군의 대응을 정치적으로 몰아간 것은 유감이다. 미국(대장)과 독일(중장) 등의 사례를 참고해 우리도 사이버사령관 계급을 중장으로 격상하길 바란다. 한·미 사이버 협력도 군사동맹 수준으로 끌어올려야 한다.

이런 노력을 통해 국민의 가상화폐 지갑이 북한 해커의 돈주머니가 되지 않도록 차단해야 한다. 윤석열 정부는 우리 사이버 영토가 북한의 사이버 미사일 연습장이 되는 상황은 절대 방치하지 않겠다는 결연한 의지를 보여주길 바란다.

※ 외부 필진 기고는 본지의 편집 방향과 다를 수 있습니다.

임종인 석좌교수·고려대 정보보호대학원