[이슈분석] 미국 사이버 적대국과 전쟁 선포, 한국의 사이버 전력은?
사이버 전쟁 확대, 통합된 사이버 전력 확보 시급
3월 3일 미국 정부가 해킹, 가상자산 탈취 등 사이버 공격을 일삼는 북한, 중국, 러시아, 이란 등 국가의 행위를 핵 공격에 버금가는 심각한 안보 위협으로 간주하고 이들 국가의 해커 그룹을 파괴하겠다고 선포했다.
미국 행정부는 3월 2일 발표한 ‘국가 사이버안보 전략’을 통해 북한과 중국, 러시아, 이란을 4대 사이버 적성 국가로 규정하고 관련 해커 조직을 파괴·해체하겠다고 경고했다. 이번 발표에 따라 미국은 연방수사국(FBI)을 중심으로 국방부와 함께 사이버 위협 세력 파괴 작전에 나설 예정이다. 또한 동맹국과 협력해 북한, 중국, 러시아의 컴퓨터망에 대한 선제 공격 등 총력전으로 사이버 위협을 차단할 계획이다.
한편, 이번 발표로 국가 간의 사이버 전쟁이 더욱 확대되고 우리나라와 미국의 사이버 안보 동맹도 더욱 강화될 것으로 보인다.
사이버 공격의 주요 타깃이 된 미국
전문가들은 미국의 발표에 대해 북한 등 사이버 적대국의 사이버 공격 공세로 인한 피해를 막기 위해 미국이 본격적으로 사이버 전쟁에 나선 것이라고 보고 있다.
북한은 주로 마국에서 운영 중인 가상자산 거래소를 해킹·세탁하는 사이버 공격을 일삼는다. 최근에는 다크사이드, 라자루스 등 랜섬웨어 그룹을 통해 미국 정부의 중요한 정보를 빼앗는 공격도 늘어나는 추세다.
미국 법무부는 지난 2021년 2017~2020년 각종 거래소에서 13억 달러 규모의 가상자산을 탈취한 혐의로 북한 정찰총국 소속 해커 3명을 기소했다. 법무부에 따르면, 북한 해커들은 피싱과 악성코드를 통해 가상자산을 훔쳐 북한 무기 자금에 사용하고 있다.
북한은 미국의 주요 인프라를 대상으로 한 랜섬웨어 공격의 범위도 넓혀가고 있다. 2021년 5월, 다크사이드 랜섬웨어 갱단이 미국의 주요 연료 파이프라인인 콜로니얼 파이프라인을 공격했다. FBI 조사에 따르면, 다크사이드는 북한 정부와 관련이 있는 것으로 알려졌다. 당시 공격으로 미국 최대 송유관 기업인 콜로니얼 파이프라인의 시스템이 마비됐고 미국 전역이 연료 공급에 차질을 빚었다.
2021년 9월, 미국 정부는 김수키로 알려진 새로운 북한 해킹 그룹에 대한 경고를 발표하기도 했다. 김수키는 국가 안보 문제에 관련된 미국 정부 기관, 싱크탱크, 비정부기구(NGO) 등 특히 북한에 초점을 맞춘 단체들을 목표로 한다. 이처럼 북한의 사이버 공격은 가상자산 해킹과 랜섬웨어 분야에서 미국에 큰 피해를 끼치고 있는 상황이다.
중국은 기술 패권, 무역 전쟁 등에서 미국과 경쟁하기 위해 미국 정부와 기업을 대상으로 여러 사이버 공격을 가하는 것으로 알려져 있다. 특히 미국 기업의 기술과 데이터를 훔치기 위한 사이버 스파이, 해킹을 일삼는다는 정황이 계속해서 보고되고 있다.
2021년 3월 미국 국가안전보장회의는 중국 정부가 해커들을 동원해 미국인들의 유전자 정보 등 건강 정보를 훔쳐가고 있다고 밝혔다. 미국에 따르면, 중국 정부는 미국으로부터 가져온 데이터를 통해 자국의 인공지능(AI)과 정밀 의학 산업에 활용하고 있다. 미국은 건강 정보를 수집하는 행위는 미국인들의 사생활뿐 아니라 미국의 국가 안보에도 큰 위협이 될 수 있다고 우려하고 있다.
2015년에는 미국 인사관리국(OPM)에 대한 사이버 공격으로 수백만 명의 전·현직 미국 정부 직원들의 개인정보가 유출된 사건도 있었다. 당시 조사에 따르면, 해당 공격은 중국 해커와 연관이 있는 것으로 알려졌다.
또한 2018년에는 중국 해커들이 보잉과 GE항공 등 미국 주요 항공 기업의 기술을 훔치기 위해 시스템에 침입한 사건도 있었다. 당시 조사에 따르면, 중국 해커는 멀웨어와 피싱 기술로 컴퓨터를 해킹해 상용 항공기에 사용되는 엔진 기술을 빼내려고 했다. 정보를 훔친 시기는 중국이 상업용 항공기에 들어갈 엔진을 만들던 때로 알려졌다.
러시아의 경우 그동안 미국을 상대로 한 다양한 사이버 공격을 계속 감행해 왔다. 특히 우크라이나 침공을 시작한 후부터는 미국이 우크라이나에 여러 지원을 한 것을 빌미로 공격의 강세를 더욱 높여가고 있다. 킬넷, 콜드 리버 등으로 대표되는 러시아 해커들은 주로 미국의 의료, 에너지, 공항 시설을 대상으로 대규모 디도스 공격을 일삼는다. 2022년 10월부터 지금까지 러시아 해커들은 미국의 공항, 의료 기관, 핵 연구소를 대상으로 3차례 디도스 공격을 감행했다.
이란도 미국을 대상으로 사이버 공격을 지속하고 있다. 일부 외신에 따르면, 이란의 해커 그룹인 코발트미라지는 최근 주로 미국의 여러 기업·기관을 대상으로 랜섬웨어 공격을 일삼고 있다. 이런 이유로 미국 재무부는 이란의 첩보안보부(Ministry of Intelligence and Security)를 직접적인 제재 대상에 포함시켰다. 미 재무부에 따르면, 이란은 최소 2007년부터 미국과 동맹국들을 겨냥한 악성 사이버 활동에 적극 가담하고 있다.
우리나라의 사이버 안보 전력은?
이 가운데 북한, 중국, 러시아와 인접해 있고 미국과 전략적인 동맹 관계에 있는 우리나라의 사이버 안보도 우려가 되는 상황이다. 특히 최근 북한의 사이버 공격은 정부 기관, 금융·에너지 기관, 통신사 등 분야를 가리지 않고 전방위적으로 확대되고 있다.
이런 상황에서 북한의 사이버 공격에 효율적으로 대응하기 위해서는 민관이 유기적으로 협력해 서이버 안보 관련 법제도를 개선하고, 전문 인력을 육성하며 정보 보호 예산 확보와 첨단 기술을 개발하는 등 통합적인 노력이 필요하다.
• 사이버 위협 통합 대응 위한 국가사이버안보협력센터 첫발
우리나라는 작년 11월 국가정보원(국정원)을 중심으로 민관 합동 국가사이버안보협력센터(이하 협력센터)를 개소했다. 협력센터에서는 국정원·과학기술정보통신부·국방부 등 정부 기관과 안랩, 이스트시큐리티, S2W 등 보안 기업들이 함께 근무한다.
협력센터는 랜섬웨어·가상자산 탈취 등 사이버 위협을 공동으로 분석하고 악성코드·침해지표 등 위협 공유 등 사이버 안보를 위한 민관 협력을 수행한다. 국정원은 협력센터 내 기관과 보안 기업의 의견을 반영해 ‘차세대 국가 사이버 위협 공유 시스템’을 개발해 현재 479개인 사이버 위협 정보 공유 대상을 2배 이상 확대할 계획이다. 향후 정부는 이 협력센터를 활용해 사이버 위협에 더욱 적극적으로 대응해 나갈 필요가 있어 보인다.
• 사이버 전력을 하나로, 사이버안보기본법 입법 예고
사이버 안보 체계 구축을 위한 사이버안보기본법 제정도 시급하다. 현재 우리나라에는 대통령 훈령인 국가사이버안전관리규정이 있다. 이 훈령은 국가의 사이버 안전에 관한 조직 체계 및 운영에 대한 사항을 규정하고 사이버 안전 업무를 수행하는 기관의 협력을 강화함으로써 국가 안보를 위협하는 사이버 공격으로부터 국가정보통신망을 보호하기 위한 법령이다.
하지만 전문가들은 이 법령만으로는 고도화되는 북한의 사이버 공격에 대응하는 데는 한계가 있다고 지적하고 있다. 확실한 법적 근거가 없어 관련 부처들이 잘 움직이지 않아 사이버 위협 상황 시 신속히 대응할 수 없다는 것이다.
이에 국정원은 지난해 11월 8일 해킹 등 사이버 위협에 처했을 때 국가사이버안보위원회라는 심의 기구를 구성해 통합 대응 체계를 만드는 ‘국가사이버안보기본법’을 입법 예고했다.
국정원은 입법 공고문에서 “국제 및 국가 배후 공격자에 의해 동시다발적으로 광범위하게 발생하는 사이버 공격으로 국가 안보와 국익 침해가 심각한 상황이다. 하지만 국가적 대응 활동은 각 부처별 소관 개별 법령에 따라 제각각 분리, 독립 대응하고 있어 국가 사이버 안보 위협 상황 발생 시 범정부 차원의 종합적 대응에 한계가 있다”라고 강조했다.
• 국가 안보를 위한 사이버 보안 기술 개발 협력 가속
사이버 안보를 위해 또 중요한 부분 중 하나가 바로 사이버 안보를 위한 보안 기술이다. ICT, AI 등 첨단 기술의 발달로 사이버 공격도 더욱 지능화, 자동화되는 시점에서 이를 대응하기 위한 기술 개발은 아주 중요하다.
지난 2월 28일 과기정통부는 한국과학기술정보연구원, 국가안보기술연구소, 한국전자통신연구원(ETRI) 등 기관과 SK쉴더스, 이글루코퍼레이션, 윈스 등 보안 기업과 학계 등과 함께 사이버 안보를 위한 정보 보안 간담회를 개최했다.
이날 간담회에 참여한 각 기관과 기업들은 북한, 중국 등 해커 그룹의 사이버 공격 등 급변하는 사이버 안보 환경에 적극 대응하고, 해킹으로부터 우수한 과학 기술 연구 성과를 보호하기 위해 정부 및 민간 보안 전문 기업과 지속적인 소통과 협력을 강화해 나가기로 했다. 특히 이날 참석한 모든 기관과 기업은 사이버 안보를 위해 보안 관제에 AI 활용 탐지 체계를 적용하는 등 혁신 기술을 조속히 도입하는 것이 중요하다고 하나로 입을 모았다.
• 한미 사이버 동맹 강화
사이버 전력 확대를 위한 사이버 동맹 강화도 중요하다. 최근 미국과 우리나라는 북한, 중국 등국가의 소속 해커의 사이버 위협에 대응하기 위한 공조를 강화하고 있다. 지난 2월 7일 양국의 사이버 안보 담당 대사는 2022년 개최된 제6차 한미 사이버정책협의회에서 이뤄진 이행 사항을 점검하고, 사이버 안보 분야 협력이 향후 한미 동맹의 주축이 될 것을 확인했다.
양국은 올해 한미 동맹 70주년을 맞아 향후 사이버 안보 관련 중점 협력 분야와 정책 추진 방향을 담은 포괄적 협력의 틀을 마련하기 위한 협의를 지속해 나가기로 했다. 또한 북한의 불법 사이버 공격을 통한 가상자산 탈취 외에도 핵·미사일 등 군사 정보·기술 탈취가 양국의 국가 안보와 국제 평화 안보에 중대한 위협이라는 우려를 공유하고, 대응을 위한 구체 협력을 지속적으로 모색할 예정이다.
디지털 시대의 사이버 안보는 국가의 안전과 직결되는 아주 중요한 문제다. 특히 전 산업이 빠르게 융합되고 이를 노리는 사이버 공격이 국경과 산업을 가리지 않고 확대되는 상황 속에서 사이버 안보 전력과 기술을 통합하는 일은 매우 중요하다. 따라서 정부는 현재 마련된 민관이 합쳐진 협력센터를 기반으로 사이버 위협 대응을 위한 통합적인 사이버 전력과 전략 확보에 심혈을 기울여야 한다.