북한, 러시아 '뒷배' 믿고 사이버 공간서 활개칠까

김정은 북한 국무위원장이 컴퓨터를 만지는 모습 ⓒ조선중앙통신

북한과 러시아가 '포괄적 전략 동반자 관계' 조약을 체결하며 전방위 협력을 예고한 가운데 북한이 사이버 공간에서 과감한 도발을 감행할 수 있다는 우려가 커지고 있다.

북러가 새로 체결한 조약 18조에 '쌍방은 국제정보안전분야에서 호상 협력하며 해당한 법률규범적 토대를 발전시키고 기관들 사이의 대화를 심화시키는 방법 등으로 쌍무협조 강화를 지향한다'는 내용이 포함된 만큼, 향후 사이버 공간에서의 북한 행보를 주목할 필요가 있다는 지적이다.

이동렬 국제사이버협력대사 겸 외교부 장관 특별보좌관은 지난 27일 아산정책연구원과 미국 싱크탱크 신미국안보센터(CNAS)가 '인도·태평양 지역의 사이버안보'를 주제로 서울 종로구 아산정책연구원에서 공동 주최한 포럼에 참석해 "최근 러북 협력이 강화됨에 따라 자신감을 얻은 북한이 사이버상에서도 불법 행위와 도발을 자행함에 있어 과거에 비해 대담해질 가능성이 있다"고 말했다.

이 대사는 "러북이 새로 체결한 조약에는 군사원조 규정뿐만 아니라 18조에 국제정보안전 분야, 즉 사이버 분야에서의 협력을 규정하고 있다"며 "해당 분야에서의 협력은 군사적 합의를 배제할 수 없기 때문에 협력이 이뤄진다면 대북 안보리 결의 위반에 해당될 가능성이 매우 높다"고 강조했다.

김정은 북한 국무위원장과 블라디미르 푸틴 러시아 대통령 ⓒ조선중앙통신

"사이버 공격 완벽히 막을 수 없어
안전하며 보안성 갖춘 신뢰할 만한
디지털 환경 구축이 중요한 문제"

사실 우리나라를 겨냥한 북한의 사이버 공격은 상시적 위협으로 간주해도 될 만큼 빈번히 이뤄지고 있다.

국가정보원에 따르면, 지난해 우리 공공부문을 겨냥한 사이버 공격은 하루 평균 162만건이었고, 이 가운데 80%가량은 북한 소행으로 평가된다.

중국은 규모상 5%에 불과했지만, 피해 정도·공격 수법 등을 반영한 '피해 심각도'는 21%에 달했다. 북한발 피해 심각도가 68%라는 점을 감안하면, 공공부문을 겨냥한 주요 해킹의 약 90%를 북중이 차지하고 있는 셈이다.

임종인 대통령실 사이버특별보좌관은 "제주도에 중요한 국가 위성센터가 만들어졌는데 벌써 중국과 북한 쪽에서 해킹 시도가 들어왔다"며 "사이버 공격은 완벽하게 막을 수 없다. 어떻게 하면 우리가 '안전하며 보안성을 갖춘 신뢰할 만한(safe, secure, and trustworthy)' 디지털 환경을 구축할 것이냐가 굉장히 중요한 문제"라고 강조했다.

우크라이나 전쟁, 이스라엘-하마스 분쟁 사례가 증명하듯 '디지털 연대(digital solidarity)' 구축에 공을 들여야 한다는 설명이다.

임 특별보좌관은 "2022년 2월 24일, 우크라이나 전쟁이 발발하기 정확히 1시간 전 러시아는 우크라이나에 사이버 공격을 가해 국가 데이터센터를 셧다운 시키고, 위성 인터넷을 끊어버렸다"며 "우크라이나가 데이터 주권이라는 개념에 입각해 백업 대책을 마련하지 않았다면 국가 전체가 붕괴됐을 것"이라고 말했다.

우크라이나가 미국 등 우방국 조력을 받아 영국 런던에 백업 센터를 마련하고, 스페이스X의 위성 통신망인 '스타링크'를 통해 인터넷을 유지할 수 있었기에 러시아에 맞설 수 있었다는 설명이다.

임 특별보좌관은 이스라엘-하마스 분쟁과 관련해선 "2014년에는 이스라엘이 하마스 땅굴을 한 달 동안 40개 밖에 발견하지 못해 고전했다"며 "(최근에는) 머신러닝으로 땅굴 (정보) 관련 훈련을 시킨 AI(인공지능)와 로봇 센서를 이용해 단 일주일 만에 150개를 발견했다. 하마스 땅굴 작전을 완전히 무력화시켰다"고 밝혔다.

그러면서 우크라이나·이스라엘 사례가 "기술의 중요성, 그리고 신뢰할 수 있는 파트너들과의 협력이 중요하다는 것을 잘 보여주고 있다"고 강조했다.

지난 27일 아산정책연구원과 미국 싱크탱크 신미국안보센터(CNAS)가 인도·태평양 지역의 사이버안보를 주제로 서울 종로구 아산정책연구원에서 포럼을 진행하는 모습. ⓒ아산정책연구원

지난 27일 아산정책연구원과 미국 싱크탱크 신미국안보센터(CNAS)가 인도·태평양 지역의 사이버안보를 주제로 서울 종로구 아산정책연구원에서 포럼을 진행하는 모습. ⓒ아산정책연구원

"북중러 사이버 공격에 대비한
한미일 구체적 협력안 모색해야
우방국 및 민간 협력도 추진해야"

무엇보다 글로벌 중추국가를 모색하는 윤석열 정부가 운신 폭을 넓혀감에 따라 북한, 중국 등의 사이버 공격 역시 심화될 수밖에 없는 만큼, 다각적·다층적 협력체계 구축에 주력해야 한다는 지적이다.

한미동맹 및 한미일 협력은 물론 우방국과의 연대, 민간부문과의 협력까지 포괄적으로 모색할 필요가 있다는 평가다.

임 특별보좌관은 "밀접한 관계를 맺고 있는 한미일 3국이 단결할 필요가 있다"며 "중국·북한·러시아 등에 의해 우리(3국) 디지털 시스템이 공격을 받았을 때 어떻게 생존하고, 빠르게 회복해 기능을 정상화시킬 수 있을지 각론적으로 논의할 때"라고 말했다.

실제로 윤 대통령은 다음달 미국에서 개최되는 북대서양조약기구(NATO) 정상회의에 참석해 북한의 불법 사이버 활동에 대한 경각심을 촉구하는 한편, 한미동맹 및 NATO 등 우방국과의 연대를 통한 공동대응 필요성을 강조할 전망이다.

마커스 존스 마이크로소프트(MS) 아시아 정책부문 총괄은 "지정학적 맥락으로 인해 (사이버) 공격 강도가 심해지고 있다고 생각한다"며 "한국 디지털 인프라를 보호하는 데 민간 부분이 역할을 담당할 수 있다고 생각한다"고 말했다.

민주주의 세력과 권위주의 세력이 블록화를 이루는 경향이 사이버 분야에서도 뚜렷해지고 있는 만큼, '최전선'으로 평가되는 한반도 안보를 강화하는 차원에서 민간 협력도 마다해선 안 된다는 뜻으로 풀이된다.

존스 총괄은 MS가 보유한 네트워크를 통해 "65조 규모의 신호에 대한 사이버 위협을 판단하고 있다"며 "(민간) 기술을 활용해 정부가 목적을 달성하기 위해선 이를 가능케 하는 환경이 있어야 한다. 정책과 규제가 마련돼야 하고, 기술 역량에 대한 제대로 된 이해가 있어야 한다"고 강조했다.