사이버안보 환경에 대한 이해, 법·제도적 뒷받침, 외교적 협력 필요  

[보안뉴스 김경애] 북한의 사이버공격이 갈수록 지능화·고도화되고 있다. 2009년 발생한 7.7디도스 사건의 경우 3차례에 걸쳐 10만대의 좀비PC를 만들었으며, 2011년의 경우 3차례에 거쳐 디도스 공격과 시스템 파괴 공격이 감행됐다.

또한, 3.20사이버테러는 개인키를 보유한 해커만이 감염된 PC로부터 수집한 정보를 복호화할 수 있는 등 공격수법은 갈수록 고도화되고 있으며, 공격주기 역시 짧아지고 있다. 특히, 한국수력원자력(이하 한수원)의 경우 북한의 3개 사이버공격 조직에서 2개 팀이 협업해 공격한 것으로 알려졌다. 국가보안기술연구소에 따르면 북한발 공격을 포함해 최근 5년간 약 7만 6,000여건의 사이버테러 사고가 발생했다.

이에 본지는 국가위기관리학회와 산업정책연구원, 한국정책포럼, 재단법인 행복세상이 주최한 ‘새로운 도전 속의 대한민국 안보’ 정책토론회에서 제기된 북한의 사이버위협에 대한 전문가들의 의견을 들어봤다.

피아 구별 없는 사이버안보 환경 이해 선행돼야

먼저 한국정보보호학회장인 서울여자대학교 박춘식 교수는 21세기 글로벌 안보 환경에 따른 사이버안보 환경의 변화를 공격적인 측면과 방어적인 측면에서 이해해야 한다고 강조했다.

이와 관련 박 교수는 “공격 측면에서는 사이버공간을 경유한 물리적 공간의 공격으로 다변화되고 있고, 사이버공간의 경우  전선 구분이 없는 전방위적인 공격으로 변화하고 있다”며 “방어 측면에서도 피아식별이 어렵고, 전후방이 따로 없어 더욱 힘들어지고 있는 상황”이라고 말했다.

특히, 북한이 비대칭전으로 사이버공격을 가장 선호한다는 것. 이는 사이버공격이 물리적 공격에 비해 비용이 적게 들고, 최대의 공격효과를 거둘 수 있기 때문이다.

한수원 김갑용 CISO는 지난해말 한수원 사태와 관련해 북한의 계획적이고 지능적인 공격에 대해 설명했다. 이와 관련 김갑용 CISO는 “과거 북한의 사이버 공격은 단일팀에 의해 진행됐으나 한수원 사태에서는 북한 조직내 2개 팀이 협업을 했다”며 “APT 공격과 사이버심리전에 있어 공격패턴이 서로 달랐다”고 말했다. 또한 그는 “5차례에 걸친 순차적인 정보 공개도 그렇고, 상대적으로 약한 고리인 협력업체를 타깃으로 했다는 점도 매우 계획적이고 지능적인 공격”이라고 덧붙였다.

이러한 북한의 지능적인 공격에 국가안보전략연구원 김동식 연구위원은 “원론적인 측면에서 북한이 사이버공격을 통해 얻고자 하는 것은 정보수집과 남남갈등을 조장해서 사회적 혼란을 야기하고 종북세력을 확대하는 것”이라며 “북한의 사이버위협으로부터 우리를 지키기 위해서는 국가 차원에서의 체계적인 대응 시스템을 만들어야 하고, 유사사건 발생시 그에 상응하는 공격적인 대응이 필요하다고 말했다.

또한, 순천향대학교 염흥열 교수는 “사이버보안 관리체계 고도화로 상시 모니터링 기능을 강화하고, 기술적 보호대책을 확충해 악성코드 감염, 취약성 공격, 정보 유출, 서버/PC 비인가 접근, 네트워크 침투 등에 대해 상시 감시가 이루어져야 한다”고 강조했다. 또한, 그는 협력업체의 보안수준을 높이고, 사이버보안 교육훈련 등을 강화해야 한다고 덧붙였다.

사이버 보안위협 대비, 법과 제도적 강화 필요 

북한의 사이버 위협에 대해 대응하는데 있어 법적·제도적 측면에서의 뒷받침이 필요하다는 의견도 제시됐다. 박춘식 교수는 “법률적 측면에서는 국가차원의 대규모 사이버공격을 조기 차단하고, 공공 및 민간영역의 정보를 공유할 수 있도록 ‘사이버위협정보공유법’을 제정해야 하고,  사이버보안에 대한 관심을 높일 수 있도록 매년 사이버보안 현황 및 정책을 보고하는 국회 정보위 사이버안보보고서를 추진해야 한다”고 말했다.

또한, 국제협력 강화 측면에서는 정부 사이버안보 대사(Cyber Coordinator)직을 신설하고, 사이버안보 한미 협력강화를 위해 사이버공격에 대한 집단 자위권 신설과 함께 사이버안보와 관련된 국제 규범 마련을 위한 긴밀한 협력이 이루어져야 한다고 설명했다. 이외에도 국내 사이버보안 산업 육성과 전문인력 양성, 그리고 국가업무연속성 훈련 등의 필요성을 언급했다.

자유민주연구원 유동열 원장은 “보안위협에 선제적으로 대응해야 하는데 그 과정에서 사이버주권이 흔들리고 있다”며 “예를 들어 A라는 고정간첩이 G메일 계정을 이용하고 있어 수사협조 요청을 하면 서버가 미국에 있다고 거부하는 등 협조가 잘 되지 않고 있다. 국내에서 외국계 사업자가 전기통신사업을 할 때 수사협조가 원활히 안 된다면 사이버주권을 발동해서 규제할 수 있는 조항이 포함되어야 한다고 말했다.

또한, 외국의 경우 사이버보안 이슈가 발생했을 때 온라인 압수수색을 허용하고 있는데, 우리나라는 북한이 중국에 거점을 두고 있는 것을 알아도 분쟁의 여지가 있어 추적하는 데 어려움이 있다며, 국가안보와 관련해서는 해킹 행위를 일정부분 허용하는 방안도 필요하다고 밝혔다.

법제 마련 필요성에 대해 단국대학교 정현준 교수는 “영장 없이는 수사를 할 수 없는 것처럼 상시 모니터링의 경우 프라이버시 이슈가 발생할 수 있기 때문에 국민적 합의를 빨리 도출할 필요가 있다”하며 “사이버위협의 위험경로를 알아야 즉각 대응조치를 할 수 있기 때문에 악성코드확산방지법이 필요하다”고 설명했다. 또한, 그는 보안업체, 소관부처 간의 사이버보안이슈에 대한 원활한 협업체계를 위해서는 사이버안전법 제정이 요구된다는 의견도 제시했다.

정보공유와 대외협력 체계 강화  

이와 함께 북한의 사이버위협 등에 대응하기 위해서는 정보공유와 대외협력이 강화되어야 한다는 목소리에도 힘이 실렸다.

이와 관련 국가보안기술연구소 김인중 창의혁신부장은 △사이버위협 정보공유 △국가 사이버안보 프레임워크 개발 △사이버보안 협력 강화 △사이버안보 관련 법률 및 제도 마련 △사이버공격에 대한 대응역량 확보 △사이버안보 연구개발 투자 △사이버 보 전문인력 양성 △동북아 평화를 위한 신뢰 구축 △사이버 전쟁과 물리적 전쟁 간의 연계 등을 설명했다.

김인중 부장은 “사이버테러 대응과 관련 있는 청와대 국가안보실, 국가정보원, 미래창조과학부, 금융위원회 등 유관부처와의 긴밀한 협의는 물론 위협정보 공유를 위한 절차를 마련하고 효율적인 업무수행을 위해 ‘사이버 위협정보 공유센터’를 설치·운영해야 한다”고 말했다.

마지막으로 그는 동북아 평화를 위한 신뢰 구축방안과 관련해서 “미국은 소니 해킹 건에 대해 중국과의 협상을 꾀하는 동시에 일본과 ‘미일방위협력 지침’을 마련해 사이버안보 분야에 대한 상호협력을 추진하고 있다”며 “동북아 지역의 사이버 긴장상황을 파악하고, 한국이 취해야 할 전략을 마련해 주변국 간의 균형과 상호신뢰를 유지할 수 있도록 가교역할을 해야 한다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>