10일 열린 한·중·일 사이버정책협의회에서 북한의 APT 공격 등 사이버위협 논의

[보안뉴스 성기노 객원기자] 북한이 미국 트럼프 정부 들어 처음으로 미사일 발사 도발을 해 한반도에 다시금 긴장감이 조성되고 있다. 국제사회에 적응하지 못하고 끝까지 강경 일변도 투쟁으로 일관하고 있는 북한. 그럴수록 주변국들로부터도 점점 ‘왕따’를 당하기 마련이다. 사이버 전쟁도 마찬가지다. 아무리 중국이 북한과 가깝다고 해도 사이버 정책에 관한 한 중국도 북한을 일종의 ‘적대국’으로 규정하고 한중일의 대북 사이버 전쟁 공동대응에 나서고 있다.

최근 들어 주한미군 사드(고고도미사일방어체계) 배치, 위안부 소녀상 설치 등으로 동북아시아의 갈등이 깊어지고 있지만 한중일 3국은 사이버 안보 정책에 관한 한 ‘한마음’으로 뭉쳐 공동 대응에 나서고 있어 눈길을 끈다. 지난 2월 10일 일본 도쿄에서는 제3차 한중일 사이버정책협의회(Cyber Policy Consultation)가 열렸다. 협의회에는 우리 측 신맹호 외교부 국제안보대사, 일본 측 고이치 미즈시마 외무성 사이버정책담당대사, 중국 측 롱 저우 외교부 인터넷사무조정관이 각각 수석대표로 참석했다.

한중일의 사이버정책 공조는 지난 2014년 중국 베이징에서 열린 제1차 회의 이후 협의회의 유용성 제고와 3국간 신뢰 구축 필요성이 대두돼 2015년 3월 3국 외교장관 회의에서 정례화가 합의됐다. 이번 협의회에서는 국내·외 사이버 위협을 포함한 사이버안보환경, 각국 사이버 정책, 사이버 공간상 국제규범 및 신뢰구축조치, 지역 및 국제적 차원의 사이버 논의 현황 및 입장, 3국 협력 가능 분야 등의 의제가 논의됐다.

특히 ‘지능형 지속위협’(APT: 장기간 다양한 수단을 동원하는 해킹 방식)으로 발전하는 북한의 사이버 위협에 대한 논의를 비롯해 주요 기반시설 및 사물인터넷(IoT)에 대한 사이버보안 위협 현황과 공동 대응 필요성도 논의된 것으로 알려졌다. 지능형 지속위협이란 공격자가 악성코드를 심은 이메일을 보내 사용자가 열도록 하는 방식으로 PC를 감염시킨다. 감염된 좀비 PC가 증가하면서 서버가 파괴되도록 만들고, 내부 시스템에 잠복한 악성코드들이 데이터베이스 정보를 빼낸다.

2013년 3월 20일 언론기관과 금융기관의 내부망을 뚫은 사이버테러에 사용된 것으로 알려져 있다. 한국은 이미 북한의 사이버 테러에 노출돼 큰 피해를 입은 바 있다. 이제는 한국뿐 아니라 중국 일본 등의 금융기관 해킹 가능성도 있기 때문에 사전 대비 차원에서 ‘지능형 지속위협’에 대한 논의도 집중적으로 이뤄졌다고 한다.

사이버 범죄는 점점 첨단화 되고 글로벌 네트워크화 되어가고 있다. 북한은 외교적으로 고립되면서도 핵개발을 계속하고 있고, 해킹 등의 저강도 도발을 끊임없이 자행하고 있다. 중국도 자국이 북한의 사이버 공격 베이스캠프로 악용되면서 한중일과 공동대응의 필요성을 느낄 정도로 북한의 해킹 등 사이버 분쟁은 동북아지역이 위협이 되고 있다.

한중일의 이런 공동대응은 향후 북한이 계속 동북아시아 지역에서 사이버 도발을 감행할 위험성이 커지고 있기 때문이다. 북한의 주요 타깃은 바로 대한민국이다. 한중일 3국이 모여 사이버 정책의 제도 협력 및 표준화 제정, 사이버공간에 적용 가능한 국제규범 등을 논의했지만 북한의 사이버 공격은 우리의 정부부처·주요기관이 주 대상이다. 중국, 일본까지 나서서 북한의 해킹 위협에 공동으로 대응하자고 나서는 게 한반도의 사이버 전쟁 현실이다. 당사국 한국이 한중일 사이버협의체의 중심이 돼 북한의 사이버 위협에 주도적으로 대응해 나가야 할 것으로 본다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>