북한 해킹 (CG).(사진=연합뉴스)
북한 해킹 (CG).(사진=연합뉴스)

우리 정부와 미국 정부당국이 지난 24일 북한의 대량살상무기(WMD) 자금확보 목적을 달성하기 위해 사이버 공간에서의 불법 활동을 벌인 북한 소속 인물(통칭 심현섭)을 제재대상으로 지정해 눈길이 쏠리고 있다.

정부 소식통에 따르면, 제재 대상에 오른 북한 소속의 인물은 北 조선광선은행 소속 심현섭이라는 자다. 북한이 자칭 IT인력이라고 선전하고 있는 일명 '해커부대'를 통해 해외에서 불법적으로 벌어들인 암호화폐를 세탁해 WMD 개발용 자금조달에 관여했다는 혐의를 받는다.

문제는 이와 같은 북한의 '해커부대'의 무차별적 공격은 비단 '암호화폐 관여·수거·개입'에만 그치지 않고 있다는 데에 있다. 지난 2년 전인 2021년 7월, 북한의 해킹 공격으로 한국원자력연구원이 속수무책으로 당했던 사건도 포함된다.

당시 <펜앤드마이크>가 하태경 국민의힘 의원과의 단독 인터뷰를 통해 확인한 결과, 북한의 해킹 공격은 황당하게도 문재인 전 대통령의 외교안보특별보좌관을 했던 문정인 교수의 이름을 멋대로 사용한 정체불명의 메일을 통해서 이뤄졌다.

평소 누구나 흔히 아는 유명인의 이름, 혹은 유관기관 주요직위자 혹은 기관 내 서버 관리자와의 평소 연락을 하고 지내던 인물의 이름을 도용하는, 일종의 '보이스피싱'과도 유사한 형태로 해킹이 이뤄졌다는 게 하태경 의원의 설명이다. 하 의원은 "문정인 교수 이메일이 해킹 당해서 그를 아는 사람, 원자력연구원에 이메일을 뿌렸는데 당연히 아는 사람들이 열어봤는데, 그게 서버 관리자였던 것"이라고 설명했었다(관련 기사 : [펜앤 인터뷰] 北 해킹 속수무책 대응에 열받은 하태경 "제가 대통령 되면 北 보복할 것").

그런데 이런 사건이 지난 3년간 국방부와 유관기관을 포함하여 민간과 공공을 가리지 않고 벌어지고 있었던 것으로 나타났다. 특히 사이버공간에서의 해킹에만 국한되지 않고, 사이버 상에서의 보이스피싱에 이어 몰래카메라가 설치된 손목시계를 통해 국방부의 전쟁통신관리망체계인 '합동지휘통제체계(KJCCS)'의 보안성을 무너뜨리려는 재래식·비재래식 배합형 해킹 시도까지 포착됐던 것.

사이버 안보 분야에 대해 윤석열 정부가 출범한 이래로 계속 강화하고 있지만, 그렇다고 해서 완비됐다고는 볼 수 없는 만큼 사이버안보 분야에 대한 각성을 촉구하는 제언이 14일 나와 눈길이 모아진다. 사이버 안보에 대한 위협을 먼저 인식해야 한다는 공감대는 26일 국방부 내 육군회관에서 열린 (사)글로벌국방연구포럼(GDRF, 회장 심승섭 전 해군참모총장)을 통해 우선적으로 제기됐다.

이에 <펜앤드마이크>는 26일 신진 예비역 국방전문가들의 연구모임인 GDRF에서 거론된 사이버위협과 미래 사이버전 전망에 대한 구체적인 이야기를 밝히고, 현재에도 계속되고 있는 사이버 위협의 트렌드를 독자들에게 알리고자 한다.

북한 지령받고 군 기밀 해킹…현역 대위·민간인 구속. 2022. 4. 28.(사진=연합뉴스TV, YonhapnewsTV)
북한 지령받고 군 기밀 해킹…현역 대위·민간인 구속. 2022. 4. 28.(사진=연합뉴스TV, YonhapnewsTV)

#1. "北, 이태원 참사 당시 정부문건 둔갑파일 무차별 배포···국방망에 접근 공작 시도"

가장 먼저, 사이버 안보위협의 정체를 알기 위해서는 사이버 위협의 구체적인 사례는 무엇이며 어떤 형태로, 어느 시기에 우리를 위협했는지를 통해 사이버 위협의 실체를 인지할 필요가 있다.

기존 군사적 위협을 골자로 하는 전통적인 재래식 위협과는 달리, 사이버 안보위협은 전시와 평시를 가리지 않는 24시간 지속되는데다 '눈에 보이지 않는' 형태의 비전통 안보 위협이라고 할 수 있다. 그렇기 때문에 군·정보기관 등 정부부처요인과 민간을 가리지 않고 무차별적으로 그 대상이 된다(관련 기사 : [긴급 진단] 코로나19 백신 기술 해킹 주도 北 조직의 정체는?).

따라서 이번 편에서는 사이버 공간상의 최전선에서 실제로 사이버 위협에 대응해본 이력을 갖고 있는 이들의 이야기를 중점적으로 다루고자 한다. 먼저, 국가정보원·외교부·행정부와 민간 분야의 실질적 사이버 보안 지휘를 맡아봤던 문종현 센터장의 이야기다. 다음은 그의 이날 발언을 인터뷰 형식으로 공개한다.

-북한 사이버 공작에 의한 위협 사례가 있나.
▲북한의 경우, 김정은이 집권하면서 우리나라를 향해 디도스 공격을 감행했다. 디도스 공격이 새로운 형태의 공격은 아니나, 이때 사이버 공격이 효과적 수단이라는 점을 체험하게 됐던 것 같다. 이는 오늘 아침까지도 공격활동을 벌이고 있다는 점에서 그렇게 볼 수 있다. 지난 2021년 6월, 사례비를 주겠다는 내용으로 메일이 전방위적으로 살포되었는데 이때 사례비 지급 주체가 국내 유명 주간지의 편집장 이름으로 발송된 바 있다. 파일이 담긴 메일을 받은 이들은 대체로 우리나라의 40대가 주 타깃(target, 표적)이었다. 나중에 알고보니 이런 정체불명의 메일을 보낸 이는 북한이었다. 우리나라의 특성을 활용한 것이었는데 해킹의 매개체가 '돈'이었던 것이다. 경제적 이득으로 경제적 활동을 많이 하고 있는 특정 세대군을 겨냥한 것이었다.

-민간이 아니라 공공에서의 해킹 시도 사례도 있었는지?
▲ 실제로 현역의 군 장교가 북한의 사이버 공작에 의해 포섭된 사례가 있다. 전통적인 직접 접선을 통한 직접 포섭 형태가 아니라 '돈'을 이용한, 그러니까 비트코인을 이용하여 전통적인 공작 행위를 벌이기도 했던 사례가 있다. 개인 정보 상으로 빚을 갖고 있떤 모 인사에게, 수천만원의 금품을 건네는 것과 동시에 손목시계를 그에게 보내기도 했다. 그런데 그 손목시계에는 몰래카메라가 있었는데, 이때 한국군 합동지휘통제 시스템인 'KJCCS' 즉 전쟁통신망을 노렸던 것이다. 이 사건은 국군방첩사령부의 수사망에 포착됐는데, 중요한 것은 북한의 해킹 행위가 비트코인과 돈을 이용한 '소프트 스트라이크'에서 시작되어 전통적 군사안보를 위협하는 '하드 스트라이크' 형태로 연결됐던 사례다.

-최근에는 민간에도 이와 유사한 사례가 있었는지?
▲다들 기억하시겠지만, 지난해 10월 있었던 이태원 참사 당시 사건은 토요일 야간에 벌어졌는데 월요일 아침 사이버 공간에는 '이태원 관련 악성 코드'가 담겨져 있던 문서 파일이 유명한 대중 메신저(카카오x)을 통해 무차별 살포된 바 있다. 정부기관 문서를 사칭한 문건파일이었는데 알고보니 북한의 악성코드가 담겨져 있던 파일이었다. 그러니까, 북한의 해커부대는 주말이건 참사사건이건 시기를 맞춰 사이버 공격을 계속 감행하고 있는 상태라는 것이다.

북한 해킹조직, 이태원 참사 상황보고서 모방해 악성코드 배포. 2022. 12. 7.(사진=연합뉴스TV, YonhapnewsTV)
북한 해킹조직, 이태원 참사 상황보고서 모방해 악성코드 배포. 2022. 12. 7.(사진=연합뉴스TV, YonhapnewsTV)

#2. "전시·평시 막론하고 무차별적으로 감행되는 사이버 공격에 민·관·군 구분 없다"

그렇다면, 이와 같이 사이버 공격 마저도 전통 및 비전통공격 양식의 '배합전' 형태를 보이고 있는 북한의 해킹공격에 대해 우리 정부의 주요 대응 방안은 무엇이 있을까.

이에 대해 김원태 전 합참 사이버지휘통신참모부장은 이날 "북한의 사이버 위협 동향을 먼저 밝히자면, 우선 북한의 해커부대 즉 사이버부대는 근본적으로 방어개념으로 편성하는 게 아니라 아예 공격과 침투개념을 기반으로 설계하는데, 위협을 받고 있는 피주체인 민·관·군 등의 개념 구분 자체는 아예 의미가 없는 형국"이라고 설명했다.

하지만, 그럼에도 불구하고 우리나라의 사이버 위협 대응 태세는 미비하다는 게 그의 시각이다. 김 전 부장은 "사실상 우리나라의 사이버 대응 방안은 대부분 교육 혹은 상황전파에 관한 것이 대부분이고, 사이버 공격 작전이나 응징대응 등은 아예 언급조차 할 수 없는 상태"라고 지적했다.

우리나라에 대한 사이버 공격을 감행하고 있는 북한 등에 대해, 김 전 부장은 '민주주의에 대한 위협'으로 언급했다. 김원태 전 참모부장은 "민주주의, 그러니까 민주주의 국가가 사이버 공격을 받는다는 것은 민의(民意)가 공격받는다는 것으로 대단히 심각한 상황"이라며 "미국은 이와 같은 공격 행위에 대하여 민주주의에 대한 공격행위로 인식하는데 그에 따라 반드시 응징하겠다는 차원으로 진화하고 있다"라며 "이제는 우리도 적극적으로 대응해야 할 때"라고 주장했다.

그러면서 "최근 북한과 중국, 러시아 등이 감행하고 있는 사이버 공격의 트렌드는, '영향력'에 대한 강제적 확장을 꾀하는 것"이라고 설명했다. 문종현 센터장 역시 "이를 위한 선결과제는, 사이버 공간에서의 방어활동을 위한 공격활동 등에 대해 유연한 법적 근거를 마련하는 것에서부터 시작해야 할 필요가 있다"라고 덧붙였다(관련 기사 : 尹 정부 국정원 차장인사 완비···3차장에 사이버전(戰) 전문가 백종욱 인선).

이에 대해 전성구 휴니드테크놀러지스 이사도 "사이버 공간에서는 이제 민간과 공공의 경계 즉 영역 구분 자체가 없기에 이제는 군·정보기관과 민간기관이 함께 동시작전을 전개해야 하는 상호적 공간으로 인식해야 할 필요가 있다"라고 언급했고, 박동휘 육군3사관학교 군사사학과장 역시 "영역 간 경계선이 무너지고 있는 사이버 전(戰)은 이제 '전평시를 막론하고 상대방에게 자신의 의지를 강요하는 전쟁'이라는 큰 개념으로 접근하는 새로운 인식이 필요하다"라고 전했다.

한편, 이날 용산의 국방부 내 육군회관에서 열린 GDRF의 '글로벌 사이버위협과 미래 사이버전 전망' 정책제언에는 심승섭 전 해군 참모총장과 이흥석 국민대학교 교수를 비롯해 국군지휘통신사령관을 역임한 조인희 예비역 육군소장과 박동휘 육군3사관학교 군사사학과장, 김원태 前 함동참모본부 사이버지휘통신참모부장과 문종현 지니언스(주) 시큐리티센터장, 전성구 (주)휴니드테크놀러지스 이사 등이며 국방부 주요직위자 등 100여명이 함께 했다./

26일 서울 용산의 국방부 육군회관에서 GDRF의 '글로벌 사이버위협과 미래 사이버전 전망' 정책제언이 열린 가운데, 심승섭 전 해군 참모총장과 이흥석 국민대학교 교수를 비롯해 국군지휘통신사령관을 역임한 조인희 예비역 육군소장과 박동휘 육군3사관학교 군사사학과장, 김원태 前 함동참모본부 사이버지휘통신참모부장과 문종현 지니언스(주) 시큐리티센터장, 전성구 (주)휴니드테크놀러지스 이사 등이며 국방부 주요직위자 등 100여명이 함께 했다.2023.04.26(사진=조주형 기자)
26일 서울 용산의 국방부 육군회관에서 GDRF의 '글로벌 사이버위협과 미래 사이버전 전망' 정책제언이 열린 가운데, 심승섭 전 해군 참모총장과 이흥석 국민대학교 교수를 비롯해 국군지휘통신사령관을 역임한 조인희 예비역 육군소장과 박동휘 육군3사관학교 군사사학과장, 김원태 前 함동참모본부 사이버지휘통신참모부장과 문종현 지니언스(주) 시큐리티센터장, 전성구 (주)휴니드테크놀러지스 이사 등이며 국방부 주요직위자 등 100여명이 함께 했다.2023.04.26(사진=조주형 기자)

조주형 기자 chamsae9988@pennmike.com

관련기사
이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기
저작권자 © 펜앤드마이크 무단전재 및 재배포 금지