[비즈니스포스트] "최근 5년간 북한 정권이 해킹으로 훔쳐간 가상화폐는 약 4조 원에 이른다고 합니다. 이 중 절반 이상이 원자폭탄과 미사일 개발에 투입되었을 것으로 추산되고 있습니다. 또 대량으로 탈취된 개인정보는 사회 혼란과 갈등 유발에 사용될 수 있습니다."

국민의힘 박충권 의원은 3일 국회 의원회관 신관 제3세미나실에서 열린 '북한 해킹의 실체와 대응방안' 토론회에서 "북한발 사이버 위협에서 정부가 국민을 보호할 수 있는지 현 주소를 진단하고 이를 통해 대응역량 강화 및 입법, 시스템 보완을 위해 효과적 대안을 찾아야 한다"며 이같이 말했다.
 

이날 토론회에는 국민의힘 주요 인사들과 학계, 보안전문기업, 국책연구기관과 정부 관계자 등 다양한 분야 인물들이 모여 뜨거운 관심을 나타냈다.

박충권 의원은 북한에서 미사일 공학자로 활동하다가 2009년 탈북한 인물로 22대 총선에서 국민의힘 소속 비례대표로 국회에 입성했다. 탈북자 출신 국회의원이 진행하는 북한 관련 토론회가 열렸다는 소식에 전문분야를 막론하고 많은 국민의힘 인사들이 토론회에 참석했다.

국민의힘 소속 주호영 국회부의장은 축사를 통해 "2003년 평양을 방문해 평양학생소년궁전을 구경했는데 그 곳에서 초등학생들을 해커로 훈련시키는 모습을 본 적이 있다"며 "20년이 지난 지금 국정원을 가보면 하루 수만 건의 해킹공격정보가 잡히고 있지만 우리의 경각심이나 대비태세는 이에 미치지 못하고 있다"고 말했다.

그러면서 "지금 우리나라는 금융, 치안, 국방까지 모두 전산화가 되고 있는데 이런 곳들이 무력화되면 큰 혼란이 예상된다"며 "이 토론회에서 우리 대비태세의 부족한 점들을 점검하고 그것이 정부와 국회 차원에서 꼭 해결될 수 있기를 바란다"고 덧붙였다.

이날 토론회는 하재철 정보보호학회 회장을 좌장으로 문종현 지니언스 시큐리티센터 센터장과 김동희 국가보안기술연구소 실장이 발제를 진행했다.

이어 김진국 플레인비트 대표이사와 원유재 한국침해사고대응팀협의회 회장, 김소정 국가안보전략연구원 책임연구원, 김산호 경찰청 안보수사지휘과 과장, 정창림 과학기술정보통신부 정보보호네트워크정책관이 토론을 펼쳤다.

먼저 발제를 진행한 문종현 센터장은 북한에게 있어 해킹이 단순한 위협수단이 아닌 '국책산업'의 위상을 띄게 되면서 기술적 수준이 전문화되고 있으며 공격 대상도 정부보다 민간을 향하고 있다는 점을 소개했다.

문 센터장에 따르면 북한의 해킹공격이 가시화된 2009년만 해도 해킹의 목적이 주로 한국의 사회혼란 조장과 정보 탈취에 있었으나 2016년 유엔 안전보장이사회가 북한에 대한 경제제재를 결의하면서 북한해킹의 주목적은 '돈벌이'가 됐다.

이를 위해 북한은 외국에서 교수를 초빙하고 영어와 중국어 교육을 실시하는 등 현지 엘리트 청소년들을 국제 해커로 육성하고 나섰다.

최근 국제 프로그래밍 경진대회를 북한 김일성 종합대학이나 김책공대 출신들이 휩쓸고 있으며 이들의 해킹 수준은 기존에 존재하지 않았던 수법들을 직접 연구해 적용하는 수준에 이르렀다.

문 센터장은 "이제 한국은 북한 해커들의 놀이터라고 해도 과언이 아니다"라며 "국가 차원의 안보의식 강화가 필요하다"라고 짚었다.
 

이어서 발제를 진행한 김동희 실장은 북한 해커들이 한국을 넘어 제3국에서 종횡무진하는 실태를 소개하며 이를 막기위한 '사이버안보 기본법'의 필요성을 제기했다.

김 실장에 따르면 현재 북한이 주로 해킹공격을 가하고 있는 나라는 세계 18개 나라로 늘었으며 해킹공격을 가하는 분야도 행정, 금융, 미디어, 통신, 유통, 교통, 에너지, 의료 등으로 다변화하고 있다.

공격 방식 역시 다양화 복잡화됐으며 무엇보다 제3국의 정보통신 인프라를 활용해 공격을 가하는 사례가 증가하고 있다.

이러한 고도화되고 복잡한 공격에 대응하기 위해서는 국제 공조는 물론 민관 공조도 반드시 필요하다.

하지만 정작 북한해커의 주 무대인 한국에서는 사이버안보를 위한 국가단위의 수행체계가 제대로 동작하지 않고 있으며 이를 뒷받침하는 입법도 미뤄지고 있다.

김 실장은 "역대 국회에서 계속해서 사이버안보 관련 입법이 추진됐으나 모두 폐기가 됐다"며 "각 주무기관이 제대로 된 역할을 하기 위한 법적근거가 당연히 마련돼야 한다"고 말했다.

이어진 토론에서도 민관 공조의 필요성이 다시 한번 강조됐다.

김진국 플레인비트 대표이사는 "북한해킹에 활용되는 정보통신 인프라를 역추적해 일망타진하고 싶어하는 국가기관과 위협을 즉각 제거하려는 민간기업 사이에는 입장 차이가 있다"고 말했다.

그러면서 △정보 공유체계 미비 △정부기관의 민간기업 배제 경향 등을 민관 공조 실패의 이유로 들었다.

김 대표는 "최근 미국 FBI나 CIA와 협조를 했는데 그들은 필요하다면 민간기업에서도 적극적으로 배우려고 하고 협력하려는 자세를 가지고 있어 놀랐다"며 "한국 국가기관에서는 민간기업과 협력하는 것을 꺼리는 분위기가 있다"고 말했다.

북한해킹이 한국의 외교적 위신에 영향을 줄 수 있다는 우려도 나왔다.

김소정 국가안보전략연구원 연구위원은 "요즘 제가 가장 많이 만나는 사람들은 각 나라 주한 대사들"이라며 "이들은 왜 북한이 자국을 공격하는지 알고 싶어하고 한국의 북한해킹 대책도 알고싶어 한다"고 말했다.

김 연구위원에 따르면 북한은 최근 러시아와 공조해 우크라이나에 해킹공격을 가하는 등 국제 정치에 밀접하게 관여하고 있다. 이에 따라 북한해킹의 최전방인 한국의 행보에 국제사회의 관심이 모이고 있다.

한국은 2024년부터 유엔 안전보장이사회 비상임이사국을 맡고 있다. 6월에는 의장국을 맡아 사이버안보 논의를 이끌기도 했다.

입법활동을 통해 사이버안보 대응체계를 강화한 미국의 사례도 소개됐다.

2002년 제정된 미국의 전자정부법은 사이버보안대책을 마련하지 않은 정부기관에 정보화 예산을 배정하지 않는 원칙을 세워 각 부처가 일정 수준 이상의 사이버보안 수준을 유지할 수 있도록 유도했다.

김 연구위원은 "무조건 견제하고 감시하는 것이 아니라 정보화와 사이버보안을 함께 이끌어갈 수 있는 정책방향을 유도할 수 있다"며 "이것이 입법기관이 할 수 있는 가장 매력적인 역할이라고 생각한다"고 덧붙였다. 조충희 기자