상단영역

본문영역

  • SDG칼럼
  • 입력 2022.11.21 11:01
  • 수정 2022.11.21 13:40

[류원호 칼럼] 국가배후 사이버공격 대응

이 기사를 공유합니다
류원호 교수
류원호 교수

국가가 정책적으로 해커를 양성하고 여러 국가를 대상으로 사이버공격은 물론 각종 정보수집과 댓글 등으로 여론을 형성하는 것에 무한 지원하는 것은 국제적 범죄행위이며 국가가 범죄에 가담하는 것과 같고 특히 은행에서 돈을 탈취하거나 암호화폐를 해킹해 재정적 이득을 취하고 있다면 약탈행위와 다를 것이 없다.
 
국가 배후 해커가 기존 방식의 IP(인터넷 주소)를 우회하거나 로그기록을 삭제하는 수준을 넘어 고도의 기법으로 추적을 회피하기 위한 은밀한 방법으로 해킹을 할 수도 있으며 피해를 당하고도 피해국가와 기업은 물론 개인이 알아채지도 못하는 상태에서 수많은 침탈과 침해가 있을 수 있고 탈취당한 사실을 알면서도 국가나 기업의 이미지 등을 고려해 숨길 수도 있다.

북한과 같이 군부가 직접 해커를 양성하고 운용하며 정보수집과 자금 탈취를 하는 것처럼 전술적 차원에서 은밀한 작전을 수행하듯 해킹을 시도한다면 범죄행위에 대해 명확하게 확인하여 국제적으로 제재하기는 어려운 상황이다.
 
해커에 의한 범죄 행위를 특정국가에 귀속시키려면 범죄 행위를 해당국가가 실효적으로 지배하고 후원하는 배후했는지 여부를 증명하고 입증해야 하는데 해당국가가 사실을 확인 해주는 것도 아니고 발뺌하거나 비호하며 묵인해 버리기 때문에 당하고도 마땅한 대응책이 없는 것이 현실이다.
 
대표적으로 국가에서 양성하거나 묵인 또는 지원하는 해킹그룹을 운용하는 국가는 러시아와 중국, 북한, 이란 등이다.

지금까지 국제적으로 공격의 진원지로 알려지거나 추정하는 방법은 특정한 공격기법의 유사성과 공격에 활용된 IP주소, 공격 툴의 유사성 등을 바탕으로 판단하고 있는데 특정된 악성코드와 알고리즘이 공격 이전에 특정국가와 관련된 IP와 통신을 했다는 정황 등을 토대로 공격 국가를 특정 하는 것이며 이런 방법은 국제법 등에서 정해진 규칙은 없이도 대체적 확인 방법이다.
 
그동안 우리나라는 북한 해커들에게 수도 없이 당해 왔으며 지금 이 순간에도 정부기관과 기업은 물론 특정 개인의 PC까지 들춰보고 있는 상황으로 언론을 통해 보도되고 있는 통계에 의하면 국가기관망과 공공망 대상 하루 평균 공격 횟수가 150만 건이라 할 정도로 심각한 상황이다.
 
저장되어 있는 중요한 데이터에 침투하여 암호화 시키고 풀어주는 조건으로 돈을 요구하는 수법인 ‘랜섬웨어(Ransomware)’가 전 세계적으로 성행하고 있는 가운데 북한 군부에서 운용하는 해커조직의 소행으로 속속 확인되고 있으며 우리나라 가상화폐거래소를 비롯해 다수의 피해국가에서 금전 탈취피해를 당했으며 올해만 해도 가상화폐 탈취의 60% 가량이 북한의 소행으로 추정되는 보도가 나오고 있다.
 
미국 국토안보부 장관은 북한이 지난 2년 동안 10억달러가 넘는 돈과 암호 화폐를 탈취해 무기제조 등으로 사용했다고 주장한바 있듯 북한은 정상적 무역활동을 못하는 국제적 제제 속에서도 양성된 해커를 통해 향후 확보할 수 있는 돈줄이 분명하게 자신 있기 때문에 수천억원씩 써가며 ICBM(대륙간탄도미사일)등을 발사하고 있는 것이다. 
 
이러한 상황에서 지난달 31일부터 이틀간 미국은 랜섬웨어 대응을 위해 우리나라를 포함한 우방국과 대책 회의를 여는 등 국제적으로 골머리가 아픈 상태이나 당장 국제규범 형태의 국제협약을 마련하거나 사이버 침해사항에 대한 공조수사 또는 조사는 제한사항이 많음에도 어쩔 수 없이 우방국과 국제공조는 더욱 절실한 상황이다.
 
차제에 우리나라는 그동안 사이버공격에 의한 국익침해에 대해 범정부 차원의 대응보다 개별 법령과 규정에 의해 처리하며 통합법을 제정하지 못하다 지난 8일 ‘국가사이버안보기본법’ 제정안이 입법예고 되었다.
 
대통령 소속 국가사이버안보위원회를 설치해 사이버안보와 관련 정책 및 전략 수립에 관한 사항의 심의하고 위원장은 국가안보실장으로 컨트롤타워는 국가안보실이 된다는 취지임에도 예전 테러방지법 제정 때도 그랬든 “국정원의 권한강화, 국내정보 수집기능 부활, 정보사찰, 미간인 사찰”등을 우려하는 반대 의견이 나타나고 있어 이에 대한 불식차원의 조정도 물론 필요하지만 무조건 반대는 바람직하지 않다.
 
우리나라는 북한을 비롯한 여러 국가로부터 수많은 사이버공격과 침탈을 당하면서도 통합적으로 대응하는 법조차 없었다. 국가 안보에는 여야를 불문하고 모든 국민이 한목소리는 내며 총력적으로 대응해야 한다.
 
어쩌다가 우리나라가 국가의 운명을 좌우하게 될 안보를 강화하자는 것에는 무조건 반대론자들이 많고 한목소리를 내지 못하게 되었는지 참으로 안타깝고 이러한 안보불감증이 지속적으로 만연되고 있어 걱정이다.
 
류원호 국민대-세종대 겸임교수, 한국항공우주정책·법학회 이사

저작권자 © SDG뉴스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

지속가능경제