“북한 사이버공격 거센데 수사권은 커녕 안보법 조차 없어”

사이버안보법, 수사 법적 근거, 국제적 협조, 사이버전 인식 제고 및 교육 필요

[보안뉴스 김경애 기자] 북한의 사이버공격이 갈수록 거세짐에 따라 이에 대응하기 위한 방안을 모색하는 자리가 마련됐다. 통일미디어가 주최하고, 행정안전부가 후원한 ‘북한의 사이버 공격: 실태 소개와 대응방안’ 국제회의에서는 북한 사이버 공격 대응방안으로 △ 사이버안보법 제정 △ 사이버안보 관련 수사측면의 법적 근거 마련 △ 국제적 협조 △ 사이버전 인식 제고 및 교육 등이 제시됐다.

▲‘북한의 사이버 공격: 실태 소개와 대응방안’ 국제회의[사진=보안뉴스]

자유민주연구원 유동열 원장은 북한의 비대칭전력 6가지로 △핵무기 △장거리 미사일 △사이버 해킹전력 △생화학 무기 △특수전 부대 △종북세력을 꼽았다.

이어 북한의 사이버 공격 유형으로는 사이버 선전선동(심리전), 정보수집을 위한 사이버 해킹, 물리적 파괴를 위한 사이버테러, 사이버 간첩교신, 사이버 외화벌이(연 1조원 규모)라고 소개했다.

사이버 심리전은 △ 김일성·김정일·김정은 미화 △ 주체사상 찬양 △ 북한 연방제 통일방안 선전 △ 북핵 미사일 선전과 한국 대통령 악성 비방 △ 주요 국책사업 비방 △ 대화제의 등 위장 평화공세 유형 △ 반미와 반자본주의에 대한 심리전을 펼친다.

사이버 심리전 전사는 지난해 말 기준으로 추산하면 6,800여명인데, 새로 인원이 보강돼 2017년말까지 7,000여명으로 증가할 것으로 예상했다.

이와 관련 노스코리아테크 마틴 윌리엄스 편집장은 “1996년 김정일은 ‘앞으로 모든 전쟁은 컴퓨터 전쟁’이라고 언급한 바 있다”며, “이미 김정일 시대부터 사이버전에 대한 관심과 기술투자, 인력양성 등이 집중적으로 이뤄졌다”고 설명했다. 이어 “이메일도 대중화되지 않았던 시기에 이미 컴퓨터를 이용해 사이버전까지 악용할 것을 강조했다”고 말했다.

북한에서는 사이버공격을 위해 전문적인 사이버요원을 양성한다. 소학교때부터 수학을 잘하거나 컴퓨터를 잘하는 어린 영재를 발굴한다. 이렇게 발굴된 학생들은 중학교, 고등학교에서 북한 내부에서 열리는 각종 해킹 경연대회와 글로벌 해킹 대회를 통해 추려지고 또 추려져 김책공업종합대학교, 미림대학교, 정찰총국 소속의 모란봉대학 등에 뽑혀 전문적인 사이버요원으로 양성된다.

이에 대해 마틴 윌리엄스 편집장은 “사이버전 인력양성 시스템은 마치 올림픽 출전을 위해 정상급 선수들을 감별해 훈련하는 것과 같다”고 말했다.

반면, 이들은 감시와 통제 속에 외부정보를 접할 수 없는 실정이다. 순천향대학교 이세빈 연구원은 북한 태블릿 묘향 분석을 통해 “정보 감시와 차단 기능이 있다”며 “태블릿 PC를 통해 정보를 자유롭게 공유할 수 없고, 외부 정보를 접할 수 없도록 차단돼 있다”고 밝혔다.

북한의 사이버위협 인식 제고
그렇다면 북한의 사이버공격에 어떻게 대응해야 할까? 국민통일방송 이광백 대표는 “최근 1~2년 사이에 급속도로 사이버공격이 발전해 속수무책으로 당하고 있다”며 “인권단체가 악성코드에 감염되는가 하면, 카카오톡을 통한 정보탈취, 금융, 기반 시설 공격 등이 이뤄지고 있다. 이제는 근본적인 대책마련과 적극적인 대응방안이 필요하다”고 강조했다.

첫번째 세션 좌장인 서울여자대학교 정보보호학과 박춘식 교수 역시 근본적인 대책 방안에 고개를 끄덕이며, 사이버공격 영향이 물리적인 영향으로 이어질 수 있는 만큼 좀더 효율적인 대책 마련이 필요하다고 공감했다.

이스트시큐리티 문종현 이사는 북한에 대한 사이버위협 인식 제고를 강조했다. 그는 “국내에서 발생한 주요 사이버테러 이슈에는 북한의 사이버 공격이 연루돼 있다”며, “이는 그들이 의도치 않게 남긴 흔적과 증거로 북한 소행으로 확인되고 있다. 뿐만 아니라 사이버전쟁은 지금 이 순간에도 진행되고 있어 이러한 위협에 대해 인식하는 것이 중요하다”고 당부했다.

사이버안보 관련법 시급
유동열 원장은 국가적 차원의 대응책으로 △ 국가사이버 안보체제 정비 구축 △ 사이버상 보안기술의 개발 전문가 양성 △ 사이버상 사상전 강화 △ 사이버 보안의식의 생활화 △ 민간차원의 사이버안보망(사이버민방위군 등) 구축 △ 국제공조 강화와 한미 사이버안보망 구축의 필요성을 강조했다.

이어 사이버 안보수사법제 구축의 대응으로는 △ 온라인 압수수색 법제화 △ 화이트해킹 법제화 △ 합법적 안보수사 비협조 외국사업자 사업제한 △ 통신기관 감청설비 구비 의무조항 도입(정통법) △ 안보위해 허위사실 유포 처벌조항 명시(정통법, 정통망법) △ 통신자료 보관의무화, 자료제공 의무화가 신설을 제시했다.

한국인터넷진흥원 이동근 단장도 사이버안보 관련 법 제정을 제시하며 △ 북한의 사이버 공작전술과 수행체계 및 공작 행태에 대한 정확한 분석과 파악 △ 북한의 다양한 사이버안보위협 제어를 위한 사이버안보 기본법 제정 △ 사이버안보기술 개발 위한 예산지원 △ 사이버안보관련 전문인력 양성 및 지속적 교육훈련 △ 안보부문의 ‘사이버안보 경보시스템’을 단계별·사례별 구축 △사이버 안보위협 제어를 위한 수사측면의 법적 근거 마련 등을 나열했다.

두번째 세션 좌장인 단국대학교 법학과 정준현 교수 역시 북한의 사이버위협에 대한 입법적 장치가 없다며 “통신비밀보호법의 경우 프라이버시 침해가 아닌 사회안전으로 인식전환이 돼야 한다. 통신을 통해 음성 데이터가 패킷데이터로 전송되기 때문에 사이버안보법과 함께 통신비밀보호법이 병행돼야 한다”고 말했다.

▲‘북한의 사이버 공격: 실태 소개와 대응방안’ 국제회의[사진=보안뉴스]

국제 협력 필요
게다가 대북제재가 가해지면서 북한의 사이버공격은 전세계적으로 확대되며 노골적으로 감행되고 있다. 이에 따라 국제 협력의 중요성에 대한 의견도 제시됐다.

이와 관련 블룸버그의 샘킴 기자는 “국제적 전담반이나 협력단을 만들어 더욱 효과적인 협동을 할 수 있도록 해야 한다”며 “여러 국가 정보기관들 사이에 협력이 강화돼야 하고, 유엔 안전보장이사회의 제재에 사이버해킹을 방어하는 방법도 모색해야 한다”고 제시했다.

방글라데시 은행경영협회(BIBM)의 마부버 라만 알람(Mahbubur Rahman Alam) 박사는 북한의 방글라데시 은행 공격사례를 언급하면서 “방글라데시 은행 홀로 사이버안보를 도모할 수는 없다”며 “은행의 안보 시스템의 취약점을 찾기 위해 포괄적인 진단을 하고 적절한 예방 조치와 함께 국제적인 협력과 지원이 이뤄져야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)