Home > 전체기사
“북한 사이버공격 거센데 수사권은 커녕 안보법 조차 없어”
  |  입력 : 2017-11-24 15:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버안보법, 수사 법적 근거, 국제적 협조, 사이버전 인식 제고 및 교육 필요

[보안뉴스 김경애 기자] 북한의 사이버공격이 갈수록 거세짐에 따라 이에 대응하기 위한 방안을 모색하는 자리가 마련됐다. 통일미디어가 주최하고, 행정안전부가 후원한 ‘북한의 사이버 공격: 실태 소개와 대응방안’ 국제회의에서는 북한 사이버 공격 대응방안으로 △ 사이버안보법 제정 △ 사이버안보 관련 수사측면의 법적 근거 마련 △ 국제적 협조 △ 사이버전 인식 제고 및 교육 등이 제시됐다.

▲‘북한의 사이버 공격: 실태 소개와 대응방안’ 국제회의[사진=보안뉴스]


자유민주연구원 유동열 원장은 북한의 비대칭전력 6가지로 △핵무기 △장거리 미사일 △사이버 해킹전력 △생화학 무기 △특수전 부대 △종북세력을 꼽았다.

이어 북한의 사이버 공격 유형으로는 사이버 선전선동(심리전), 정보수집을 위한 사이버 해킹, 물리적 파괴를 위한 사이버테러, 사이버 간첩교신, 사이버 외화벌이(연 1조원 규모)라고 소개했다.

사이버 심리전은 △ 김일성·김정일·김정은 미화 △ 주체사상 찬양 △ 북한 연방제 통일방안 선전 △ 북핵 미사일 선전과 한국 대통령 악성 비방 △ 주요 국책사업 비방 △ 대화제의 등 위장 평화공세 유형 △ 반미와 반자본주의에 대한 심리전을 펼친다.

사이버 심리전 전사는 지난해 말 기준으로 추산하면 6,800여명인데, 새로 인원이 보강돼 2017년말까지 7,000여명으로 증가할 것으로 예상했다.

이와 관련 노스코리아테크 마틴 윌리엄스 편집장은 “1996년 김정일은 ‘앞으로 모든 전쟁은 컴퓨터 전쟁’이라고 언급한 바 있다”며, “이미 김정일 시대부터 사이버전에 대한 관심과 기술투자, 인력양성 등이 집중적으로 이뤄졌다”고 설명했다. 이어 “이메일도 대중화되지 않았던 시기에 이미 컴퓨터를 이용해 사이버전까지 악용할 것을 강조했다”고 말했다.

북한에서는 사이버공격을 위해 전문적인 사이버요원을 양성한다. 소학교때부터 수학을 잘하거나 컴퓨터를 잘하는 어린 영재를 발굴한다. 이렇게 발굴된 학생들은 중학교, 고등학교에서 북한 내부에서 열리는 각종 해킹 경연대회와 글로벌 해킹 대회를 통해 추려지고 또 추려져 김책공업종합대학교, 미림대학교, 정찰총국 소속의 모란봉대학 등에 뽑혀 전문적인 사이버요원으로 양성된다.

이에 대해 마틴 윌리엄스 편집장은 “사이버전 인력양성 시스템은 마치 올림픽 출전을 위해 정상급 선수들을 감별해 훈련하는 것과 같다”고 말했다.

반면, 이들은 감시와 통제 속에 외부정보를 접할 수 없는 실정이다. 순천향대학교 이세빈 연구원은 북한 태블릿 묘향 분석을 통해 “정보 감시와 차단 기능이 있다”며 “태블릿 PC를 통해 정보를 자유롭게 공유할 수 없고, 외부 정보를 접할 수 없도록 차단돼 있다”고 밝혔다.

북한의 사이버위협 인식 제고
그렇다면 북한의 사이버공격에 어떻게 대응해야 할까? 국민통일방송 이광백 대표는 “최근 1~2년 사이에 급속도로 사이버공격이 발전해 속수무책으로 당하고 있다”며 “인권단체가 악성코드에 감염되는가 하면, 카카오톡을 통한 정보탈취, 금융, 기반 시설 공격 등이 이뤄지고 있다. 이제는 근본적인 대책마련과 적극적인 대응방안이 필요하다”고 강조했다.

첫번째 세션 좌장인 서울여자대학교 정보보호학과 박춘식 교수 역시 근본적인 대책 방안에 고개를 끄덕이며, 사이버공격 영향이 물리적인 영향으로 이어질 수 있는 만큼 좀더 효율적인 대책 마련이 필요하다고 공감했다.

이스트시큐리티 문종현 이사는 북한에 대한 사이버위협 인식 제고를 강조했다. 그는 “국내에서 발생한 주요 사이버테러 이슈에는 북한의 사이버 공격이 연루돼 있다”며, “이는 그들이 의도치 않게 남긴 흔적과 증거로 북한 소행으로 확인되고 있다. 뿐만 아니라 사이버전쟁은 지금 이 순간에도 진행되고 있어 이러한 위협에 대해 인식하는 것이 중요하다”고 당부했다.

사이버안보 관련법 시급
유동열 원장은 국가적 차원의 대응책으로 △ 국가사이버 안보체제 정비 구축 △ 사이버상 보안기술의 개발 전문가 양성 △ 사이버상 사상전 강화 △ 사이버 보안의식의 생활화 △ 민간차원의 사이버안보망(사이버민방위군 등) 구축 △ 국제공조 강화와 한미 사이버안보망 구축의 필요성을 강조했다.

이어 사이버 안보수사법제 구축의 대응으로는 △ 온라인 압수수색 법제화 △ 화이트해킹 법제화 △ 합법적 안보수사 비협조 외국사업자 사업제한 △ 통신기관 감청설비 구비 의무조항 도입(정통법) △ 안보위해 허위사실 유포 처벌조항 명시(정통법, 정통망법) △ 통신자료 보관의무화, 자료제공 의무화가 신설을 제시했다.

한국인터넷진흥원 이동근 단장도 사이버안보 관련 법 제정을 제시하며 △ 북한의 사이버 공작전술과 수행체계 및 공작 행태에 대한 정확한 분석과 파악 △ 북한의 다양한 사이버안보위협 제어를 위한 사이버안보 기본법 제정 △ 사이버안보기술 개발 위한 예산지원 △ 사이버안보관련 전문인력 양성 및 지속적 교육훈련 △ 안보부문의 ‘사이버안보 경보시스템’을 단계별·사례별 구축 △사이버 안보위협 제어를 위한 수사측면의 법적 근거 마련 등을 나열했다.

두번째 세션 좌장인 단국대학교 법학과 정준현 교수 역시 북한의 사이버위협에 대한 입법적 장치가 없다며 “통신비밀보호법의 경우 프라이버시 침해가 아닌 사회안전으로 인식전환이 돼야 한다. 통신을 통해 음성 데이터가 패킷데이터로 전송되기 때문에 사이버안보법과 함께 통신비밀보호법이 병행돼야 한다”고 말했다.

▲‘북한의 사이버 공격: 실태 소개와 대응방안’ 국제회의[사진=보안뉴스]


국제 협력 필요
게다가 대북제재가 가해지면서 북한의 사이버공격은 전세계적으로 확대되며 노골적으로 감행되고 있다. 이에 따라 국제 협력의 중요성에 대한 의견도 제시됐다.

이와 관련 블룸버그의 샘킴 기자는 “국제적 전담반이나 협력단을 만들어 더욱 효과적인 협동을 할 수 있도록 해야 한다”며 “여러 국가 정보기관들 사이에 협력이 강화돼야 하고, 유엔 안전보장이사회의 제재에 사이버해킹을 방어하는 방법도 모색해야 한다”고 제시했다.

방글라데시 은행경영협회(BIBM)의 마부버 라만 알람(Mahbubur Rahman Alam) 박사는 북한의 방글라데시 은행 공격사례를 언급하면서 “방글라데시 은행 홀로 사이버안보를 도모할 수는 없다”며 “은행의 안보 시스템의 취약점을 찾기 위해 포괄적인 진단을 하고 적절한 예방 조치와 함께 국제적인 협력과 지원이 이뤄져야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향