Home > 전체기사
“북한 사이버공격 거센데 수사권은 커녕 안보법 조차 없어”
  |  입력 : 2017-11-24 15:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버안보법, 수사 법적 근거, 국제적 협조, 사이버전 인식 제고 및 교육 필요

[보안뉴스 김경애 기자] 북한의 사이버공격이 갈수록 거세짐에 따라 이에 대응하기 위한 방안을 모색하는 자리가 마련됐다. 통일미디어가 주최하고, 행정안전부가 후원한 ‘북한의 사이버 공격: 실태 소개와 대응방안’ 국제회의에서는 북한 사이버 공격 대응방안으로 △ 사이버안보법 제정 △ 사이버안보 관련 수사측면의 법적 근거 마련 △ 국제적 협조 △ 사이버전 인식 제고 및 교육 등이 제시됐다.

▲‘북한의 사이버 공격: 실태 소개와 대응방안’ 국제회의[사진=보안뉴스]


자유민주연구원 유동열 원장은 북한의 비대칭전력 6가지로 △핵무기 △장거리 미사일 △사이버 해킹전력 △생화학 무기 △특수전 부대 △종북세력을 꼽았다.

이어 북한의 사이버 공격 유형으로는 사이버 선전선동(심리전), 정보수집을 위한 사이버 해킹, 물리적 파괴를 위한 사이버테러, 사이버 간첩교신, 사이버 외화벌이(연 1조원 규모)라고 소개했다.

사이버 심리전은 △ 김일성·김정일·김정은 미화 △ 주체사상 찬양 △ 북한 연방제 통일방안 선전 △ 북핵 미사일 선전과 한국 대통령 악성 비방 △ 주요 국책사업 비방 △ 대화제의 등 위장 평화공세 유형 △ 반미와 반자본주의에 대한 심리전을 펼친다.

사이버 심리전 전사는 지난해 말 기준으로 추산하면 6,800여명인데, 새로 인원이 보강돼 2017년말까지 7,000여명으로 증가할 것으로 예상했다.

이와 관련 노스코리아테크 마틴 윌리엄스 편집장은 “1996년 김정일은 ‘앞으로 모든 전쟁은 컴퓨터 전쟁’이라고 언급한 바 있다”며, “이미 김정일 시대부터 사이버전에 대한 관심과 기술투자, 인력양성 등이 집중적으로 이뤄졌다”고 설명했다. 이어 “이메일도 대중화되지 않았던 시기에 이미 컴퓨터를 이용해 사이버전까지 악용할 것을 강조했다”고 말했다.

북한에서는 사이버공격을 위해 전문적인 사이버요원을 양성한다. 소학교때부터 수학을 잘하거나 컴퓨터를 잘하는 어린 영재를 발굴한다. 이렇게 발굴된 학생들은 중학교, 고등학교에서 북한 내부에서 열리는 각종 해킹 경연대회와 글로벌 해킹 대회를 통해 추려지고 또 추려져 김책공업종합대학교, 미림대학교, 정찰총국 소속의 모란봉대학 등에 뽑혀 전문적인 사이버요원으로 양성된다.

이에 대해 마틴 윌리엄스 편집장은 “사이버전 인력양성 시스템은 마치 올림픽 출전을 위해 정상급 선수들을 감별해 훈련하는 것과 같다”고 말했다.

반면, 이들은 감시와 통제 속에 외부정보를 접할 수 없는 실정이다. 순천향대학교 이세빈 연구원은 북한 태블릿 묘향 분석을 통해 “정보 감시와 차단 기능이 있다”며 “태블릿 PC를 통해 정보를 자유롭게 공유할 수 없고, 외부 정보를 접할 수 없도록 차단돼 있다”고 밝혔다.

북한의 사이버위협 인식 제고
그렇다면 북한의 사이버공격에 어떻게 대응해야 할까? 국민통일방송 이광백 대표는 “최근 1~2년 사이에 급속도로 사이버공격이 발전해 속수무책으로 당하고 있다”며 “인권단체가 악성코드에 감염되는가 하면, 카카오톡을 통한 정보탈취, 금융, 기반 시설 공격 등이 이뤄지고 있다. 이제는 근본적인 대책마련과 적극적인 대응방안이 필요하다”고 강조했다.

첫번째 세션 좌장인 서울여자대학교 정보보호학과 박춘식 교수 역시 근본적인 대책 방안에 고개를 끄덕이며, 사이버공격 영향이 물리적인 영향으로 이어질 수 있는 만큼 좀더 효율적인 대책 마련이 필요하다고 공감했다.

이스트시큐리티 문종현 이사는 북한에 대한 사이버위협 인식 제고를 강조했다. 그는 “국내에서 발생한 주요 사이버테러 이슈에는 북한의 사이버 공격이 연루돼 있다”며, “이는 그들이 의도치 않게 남긴 흔적과 증거로 북한 소행으로 확인되고 있다. 뿐만 아니라 사이버전쟁은 지금 이 순간에도 진행되고 있어 이러한 위협에 대해 인식하는 것이 중요하다”고 당부했다.

사이버안보 관련법 시급
유동열 원장은 국가적 차원의 대응책으로 △ 국가사이버 안보체제 정비 구축 △ 사이버상 보안기술의 개발 전문가 양성 △ 사이버상 사상전 강화 △ 사이버 보안의식의 생활화 △ 민간차원의 사이버안보망(사이버민방위군 등) 구축 △ 국제공조 강화와 한미 사이버안보망 구축의 필요성을 강조했다.

이어 사이버 안보수사법제 구축의 대응으로는 △ 온라인 압수수색 법제화 △ 화이트해킹 법제화 △ 합법적 안보수사 비협조 외국사업자 사업제한 △ 통신기관 감청설비 구비 의무조항 도입(정통법) △ 안보위해 허위사실 유포 처벌조항 명시(정통법, 정통망법) △ 통신자료 보관의무화, 자료제공 의무화가 신설을 제시했다.

한국인터넷진흥원 이동근 단장도 사이버안보 관련 법 제정을 제시하며 △ 북한의 사이버 공작전술과 수행체계 및 공작 행태에 대한 정확한 분석과 파악 △ 북한의 다양한 사이버안보위협 제어를 위한 사이버안보 기본법 제정 △ 사이버안보기술 개발 위한 예산지원 △ 사이버안보관련 전문인력 양성 및 지속적 교육훈련 △ 안보부문의 ‘사이버안보 경보시스템’을 단계별·사례별 구축 △사이버 안보위협 제어를 위한 수사측면의 법적 근거 마련 등을 나열했다.

두번째 세션 좌장인 단국대학교 법학과 정준현 교수 역시 북한의 사이버위협에 대한 입법적 장치가 없다며 “통신비밀보호법의 경우 프라이버시 침해가 아닌 사회안전으로 인식전환이 돼야 한다. 통신을 통해 음성 데이터가 패킷데이터로 전송되기 때문에 사이버안보법과 함께 통신비밀보호법이 병행돼야 한다”고 말했다.

▲‘북한의 사이버 공격: 실태 소개와 대응방안’ 국제회의[사진=보안뉴스]


국제 협력 필요
게다가 대북제재가 가해지면서 북한의 사이버공격은 전세계적으로 확대되며 노골적으로 감행되고 있다. 이에 따라 국제 협력의 중요성에 대한 의견도 제시됐다.

이와 관련 블룸버그의 샘킴 기자는 “국제적 전담반이나 협력단을 만들어 더욱 효과적인 협동을 할 수 있도록 해야 한다”며 “여러 국가 정보기관들 사이에 협력이 강화돼야 하고, 유엔 안전보장이사회의 제재에 사이버해킹을 방어하는 방법도 모색해야 한다”고 제시했다.

방글라데시 은행경영협회(BIBM)의 마부버 라만 알람(Mahbubur Rahman Alam) 박사는 북한의 방글라데시 은행 공격사례를 언급하면서 “방글라데시 은행 홀로 사이버안보를 도모할 수는 없다”며 “은행의 안보 시스템의 취약점을 찾기 위해 포괄적인 진단을 하고 적절한 예방 조치와 함께 국제적인 협력과 지원이 이뤄져야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

코맥스
홈시큐리티 / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

동양유니텍
IR PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

보쉬시큐리티시스템즈
CCTV / 영상보안

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

두현
DVR / CCTV / IP

테크어헤드
얼굴인식 소프트웨어

옵티언스
IR 투광기

엔토스정보통신
DVR / NVR / CCTV

구네보코리아
보안게이트

비전정보통신
IP카메라 / VMS / 폴

디케이솔루션
메트릭스 / 망전송시스템

씨오피코리아
CCTV 영상 전송장비

KPN
안티버그 카메라

세종텔레콤
스마트케어 서비스

진명아이앤씨
CCTV / 카메라

티에스아이솔루션
출입 통제 솔루션

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

신우테크
팬틸드 / 하우징

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

창우
폴대

케이티앤씨
CCTV / 모듈 / 도어락

유시스
CCTV 장애관리 POE

지에스티엔지니어링
게이트 / 스피드게이트

인터코엑스
영상 관련 커넥터

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

대원전광
렌즈

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향