“한국 사이버 공간은 북한 놀이터...다층적 방어 필요”

서울-한도형 hando@rfa.org
2024.07.03
“한국 사이버 공간은 북한 놀이터...다층적 방어 필요” 탈북민 출신 박충권 ‘국민의힘’ 의원 주최로 3일 한국 국회에서 열린 ‘북한 해킹의 실체와 대응 방안’ 세미나.
/RFA PHOTO

앵커: 한국의 사이버 공간이 북한의 놀이터가 되었다고 해도 과언이 아닐 정도로 북한의 사이버 공격이 이미 일상화가 됐다는 전문가 진단이 제기됐습니다. 전문가들은 다층적 방어 구축, 한국 정부와 국회, 국가기관과 민간기업 간 긴밀한 협력 등을 강조했습니다. 서울에서 한도형 기자가 보도합니다.

 

역대 네 번째 탈북민 출신 한국 국회의원인 박충권국민의힘의원의 주최로 3일 국회에서 열린북한 해킹의 실체와 대응 방안세미나.

 

발제에 나선 문종현 지니언스 시큐리티센터장은지금 한국의 사이버 공간은 북한의 놀이터라고 해도 과언이 아닐 정도라고 말했습니다. 문 센터장은 또과거에는 북한의 사이버 공격이 항공우주, 국방 분야에 집중됐지만 이제는 대국민 공격까지 함께 진행하고 있다북한의 사이버 공격이 일상화되고 있다고 진단했습니다.

 

문 센터장은 북한의 사이버 공격 수법이 5가지 양상을 보이고 있다고 설명했습니다.

 

정교한 내용의 이메일을 활용하는 스피어 피싱 공격(spear phishing attack), 특정 사이트를 임의 변조해 악성 파일 감염을 유도하는 워터링 홀 공격(watering hole attack), 정상적인 소프트웨어 설치파일 등에 악성 파일을 은닉해 배포하는 소프트웨어 공급망 공격(S/W supply chain attack), 특정인을 사칭, 도용해 악성 파일을 공유하는 사회관계망 공격(social network service attack), 개발자나 구직자 등으로 위장해 악성 코드를 삽입하는 아웃소싱 프리랜서 공격(outsourcing attack)입니다. 

 

그러면서 문 센터장은 “다층적인 방어가 요구되고 국가 차원의 안보의식이 높아질 필요가 있다”고 말했습니다. 구체적인 방안으로는 “앤드 포인트 탐지 및 대응(EDR) 기반 최신 위협 탐지 기술을 효율적으로 통합 운영하는 것이 필요하다”고 제시했고 “차세대 보안 기술에 대한 지속적 투자”, “현장 실무형 사이버 안보 전문가 양성 및 처우 개선” 필요성도 강조했습니다.

 

K070324dh2.jpg
문종현 지니언스 시큐리티센터장이 발제를 진행하고 있다. / RFA PHOTO

 

앤드 포인트 탐지 및 대응(EDR)은 의심스러운 사이버 행위를 지속적으로 탐지하고 잠재적 위협을 알려 발빠른 대응과 조직의 보호를 가능하게 하는 개념으로, 문 센터장은 미국에서 다수 도입되고 있다고 소개했습니다. 문종현 센터장의 말입니다.

 

문종현 지니언스 시큐리티센터장: 지금 대한민국의 사이버 공간은 북한의 일종의 놀이터라고 해도 과언이 아닐 정도로 굉장히 많은 사이버 공격들이 들어오고 있어요. 대국민적인 공격까지도 가능해지고 있는 상황이기 때문에 국가 차원의 안보 의식이 높아질 필요가 있습니다.

 

토론에 나선 김진국 플레인비트 대표도매일 들어오는 (북한의 사이버) 공격 건수가 어마어마하다대응이 쉽지 않다고 말했습니다.

 

다만 김 대표는 북한의 사이버 역량이 전반적으로 한국보다 우위에 있다고 판단하는 것은 옳지 않다고 말했습니다. 김 대표는 사이버공격역량과방어역량 중한국의 사이버공격역량은 전세계를 주도할 정도로 매우 높은 수준이며 상대적으로 한국이 뒤떨어지는 것은방어역량이라고 밝혔습니다.

 

김 대표는이제 사이버공격역량만큼방어역량을 키워야 한다며 이를 위해서 역량을 지닌 보안 기업들을 민간에서 성장시키고, 민간기업과 국가기관이 보다 긴밀하게 협력을 진행할 필요가 있다고 말했습니다.

 

김진국 플레인비트 대표: 북한의 기술이 굉장히 고도화되어있다, 우리보다 굉장히 우위에 서 있다? 저는 전혀 그렇게 생각하지 않습니다. 우리나라의 공격 역량은 전세계를 리딩할 정도로 굉장히 높은 수준입니다. 민간에 있는 방어 역량들이 함께 성장하고 같이 조사가 되어야 어느 정도 방어가 될 수 있다고 생각하고 있습니다.

 

K070324dh3.jpg
발언 중인 김진국 플레인비트 대표의 모습. /RFA PHOTO

 

이밖에 김 대표는과거에는 사이버 공격을 진행하는 각 북한의 단체들의 목적과 공격 대상이 명확했지만, 최근에는 이들의 목적이 명확하지 않다금전적으로 이득이 되면 (어떤 사이버 공격이든) 모두 하는 것으로 보인다고 밝혔습니다.

 

이날 또다른 토론자인 김소정 국가안보전략연구원(INSS) 책임연구위원은미국의 입법기관은 미국 정부의 사이버 안보 관련 움직임에 대해 법적 근거를 마련해주는 역할을 지속해오고 있다며 한국의 정부와 국회도 사이버 안보 역량 강화를 위해 발맞추어나갈 것을 당부했습니다.

 

김소정 국가안보전략연구원(INSS) 책임연구위원: 미국의 입법기관들은, 국회에서나 혹은 CRS(의회조사국)에서는, 좋은 의견들이 있으면 입법을 함으로써 실질적으로 정부가 어떤 행위를 하는 데 있어서 근거를 마련해주는 역할들을 지속해오고 있습니다.

 

이날 토론회를 주최한 북한 공학도 출신 박충권국민의힘의원은 과거 자신이 북한에 있을 때보다 북한의 사이버 공격 수준이 상당히 고도화된 것을 느낀다며전문가 그룹에서 제시하는 제언들을 입법에 반영할 수 있도록 노력하겠다고 밝혔습니다.

 

박충권국민의힘의원: 제가 김정은 국방종합대학교를 다녔는데 당시에 컴퓨터공학개론을 시작하면 제1장이 해킹이었습니다. 오늘 내용을 보니까 상당한 수준에 올라와있다는 생각이 들면서 위협도 느끼게 됩니다.

 

박 의원은 앞서 지난달 3일 대법원, 국회 등 공공기관이 사이버 공격을 받을 경우 한국의 정보기관인 국가정보원에 의무적으로 통보하도록 하는전자정부법 개정안을 대표 발의한 바 있습니다.

 

에디터 양성원, 웹편집 한덕인

 

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.