정치.사회.북한.국제

Home>월간중앙>정치.사회.북한.국제

[긴급 인터뷰] 사이버 안보 전문가 임종인 교수가 말하는 해킹 대응 전략 

“한국은 북·중·러에 둘러싸인 사이버 소국, 미·일과의 동맹 강화로 대응해야” 

한국은 해킹에 취약… 북한은 ‘안보’ 중국은 ‘기술’ 러시아는 ‘돈’이 목적
정부, 해킹 공격 당해도 결기·보복능력 부족하고 국제협력 의지 약해 문제


▎임종인 고려대 사이버국방학과 교수는 우리 사이버 안보 능력의 현주소를 걱정하며 기존 동맹국과의 사이버 동맹 강화가 필요한 시점이라고 말했다.
한국의 군사력은 세계 6위 수준이지만 그에 걸맞은 사이버 안보 능력에는 늘 물음표가 붙는다. 북한의 소행으로 추정되는 해킹 사례는 빈번하다. 국가 핵심 기반 시설은 물론 제약회사, 대학병원까지 무차별적으로 해킹을 시도 당하고 있다. 국정원에 따르면 북한이 2020년 11월 27일 코로나19 백신을 연구하는 국내 제약회사에 해킹을 시도했다. 다행히 차단했으며 피해는 없었다고 한다. 올해 2월에는 북한이 미국과 영국의 백신 생산 제조사를 해킹했다고 국회 정보위원회에 보고하기도 했다. 요즘 핫한 가상화폐도 해킹 대상이다. 2019년 11월 27일 국내 대형 가상화폐(암호화폐) 거래소 업비트가 580억원 상당의 이더리움을 도난당했다. 580억원의 암호화폐는 사건 발생 2주 만에 1만 개 이상의 암호화폐 지갑으로 보내졌다. 미국 정부에 따르면 북한 해킹 조직이 연루된 것으로 파악했다. 하지만 이 같은 북한의 해킹에 대한 우리 정부의 대응책은 취약하기 그지없다. 최신예 전투기에 대한 극비 정보와 국가 원천 기술인 원자력 기술이 탈취됐다는데도 어디까지, 어떻게 침투했는지 제대로 파악조차 하지 못하고 있다. 중국은 더하다. 한국을 대상으로 하는 중국의 해킹 시도는 포착된 것만 북한의 10배가 넘는다.

선진국 반열에 오른 경제 수준에 비해 사이버 대응 능력이 극히 낮은 우리나라는 전 세계 해커의 먹잇감이 되고 있다. 한반도는 이미 사이버 전쟁 지역 중 Hot Spot(분쟁지역)에 해당하지만 사이버 안보 협력을 강화하려는 정부의 움직임은 포착되지 않는다. 임종인 고려대 사이버국방학과 교수는 점점 심해지고 있는 북·중·러의 해킹에 대응할 사이버 안보 분야의 전문가로 꼽힌다. 그는 “한반도는 이미 사이버 전쟁의 한복판에 있다”며 한국은 기존 미·일과의 동맹 틀에서 사이버 안보 동맹을 강화해야 한다고 목소리를 높였다. 현실적으로 부족한 우리 사이버 능력의 구멍을 메우면서 북·중·러의 공격에 효과적으로 대응할 수 있다는 이유에서다. 8월 9일 임 교수를 만나 우리의 사이버 안보 현주소와 각국의 상황, 우리가 나아갈 방향에 관해 이야기를 나눴다.

북한의 해킹 능력은 어느 정도인가?

“2017년도에 워너크라이 랜섬웨어(WannaCry Ransome ware) 사태가 있었다. 그전까지 랜섬웨어는 개별 컴퓨터를 해킹해서 설치했다. 그런데 북한은 워너크라이라는 전염되는 랜섬웨어를 만들었다. 굉장히 창의적인 것으로, 랜섬웨어를 한 단계 진화시킨 것이었다. 단 하루 만에 155개국 30만 대가 감염됐다. 워너크라이로 북한의 해킹 수준을 전 세계에서 인정하게 됐다. 북한이 세계 Top 5로 올라섰다.”

우리를 대상으로 하는 북한 해킹의 주목적은?

“북한이 우리를 공격하는 이유는 안보 목적이 가장 크다. 그다음으로는 우리 내부를 분열시켜 국민을 선동하고 민주주의를 파괴하려는 것이다. 경제·산업적 이유로 공격하는 경우는 흔치 않다. 제가 지난해 셀트리온을 포함해 백신을 개발 중인 몇몇 제약회사에 북한을 포함해 중국 등이 백신 개발 자료를 해킹할 수 있으니 조심하라고 경고한 적이 있다. 결국 이게 사실로 밝혀졌다. 신종 코로나바이러스 감염증(코로나19) 대처는 안보 측면이다. 북한에서도 백신 부족과 코로나19 확진자 증가가 심각한 만큼 이런 기관을 주 타깃으로 해킹을 시도한 것이다.”

북한 김정은 “핵과 사이버는 나의 양대 보검”


▎고리·월성 원전의 도면 등이 해킹 공격으로 유출된 사건과 관련해 2014년 12월 22일 경북 경주시 월성원자력발전소에서 사이버 공격 대비 모의훈련이 실시됐다. / 사진:공정식 객원기자
최근 해킹에는 국내 의료기관이 포함됐는데.

“서울대병원은 특수병원으로 대통령 등 VIP의 의무 기록들이 보관돼 있다. 국군수도병원도 있지만 한계가 있으니 정밀진단과 크로스체크를 위해 서울대병원으로 의료기록을 보내고 진료도 한다. 그런 의무기록들은 주요 기밀 사안이다. 해킹을 통해 이런 정보를 탈취하면 어떨 때는 대통령 망신주기도 가능하고 특정 상황에 따라 정치적으로 이용할 수 있다.”

북한 해커는 실력이 좋아 사이버 용병으로 활동한다고 한다.

“정치·군사적 목적으로 해커를 찾는다. 가장 흔한 고객은 기업들이다. 경쟁 관계에 있는 업체의 영업 전략, 고객 VIP 명단, 신기술의 해킹을 요구한다. 북한 해커는 다른 나라 해커보다 비용이 저렴하지만, 실력이 보증돼 있다. ‘사이버 용병’으로 동남아 등지에서 북한 해커를 쉽게 구할 수 있다고 알려져 있다. 북한 사이버 용병의 활발한 활동은 곧 북한의 소중한 자금줄이 된다.”

북한은 언제부터 ‘사이버 능력’에 관심을 갖게 됐나.

“고(故) 김정일 국방위원장이 1990년대 초반부터 핵과 사이버를 강조했다. 체제를 유지하고 미국을 상대하기 위해 ‘비대칭 전력’을 보유하고자 했던 김 전 위원장의 뜻에 따라 핵과 사이버 능력을 배양하기 시작했다. 상대적으로 동맹국이나 협력관계 국가가 적었던 북한으로서는 정보 탈취를 위해서도 사이버 능력 배양은 필수였다. 처음에는 정보 취득 정도로 생각했지만, 지금은 사이버를 통해 댓글 등 여론조작도 할 수 있고 돈벌이 수단으로서도 활용하고 있다. 김 전 위원장의 결단 이후 30년이 지난 지금, 김정은 국무위원장이 ‘핵과 사이버는 나의 양대 보검’이라고 평가하고 있다고 말할 정도다.”

북한을 제외하고 우리나라를 공격하는 국가는 어디인가.

“세계 제일의 보안회사인 파이어아이(Fire Eye)의 통계에 따르면 올해 1분기 우리나라를 대상으로 한 심각한 수준의 해킹이 중국은 3700건, 북한은 300건, 러시아는 170건이었다.”

중국의 공격이 압도적으로 많다.

“중국이 3700건이고 북한이 300건인데 북한과 중국의 우리나라 외교·안보 분야와 민주주의 파괴를 위한 여론조작 시도는 비슷하다고 본다. 그런데도 10배 넘게 차이 나는 이유는 기술 분야 때문이라고 확신한다. 중국이 미국을 뛰어넘어 세계 1위 국가가 되려면 기술 자립을 이뤄야 한다. 전 세계 하청 국가가 아니라 선도국가가 되려면 기술이 필요하니 해킹도 산업 기술 자료에 초점을 맞추고 있다. 삼성전자의 반도체 기술, 현대차의 수소차 제조 기술, 배터리 기술 등 첨단 기술을 선도하는 한국 기업이 많으니 당연히 그 기업들에 대해 굉장히 심한 정도의 해킹을 시도할 것이다.”

중국, 시진핑이 직접 사이버 전자전(戰) 부대 통솔


▎미국 법무부는 지난 2월 18일 전 세계의 은행과 기업에서 13억 달러(약 1조 4000억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 해커 3명을 기소했다. (사진 왼쪽부터) 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. / 사진:연합뉴스
이 정도 수준이면 국가 차원에서 움직이는 것 아닌가.

“시진핑 중국 주석은 육·해·공에 이어 사이버와 우주에 인류의 미래가 달려 있다고 본다. 이에 따라 사이버와 우주에서 헤게모니를 잡기 위해 국가 총력을 기울이고 있다. 그 일환으로 중국은 전략지원부대라고 해서 시 주석이 사이버 전자 전(戰) 부대를 직접 통솔하고 있다. 중국 해커는 모두 국가 통제 속에서 시 주석과 당의 지시를 받는다고 봐야 한다.”

러시아의 해킹 시도도 눈에 띄는데.

“러시아가 우리의 안보 기술에 관심을 가질 수도 있지만 대개 랜섬웨어(시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질 삼아 금전을 요구하는 악성 프로그램)가 주를 형성한다. 즉 돈이 목적이다.”

해킹 추적과 증거는 어떻게 찾아내나.

“사실 미국이 아니면 쉽지 않다. 미국은 전 세계 인터넷망을 장악하고 있다. 그리고 주요 해킹 혐의자와 그룹들을 대상으로 24시간 365일 모니터링을 하고 있다. 예를 들어 2019년 업비트 해킹 추적의 경우, 사건 발생 한 달 전부터 북한 감시 대상 해킹 그룹 주요 인물들의 통신이 증가했다고 한다. 이외에도 밝힐 수 없는 여러 사안으로 비춰볼 때 그들이 무엇인가 큰 시도를 할 것이라고 예상했다고 한다. 그리고 얼마 뒤 업비트가 해킹됐다.”

사이버 테러에 대한 우리나라 외교·안보의 대응은 어떠한가?

“우리 정부는 사이버 테러가 발생하고 나면 기껏 한다는 소리가 ‘북한이 했대요, 러시아가 했대요’라고 말하고 끝낸다. 우리 자신의 단호한 결기와 의지를 보여야 하는데 우리 정부는 결기도, 역량도, 보복 능력도 없다. 그렇다고 이를 보완하기 위해 국제협력을 강화하는 것도 아니다.”

우리나라 사이버 전 대응 능력을 평가한다면.

“전 세계 해킹 순위로 하면 10위권 밖이다. 사례를 들어보자면, 2018년 평창 동계 올림픽 준비를 위해 2015년부터 대응 팀이 가동됐다. 3년 동안 해킹 매뉴얼을 만들고 대응 방안에 따라 수차례 훈련도 했다. 그런데 어떻게 됐느냐? 전야제 시작 전 해킹 공격이 시작됐고 올림픽 운영 서버 300대를 지키지 못했다. 3년간 준비한 것치고는 너무 허무하게 뚫렸다. 이게 우리 현주소다.”

전 세계적으로 사이버 강국은?

“미국 CIA에 따르면 톱5는 미국, 중국, 러시아, 북한, 이스라엘이다. 톱5 중 4개국이 한반도와 밀접한 관련이 있다. 미국이야 우리와 동맹 관계니 어쩔 수 없다지만 중국·러시아·북한이 우리를 둘러싸고 있다. 사실 이스라엘도 우리 근처에서 서성거리고 있다. 군사무기 판매, 관련 정보 교류 등 북한과 이란의 관계가 친밀한데 이스라엘로서는 북한을 직접 감시할 방법이 없다. 다만 북한이 중국, 동남아, 한국을 통해 움직이는 만큼 우리 주변도 이스라엘 정보부 모사드가 예의주시할 수밖에 없다. 엄밀히 말하면 사이버에 있어서 가장 Hot Zone(Hot Spot·분쟁지역)이 한반도다.”

한국 사이버 능력 10위권 밖… 국제 공조 절실


▎2019년 11월 27일 국내 대형 가상화폐(암호화폐) 거래소 업비트가 580억원 상당의 이더리움을 도난당했다. 580억원의 암호화폐는 사건 발생 2주 만에 1만 개 이상의 암호화폐 지갑으로 보내졌다. 미 정부는 북한 해킹조직이 연루됐다고 밝혔다.
국제 협력이 중요할 것 같다. 우리가 도움을 받은 사례가 있는가.

“앞에서 잠깐 언급했지만, 대표적으로 평창 올림픽에서 도움을 받은 바 있다. 올림픽 개막 전날인 2018년 2월 9일 개막식 전야제가 오후 8시부터 시작될 예정이었다. 그런데 오후 7시 39분에 갑자기 악성코드가 작동해서 중계시스템, 검표시스템, 운동경기장 운영 시스템 등을 관리하는 서버 300대 중 150대가 장악됐다. 상황이 심각해지자 미국 국가안전보장국(NSA)과 영국 정보통신본부(GCHQ)가 도와줬다. NSA는 해킹이 의심되는 IP를 차단했고 GCHQ는 백신 정보를 설치하고 추가공격이 있더라도 치료하고 막을 수 있게 도움을 줬다. 12시간 만에 어렵게 복구해서 다음 날 9시 올림픽 첫 경기였던 컬링경기를 시작할 수 있었다.”

반대로 우리가 도움을 준 사례는?

“사실 2018년에 영국이 우리를 도운 이유가 있었다. 1년 전인 2017년에 북한의 워너크라이가 영국의 국민보건서비스(NHS) 메인 서버를 감염시켰다. NHS는 우리의 건강심사평가원 같은 기관인데 각 의료기관이 환자의 신원과 의료정보를 NHS를 통해 확인할 수 있다. 그런데 NHS가 감염되니 영국의 의료시스템이 붕괴될 지경이었다. 응급환자를 제외하고는 일반 수술 스케줄이 연기되고 진료도 제대로 볼 수 없었다. 당시에 북한을 상대적으로 잘 아는 우리 국정원이 영국에 급파돼 많은 도움을 준 것으로 알고 있다.”

국제 협력 차원에서 이런 사례가 자주 발생하는가.

“쉽지 않다. 이유는 간단하다. 도와주려면 나의 역량을 드러내야 한다. 내 실력을 있는 그대로 드러내야 하는 만큼 동맹국이 아니면 할 수 없는 일이다.”

북대서양조약기구(NATO) 회원국 국방부 장관들은 2016년 6월 사이버 공간을 전쟁영역으로 인정했다. 사이버 테러를 동맹 차원에서 공동 대응하겠다는 확실한 의지를 내비친 것이다.

일본, 사이버 공격에 대한 대응을 동맹 수준으로 격상


▎임종인 고려대 사이버국방학과 교수는 장관급 수장을 둔 청와대 국가안보실 소속 컨트롤 타워를 만들어야 한다고 주장했다. 또 개인정보를 공유할 수 있는 사이버 안보 기본법 제정의 필요성을 강조했다.
우리나라도 동맹 차원의 변화가 필요한 것 아닌가.

“사이버는 지역을 넘어선다. 글로벌 문제다. 우리나라는 러시아에 당할 수도, 중국의 공격 대상이 될 수도, 이스라엘의 타깃이 될 수도 있다. 사이버에서는 지켜야 할 게 많은 국가인 한국·미국·일본·영국 등의 나라들이 지역적 한계를 넘어서 확대된 동맹체계로 가야 한다. 전통적 동맹체계처럼 꼭 지역적일 필요는 없다. 역량이 있고 신뢰로 뭉쳐질 수 있는 국가면 서로 뭉쳐야 한다. 아울러 쿼드(Quad, 미국·인도·일본·호주 등 4개국이 참여한 비공식 안보회의체) 같은 사이버 동맹국 결사체도 필요하지만, 기존 동맹국과의 사이버 동맹도 강화돼야 한다. 일본의 아베 신조 전 총리는 사이버 공격 대응을 동맹 수준으로 끌어올렸다.”

미·일 양국은 2019년 4월 19일(현지시각) “일정한 경우, 사이버 공격이 미·일 안보조약 제5조 규정에 적용되는 무력공격을 구성할 수 있다”는 내용을 담은 공동문서를 발표했다. 임 교수는 “이런 변화를 통해 일본은 미국과 사이버전(戰) 관련 상호 합동훈련을 하고 있으며 미국에 교육생도 파견해 점차 사이버 대응 능력을 키우고 있다”고 지적했다.

사이버전 양상은 어떤가.

“흔히 영화에서 사이버 전쟁을 보면 국방부나 군사 작전 시설에서 컴퓨터 버튼 하나만 누르면 적의 시스템을 교란하는 것처럼 보여주는데 거짓말이다. 실제로는 주요 시스템을 뚫는 데 6개월에서 1년쯤 걸린다. 2013년 KBS가 해킹당한 3월 20일에 악성코드가 활성화됐다. 하지만 조사결과 2012년 6월 28일에 이미 해킹이 됐다. 평시에는 언제든지 침투할 수 있는 ‘백도어’를 확보해두거나 여러 통로를 개척해서 작전이 시작되는 순간 실행에 옮길 수 있게끔 침투하고 분석하고 회피하는 등의 시간이 필요하다.”

사이버전의 피해 규모는?

“2014년 우크라이나 침공 때 러시아가 썼던 방법을 예로 들겠다. 당시 러시아가 악성코드를 동원해 우크라이나 발전소 4분의 1을 정지시켰다. 정전사태가 발생했고, 금융망에도 침투해 ATM에서 돈을 인출할 수 없는 상황도 벌어졌다. 제일 중요한 것은 우크라이나 국영방송을 점령해서 방송을 중단시켰다. 우크라이나 모든 국민이 경악했다. 이후 러시아는 크림반도를 합병했다.”

잦은 사이버전으로 인해 전쟁 발발 위험성이 커지는 것 아닌가?

“이런 위험성을 줄이고자 사이버 교전에 대한 일종의 가이드라인이 있다. 2013년 3월 NATO의 사이버방위센터(CCDCOE)가 작성한 탈린 매뉴얼(Tallinn manual)이 그것이다. 아울러 제네바·헤이그 협약에 따른 교전 규칙도 있다.”

탈린 매뉴얼에 따르면 ‘비례성’과 ‘필요성’이라는 두 가지 요건이 충족된다면 국제법적으로 인정되는 사이버 보복 조치를 가할 수 있다. 다만 국가기간시설, 민간인은 공격 금지 대상이다.

우리나라 사이버 안보 능력의 문제점은 무엇인가?

“너무 소수정예체제라는 점이다. 사이버 전문가 양성기관도 적고 국가의 지원도 부족한 상황이다. 관리의 이원화도 문제다. 사이버전은 평시에는 주된 기관이 국정원이고 전시에는 국방부가 지킨다. 국정원과 국방부의 평상시 정보교류는 원활할까? 아니다. 전시를 대비해 국방부는 해킹 대응 매뉴얼을 갖고 있을까? 물론 프로토콜을 갖고 있겠지만 매년 진화하는 사이버전 능력보다 지속적으로 갱신하지 않을 확률이 높다. 실력도 없고, 체계도 뒤죽박죽이다.”

우선 컨트롤타워가 필요해 보인다.

“그렇다. 일부에서는 ‘사이버 안보청’을 만들자고 하는데, 그럴 필요까지는 없다. 사이버 안보청이 일반 행정기관이 되면 국무총리실 소속으로 편입되는데 지금처럼 여러 기관 중의 하나가 돼버리면 국정원, 국방부가 지시를 따르지 않을 것이다. 청와대 국가안보실 소속으로 만들고 대표도 장관급 수석을 만들어야 한다고 본다.”

청와대 국가안보실이 사이버 안보 컨트롤타워 맡아야

법이나 제도 정비가 필요하지 않나?

“사이버 안보 기본법이 필요하다. 과기부가 최근 사이버 보안 기본법을 준비하고 있는데, 보안이 아니라 안보로 확대해야 한다. 한 개 부처에 통용되는 법이 아니라 부처를 망라해 일사불란하게 움직일 수 있는 법안을 마련해야 한다. 특히 효과적으로 사이버 테러에 대응하기 위해서는 개인 영역의 정보가 필요하다. 결국은 민간정보와 공공정보의 공유 시스템이 필요하다. 이에 대한 법적 근거가 있어야 한다. 물론 여기에서 정치적 문제와 개인정보 오남용 문제가 불거질 수 있다. 하지만 구더기 무서워서 장 못 담가야 되겠나? 여러 감시위원회를 만들어 교차 감시하면 될 일이다. 미국도 오바마 정부에서 해킹에 효과적으로 대응하기 위해 정보 공유 법안을 만들었다.”

미국의 사이버보안 정보공유법(CISA, Cybersecurity In formation Sharing Act)은 2015년 12월 19일 버락 오바마 미국 대통령이 법안에 서명함으로써 공식 발효됐다. ‘정보를 반드시 공유해야 한다’는 개념이 담긴 이 법에 대해 개인 프라이버시 침해 소지로 강한 반발을 샀지만 여러 첩보를 공유함으로써 해킹을 사전에 막거나 사후 대처를 빠르게 할 수 있게 됐다는 평가도 나왔다.

- 글 조규희 월간중앙 기자 cho.kyuhee@joongang.co.kr / 사진 정준희 인턴기자 jeong.junhee@joongang.co.kr

/images/sph164x220.jpg
202109호 (2021.08.17)
목차보기
  • 금주의 베스트 기사
이전 1 / 2 다음