북의 사이버 능력이 국제 사회에 제기하고 있는 위협은?

Q: 비핵화 문제뿐만 아니라 북한의 사이버 능력(cyber capability)에 관한 논의도 필요하다고 생각합니다. 북한은 하노이 북미정상회담 중에도 미국과 유럽의 은행과 에너지 회사에 해킹을 시도했습니다. 북한의 사이버 능력과 그 능력의 위험성에 대해 여쭙고 싶습니다. - 고려대 미디어학부 박지혜

A: 북한은 1만여 명에 달하는 사이버 전문 전사를 육성했습니다. 북한은 세계에서 가장 빈곤한 국가 중 하나이고 사이버 인프라도 기초적인 수준이지만, 그동안 우리는 북한의 정교한 사이버 공격을 목격했습니다. 작년 8월 미국 FBI는 북한 해커 박진혁을 고소하기 위해 179쪽 분량의 문서를 연방법원에 제출했습니다. 과거 단순한 디도스(DDOS, 분산서비스거부) 공격과 이메일 해킹에서 시작된 북한의 사이버 공격능력은 엄청난 진보를 거듭했습니다. 전 세계 어느 곳에서도 사이버 공격을 감행할 수 있는 수준입니다.

과거 북한은 우리나라를 향해 디도스 공격을 비롯하여, 금융망 마비, 서울 메트로 등 교통망에 대한 해킹, 원자력 발전소 정보시스템에 대한 접근, 국방망 해킹을 통한 작전계획 탈취 등을 감행하였습니다. 남한에 이와 같은 위협을 주며, 북한은 자신들의 사이버전 능력을 과시하고, 이를 기화로 한반도 전략 환경을 흔들며, 군사적 긴장을 고조시키는 데 집중하였습니다.

최근 북한의 사이버 위협 양상이 변화하고 있습니다. 사이버 능력의 군사적 사용을 자제하는 대신 돈벌이에 집중하고 있습니다. 핵개발 완성을 향해 질주하던 중, 국제제재가 강화되면서 외화부족에 더욱 시달리게 되었고, 이 때문에 사이버 공간에서 경화확보를 위한 노력을 강화하고 있는 것으로 보입니다. 2017년의 워너크라이 랜섬웨어 공격 및 2018년의 가상화폐 거래소에 대한 공격 등이 급증하는 이유가 여기에 있습니다. 말씀하신 하노이 북미정상회담 기간에 발생한 해킹도 이러한 맥락에서 이해할 수 있습니다.

북한이 사이버 역량을 군사적으로 과시하는 것은 자제하고 있지만 사이버 공간에서 거래 안전성을 저해하는 것은 심각한 일입니다. 최근 일본 언론이 유엔 전문가 패널 보고서를 입수했는데, 북한이 가상화폐 거래소 공격으로 총 5억 7천만불 정도의 피해를 입혔다는 내용이 담겨있다고 보도했습니다. 피해 금액도 점점 커지고 있고 무엇보다 자본주의의 혈맥인 금융망을 건드려 거기서 이익을 취하고 있기 때문에 문제입니다. 어떡하면 좋을까요?

모든 게 비핵화 이슈로 되돌아갑니다. 북한이 돈이 궁한 이유는 경제 제재 때문이고, 경제 제재는 핵 개발 때문입니다. 대북제재가 풀리면 굳이 북한 해커들이 사이버 공간에서 외화확보를 위한 활동을 하지 않을 것이고, 국가가 해킹을 중지하라고 하면 그만할 테니 사이버 위협은 상대적으로 교정이 용이할 수 있습니다. 그래서 북한의 유인 구조를 바꾸는 일이 중요하고, 이에 선행되어야 하는 일이 진정성 있는 비핵화 조치입니다. 비핵화 프로세스는 북한 사이버 위협의 향배와도 연결됩니다. 비핵화 퍼즐이 풀려 북한 사이버 위협이라는 야수를 길들일 수 있는 기회도 같이 열리길 고대합니다. 

- 한국국방연구원 부형욱 연구위원