[시론] 북한 사이버 조직의 최근 움직임과 그 의미

구독신청 기사제보 판매도서

대한경제 i 신문초판 입찰정보

회원가입

로그인

11/02/2020

월요일

- 건설산업
- 산업
- 부동산
  경제
  - 경제정책
  - 금융
  - 기업
  - 증권/IB
  - 종목뉴스
  - 공시
- 정치
  사회
  - 사회일반
  - 법조
  전국
  - 수도권
  - 지방
- 오피니언
- 기획연재
  해외뉴스
- 피플
  - 인터뷰
  - 게시판
  - 인사
  - 결혼
  - 부음
  레저/문화

[시론] 북한 사이버 조직의 최근 움직임과 그 의미

기사입력 2023-11-23 06:00:16 폰트크기 변경

북한은 13년 전 오늘 연평도를 포격했고 우리의 해병대는 기습 속에서 즉각 반격해 적에게 상당한 타격을 주었다. 하지만 그 과정에서 우리 국민 두 분이 사망했고 2명의 해병이 전사했다. 이렇듯, 남북관계 속엔 북한의 도발이 빠지지 않지만, 우리는 현재도 북한이 우리의 일상을 위협하고 있다는 것을 곧잘 잊곤 한다.

그 위협 중 하나는 사이버 공격이다. 한 사이버 보안업체의 연구에 따르면, 최근 북한 사이버 조직과 그 활동에 변화가 감지되고 있다.

첫째, 조직별 활동 영역의 경계가 모호해지고 있다. 북한 사이버 조직은 크게 노동당 직속, 군 정찰총국 및 국가보위성 예하 조직으로 나눌 수 있다. 조직별로 암호화폐 탈취, 합법적 IT 서비스 등을 통한 자금 조달, 핵·미사일 등 무기 기술·동향 수집, 한국 정부·기관·전문가 해킹을 통한 정·첩보 수집, 의료기술·정보 획득, 탈북민·친북 외국인 동향 및 해외 조직 감시 등으로 활동 분야가 특성화돼 있었다. 하지만, 최근에는 필요에 따라 각 조직이 타 조직의 활동을 지원하는 움직임이 나타나고 있다. 특히, 사람의 지문처럼, 각 조직의 특성이 담긴 해킹 툴(tool) 속 소스 코드(source code)와 기법을 공유·협력하면서 기존의 추적 방식만으로는 해킹 주체를 규명하는 것이 점점 어려워지고 있다.

둘째, 각 조직을 감독·조율하는 통제 기능(control tower)이 새롭게 눈에 띈다. 이 기능은 복잡·다양한 조직별 해킹 대상·도구의 신속한 배분은 물론, 랜섬웨어, 무기 정보수집, 블록체인 및 핀테크, 소프트웨어 공급망 등 광범위한 영역 확장 활동, 그리고 각 조직의 변화·혁신을 주도한다. 이를 볼 때 북한 사이버 조직의 통합·확장 등 재정비가 진행되는 것으로 보인다.

셋째, 블로그, 미디어 등 여론에 영향을 미칠 수 있는 공간에 대한 활동 강화다. 이는 향후 특정한 목적을 가진 ‘거짓 뉴스’ 유통에 활용될 수 있다.

넷째, 암호화·보안 코드를 집중적으로 수집·저장하고 있다. 향후 양자컴퓨터 기술 완성 시 암호 알고리즘 해석에 활용되어 미래 보안 체계를 어지럽히는 고리가 될 것이다.

다섯째, 조직별 수익 활동을 확대하고 있다. 대부분 해외에서 활동하는 사이버 조직이 운영자금을 받지 못하거나 조직·개인별로 해외 거주의 특권과 사이버 능력을 바탕으로 ‘부업’ 활동 등 사적 이익을 추구한다는 것을 시사한다. 이 특징은 코로나-19로 북한의 국경이 닫힌 이후 두드러졌지만, 여전히 유지되고 있다.

이러한 움직임들은 북한의 사이버 위협 확대를 예고한다. 특히, 사이버 해킹을 국가적으로 장려, 묵인하는 북·중·러의 최근 협력 동향을 볼 때, 그 파괴력은 더 커질 것이다.

따라서, 우리는 이에 공세적으로 대응해야 한다. 현재 한·미·일이 북한 사이버 위협에 체계적인 대응을 해나가고는 있다. 하지만, 이를 글로벌 아젠다(agenda)로 발전시키는 등 전 세계가 북한의 사이버 공격에 더 주목하게 해야 한다. 국민 모두가 북한의 사이버 능력이 얼마나 위협적인지 인식할 수 있도록 대국민 홍보 또한 늘려야 한다. 또한, 김정은 시대에 두드러지게 확대된 사이버 활동과 그 결과들을 볼 때, 김정은의 관심을 받는 사이버 조직에 대한 여타 조직의 시기심은 클 것이다. 만약 앞선 사이버 조직의 ‘부업’ 활동이 정치적 사건으로 발전한다면, 권력기관 간 경쟁이 일상화된 북한에서 사이버 조직의 활동은 한동안 정체될 것이다.

보안 태세의 일대 전환도 필요하다. 현재의 소프트웨어적 대응을 넘어, 양자컴퓨터로도 해독하기 어려운 양자내성암호(Post Quantum Cryptography) 활성화 및 정보 위·변조가 불가능한 PUF(Physically Unclonable Function) 칩 탑재 등 하드웨어적 대응(Root of Trust)으로 나아가야 한다.

2009년경 대남 공작조직을 흡수·통합한 정찰총국이 2010년 천안함 폭침 도발을 주도했듯이, 최근 사이버 조직이 통합·확장되고 있다면 뭔가 새로운 공격을 계획하고 있을지 모른다. 북한은 새로운 조직이 만들어지면, 곧 무언가 성과를 보여줘야 하는 그런 곳이다.

김정호 국방대학교 직무연수부 교수

▶ 구글 플레이스토어에서 '대한경제i' 앱을 다운받으시면
- 종이신문을 스마트폰과 PC로보실 수 있습니다.
- 명품 컨텐츠가 '내손안에' 대한경제i

법률라운지

사회

제호 : 대한경제 / 신문등록번호 : 서울 가00237 / 등록일자 : 2008년 10월 21일 / 발행인 : 유일동 / 편집인 : 유일동 / 청소년 보호책임자: 장세갑
발행소 : 서울시 강남구 언주로 711 건설회관 12층 / 발행일자 : 1964년 3월 2일 / 대표번호 02-515-7321
대한경제신문의 모든 콘텐츠(기사)는 저작권법의 보호를 받는 바, 무단전재, 복사, 배포 등을 금합니다.