KDI ‘북한 사이버 전력 분석’ 보고서…“국가 차원의 법·정책적 대응 시급”
 |
| 5년 전 국내 가상자산 거래소가 보관하던 580억원 규모의 가상화폐가 탈취된 사건이 북한의 소행인 것으로 확인됐다. [연합] |
[헤럴드경제=김용훈 기자] 북한이 세계적으로 알려진 공격형 사이버 역량에 비해 방어 체계는 매우 취약하다는 분석이 나왔다. 전문가들은 우리 정부가 단순한 방어를 넘어 ‘공세적 방어(Active Defense)’ 전략으로 대응해야 한다고 조언했다.
한국개발연구원(KDI)이 30일 발간한 ‘북한경제리뷰’에 따르면, 송태은 국립외교원 국제안보통일연구부 조교수는 ‘최근 북한의 사이버 전력과 사이버 위협 추세: 실태와 함의’ 보고서에서 “북한은 사이버 공격을 통해 금전적 이익을 얻는 데 집중하고 있지만, 자체 방어 역량은 이에 미치지 못한다”고 지적했다.
보고서에 따르면 북한은 주민 대부분이 외부와 단절된 내부망(인트라넷)을 사용하고 있으나, 고려항공 등 해외 거래가 필요한 일부 기관은 인터넷에 직접 연결돼 있다. 북한은 2010년 중국 차이나유니콤의 인터넷망을 처음 이용하기 시작했고, 2017년에는 러시아 트랜스텔레콤의 서비스를 추가로 도입해 중국발 회선을 일부 대체했다.
그러나 이들 네트워크는 여러 차례 외부 공격에 흔들렸다. 2022년 1월 북한 전역에서 조선중앙통신과 고려항공 홈페이지 등이 잇따라 마비된 사건은 미 사이버사령부가 북한의 미사일 도발에 대응해 경고성 공격을 감행한 결과로 추정된다고 보고서는 포브스 보도를 인용해 전했다. 같은 해 11월에도 대규모 디도스(DDos) 공격으로 북한의 인터넷이 전면 중단됐으며, 역시 미군의 사이버 작전으로 알려졌다.
송 조교수는 “북한은 인터넷 접근이 가능한 인구가 전체의 1% 수준에 불과해, 이들을 보호하기 위해 자원을 투입할 경제적 여유가 없다”며 “사이버안보법이 부재하고, 선제 탐지나 공세적 방어에 대한 제도적 기반도 미흡하다”고 지적했다.
그는 이어 “북한의 사이버 위협이 점점 정교해지고 있는 만큼, 우리 정부는 사이버안보기본법 제정과 공세적 방어 정책 실행을 서둘러야 한다”고 강조했다. 공세적 방어란 사이버 위협을 수동적으로 막는 데 그치지 않고, 공격 징후를 조기 탐지해 선제 대응하는 전략을 뜻한다.
