[기획] 발전하는 사이버 공격…보안 역량 강화 절실
북한 사이버 전력, 국내 공공기관·산업계 해킹 공격 지속 감행 미·일 사이버 보안 국가적 강화 돌입…‘걸음마’ 시작한 한국
2023-04-19 김원빈 기자
매일일보 = 김원빈 기자 | 주변국의 사이버 공격 능력 증대에 따라 한국의 보안 역량도 강화해야 한다는 지적이 나온다.
19일 업계에 따르면, 한국 산업계를 대상으로 한 사이버 공격 빈도와 강도는 날로 증가하고 있다. 특히 북한은 국내 산업계, 공공기관 등 광범위한 대상을 목표로 사이버 공격을 전개 중이다. 전날(18일) 경찰청은 국내 유명 금융보안인증 소프트웨어, 언론사 홈페이지 등을 해킹한 단체가 ‘라자루스’라고 밝혔다. 라자루스는 북한 정찰총국과 연계된 해킹 조직이다. 경찰에 따르면, 라자루스는 2021년 4월 해당 보안업체를 해킹해 소프트웨어 취약점을 찾아내 장기간 사이버 공격을 준비해왔다. 이후 이 업체가 만든 보안인증 소프트웨어의 사용자가 국내 8개 언론사 홈페이지가 포함된 특정 웹사이트에 접속할 경우 악성코드가 설치되도록 했다. 이를 통해 61개 기관의 PC 207대를 해킹했다. 이 보안인증 소프트웨어의 사용자는 1000만명 이상으로 국민 5명 중 1명에 해당한다. 이외에 북한의 또다른 해커조직 김수키(Kimsuky)도 한국을 포함한 전세계를 대상으로 사이버 공격 활동을 지속하고 있다. 이들은 윈도우 도움말 파일(*.chm) 등의 형식으로 악성코드를 위장해 배포하는 등의 활동을 벌이고 있다. 이에 미국을 필두로 한 서방국은 보안 역량을 강화하기 위해 적극적으로 나서고 있다. 미국은 3월 북한을 포함해 중국·러시아를 ‘사이버 적성국’으로 지정했다. 바이든 미국 대통령은 ‘국가 사이버 안보 전략’을 발표하는 자리에서 “사이버 공간을 위협하는 범죄자들의 네트워크를 해체할 것”이라며 목소리를 높였다. 실제 미국 정부는 사이버 범죄 네트워크 해체를 위해 미 연방수사국(FBI) 산하 국가 사이버 수사 합동 태스크포스(TF)의 역량을 강화하기로 했다. 또한, 미 국방부와 정보당국도 이곳에서 진행하는 ‘파괴 작전’에 참여할 수 있도록 했다. 사이버 보안 강화를 위해 미 정부 각계가 나선 셈이다. 미국의 주요 동맹국 중 하나인 일본도 유사한 행보를 이어갔다. 일본 정부는 2월 사이버 공격에 적극적으로 대응하기 위해 내각 관방에 ‘사이버 안전보장체제 정비준비실’을 신설했다. 해당 조직은 중대한 사이버 공격을 사전에 막는 ‘능동적 사이버 방어’ 도입을 위한 관련 법률 개선을 추진한다. 또 일원화된 사이버 안보 정책을 맡을 사령탑 조직 창설 검토 등에도 나선다. 또한 일본 정부는 오는 2024년부터 자위대가 민간 기업의 사이버 방어도 담당하는 적극적인 제도 마련도 검토하고 있다. 반면, 한국은 최근에 들어서야 사이버 보안 역량 강화를 위한 행보에 돌입했다. 정필모 더불어민주당 의원은 사이버 침해사고의 재발 방지를 위해 사전·사후대응을 강화하는 법안을 대표 발의했다. 발의된 정보통신망법 등 관련법 개정안에는 관계중앙행정기관의 장이 주요정보통신기반시설 관리기관의 장에게 보호지침을 지킬 것을 명령할 수 있도록 했다. 또 보호지침을 반드시 지키도록 하는 내용을 신설했다. 또 과학기술정보통신부 장관이 침해사고가 발생한 기업에 침해사고 대응 등 필요한 조치를 이행할 것을 명령할 수 있도록 하고, 해당 기업은 이를 이행하도록 법제화했다. 정 의원은 두 개정안이 통과될 경우 사전예방과 사후대비의 효과를 얻을 수 있을 것이라고 기대하고 있다. 업계에서는 해당 법률이 사이버 침해 보호를 위한 국가의 적극적 역할을 담고 있다는 데 의미가 있다는 평가가 나온다. 반면, 이후 ‘개인정보 유출’ 뿐만 아니라, 미국·일본 등과 같이 통신망 등 인프라 보호를 위해 각계 부처가 합심한 능동적인 대응과 국회의 관련법 정비가 필요하다는 의견도 제기된다.