벌어들인 돈만 1조8000억…北 '사이버 해킹' 위험 가속화

오수진 기자 (ohs2in@dailian.co.kr)
입력 2024.09.03 16:16
수정 2024.09.03 16:19

'외화벌이' 나선 北, '사이버 공격' 날로 급증

AI까지 넘보는 북한에 '국가 안보' 위험성 커져

관련된 법안은 미비…"제도적 장치 마련돼야"

ⓒ게티이미지뱅크

핵과 미사일 등 주요 무기 개발을 위해 '외화벌이'에 몰두하는 북한의 사이버 해킹 공격도가 날이 갈수록 급증하고 있다. 사이버해킹 및 가상화폐 탈취는 물론 방산 등 분야를 막론한 민간기업 기술자료 탈취까지 이어지면서 사이버 안보에 대한 우려가 지속되고 있다.


3일 국가정보원 산하 국가안보전략연구원의 '대북제재 이후 북한 외화수지 추정' 보고서에 따르면 2017년부터 지난해까지 7년 북한의 사이버 외화벌이 규모는 135억5000만 달러(1조8122억원)로, 북한이 불법적으로 거둔 수익 총 62억9000만달러(약 8조4000억원)의 21.46%를 차지했다.


지난 3월 유엔 안전보장이사회 대북제재위원회 전문가 패널은 북한이 핵과 미사일 등 주요 무기 개발 자금의 40%를 사이버 범죄로 조달한다며, 지난해 최소 17건에 달하는 가상화폐 탈취를 통해 총 7억5000만 달러(약 1조69억)를 벌어들인 것으로 확인했다.


주요 무기 개발을 위한 자금을 모으기 위한 북한의 해킹 공격도는 매해 급증하고 있으며, 그 방식 또한 다각화되고 있다. 대형 거래소를 노린 가상자산 범죄, 정찰기 및 방산 분야 기술절취, 건설·기계 단체·지방자치단체 공무원 대상 해킹 공격 등 다양한 분야에서 사이버 공격을 저지르면서 위협을 가하고 있다.


최근에는 북한이 인공지능(AI) 역량 강화에 집중하는 것으로 알려지면서 우리 사이버 안보에 대한 우려도 커지고 있다. AI기술을 고도화한 북한이 이를 사이버 공격에 활용하는 것은 물론 AI 기술이 접목된 첨단무기체계를 보편화할 것으로 점쳐지기 때문이다.


국가 안보에 대한 위험성을 인지한 정부는 이를 대응하기 위해 최근 적극적으로 나서기 시작했다. 사이버 안보의 신속한 공조를 위해 범정부 협의체 '사이버안보 협의회'를 출범하고 '국가 사이버안보 기본계획'을 수립한 것이다.


기본계획의 경우 지난 2월 내놓은 '국가사이버안보전략'의 후속 조치다. 당시 정부는 5대 전략과제로 △공세적 사이버 방어활동 강화 △글로벌 사이버 공조체계 구축 △국가 핵심 인프라 사이버 복원력 강화 △신기술 경쟁우위 확보 △업무 수행기반 강화 등을 선정했다.


기본 계획은 14개 부처 개별과제 93개와 공동과제 7개 등 총 100대 실천과제로 구성됐다. 북한 해킹 시도 등 사이버상에서 발생하는 위협 요인을 선제적으로 찾아내 제거하는 공세적 사이버 방어 활동 등이 포함됐다.


그러나 제도적 뒷받침이 아직 미비하면서 실효성이 떨어진다는 목소리가 나온다. 하루빨리 제도적 장치를 마련해야 한다는 지적이다. 북한의 '사이버 해킹' 문제는 오래 전부터 발생됐지만, 사이버보안법은 22대 국회서도 정쟁 대상으로 분류되지도 않는 실정이다.


사이버보안법 제정은 역대 국회에서 번번이 좌절했으며, 현재 관련된 법안으로는 박충권 국민의힘 의원이 행정기관에 심각한 사이버공격 발생 시 지체없이 국정원에 알리도록 하는 내용의 '전자정부법 개정안' 등을 발의한 상태다.

오수진 기자 (ohs2in@dailian.co.kr)
기사 모아 보기 >