북, 지난해 대남 사이버테러 '경연대회' 개최
바른사회·자유민주연구원 '사이버테러방지법 제정촉구 긴급좌담회' 열어
"올해 2월 북 사이버요원의 해킹 공격, 평상시 10배 수준으로 늘어"
북한이 지난해 7월부터 3개월에 걸쳐 사이버공작 전담부서들이 참가한 이른바 ‘사이버테러 실전 경연대회’를 실시했다는 주장이 제기됐다. 정찰총국 등 핵심 권력기관의 대남공작 전담부서는 물론 컴퓨터 전공 대학도 참가해 다양한 대남·대미 사이버 침투 방식을 개발하기 위한 목적에서다.
10일 서울 중구 한국프레스센터에서 바른사회시민회의와 자유민주연구원의 공동주최로 ‘사이버테러방지법 제정촉구 긴급좌담회’가 열렸다. 이날 발제자로 나선 유동열 자유민주연구원장은 사이버테러와 관련한 북한의 최근 동향을 설명하며 “지난해 7월 1일부터 김정은의 지시로 한국과 미국을 대상으로 특정 사이트를 실제 공격하는 사이버테러 실전 경연대회가 실시됐다”고 밝혔다.
유 원장에 따르면 해당 경연대회에는 북한 국방위원회 직속 정찰총국의 기술정찰국·북한군 총참모부 소속 사이버 전담부서·당 소속 사이버 전담부서·컴퓨터 전공 대학 등이 참가했다.
북한이 사이버테러 실전 경연대회를 실시하게 된 배경과 관련, 유 원장은 “그동안 정찰총국 주도의 사이버테러가 악성코드 유형, 경유지, IP 등 테러패턴이 노출된 데 따라 해외거점을 재배치하고 다양한 사이버 침투 및 해킹기술을 발굴하려는 시도의 일환으로 평가된다”고 분석했다.
이에 따라 기존의 사이버테러 방식과 전혀 다른 새로운 유형의 사이버 공격이 자행될 가능성이 높아졌다는 게 유 원장의 설명이다. 그는 “실제 2015년 7월 북한 소속으로 추정되는 해커가 이탈리아 보안업체 해킹팀에서 유출된 기술을 활용해 직접 국내 인터넷망에 악성코드를 유포한 것으로 파악됐다”고 부연하기도 했다.
이보다 앞선 2014년 6월 김정은은 평양 룡성구역에 신축된 것으로 알려진 정찰총국 소속 사이버 전담부서 ‘기술정찰국’ 청사를 방문해 “적들의 사이버 거점들을 일순에 장악하고 무력화할 수 있는 만반의 준비를 갖출 것”을 지시했고, 이에 따라 지난해 1월경 북한은 군 총참모부에 사단급 규모의 사이버전 부대를 창설해 현재까지 운용해오고 있다고 유 원장은 전했다. 북한은 대남 사이버테러를 감행하기 위한 준비들을 장기간에 걸쳐 진행해왔다는 것이다.
특히 유 원장은 국내외 보안업체의 자료와 평가 등을 인용해 올해 2월 들어 북한의 해외주재 사이버요원들이 평상시의 10배 수준의 고강도 해킹 공격을 자행했고, 북한 소행으로 의심되는 악성코드 역시 5~10배 정도 늘어났다고 주장했다.
아울러 그는 “북한은 올해 1월에만 세계 120여개 국가에 1만여대의 좀비PC를 만들어 관리하고 있는 것으로 파악되며, 이는 북한의 지령이 떨어지면 언제든지 우리 사이버 공간을 공격하는 무기가 될 수 있다”면서 현재 북한이 사이버테러와 관련해 만반의 준비 태세를 갖추고 있다고 분석했다.
그러면서 그는 북한의 사이버테러 위협이 높아지고 있는 상황에 효율적으로 대처하기 위해 사이버테러방지법을 긴급하게 제정할 필요가 있다는 견해를 밝혔다.
유 원장은 “사이버테러방지법은 국민의 생명과 재산 및 국가안보를 보호하기 위한 최소한의 필수적인 법적 장치”라며 “국내외 사이버테러 정세의 엄중함을 감안할 때, 사이버테러방지 관련 입법은 선택의 문제가 아닌 필수사항”이라고 강조했다.
현재 국회에는 지난 2013년 4월 서상기 새누리당 의원이 대표발의한 ‘국가 사이버테러방지에 관한 법률안’이 계류 중이다. 해당 법안은 △국가정보원장 소속 국가사이버안전센터 설치 △정부의 사이버위기경보 발령 △민·관·군 전문가 참여 사이버위기대책본부 구성 및 운영 등을 골자로 하고 있다.
이와 관련, 이날 좌담회에 토론자로 참석한 박춘식 서울여대 정보보호학과 교수(전 국가보안기술연구소 소장)는 “사이버 공격은 경제성이 높고 역추적 공격이 거의 불가능해 북한이 공격할 가장 가능성 높은 수단”이라며 “북한발 사이버 공격에 대응하기 위해서는 수십년간의 경험을 보유한 전문조직이자 북한 해커에 대한 인적정보 수집이 가능한 국가정보원을 중심으로 한 법 제정으로 국가안전과 국민의 생명을 보호할 필요가 있다”고 말했다.
제성호 중앙대 법학전문대학원 교수(한국대테러정책학회 회장)도 “북한의 사이버공격에 대한 정부의 대응활동이 대통령훈령에 근거해 실시되고 있지만 이 규정은 공공기관 즉, 공무원에만 적용됨으로써 민간부문에 대해서는 구속력이 없다”며 “이러한 점에 비춰 공무원만 구속하는 행정명령이 아니라 정부, 기업, 국민 모두에게 적용되고 이들이 보유하고 있는 기반시설을 보호하는 국가 차원의 사이버테러방지법의 제정이 절실하다”고 강조했다.
©(주) 데일리안 무단전재 및 재배포 금지
북한이 지난해 7월부터 3개월에 걸쳐 대남 사이버 침투 방식을 개발하기 위한 이른바 '사이버테러 실전 경연대회'를 실시했다는 주장이 제기됐다. 사진은 방송사와 금융기관의 전산망 마비사태가 발생한 것과 관련 2013년 3월 21일 오전 경찰청 사이버테러대응센터 해킹·악성코드 분석실에서 연구원들이 문제가 발생한 기관의 서버와 하드디스크의 악성코드를 분석하고 있는 모습. ⓒ데일리안
![앞날이 캄캄…갈 길 잃은 부동산시장 [기자수첩-부동산]](https://cdnimage.dailian.co.kr/news/icon/202404/news_1713860817_1354097_c.jpeg){kind=icon}