진화하는 북한의 사이버 공격 : 민관의 통합된 사이버안보체계 구축해야
□ 국회입법조사처(처장 직무대리 이신우)는 2022년 12월 28일(수),「북한 사이버 공격의 현황과 쟁점」를 다룬 「이슈와 논점」 보고서를 발간함
□ 북한의 사이버 공격은 지난 2009년 7월 디도스(DDoS) 공격으로 주목을 받기 시작했으며, 최근에는 랜섬웨어 공격과 국제금융기관 및 암호화폐 거래소에 대한 해킹으로 진화하면서 국제적인 안보 현안으로 떠오르고 있음
○ 2016년 이후부터 북한의 사이버 공격은 국제사회의 대북제재로 인해 야기된 외화 부족 상황을 해결하기 위한 외화벌이 수단으로 활용되고 있음
○ 2022년 3월 공개된 UN안보리 산하 ‘대북제재위원회’의 전문가패널보고서 (S/2022/132)에 따르면, 북한의 사이버 공격이 해외 금융기관 공격, 랜섬웨어 공격, 암호화폐 거래소에 대한 해킹 등에 집중되고 있다고 밝힘
□ 북한의 사이버 공격은 핵과 미사일 능력과 함께 대표적인 ‘비대칭전략’ (Asymmetric Strategies)으로 새로운 안보위협으로 평가되고 있음. 이에 북한의 사이버 공격에 대한 쟁점을 크게 세 가지 차원에서 분석할 수 있다.
○ 첫쨰, 북한의 사이버 역량의 문제임. 미국 하버드대 케네디스쿨 ‘벨퍼센터’ (Belfer Center)는 ‘국가별 사이버 역량지표(NCPI) 2022’에서 북한의 사이버 금융해킹 능력이 전 세계 1위를 기록했다고 밝힘. 무엇보다 북한이 암호화폐 탈취나 금융기관에 대한 사이버 공격에 집중했기 때문이라고 분석함
○ 둘째, 북한의 사이버 공격에 대한 국제공조의 문제임. 북한의 사이버 공격에 대한 ‘국제공조체제’는 아직 확고하게 구축되어 있지 않은 상태임. 그러나 최근 미국을 중심으로 ‘랜섬웨어 대응회의’ 등 관련국 간의 다자간 협력체제와 양자간 협력체제가 동시에 추진되고 있음
○ 셋째, 북한의 사이버 공격에 대한 국가적 대응 시스템의 문제임. 미국은 북한의 사이버 공격에 대응하여 전담부서를 신설하였고, EU도 2019년에 제정된 법규에 따라 대북 사이버 제재를 강화하고 있음. 그러나 관련법 제정을 비롯해 제재 능력, 정보공유, 국제공조 등에 있어서 우리정부의 대응능력의 문제점은 지속적으로 제기됨
□ 따라서 정부는 북한의 사이버 능력을 파악하고, 이에 대한 국제공조와 대응 시스템의 확립을 위한 구체적인 방안 마련이 필요함. 이를 위해 민관의 통합된 사이버 안보 체계의 구축을 위한 기본법 제정 등 보다 강화된 사이버안보체계 강화에 나설 필요가 있음
※자세한 내용은 보고서를 참고하여 주시고, 담당자에게 직접 문의 바랍니다.
담당자: 외교안보팀 이승열 입법조사관(북한학 박사) 02-6788-4557, summer20@nars.co.kr)
☞ 보고서 바로보기: https://www.nars.go.kr/report/view.do?cmsCode=CM0043&brdSeq=41005