'해킹 강국' 북-러, 악성코드·사이버용병 협력 '적신호'

[the300] 러북 밀착으로 '북한 사이버 역량 강화' 우려

가정보원 산하 연구기관이 러시아와 북한이 적대국에 사이버공격을 하기 위해 악성코드 등을 공동개발할 수 있다고 경고했다. / 그래픽=임종철 디자이너

국가정보원 산하 연구기관이 러시아와 북한이 적대국에 사이버공격을 하기 위해 악성코드 등을 공동개발할 수 있다고 경고했다. 러북이 타국과 사이버 분쟁이 생길 경우 한 국가가 '사이버 용병'을 지원할 것이란 전망도 내놨다.

25일 정보당국에 따르면 김소정 국가안보전략연구원 하이브리드위협연구센터 책임연구위원은 지난 22일 '러북 신조약의 사이버안보 함의와 시사점'을 주제로 보고서를 발간했다.

김 책임은 보고서를 통해 "러북 양국은 최근 체결한 신조약을 통해 우주, AI(인공지능), IT(정보기술) 분야의 협력 강화를 약속했다"며 "적대국에 대한 사이버공격을 하기 위해 악성코드 등 무기화할 수 있는 정보에 대한 공동개발, 기술전수·활용, 다크웹(추적이 어려운 웹사이트)을 통한 음성적 사이버무기 거래, 한미일 취약점 공유 등이 예상된다"고 분석했다.

앞서 블라디미르 푸틴 러시아 대통령과 김정은 북한 노동당 총비서는 지난달 19일 '포괄적 전략 동반자 관계에 관한 조약'을 체결했다. 이 조약 18조에는 '국제 정보안전 보장체계의 형성을 추동할 것'을 명시하고 있다. 러북이 사이버 공간 내 새로운 규범 형성을 위한 협력을 암시하는 내용이다.

국가정보원 산하 연구기관이 러시아와 북한이 적대국에 사이버공격을 하기 위해 악성코드 등을 공동개발할 수 있다고 전망했다. / 사진=뉴스1

김 책임은 "러시아는 북한의 가상자산 탈취와 중앙은행 해킹 등에 대해 서방국가들의 제재 조치를 묵인했으나 신조약 체결 이후로는 제재 조치를 더 이상 묵인하거나 협조하는 일은 없을 것"이라며 "북한의 IT 해외파견 인력은 가상자산 탈취 등을 통해 제재 조치를 우회한 경제적 이익을 취득해 핵·미사일 예산의 상당수를 보전하고 있다"고 했다.

그는 "사이버공격에 북한이 러시아를 지원하는 경우 다크넷 등에서 취득한 취약점 정보, 악용 가능한 네트워크상 좀비 PC 정보, 악성코드 공유, 우회 공격 기술 공유 등이 가능할 것"이라며 "유사시 해외 파견 IT 인력들을 용병 형태로 사용하도록 지원해 줄 가능성도 있다"고도 했다.


이어 "북한이 원격 혹은 친북 국가들의 인프라를 활용해 (러시아와 우크라이나) 전쟁의 일부분을 대리 수행할 수도 있을 것으로 보인다"며 "러시아는 우크라이나와 전쟁에서 (자국) 민간전문가의 지원을 받은 IT군을 전술적으로 활용한 사례가 있다"고 했다.

김 책임은 "정부는 사이버안보 영역과 기존 전통안보 이슈의 교집합을 고려할 수 있도록 하이브리드 위협연구 전문성을 강화해야 한다"며 "정부 전체의 포괄적이고 거시적 안목으로 해당 이슈들을 대응할 수 있는 체계를 구축해야 한다"고 제언했다.

"북한, 사이버 도발 언제든 자행할 수 있어…러는 우크라 위성 마비시켜"

여인형 국군방첩사령관(육군 중장)은 지난 24일 국군방첩사령부(전 국군기무사령부)가 주관한 '국방보안 컨퍼런스'에서 북한의 사이버 도발 가능성 등에 대해 말하고 있다. / 사진=국군방첩사령부

오물·쓰레기풍선 살포와 군사분계선(MDL·휴전선) 침범 등 복합 도발을 자행하는 북한이 사이버 영역에서도 도발에 나설 수 있다는 분석이 나왔다. 러시아가 우크라이나 침공 직전 사이버 해킹 등으로 인공위성을 마비시킨 것처럼 북한이 우리나라를 상대로 도발의 영역을 넓힐 수 있다는 지적이다.

여인형 국군방첩사령관(육군 중장)은 지난 24일 방첩사령부(전 기무사령부)가 주관한 '국방보안 컨퍼런스'에서 "전장의 영역은 지상·해상·공중·우주·사이버·인지 영역까지 확장되고 있다"며 "지금 이 순간에도 적대세력들, 특히 북한과 제3국은 우리가 예상하지 못한 방법·수단으로 언제든 사이버 등 비물리적 도발을 자행할 수 있다"고 말했다.

여 사령관은 "현재 국방환경은 전·평시 구분이 모호한 회색지대"라며 "(적대세력들은) 군의 정보와 방산 기술을 탈취하기 위해 각종 불법행위를 저지르고 있다"고 말했다. 그는 "보안의 영역이 더 이상 과거처럼 그물을 치고 기다리는, 전체를 스크린하는 그런 수세적 방식으론 안 된다"며 "목표를 설정하고 공세적 활동으로 국방보안 패러다임을 바꾸지 않으면 안 되는 시기가 왔다"고 했다.

"1990년 걸프전이 사이버전 시작…러, 우크라 침공 직전 데이터센터부터 마비시켜"

임종인 대통령실 사이버특별보좌관이 지난 24일 국군방첩사령부(전 국군기무사령부)가 주관한 '국방보안 컨퍼런스'에서 '새로운 전장 환경에서 AI(인공지능)의 기회와 위협'을 주제로 기조강연하며 러북 밀착으로 북한의 사이버 전력 강화를 예상했다. / 사진=국군방첩사령부

임종인 대통령실 사이버특별보좌관은 이날 '새로운 전장 환경에서 AI(인공지능)의 기회와 위협'을 주제로 기조강연하며 러북 밀착으로 북한의 사이버 전력 강화를 예상했다. 디지털 냉전 시대에 맞는 사이버 리질리언스(resilience·회복탄력성)를 가질 것을 주문했다. 사이버 리질리언스는 사이버 공격 등에도 곧장 회복할 수 있는 능력을 뜻한다.

임 특보는 "1990년 이라크의 쿠웨이트 침공으로 시작된 '걸프전'은 사이버전의 시작이었다"며 "이라크는 공군력이 막강했지만 다국적군 반격에 힘을 못 쓰고 방공망이 순식간에 파괴됐다"고 말했다.



그는 "당시 이라크가 엄청난 방공망을 가졌지만 (다국적군이) 프랑스를 통해 컴퓨터 바이러스를 이라크 방공망에 침투시켰다"며 "결국 이라크 레이더망이 전혀 작동하지 않으면서 그 당시 첨단무기들이 속수무책으로 당할 수밖에 없어 전쟁이 손쉽게 끝났다"고 했다.

임 특보는 "러시아도 2022년 2월 우크라이나와 침공 직전 우크라이나 군의 데이터센터를 공격해 데이터센터를 완전 마비시켰다"며 "이어 (우주공간에 있는) 인공위성을 공격해 위성 인터넷까지 완전히 마비시켰다"고 말했다.

"러북 밀착, 북한 사이버 전력 강화 예상"

지난 24일 서울 양재동 더케이 호텔에서 열린 '제19회 국방보안컨퍼런스'에서 김선호 국방부 차관(앞줄 왼쪽 일곱 번째), 여인형 국군방첩사령관(앞줄 왼쪽 여섯번째), 석종건 방위사업청장(앞줄 오른쪽 다섯번째) 등 참석자들이 기념촬영을 하고 있다. / 사진=국군방첩사령부

임 특보는 사이버 위협은 물론 AI와 로봇 등 첨단 과학기술 기반 무기체계 공격에 대비할 수 있어야 한다고 밝혔다. 일례로 이스라엘과 팔레스타인 무장정파 하마스 간 전쟁에서 AI를 탑재한 로봇개가 단 1주일 만에 하마스의 땅굴 150개를 찾았다는 것이다. 2014년 7월 이스라엘-하마스 전쟁 당시엔 땅굴 500개 중 40개만을 찾은 것과 대조된다.



임 특보는 "우주보안, 사이버보안에 대한 연구는 물론 AI와 양자컴퓨터 등 첨단 과학기술 개발이 필요하다"며 "미국 등에선 우주·사이버 보안 등 관련 표준 연구가 이미 수행되고 있다"고 했다.

그는 "러시아와 북한의 밀착으로 북한 사이버 전력 강화가 예상된다"며 "디지털 냉전이 심화되는 상황에서 다양한 형태의 사이버 위협이 예상됨에 따라 사이버 리질리언스 확립을 위한 대응이 필요하다"고 강조했다.

신원식 국방부 장관도 "오늘날 기정학(Techpolitics·기술이 국가의 성패를 가른다는 용어) 시대의 급격한 변화 속에서 첨단화·다영역화되는 보안 위협에 선제 대비하는 것이 매우 중요하다"고 했다.