한반도 긴장상태가 날이 갈수록 고조되고 있다. 급기야 지난 유엔총회연설에서 트럼프 대통령은 북한의 김정은을 로켓맨으로 표현하면서 북한 완전파괴를 공언하였고 북한은 이에 대하여 태평양에서의 수소폭탄 실험가능성을 언급하면서 맞서고 있다. 이러한 상황에서 북한의 해커 집단으로 추정되는 세력들에 의한 사이버 공격이 심각하게 증가하고 있다.
지난 9월19일에 북한 추정 해커조직으로부터 국내 대형 포털사이트인 다음 이메일의 img 태그 XSS 취약점을 이용한 공격이 포착되었다. 또한 9월15일에는 한메일을 이용해 전파된 북한 추정의 악성코드가 발견되었는데, 한글문서 취약점을 악용해 문서 내부에 심어져 있었으며, 대용량 첨부파일을 다운로드하는 형태로 유포되었다.
9월14일에도 북한 추정 해커가 ‘비트코인’과 ‘금융보안표준화’와 같은 문서로 위장한 악성파일을 유포한 것으로 알려졌다. 이와 같은 북한의 사이버 공격은 9월3일 북한이 감행한 제6차 핵실험 직후에 발생하였다는 점에서 그 심각성에 우려를 표하지 아니할 수 없다.
과거에도 북한은 핵실험 직후, 우리나라에 대하여 대규모 사이버 공격을 감행하였다. 즉, 2009년 5월 제2차 핵실험 직후 7·7 DDoS 공격을 실행하였으며, 2013년 2월 제3차 핵실험 직후에는 3·20 및 6·25 사이버 공격을 감행하였고, 2016년 1월 제4차 핵실험 이후에는 청와대를 사칭하여 우리 정부 외교·안보라인 고위 관계자의 스마트폰을 해킹하였다. 그리고 제5차 핵실험을 실시한 2016년 9월에는 우리나라 사이버사령부에 대한 해킹을 감행하였다.
북한은 쇠락하고 있는 경제상황을 타개하고, 한국과 미국에 대한 전통적인 군사력 부분에 있어서의 열세를 만회하기 위하여, 비용 대비 효과가 뛰어난 사이버 공격 능력 배양에 몰입하고 있다. 이러한 사실은 북한의 김정은이 ‘사이버전은 핵, 미사일과 함께 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검(寶劍)이다’고 한 것을 통하여도 알 수 있다.
이와 같이 날로 증가하고 있는 북한의 사이버 공격에 대응하기 위하여 우리 정부도 다각도의 노력을 시행하여 왔다. 그렇지만 핵실험에 따른 북한의 사이버 공격이 증가하고 있는 상황에서 우리 정부는 사이버 보안 관련 예산을 감소시키고 있다. 2017년도 정부 예산에서 정보보호 예산은 총 3102억원으로 2016년 예산인 3379억원보다 277억원이나 감소하였으며, 2018년 예산은 올해 예산보다도 소폭 감소해 3100억원을 밑돌 것으로 알려지고 있다. 앞에서 살펴본 바와 같이 핵실험 이후 북한은 대규모 사이버 공격을 감행하는 경향을 보여 왔다. 북한의 사이버 공격에 적극적으로 대응하기 위해서는 사이버 보안 관련 예산을 증액하는 것이 필요하다.
한편 우리는 사물인터넷, 빅데이터, 인공지능 등으로 대표되는 제4차 산업혁명시대에 진입하고 있다. 그런데 제4차 산업혁명시대에 걸맞은 사이버 보안이 뒷받침 되지 않는다면, 사물인터넷을 통한 사이버 공격, 인공지능 해커, 빅데이터를 통한 개인정보 조작과 유출로 우리사회는 커다란 위기에 직면할 수도 있다. 따라서 사이버 보안 예산의 확대는 단순히 국가의 안전보장과 관련되는 것이 아니라 안전한 제4차 산업혁명시대를 구현할 기본적인 투자에 해당하는 것이다.
아울러 제4차 산업혁명시대를 유지할 사이버 보안 관련 일자리 창출과 산업 경쟁력 확보라는 측면에서도 사이버 보안에 대한 예산 확대는 반드시 이루어져야 한다.
핵실험에 따른 북한의 사이버 공격에 적극적으로 대응하고 제4차 산업혁명시대의 안전을 담보하기 위하여 정부 당국의 전향적인 사이버 보안 관련 예산 확대를 기대해 본다.