북한은 UN 경제 제재를 극복하고 김정은 통치자금과 핵 관련 기술개발 자금을 확보하기 위해 전 세계 금융기관들을 상대로 사이버 공격을 감행하고 있다. 북한은 2016년 방글라데시 중앙은행에 대한 해킹 공격을 감행했으며, 지난 10월에는 대만의 한 시중은행에 대해도 해킹 공격을 진행했다.
한편 지난 6월 가상화폐 거래소 빗썸에서 발생한 3만6000여명 회원정보 유출사건을 비롯해 지난 9월 가상화폐 거래소 코인이즈에서의 비트코인 도난 사건 또한 북한의 해킹 공격에 의해 발생했다고 국가정보원의 조사 결과 밝혀졌다.
아울러 미국 백악관은 지난 5월 전 세계 병원, 은행, 기업의 네트워크를 마비시킨 ‘워너크라이’(WannaCry) 랜섬웨어 공격이 북한 정권의 지시로 이뤄진 소행이라고 했다. 또한 영국과 호주, 캐나다, 일본 등도 북한이 위 공격의 배후에 있다고 했다. 전문가들에 따르면 북한이 사이버 공격을 통해 탈취하는 자금은 북한 전체 외화벌이의 3분의 1 정도로 10억 달러에 이를 것 이라고 한다.
김정일의 사망으로 집권한 김정은은 후계체제를 구축할 시간이 없었기 때문에 북한 내부에서는 김정은 집권기에 노동당 조직지도부, 총정치국, 군부, 국가안전보위부 등 엘리트 집단 사이에서 심각한 권력암투가 진행됐다. 이후 북한 노동당 조직지도부가 지도체제를 정비하면서 핵개발을 통해 김정은 정권을 유지하고 있다.
기존에는 북한 노동당이 핵도발을 감행하면, 북한 군부는 천안함 폭침, 연평도 포격 등 남한에 대한 크고 작은 도발을 통해 존재감을 과시해 왔다. 그렇지만 노동당 조직지도부가 실권을 장악한 이후 북한의 무력도발은 핵개발에만 집중되고 있기 때문에, 군부 특히 정찰총국은 자신의 존재감을 드러내기 위해 물리적 공격이 아닌 사이버 공격을 확대하고 있는 것이다.
북한 정찰총국은 금융기관에 대한 해킹 공격을 통해 UN 경제 제재에 따른 외환 문제를 해결하고 핵개발 및 김정은 통치 자금을 제공함으로써 자신들의 충성심을 드러내 보이고 있다. 따라서 전 세계 금융기관은 물론 가상화폐 거래소 등에 대한 북한의 해킹 공격은 앞으로도 더욱 집요해 질 것으로 보인다.
이와 같은 북한의 사이버 공격에 대응하기 위해 우리는 국가사이버안전센터를 중심으로 북한의 사이버 공격을 사전에 탐지·예방하고, 국가·공공기관의 대응 역량을 강화해야 할 것이다. 또한 북한의 사이버 공격에 적극적으로 대응하기 위해 사이버 공격방어 훈련을 강화할 필요가 있다.
북대서양조약기구(NATO)의 합동사이버방어센터(Cooperative Cyber Defence Centre of Excellence : CCDCOE)는 2010년부터 매년 시나리오에 기반한 실시간 국제 사이버 방어 훈련인 ‘락 쉴즈(Locked Shields)’를 개최하고 있다.
우리나라에서도 지난 11월22일 국가보안기술연구소가 국가정보원과 위 합동사이버방어센터의 후원 하에 사이버공격방어대회를 개최한 바 있다. 이 대회에서 공격팀은 취약점이 내재된 대회용 독립망에서 방어팀의 기관 전산망을 공격하고 방어팀은 정보보호시스템 등을 활용해 공격에 대한 실시간 방어(탐지·초동조치·복구·보안강화)를 수행했다.
이와 같은 사이버공격방어대회를 통해 북한 사이버 공격에 대응할 수 있는 전문가가 발굴되고, 사이버 공격 상황에 대해 법제·정책·기술 등 종합적으로 대응할 수 있는 국가적 역량이 배가되고 있다. 앞으로도 북한의 사이버 공격을 극복할 수 있도록 실전보다 더 실전 같은 훈련과 대회가 적극적으로 이루어지기를 기대해 본다.