[광장] 북한 해커 부대 ‘안다니엘’의 경고

하대성 정치학 박사(前 국방정보본부 보안정책담당)

'안다니엘'은 북한의 전문 해커부대 중 금융범죄에 특화된 악명 높은 조직이다. 북한에는 '김수키', '라자루스', 블루노로프' 등 악명을 떨치는 세계 최고 수준의 해커부대가 즐비하다. 올해 초 안다니엘은 국내 방산업체 수십 곳을 해킹해 1.2TB의 주요 기술자료를 탈취했다.

또 랜섬웨어를 유포해 국내 업체 3곳에서 컴퓨터 시스템 복구비로 4억7천여만원 상당의 비트코인을 챙겼다. 북한 해커부대가 갈취하는 수익은 2022년 2조1천300억원, 최근 5년 동안 약 4조원에 이른다. 이 돈은 북한의 탄도미사일 및 핵무기 개발자금으로 사용되었다.

해킹은 사이버공격이다. 사이버공격의 특징은 내가 공격을 받았는지, 피해 범위가 어느 정도인지, 공격 주체가 누구인지 파악하기 어렵다는 점이다. 우리나라 방산업체에 대한 사이버공격은 연평균 121만 건에 달하며 방사청은 연평균 3천359건의 공격을 받는다. 북한은 2014년 우리나라 원전도면과 2016년 잠수함설계도 도면을 해킹한데 이어 2021년 한국원자력연구원, 대우조선해양, 한국항공우주산업(주)을 해킹했다.

북한의 사이버공격은 연평도 포격도발 이상으로 충격이 크다. 원자로와 핵연료 기술, 3천 톤급 잠수함과 잠수함탄도미사일 발사관 기술, 전투기 설계도 등 국가핵심기술 유출이 의심되기 때문이다. 이는 천문학적 세금을 투입해 개발한 최첨단 무기를 우리를 향해 발사하는 꼴이다. 이마저도 피해사례가 밝혀진 극히 일부라는데 더 큰 문제가 있다.

사이버공격은 전쟁이다. 보이지 않는 전쟁이지만 보이는 전쟁보다 치명적이다. 사이버 공격으로 핵심 인프라가 심각한 피해를 입으면 국가는 마비된다. 대응수단을 가지고 있어도 대응할 수 없게 된다는 의미다. 2001년 9‧11테러 이후 미국은 애국법을 제정하여 모든 전자통신에 대한 추적 권한을 갖게 되었다.

2013년 미국의 오마바 대통령은 '대통령 행정명령 20호'를 발령해 국가 기간망을 흔드는 사이버공격을 전쟁행위로 간주하고 경고 없이 무력으로 대응하겠다고 천명했다. 미국은 사이버작전 수행을 위해 '국가사이버안보보호법', '사이버보안강화법', '사이버보안인력평가법', '사이버보안법' 등을 제정하여 법적 기반을 마련했다. 이를 통해 미국은 중국, 러시아, 이란, 북한 등의 사이버위협에 대응할 수 있는 안보역량을 키울 수 있게 된 것이다.

우크라이나가 러시아와의 사이버전에서 승리할 수 있었던 결정적인 요인은 나토의 도움을 받아 사이버 방위역량을 키웠기 때문이다. 사이버 방위역량은 사이버전 통합대응조직 편성, 전문인력 육성과 훈련체계, 정보기술 확보와 연구개발, 국제협력체계 등으로부터 나온다. 이러한 방위역량을 갖추는데 필요한 조직과 운영, 예산 편성은 법적 근거 없이는 불가능하다.

2023년 윤석열 정부는 '국가안보전략'을 발표하면서 '사이버안보법'과 '국가사이버위원회' 설치를 명시했다. 우리나라는 IT 강국으로 평가받으면서도 역설적으로 사이버테러 취약국으로 분류돼 있다. 개인정보에서 국가핵심기술 유출까지 사이버 위협에 심각하게 노출돼 있기 때문이다.

'안다니엘'이 보내는 경고를 잊지 말아야 한다. 더 늦기 전에 '사이버안보법'을 제정해 범정부 차원의 종합적 대응이 가능한 사이버안보역량을 갖춰야 한다. 현재 국회에서 잠자고 있는 '사이버안보기본법'이 반드시 제정되길 바란다. 고도의 사이버 대응능력은 유사시 전쟁을 예방할 수 있는 결정적 무기체계가 될 것이다.

하대성 정치학 박사(前 국방정보본부 보안정책담당)