지난 6월에 미국 재무부 넬슨 테러·금융정보 차관, 7월에는 뉴버거 국가안보회의(NSC) 사이버·신흥기술 부보좌관이 방한했다. 북한 제재와 사이버안보를 담당하는 미 정부 최고위급이라 할 인사들이 연이어 방한한 것은 그만큼 북한의 사이버공격, 그리고 사이버 분야가 대북 제재에 미치는 영향을 심각하게 인식하고 있음을 보여준다.

북한의 사이버공격은 광범위하다. 2000년대 초반부터 북한은 우리의 모든 시스템을 교란, 파괴하는 사이버공격을 집요하게 벌인다. 20여년 치열하게 공작해왔으니 전력 등 우리 핵심인프라 어디에 북한이 심은 악성코드가 잠복해 있을지 알 수 없다. 잠복은 평시에는 정보를 빼가고 전쟁 등 유사시에는 우리 사회를 마비시킨다는 의미다. 북한은 2016년경부터는 외화를 목적으로 한 사이버범죄 활동에도 집중하고 있다. 150여개국 23만대 컴퓨터 데이터를 인질로 삼고 돈을 갈취한 2017년 워너크라이 랜섬웨어 공격에서 보듯 대상을 가리지 않는다. 각국 병원과 중앙은행부터 ATM 기계, 암호화폐 거래소, 온라인게임 머니, NFT(대체 불가능 토큰) 등 전방위적이다. 국내에서 4월 현역 대위가 북한으로 부터 암호화폐를 받고 해킹장비를 부대 내에 반입한 사례도 있으니 사이버범죄는 결국 우리 안보와도 직결된다.

사이버 공격능력 세계 최고 수준

대북제재 유엔전문가패널 보고서에 따르면 2021년까지 북한의 사이버 불법수입액은 약 27억달러에 달한다. 미 FBI는 금년 3월 북한이 6억2000만달러 상당의 이더리움을 탈취했다고 발표했다. 이를 합친 총 수입액 33억달러는 작년 북한 교역액 7억1000만달러는 물론, 코로나 이전인 2019년 교역액 32억4000만달러를 상회한다. 북한의 사이버불법 수익은 세계 최고 수준이다. 미 정부는 북한을 "세계 최악의 은행털이범"이며 "국가를 가장한 범죄조직"으로 규정, 북한의 해킹조직 관련 정보 포상금을 500만달러에서 지난달 1000만달러로 올렸다.

문제는 북한의 사이버 외화벌이가 핵과 미사일 개발자금으로 활용되고 제재 방패막이가 되고 있다는 점이다. 뉴버거 부보좌관은 북한이 미사일 프로그램 비용의 1/3을 사이버범죄로 조달한다고 언급했다. 핵을 보유한 사이버 강국에 대처하기는 어렵다. 그래도 가능한 모든 방법을 강구해야 한다.

우선 포괄적이고 지속적인 대응전략을 수립해야 한다. 북한의 광범위한 사이버공격 범위를 고려해 정부와 민간이 함께 참여하는 전략이 필요하다. 사이버 관련 만들어질 정부기구와 무관하게 국가안보실이 사이버에 우선순위를 두어야 한다. 특히 북핵 등 대북한 정책에서도 사이버를 중요한 고려요소로 다루어야 한다. 대부분 정책결정권자의 사이버 인식은 뒤처지고, 자원 투입은 그보다 더 늦다. 심지어 국정원조차 사이버 조직은 상대적으로 홀대를 받고 있다. 대통령실이 챙기지 않으면 사이버는 뒷전이 될 것이다. 사이버안보를 전투기와 마찬가지로 K-방산으로 키우려는 노력도 필요하다. 결국 방위력 증강뿐 아니라 수출에도 기여하게 된다. 이스라엘이 생생한 사례다. 또한 국제협력이 필수적이다. 북한 해커의 상당수는 중국 등 해외에서 활동하고 있다. 이들이 신분을 속이고 외국회사에 온라인 취업하거나 심지어 합작회사를 세우기도 한다. 암호화폐 돈세탁도 외국에서 벌어진다. 그들의 위치와 활동을 파악하고 관련국의 협조를 얻어내는 것은 쉬운 일이 아니다. 핵과 미사일을 개발할 북한 자금원을 차단하는 것은 다른 어느 국가가 아닌 한국이 할 일이다. 그럼에도 미국이 북한의 사이버공격 비난성명을 발표하고 일본 등 서방국가들이 이에 동참해도 과거 한국 정부는 참여하지 않았다. 우리가 미국에 대책을 맡겨두고 제3자로 행세하는 것은 직무유기다.

외교부에 사이버국 신설해 대응해야

이제 우리도 광범위한 국제협력망을 적극 추진하거나 참여하고, 관련국들과 사이버 공동훈련을 해야 한다. 필요하면 현상금도 걸어야 한다. 국제사회의 사이버규범 제정 노력에 동참하고, 개도국들의 사이버방어 역량을 지원하여야 한다. 정책협의 등 관련국들과 다양한 신뢰구축조치도 필요하다. 그런 차원에서 외교부에 사이버국을 신설하는 것이 바람직하다고 본다. 외교부 국제안보대사 1명에 직원 2~3명이 지원하는 현 체제로는 각 부처에 흩어진 사이버 국제협력을 총괄·조정하는 역할조차 불감당이다. 핵보유 사이버 강국과 마주한 것이 우리의 현실임을 직시해야 한다.