사이버안보 위기는 계속될 것”
최근 사이버보안과 관련된 여러 문제가 발생하면서 개별 사건들이 단순한 정보 유출이나 민간 기업의 보안사고를 넘어 국가의 외교와 안보에 직결된 중대한 사안으로 부각되고 있다.
언론 기사를 참고해서 정리해보면, 민간분야, 사업부, 국방, 사회 인프라 전반에 걸쳐 사이버보안 침해가 발생하고 있고, 안보적 관점에서 대응이 적절한지, 현재의 사건들이 가지는 의미를 잘 판단하여 더 큰 사이버안보의 실패 사례가 발생하지 않도록 근본적인 접근방법이 필요한 시기다.
1. 사회 인프라
최근 온라인 사이트 등 비대면 알뜰폰 개통 과정에서의 취약점을 악용해 대포폰을 개통하는 범죄 피해가 우려되고 있다. 실제 알뜰폰 사업자가 운용 중인 본인인증 시스템을 우회해 개설한 대포폰으로 금융 인증서를 발급한 뒤 이를 악용해 예금, 주식 등 금융 자산을 빼돌리는 피해 사례도 나타났다.
손쉬운 알뜰폰 개통 절차가 대포폰과 이에 따른 금융 피싱 범죄 온상으로 지목되면서 개통 과정과 본인 확인 시스템의 보안 취약점이 개선될 때까지 알뜰폰 업무를 잠정 중단하는 일까지 나타나고 있다.
2. 사법부
경찰청 국가수사본부는 '법원 전산망 해킹 및 자료유출 사건'에 대한 조사·수사 결과를 발표하며 총 1014GB의 법원 자료가 외부로 빠져나간 것을 확인했다고 밝혔다. 법원 자료 유출이 본격화된 것은 2021년 6월부터고, 2021년 6월 29일부터 11월 9일까지 총 672.3GB의 자료가 국내 서버 4곳으로 빠져나갔으며, 2022년 4월 19일부터 2023년 1월 17일까지 해외 서버 4곳으로 총 342.2GB가 전송됐다.
북한의 해킹 공격으로 유출됐다고 확인된 자료는 4.7GB 규모의 개인회생 관련 문서로, 전체 유출 규 키모의 0.4% 수준이며, 해당 문서엔 개인의 금융정보 등 민감한 내용이 포함돼 있다는 점에서 그 자체로 심각한 사안이지만, 더 큰 문제는 나머지 99.6%의 유출분은 무엇인지조차 파악되지 않았다는 것이다.
3. 국방
경찰에 따르면 경찰청 안보수사국은 최근 북한의 사이버공격으로 인해 국방부 고위공무원과 장성 등 100여 명의 개인 이메일 해킹 피해를 파악하고 조사에 착수했다. 차관급을 포함한 3급 이상 고위공무원과 합참 본부장급 장성이 다수 포함된 것으로 알려졌다.
경찰은 이번 공격이 라자루스와 안다리엘, 킴수키 등 북한 정찰총국 산하 해킹조직 중 한 곳의 소행일 가능성에 무게를 두는 것으로 전해졌다. 경찰 관계자는 “아직 수사가 진행 중인 사안이라 구체적인 내용은 확인해줄 수 없다. 이제 수사를 시작한 단계”라고 밝혔다.
4. 민간
2023년 11월, 일본의 라인야후에서 약 51만 건의 개인정보가 유출되면서 촉발된 사건이 국내 민간회사만의 문제가 아닌 국가간 외교적인 문제로 확대되고 있다. 일본인 사용자가 9,600만 명에 달하고 전체 인구의 80%가 라인을 카카오톡처럼 사용하며 국민메신저로 인식하는 일본은 이번 개인정보 유출을 안보 문제로 인식하면서 외교 문제로 비화되고 있다.
(1,2,3,4 언론 기사 참고)
온라인 네트워크로 연결된 세상의 특수성(비대면, 실시간, 피해 광범위 등)과 개별 조직의 정보보호 대응 수준의 차이가 큰 상황에서, 그 수준이 낮은 곳에서부터 지속적으로 문제가 발생하고 있고, 이는, 사이버 세상 전반과 오프라인 세상의 안보에까지 영향을 미치고 있는 모습이다.
이전에 작성했던 칼럼(정보보호, 개인정보보호도 국가 안보(National Security)) 내용을 다시 언급하면,
"이러한 상황 속에서 앞으로 더 많은 국가들이 사이버 위협이나 개인정보보호를 군사 및 경제 안보 관점에서 전략적/전술적 수단으로 활용될 것으로 예상된다.
모든 것이 온라인 네트워크에 연결되는 사이버 세상은 기존에 없었던 새로운 영역으로 자리 잡고 있으며, 그 속에서 일어나는 일들이 실제 세상에 직접적인 영향을 끼치는 상황이다.
이러한 세상의 기반을 이루는 디지털 기술은 미래 국가 권력의 핵심으로 인식되고 있으며, 이는 단순한 기업경쟁력의 변수가 아니라 국가 안보의 관점에서 강조되고 있다.
특히, 정보보호 분야는 사이버 세상에서의 리얼 전투를 벌이는 새로운 분야가 되었고, 지금, 이 시간에도 다양한 방식의 공격과 방어가 이루어지고 있다.
북한의 사이버 위협이나 라인 사태에서 촉발된 국가 간 이해관계는 아직까지 전통적인 안보 관점에서 병력이나, 미사일, 전투기와 같은 직접적인 위협으로 보이지 않을 수 있지만, 필요한 경우에 국가안보, 경제안보 관점에서 상대적으로 비전투적이면서 외교적 우위와 명분을 확보할 수 있는 특수성을 가지고 있다.
이러한 환경 변화에 맞서 우리의 이익을 확보하기 위해서는 관련 부처에서 조직적 대응 구조를 만들고, 전문 인력을 확보하면서 지속적인 관심을 가져가야 한다."
일련의 사건들이 개별 조직에서 일어났다고 해서, 해당 조직의 문제로만 접근한다면 근본적인 문제 해결을 기대하기 어렵다. 국가의 전반적인 정보보호 수준을 높이지 않는다면 더 큰 위협으로부터 안전한 사이버 세상을 만드는 길은 요원할 수밖에 없다는 사실을 인정해야 한다.
사이버 환경에 대한 종합적인 문제 인식을 통해 지금의 규제 완화적 관점과 보호 대책들이 미래를 위해 적절한 선택인지 고민이 필요한 시기다.
단편적인 정보보호의 실패가 계속된다면, 안보에서도 실패할 확률이 높아질 수밖에 없다.
[글. 박나룡 보안전략연구소 소장]
