북한의 사이버전 수행역량 분석과 우리의 대응 > E-저널 2020년 ISSN 2465-809X(Online)

 

▶E-저널 2020년 ISSN 2465-809X(Online) 목록

E-저널 2020년 ISSN 2465-809X(Online)

제 46호(8-9월) | 북한의 사이버전 수행역량 분석과 우리의 대응

페이지 정보

Written by 정진근 작성일20-08-25 14:53 조회1,768회 댓글0건

본문

북한의 사이버전 수행역량 분석과 우리의 대응


충남대학교 국방연구소

교수 정진근


e65419ab04cb2919e45f88338523051e_1598333


Ⅰ. 들어가며


 21세기 국가안보의 개념은 기존의 군사 분야가 중심이 된 전통적 안보로부터 정치・경제・사회 등 비전통적 안보분야와 함께 새로운 위협으로 제기되는 사이버·인간・환경・테러리즘 등을 포함하는 포괄안보(Comprehensive Security) 개념으로 확대되었다. 특히 4차 산업혁명이 주도하는 현재와 다가올 미래는 전통적(군사적) 안보위협과 함께 다변화된 안보위협이 공존하는 가운데 다변화된 안보위협 중에서도 사이버 공간에서의 안보위협이 비약적으로 가중되어가고 있는 실정이다. 

 또한 4차 산업혁명에 따른 과학기술의 발전은 무인 무기체계와 자동화된 지휘 통제체계 운용 등을 통해 전쟁의 페러다임 마저 변화시키고 있다. 특히 저비용으로 상대방 정보를 교란하고 무력화하는 사이버전이 더욱 진화하는 추세를 보이고 있으며, 이에 따라 사이버 공간은 육지, 바다, 항공, 우주에 이은 제5의 전장이 되고 있다. 

 특히 최근 북한은 사이버 안보를 자국안보의 핵심적인 사안으로 인식하는 가운데 사이버 전략의 수립과 함께 이를 뒷받침 할 국가적 차원의 제도적 장치를 마련하는 등 사이버전 수행역량을 크게 강화해 나가고 있어 우리에게 크나큰 위협이 아닐 수 없다.

 본고에서는 먼저 사이버 공간과 사이버전의 특징에 대한 이론적 고찰과 함께 북한의 사이버전략과 사이버전 역량을 분석하여 우리는 북한의 사이버위협에 어떻게 대응해 나가야 할 것인지를 살펴보도록 하겠다.


Ⅱ. 사이버 공간과 사이버 전에 대한 이론적 고찰

 

 사이버란 용어는 원래 그리스어 조타장치에서 유래한다. 그리스 신화에 나오는 불과 대장간의 신 헤파이토스가 퀴베르테네스(키잡이 내장로봇)를 발명했다는 신화에서 인공두뇌학을 ‘cybernetics’라고 명명하였으며, 여기서 사이버란 용어가 등장하였다. 사이버 공간이란 용어는 윌리엄 깁슨이 1984년 발간한 공상과학소설 뉴로맨서(Neuromancer)에서 처음 사용되었다. 이 소설은 정부, 대기업에 대한 보안자료를 놓고 전쟁을 벌이는 해커들의 활동을 소재로 쓰여 진 것으로서, 저자는 여기서 컴퓨터 네트워크 상의 가상무대를 사이버 공간(Cyber Space)이라고 지칭​1)하였던 것이다. 사이버 공간에서 이루어지는 공격행위가 물리적 수단을 통해 이루어지는 것은 거의 없지만, 그럼에도 사이버 공격의 피해는 얼마든지 물리적 측면으로 확산 될 수 있는 특성을 지닌다. 예를 들면 첨단 전자장비들이 다양한 분야에서 활용되고 있는 오늘날 산업시설이나 정부 및 군사시설은 소프트웨어 조작을 통해 해당 시스템을 비롯한 인프라 전반에 큰 피해를 입을 수 있는 것이다. 

 이러한 사이버공간에 대해 컴퓨터공학이 가장 먼저 발달한 미국의 국방부에서는 “사이버공간이란 인터넷, 원격통신, 네트워크, 컴퓨터체계, 고정 처리기 및 제어기를 포함한 정보기술기반체계의 상호의존적 네트워크로 구성된 정보환경 내의 범세계적 영역”이라고 정의 한다. 이와 함께 사이버공간은 군사작전 측면에서 육, 해, 공, 우주 영역과 더불어 제5전장으로 규정되고 있다. 

 사이버공간의 특성은 인간의 활동 범위와 가능성을 크게 확장시키는 가운데 인간의 생각, 가치관, 창의력, 사회제도 등을 근본적으로 변화시켜 새로운 패러다임을 형성하게 하는 순기능을 보유함과 동시에 해킹과 바이러스 유포, 금융사기, 악성댓글 등 역기능도 지대하다는 이중성을 동시에 지니고 있다.​2) 

 사이버공간의 특성을 좀 더 자세히 살펴보면 다음과 같은 다섯 가지로 요약된다. 첫 번째 특성은 익명성이다. 세 번째 특성은 시공간적인 무제한성이다. 네 번째 특성은 정보의 형식과 내용면에서 다양성이다. 다섯 번째 특성은 사이버공간의 즉응성과 동시성이다.

 사이버전이란 일반적으로 사이버전쟁을 의미하는 것으로 사이버전이란 용어로 사용되고 있다. 사이버전의 개념은 미국 정부의 보안 전문가인 리처드 클라크가 2010년도 그의 저서에서 ‘특정국가가 다른 국가의 컴퓨터나 네트워크를 공격하여 피해를 입히거나 파괴할 목적으로 취하는 행동’으로 정의하였고, 이코노미스트지는 사이버전을 제5의 전쟁 영역으로 묘사하였다.

 아울러 한국 합참도 사이버전을 “컴퓨터가 합성한 가상현실 세계와 가상인간의 영역과 같이 인공지능체계가 운용되는 공간에서의 전쟁으로, 이는 정보화 사회의 과학기술 발전을 역이용하여 취약점을 공격함으로써 물리적인 군사시스템 파괴보다 훨씬 결정적인 손실을 가할 수 있는 총체적인 가상공간에서 정보 마비전을 수행하는 전쟁 수행 방식을 의미 한다”라고 정의하고 있다.​3)

 

 미국의 펜타곤은 사이버전에 대응하여 지난 2010년 미국의 군사네트워크를 보호하고 사이버공간에서의 국익을 지키기 위해 사이버 사령부를 창설하였다. 이는 미국이 사이버공간을 새로운 전쟁영역으로 인식하고 있으며, 사이버 공간에 대한 공격과 방어를 군사작전의 중요한 영역으로 간주하고 있음을 나타내 주는 것이다.

 이러한 사이버전과 관련하여 부시행정부의 안보특별보좌관인 클라크는 사이버 수행능력을 사이버공격력과 사이버방어력, 네트워크 의존도로 나눠 분석하였다. 이를 토대로 미국이 위협으로 간주하고 있는 러시아, 중국, 이란, 북한을 대상으로 실시한 사이버 위협평가에서 북한은 상기 국가 중에서 사이버 수행능력이 가장 뛰어난 것으로 평가되었다.

 미국이 인정한 바와 같이 북한의 뛰어난 사이버 수행능력은 북한의 대남적화전략 수행 시 군사적인 물리적 전쟁수행능력과 결합 될 시 시너지효과를 발휘하여 대한민국의 안보에 큰 위협요소로 작용하게 될 것이다. 특별히 대한민국은 인간과 사물, 그리고 사물과 사물 등 모든 것이 네트워크로 연결 및 국가의 주요 인프라가 정보통신기술로 연결되는 등 초 연결사회로 구성​4)되어 있기에 북한의 사이버위협에 더욱 취약할 수 있다.

 

 이렇듯 사이버전은 큰 비용을 들이지 않고 약소국이 강대국에 대항할 수 있는 비대칭전략으로서 매우 유용하며, 공격성공 시 상대방에게 치명적인 피해를 입힐 수 있는 특징을 지닌다. 이러한 사이버전의 특징을 좀 더 자세히 살펴보면 첫째, 사이버전은 비대칭적 특징을 지니고 있다. 약자가 강자를 공격한 대표적인 비대칭 공격사례는 9.11테러로서 사이버공간에서는 이와 같은 비대칭 전략을 공격자가 자유자재로 구사할 수 있다. 둘째, 비용 면에서 저렴한 특징을 지닌다. 현대 무기체계인 크루즈 미사일 1기는 약200만 달러이고 스텔스 폭격기는 가격이 약 20억 달러인데 반해 사이버 무기는 많게는 수만 달러 정도만 들이면 충분이 확보할 수 있는 특성을 보유하고 있다. 셋째, 사이버전에 있어 강자와 약자의 입장이 뒤바뀔 수 있다는 특징이 있다. 예를 들면 미국을 위시한 선진 국가들은 주요 기반시설들이 정보화 되고 네트워크로 연결되어 사이버 공격에 취약점이 많으나 북한과 같은 최빈국은 정보화 인프라가 상대적으로 발전하지 못해 그에 따른 취약점 또한 상대적으로 적어지게 되는 것이다. 넷째, 사이버전에 있어 방어자는 사후 수습적인을 특징을 지닌다. 사이버전 수행 시 공격자는 시간과 장소에 구애받지 않고 방어자의 취약점을 찾아 공격이 가능하나 방어자는 사후 수습적이라는 수동적이고 불리한 특징을 보유한다. 다섯째, 사이전의 특징은 공격자를 식별하기 어렵다는 것이다. 지금까지 범세계적으로 수많은 사이버 공격이 발생하였으나 그 배후가 명확히 밝혀진 것은 없으며 단지 추측만 하고 있을 뿐이다. 끝으로 사이버전은 시간과 공간의 한계가 없다는 특징을 지니고 있다. 재래식 전쟁과 같은 물리적 전쟁은 특정한 장소와 기간 동안 전쟁이 발발하는 특성을 지니나 사이버 상의 전쟁은 시간과 공간의 제한을 받지 않고 발생하며, 지금 이 순간에도 보이지 않는 사이버공간에서는 공격자들의 활동이 지속 탐지되고 있는 실정이다. 


Ⅲ. 북한의 사이버 전략과 사이버전 수행역량 분석


1. 북한의 사이버 전략

 북한은 남한을 상대로 무력과 직접적인 침투에 의존했던 70년대 초의 방식으로는 한반도 적화통일을 달성할 수 없음을 인식하고 이후 통일전선방식으로 대남적화통일 노선을 재정비하였다. 이에 따라 김일성은 대남적화통일을 장기전 관점에서 내다보고 휴전선뿐만 아니라 남한 내 중심부에 제2전선을 구축함과 동시에 이를 거점으로 남조선 혁명 역량을 강화시켜 왔다. 

 특히 1990년대에 들어와서 북한은 소련의 몰락으로 인한 냉전체제 붕괴와 미국이 수행한 걸프 전쟁을 통해 새롭게 등장한 정보전 이론에 눈을 뜨게 되었다. 이때부터 북한의 대남적화전략​5)은 정보전 이론에 따라 물리, 정보, 인식공간으로 전장을 확장하여 전쟁 수행준비를 해 나가있다. 이러한 북한의 정보전에 기초한 전쟁수행 개념을 살펴보면, 먼저 물리적 공간으로 전장 확장이란 평시에는 핵과 미사일 등 대량살상무기를 통해 대남 억제를 달성하고 전시에는 대규모 재래식 무기 전력과 사이버 공격으로 휴전선의 장벽을 제거한다는 것이다. 

 또한 정보공간으로의 전장 확장이란 유사 시 북한의 네트워크는 분리하여 취약점을 최소화하는 가운데 네트워크가 발달된 남한의 상황을 역이용하여 정보 수집은 물론 국가기능 마비를 위한 네트워크에 대한 사이버공격을 감행하는 것이다. 인식공간으로의 전장 확장은 장기간에 걸쳐 구축한 남한 내 혁명역량을 실효성이 있는 2중대 정치세력화하고, 인식공간의 거대한 장벽인 국가보안법을 철폐함과 동시에 주한미군을 철수시키는 공작을 수행하는 것이다.​6)

 

 북한의 김정일은 2003년 2월 이라크 전쟁이 종료된 후 “사이버 공격을 수행하는 인터넷은 총”으로 비유하며 사이버전의 중요성을 언급하였다. 또한 “사이버부대는 나의 별동대이자 작전의 예비전력”이라며 사이버 전력 강화의 필요성을 역설하였다.​7)

 이를 토대로 북한은 사이버전 능력을 배양하기 위해 북한식의 주체적인 정보전과 사이버 전 개념을 신속히 발전시켰다. 이러한 북한의 사이버 전력증강 노력은 미군이나 한국군에 열세인 재래식 전력의 미비점을 극복하고 사이버공간에서의 비대칭전략에 의한 상대적 우위를 확보하고자 함이었던 것이다.

 이는 북한이 사이버전의 속성상 최빈국도 적은 비용으로 강대국을 상대로 비대칭 공격을 감행 할 수 있을 뿐 아니라 특히 한국과 같이 정보통신기술 강국에 대해서는 발달된 정보체계 기반을 역이용하여 사이버 공격이 용이할 것으로 간파하였던 것이다. 사실 사이버전의 특성상 정보통신이 발달한 나라일수록 오히려 외부의 사이버 공격에 의한 물리적, 심리적 피해를 입을 가능성이 크다. 이러한 관점에서 한국은 인터네 사용인구가 3,900여만 명으로 전체 인구의 81%에 달하고, 초고속 인터넷 가입률이 세계 3위임을 감안할 때 경제적으로 심대한 압박을 받고 있는 북한이 사회주의 혁명을 달성하기 위한 수단으로서 저비용으로 가능한  사이버전에 집중할 것이라는 점은 명약관화하다. 실제로 북한은 사이버 공간을 남조선혁명의 해방구로 활용하고 있음은 이미 드러난 사실이다.

 위와 같은 인식을 토대로 북한이 한국과 미국을 상대하여 사이버 공격을 감행하는 최종 목적은 북한 정권이 추구하는 민족해방 인민민주주의혁명과업을 완수하고 온 사회를 주체사상화하기 위함이다. 즉, 북한의 사이버전 감행의 궁극적인 목적은 전 한반도의 공산화인 것이다. 이러한 맥락에서 북한은 사이버공간의 전략적 중요성을 높이 인식하고 한국과 미국을 상대로 사이버전을 활용한 비대칭 전략을 적극 구사할 것으로 평가된다.

 북한이 추구하는 사이버 전략은 북한의 군사전략이 비대칭과 비정규전을 추구하고 있기에 속성상 기존의 군사전략과 맥을 같이 하고 있는 측면이 강하다. 이러한 사이버전략은 전시에도 북한이 추구하는 속전속결 전략과 결합할 수 있기에 북한의 기존 군사전략의 연장선에서 이해할 필요가 있다. 

 북한은 현재 사이버전을 통해 한미의 군사지휘통제체계인 C4ISR​8)을 무력하게 만들 수 있는 능력을 보유하고 있는 것으로 평가된다. 이와 관련하여 미국의 전문가들은 북한의 사이버 공격목표가 한미 군사동맹을 표적으로 삼고 있는 것으로 분석하고 있다. 특히 2012년도 미국의 사이버전 전문가들은 북한이 2009년 7월에 실시한 디도스 공격의 목적이 한・미간의 인터넷 연결을 차단하는데 얼마의 좀비 PC가 동원되어야 하는지를 알아보는데 있었다고 결론을 내린바 있다.


2. 북한의 사이버전 수행 역량

 북한의 사이버전 개념은 사이버 공간에서 목표달성을 위해 행하는 공격행위를 의미하고 있다. 이는 최근 북한의 지도자 김일성과 김정일에 이어 김정은도 ‘사이버전을 핵과 미사일과 함께 인민군대의 무자비한 타격능력을 담보하는 만능의 보검’이라고 언급한 점에서도 입증되고 있다. 앞에서 언급한 바와 같이 북한은 사이버전 능력을 배양하기 위해 북한식의 주체적인 정보전과 사이버전에 대한 개념정립을 토대로 사이버 전략을 수립하였다. 

 북한의 사이버전 수행역량을 분석하기 위해서는 북한의 사이버전에 대한 인식과 사상 측면, 국가 시스템 측면, 네트워크 측면, 인력과 기술 측면에서 살펴 볼 필요가 있다. 첫째, 북한의 사이버전에 대한 인식과 사상 측면을 살펴보면 1991년 미군이 수행한 걸프전시 정보통신기술과 연계한 첨단무기체계가 미래 전쟁의 승패를 결정하는 중대요소가 되는 점을 깊이 이해하면서 그 필요성을 깊이 자각하게 되었다. 이러한 인식을 토대로 북한은 최고사령관 명령으로 군 지휘관을 대상으로 첨단정보기술에 대한 교육을 진행하고, 총참모부에 지휘자동화국을 편제하여 한미 연합군의 전자전 공격에 대비하도록 조치하였다. 특별히 김정일은 2003년 이라크전쟁이 종결된 직후 “사이버부대는 나의 별동대이자 작전의 예비전력”이라며 사이버 전력 강화의 필요성을 강하게 역설하였다. 

 특별히 북한은 사이버전과 관련하여 한국사회가 다방면에 걸쳐 인터넷으로 연결되는 초 연결 사회로 진입했기에 사이버 위협에 대단히 취약한 구조를 안고 있기에 이를 역이용해야 한다는 인식을 지니고 있다. 이에 따라 북한은 사이버 전력 증강에 있어 국가차원의 투자와 관심도가 매우 높은데, 이는 현재 김정은이 사이버전과 전자전 영역을 직접지휘하고 있는 점이 이를 잘 대변해 주고 있다.​9)

 더불어 북한은 사이버 전을 물리전과 연계하여 한국을 공격할 의도를 지니고 있다. 실례로 북한은 2010년 11월 연평도 포격도발 당시 포격을 가하기 직전에 한국의 대 포병 레이더에 대한 전파교란을 감행하였다.

 또한 북한은 사이버전 역량을 대남 선전・선동의 유용한 도구로 인식하고 있다. 특별히 북한은 사이버전을 통해 평시에 한국 사회를 혼란스럽게 만들 수 있을 뿐만 아니라 국가시스템 전반을 마비시킬 수 있는 장점과 익명성을 보장받을 수 있을 것으로 내다보고 있다.

 둘째, 사이버전과 관련된 북한의 국가시스템 측면을 살펴보면, 북한의 사이버 전략은 중국의 군사교리인 점혈전략을 모방했으며 미국의 사이버 관련법들을 벤치마킹한 것으로 전문가들은 분석하고 있다. 특별히 북한의 사이버 정책에 대한 공식인 문서가 공개된 적이 없어 명확하지는 않지만 북한 지도층의 언급과 조직체계, 국가차원에서 수행한 조직적인 사이버 공격들을 분석해 볼 때 북한은 국가차원의 사이버 전략과 정책을 보유하고 있으나 대외에 공개되지 않은 극비로 유지되고 있는 것으로 추정된다.​10)


 북한 사이버전 수행능력에 관한 국가 시스템 측면에서 지금까지 북한이 수행한 사이버 대남전략과 사이버 공격, 대외 발표 내용 등을 종합하여 분석해 볼 때 북한의 사이버정책은 이중적인 경향을 보이고 있다. 왜냐하면 북한은 자신들의 사이버 독트린은 숨기고 한국을 상대로 조직적인 사이버공격을 자행하면서도 타 국가들의 사이버공격을 포함한 사이버정책에 대해서는 강력한 비난을 가하는 태도를 보이고 있기 때문이다.

 북한은 범국가적인 사이버전 구사 전술에 있어 방어보다는 공격에 주안을 두고 해커들을 양성하고 있으며, 사이버 공격과 관련된 교육내용은 철저한 보안을 유지하고 있다. 북한은 사이버전략전술을 기습전술, 위장전술, 기만전술, 심리전술, 은폐전술, 파괴전술로 구분하여 발전시키고 있다.​11)


 북한의 범국가적 시스템에 의한 사이버 공격 전술을 좀 더 세부적으로 살펴보면 다음과 같다. 먼저 공격 작전이 계획되면 북한의 사이버 부대원들은 중국의 안전 가옥으로 이동하여 프록시 서버​12)를 가동 후 공격 근원지를 은닉하면서 수백 명이 하나의 목표물에 대한 집중공격을 감행하여 작전을 성공적으로 완료하고 북한으로 복귀하는 것으로 알려지고 있다. 또한 북한의 사이버전과 관련된 조직 체계는 김일성 군사대학과 김정일 정치군사대학, 그리고 총정찰국 산하의 모란봉대학에서 사이버 공작요원 양성 및 사이버 관련 연구 활동을 수행하고 있다. 사이버 공작을 실행하는 조직은 인민군 총참모부 산하의 사이버 전담부서와 국방위원회 직속 총 정잘국 산하의 사이버 전담부서, 김정은이 직접 지휘하는 내각소속 225부 사이버 전담부서, 통일전선부 소속의 사이버 전담부서로 구분된다. 

 특히 북한은 2000년대 접어들면서 사이버 군사역량 강화를 위한 군사조직 체계 개편과 규모 확대에 주력해 나가고 있다. 김정은 체제 출범 이후에는 사이버전과 관련된 군의 편제와 지휘체계, 그리고 군종병력과 전력 발전방향에 중대한 변화를 가져올 정책들이 추진되고 있다. 이러한 맥락에서 북한은 사이버전을 3대 전략작전수단으로 명시하여 사이버전의 전략적 위상을 크게 격상시켰다. 

 또한 북한은 지난 2009년 노동당과 인민군에 정보와 심리전, 사이버 공격을 총괄하는 정찰총국을 국방위산하에 창설하였다. 또한 정찰총국 내에 사이버 작전을 수행하는 ‘121국(전자정찰국)’과 ‘110연구소’ 등을 설치하였다. 특히 정찰총국 내 1국에는 해커부대로 알려진 414연락소와 128연락소가 존재하고 있다.​13)

 위에서 언급한 정찰총국 산하 해커 전문부대인 121국(전자정찰국)은 1천명의 해커를 통해 남한의 주요기관에 대한 바이러스 악성코드를 퍼트리고 있다. 또한 대남심리전을 주 임무로 하는 적공국 소속의 204소는 전시에는 적군와해 공작을 수행하고 평시에는 대남선전 선동임무를 수행한다. 기술 정찰국 110호 연구소는 중국에 테러 거점을 구축하고 남한의 군 관련 기관에 사이버 공격을 담당하고 있다. 이와 같은 북한의 사이버부대 조직도는 <도표1>과 같다.

 

e65419ab04cb2919e45f88338523051e_1598334

 

 앞에서 언급한 정찰총국 산하 121국은 2013년 김정은 지시로 500명의 전문 인력을 배치하여 180부대로 재창설된 것으로 알려지고 있다. 이러한 180부대의 임무는 핵폭탄, 장거리 미사일 등 5대 무기개발에 필요한 외화벌이에 집중되어 있는 조직으로 2018년 일본 가상화폐거래소 ‘코인체크’를 해킹한 것도 180부대로 추정되고 있다. 또한 180부대는 기존의 사이버 공격 이외에도 일본이나 중국의 기업을 대상으로 비교적 저렴한 비용으로 소프트 개발을 발주한 뒤 관련자금을 국가에 상납하고 있는 것으로 알려지고 있다.​14)


 한편 북한의 총참모부는 사이버 전략을 군사전략에 통합해가고 있다. 북한의 총참모부가 2014년 2월21일부터 3월4일까지 최초로 사이버 작전이 포함된 합동 군사훈련을 실시했다는 점에서 사이버전 개념과 통합되어 가고 있다는 것을 입증해 준다. 특별히 총참모부 산하에는 지휘 자동화부대가 있으며, 31소, 32소, 56소로 구성되어 있고 심리전과 선전·선동을 담당하는 2014부대가 존재한다.​15)


 셋째로 네트워크 측면에서 북한의 사이버전 역량을 살펴보면 사이버 기반체계는 매우 열악한 실정이다. 북한은 국가통제로 인터넷과 인트라넷을 분리하여 운용하고 있으며, 소수 특권층에만 인터넷을 사용하도록 허용하고 있다. 또한 북한은 군이나 정보기관, 경찰들은 외국과 연결되는 인터넷 망과 별도로 설치된 전용 인트라넷 망을 설치함으로써 인터넷과 망 분리를 통해 대내정보의 외부유출을 방지하고 있다. 그러나 사이버전 특성상 국제무대를 상대로 임무를 수행하기에 네트워크를 통해 전달되는 정보의 양과 처리속도는 막대하여 사이버전은 단일 국가의 개별 작전수행 보다는 국제협력이 필수적이다. 특히 북한은 사이버전 기반시설 취약으로 사이버 인프라와 사이버 공격수행에 있어 중국의 기반체계에 크게 의존하고 있는 실정이다. 이에 따라 북한은 사이버 공격 장소로 중국을 이용하며 중국내 최소한 1개 이상의 사이버전 수행부대가 있다. 그리고 중국과 러시아의 해킹기술을 중점 연구하여 사이버전 수행을 위한 강력한 공격력을 보유하고 있는 것으로 평가받고 있다.

 넷째, 북한의 사이버전 역량과 관련된 인력과 기술 측면을 살펴보면 다음과 같다. 북한은 군사목표를 달성을 위해 비대칭전략의 일환으로 많은 사이버전 인력을 양성해 왔다. 특히 김일성 군사대학을 중심으로 연간 수 백 여명의 IT전문가를 배출함으로써 북한 사이버 전문 인력은 총 3만 여명에 이르고 있다. 이중 북한의 사이버 전사 수는 3천명에서 3만 명에 이르고 있다는 의견이 있으나 정확하게 밝혀진 것은 없는 실정이다. 그러나 북한은 사이버전을 국가적 차원에서 매우 중요하게 고려하고 있기에 이에 걸맞도록 사이버 전사들에게 높은 보상체계와 사회적 대우를 시행함으로써 안정적으로 우수한 사이버 인력을 확보하고 있는 것으로 분석된다.​16)

 2017년 김정은은 조선인민군 전략사령부를 방문하여 IT관련 인재들을 육·해·공 및 전략군사령부 지휘부에 대거 입대조치를 단행한 것으로 전해지고 있고, 2020년5월15일 데일리 NK는 “주력 최고사령관(김정은)의 방침으로 중앙기술대학 졸업생중 우수 인재들이 각 군 지휘부 32소, 35소​17)에 들어가게 되었다”며 IT인력 100여명을 배치하고 기술참모 역할​18)을 부여했다. 특히 이들을 중심으로 해 대륙간탄도미사일(ICBM)과 잠수함탄도미사일(SLBM)으로 이어지는 비대칭전력을 강화할 것으로 보여 진다. 마지막으로 사이버전 교육훈련체계로서 북한은 국가차원에서 체계적으로 사이버 전사들을 배출하는 가운데, 해킹능력은 세계적인 수준으로 알려져 있다. 이와 관련하여 2013년 하태경 국회의원은 북한이 가장 우수한 인재를 사이버 요원으로 조기에 선발하여 최고의 교육기관에서 3단계로 나누어 집중적인 해커교육을 시키고 있는 것으로 언급하였다.

 한편 사이버 무기체계와 기술 능력에 있어 북한은 2000년대 초반부터 고급해킹 수법과 도구들을 준비해왔다. 이를 토대로 북한의 사이버공격기술은 디도스 공격, 복 넷트 운용, 악성코드 개발 등은 물론 공격 후 역추적 방지 및 공격우회기술, 통신 암호화와 공격흔적 삭제 등 진화된 공격 기술을 갖추고 있는 것으로 평가된다. 


Ⅳ. 나가며: 우리의 대응 방향

 한반도를 둘러싼 미국·중국·일본·러시아는 지난 10년 동안 공통적으로 점증하는 사이버 안보위협에 대응하여 범국가적 차원에서 민·관·군 합동의 대응방안을 모색하는 가운데 우방국과의 협력 체제를 강화해 나가고 있다. 또한 군사적 측면에서는 군의 사이버전 수행에 대비하여 사이버 전 전담 수행부대 창설과 통합 지휘통제체제의 구축, 그리고 선제적 대응 개념의 도입 등을 통해 사이버 군사역량을 강화해 나가고 있다.

 또한 우리의 가장 큰 위협인 북한도 걸프 전쟁이후 정보전의 중요성을 인식하고 강력한 한미동맹에 대응하여 비대칭전략의 일환으로서 저비용 공격중심의 사이버전 능력강화에 국가차원의 노력을 경주해 왔다. 그 결과 북한의 사이버전 능력은 한미의 군사지휘통제체제에 대한 공격을 목표로 한미군사동맹을 크게 위협하는 수준으로 발전하였다. 이러한 북한의 사이버전 능력은 한국을 대상으로 한 2009년부터 2014년에 걸친 각종 기간 전산망을 대상으로 한 디도스 공격과 미국을 상대로 2014년 도발한 소니 피처스 해킹사건을 통해 그 위력을 잘 보여주고 있다.

한국은 위와 같은 북한을 위시한 한반도 주변국들의 사이버전 역량강화에 대응하여 범국가적 차원과 군사적 측면에서 사이버전 능력강화에 매진해 왔다. 이러한 노력의 일환으로 대한민국 정부는 2010년에 국군사이버사령부를 창설하였으며, 2011년에는 사이버 유관부서와 합동으로 ‘사이버 마스트 플렌’을 작성하였다. 그러나 이러한 대비에도 불구하고 북한의 소행으로 추정되는 사이버 공격에 다소 무기력한 모습을 보이고 있는 실정이다.

 이에 따라 한국의 사이버전 대응실태에 대해 간략히 살펴보면 다음과 같다. 먼저 2015년 3월 사이버 안보관련 범국가적 컨트롤 타워 역할을 수행할 수 있도록 청와대 국가안보실에 사이버 안보비서관 직책이 신설되었으나 관련부처에 대한 업무조정과 관련된 법령 등의 미비로 기대에 부응하지 못하고 있다. 이를 개선하기 위해 국회에서는 2010년 이후 사이버 안보관련 법률안 제정을 위해 논의를 지속하는 가운데 제17대 국회에서는 “국가사이버 위기관리법”을 발의하였으나 폐기되었다. 이어 제18대 국회에서는 상기법안을 다시 상정하였으나 야당의 반발로 폐기되었다. 제19대 국회에 들어와서도 2013년 3월과 4월 각각 발의된 ‘국가 사이버 안전관리에 관한 법률안’과 ‘국가 사이버테러 방지에 관한 법률안’도 여야의 정쟁에 의해 통과되지 못하고 말았다. 

 또한 한국의 사이버 전문 인력은 수백 명에 불과하여 매우 부족한 실정이다. 이는 인터넷 강국으로 첨단 정보통신기기와 글로벌 최고수준의 인터넷 인프라를 자랑하고 있는 한국에게는 적합하지 않은 현실이다. 


 따라서 한국은 점증하는 북한의 사이버 위협과 주변국들의 잠재적 위협에 대응하여 시급히 사이버 안보역량을 강화해 나가야만 한다. 이러한 관점에서 한국의 범정부 차원과 군사적 차원에서 개선해야 할 사이버 안보역량 강화방안을 도출하여 제언한다. 

 국가차원에서 개선해야 할 과제는 첫째, 가장 먼저 사이버 전략 방향을 설정할 국가 사이버 전략연구소(가칭)의 개설이 필요하다. 그 이유는 북한이 비대칭 전력으로 사이버전 수행능력을 집중적으로 강화하고 있기 때문에 사이버 전쟁과 전략을 연구하는 국가 전문연구소의 설치가 절실하기 때문이다.

 둘째, 대통령실에 정보보호 전문가인 안보보좌관 및 국가안보실에 사이버 안보전략회의, 그리고 총리실에 사이버안보 컨트롤 타워 역할을 수행 할 ‘국가사이버 안보처’(가칭) 및 사이버안보 정책조정회의를 신설하여야 한다. 그 이유는 사이버안보 관련 국가적인 사안이 발생 시 대통령을 보좌하여 관련 의사결정을 신속히 내려야하기 때문이다. 또한 국무총리가 사이버안보 정책조정회의 위원장으로서 정부 내 부서 간 사이버안보 관련 업무를 총괄적으로 조정・통제할 수 있도록 하기 위함이다.

 셋째, ‘국가 사이버 안보기본법(가칭)’의 제정이다. 한국의 사이버 안보 관련 법제는 대통령 훈령으로 만든 국가사이버 안전관리규정‘이 전부이고, 기타 전자 정부법과 정보통신 기반보호법 및 정보통신망법 등이 산재되어 있는 실정이다. 이와 같은 다양한 법률을 통합하고 사이버안보 선진국들이 적용하고 있는 법률사례를 교훈으로 우리의 사이버안보에 필수적인 사항을 포함하여 ’국가 사이버안보 기본법‘의 제정이 필요한 것이다.

 넷째, 국가차원의 과제는 사이버안보 관련 국제 공조체제의 구축이다. 사이버안보는 특성상 개별국가 단독의 힘으로는 모든 위협에 대처가 어려운 실정이다. 특별히 북한의 사이버위협에 대응한 국제적 차원의 과제는 사이버안보 관련 북한을 중국과 분리시켜 고립시킴으로써 북한 내에서만 사이버 활동을 실시하도록 고립시키는 방안이다. 반면 우리는 북한이 사이버 위협에 효과적으로 대처하기 위해 한미와 우방국과도 긴밀한 협조체계를 구축해 나가야 할 것이다.

 

 군 차원에서의 보완발전 시켜야 할 과제는 첫째, 국방사이버 전략 수립과 민·관·군 거버넌스 구축이다. 이를 통해 군은 사이버안보 위협으로부터 국익을 수호할 수 있는 국방 사이버전략을 수립하고 적절한 군사역량을 구비해 나가야 한다. 아울러 민·관·군이 합동으로 사이버안보 위협에 효과적으로 대처해 나갈 수 있도록 통합 협의체와 직무수행에 필요한 관련 법률을 제정할 필요가 있다.

 둘째, 사이버 공격자의 식별을 위한 기술개발과 함께 공격주체를 식별하고 근원지를 무력화 할 수 있는 능력의 구비, 그리고 이러한 활동을 보장하는 법령과 제도의 정비가 필요하다.

 셋째, 사이버 도발을 억제하기 위해 동맹 및 우방국과의 국제적인 사이버 군사공조와 협력체계를 구축해야 한다. 실례로서 국방분야에서 한미 사이버정보교류회의를 통하여 상호 긴밀한 협력 방안을 모색함과 동시에 ’아시아 태평양 침해사고 대응 협의회‘에서 주관하는 사이버 모의훈련 등에 적극 참가하여 피해 확산을 방지 할 수 있는 국제 공조체계를 발전시켜 나갈 필요가 있다. 

 넷째, 우수한 사이버 전문 인력의 확보이다. 실례로는 이스라엘의 ’탈피오트 프로그램‘과 같은 방식으로 우수인재를 선발하여 사이버 전문 인력으로 양성할 필요가 있다. 또한 각 군에서는 정보체계단의 조직을 활용하여 사이버 전사를 배출하고 전역 후 창업의 여건을 부여해 주는 방안도 검토할 필요가 있다. 아울러 우수 자원의 군 입대를 유도 또는 민간 우수인력을 활용할 수 있도록 공익근무요원을 정보통신 기반시설에 근무시키고, 사이버전 특기병과 사이버 병과를 신설하는 방안도 검토가 필요하다.

 

미  주

 

1) 유동열, 『사이버 공간과 국가안보』, 서울: 북 앤 피플, 2012, p.12.
2) 오명호 외, 『사이버 개론』, 서울: 양서각, 2014, pp.44-45. 
3)  합참, 『합동 연합작전 군사용어사전』, 서울: 합동참모본부 , 2007, p.219.
4) 이남용, 『창조경제와 국가전략』, 서울: 이든 북스 , 2013, pp.58-63.
5) 북한이 대남적화 전략을 수행하기 위한 대남 공작기구로는 정찰총국, 당 통일 전선부, 내각 소속225부 등이 있다.(네이버 지식백과, 검색: 2020.1. 22.) 
6) 한희, “사 이버 공간과 국가안보” 『국가안보전략 연구소』, 2014년 4월. pp15~18.
7) 김기수, “북한의 사이버 수행실태와 대비방안”, 『한국정책학회』, 동계학술 대회, 2013. p.130. 
8)C4ISR(Command, Control, Communications, Computers, Intelligence, Surveillance and econnaissance): 군 작전을 효율적으로 수행하기 위하여 C4I 에 감시와 정찰을 유기적으로 결합한 용어임.
9)긴급분석 북한의 사이버전 전투력,”『일요신문』, 2011년 5월 9일
10)손영동, 박사학위 논문, 2011. “북한 체제의 특성상 제도나 정책의 중요성이 다른 국가들에 비하여 상대적으로 낮고 최고지도자의 의중이 중요하기 때문에 제도와 정책은 큰 의미가 없다는 의견도 존재한다.
11)“6.25 사이버 해킹, 북한이 사용하고 있는 사이버 전술은”,『데일리 시큐』, 2013년 5월14일. 
12)브록시 서버 (proxy server)에 방화벽을 가지고 있는 경우 외부와의 통신을 위해 만들어 놓은 서버를 만들어 방화벽 안쪽에 있는 서버들의 외부 연결은 브록시 서버를 통해 이루어지게 된다.
13)차정미, “미중 사이버 군사력 경쟁과 북한의 사이버 위협 부상”, 『통일연구』23권1호, 서울: 연세대학교 통일연구원, 2019.5.p70.
14)“한반도 정세변화에 다급해진 일본...북핵위협론 이어‘사이버 공격론’ 주장“, 『아주경제』,(2018.3.12.)
15) Jun, Jenny, Scott Lafoy, and Ethan Sohn. 2015. “North Korea’s Cyber Operations : Strategy and Responses.”A Report of CSIS Korea Chair. pp46~47.
16) 임종인, “북한의 사이버 전력 현황과 한국의 국가적 대응 전략”, 『국방정책 연구』, 제29권 4호, 국방대학교 안보문제 연구소, pp23~24.
17) 32소, 35소는 각 부대의 작전종합상황, 전술방안체계, 일일 작전 근무, 작전전문서류 등을 망라한 군인트라넷 망을 전문적으로 관리하는 전문부서이다.
18) 김정은, 군 지휘부에 IT인력 100여명 배치······‘기술참모역할 부여’”,『데일리 NK』, (2020.5.15.)


참고문헌

이남용, 『창조경제와 국가전략』, 서울: 이든 북스 , 2013, 

오명호 외, 『사이버 개론』, 서울: 양서각, 2014, 

유동열, 『사이버 공간과 국가안보』, 북엔 피플: 자유 민주 연구학회, 2012.12.

합참, 『합동 연합작전 군사용어사전』, (서울: 합동참모본부 , 2007), p.219. 

김기수, “북한의 사이버 수행실태와 대비방안”, 『한국정책학회』, 동계학술 대회, 2013.

임종인, “북한의 사이버 전력 현황과 한국의 국가적 대응 전략”, 『국방정책 연구』, 제29권 4호, 국방대       학교 안보문제 연구소, 2013.

손영동, ”사이버전 억지력평가모델에 관한 연구“, 숭실대학교 대학원 박사학위 논문, 2011.2. 

차정미, “미·중 사이버 군사력 경쟁과 북한의 사이버 위협 부상”,『통일연구 23권1호』, 서울:연세대학교

        통일연구원, 2019.5.

한희, “ 사이버 공간과 국가안보” 『국가안보전략 연구소』, 2014년 4월. 

Jun, Jenny, Scott Lafoy, and Ethan Sohn. 2015. “North Korea’s Cyber                             Operations : Strategy and Responses.”A Report of CSIS Korea Chair.

“6.25 사이버 해킹, 북한이 사용하고 있는 사이버 전술은”, 『데일리 시큐』, 2013년 5월14일.       

“김정은, 군 지휘부에 IT인력 100여명 배치······‘기술참모역할 부여’”, 『데일리 NK』,2020년 5월15일.

“긴급분석 북한의 사이버전 전투력,『일요신문』,”2011년 5월 9일

“한반도 정세변화에 다급해진 일본···북핵 위협론 이어‘사이버 공격론’주장“,『아주경제』 2018년 3월12일.

 

 

[이 게시물은 관리자님에 의해 2020-08-26 16:31:21 E-저널 2020년 ISSN 2465-809X(Online)에서 복사 됨]
[이 게시물은 관리자님에 의해 2020-08-26 16:32:27 E-저널 2015년 ISSN 2465-809X(Online)에서 복사 됨]

댓글목록

등록된 댓글이 없습니다.

Total 6건 1 페이지
제 46호(8-9월) Written by 엄현성 | 08-25 | 1403 일본의 해양전략 변화와 해군력 발전방향 인기글
일본의 해양전략 변화와 해군력 발전방향 충남대학교 석좌교수 엄현성 ​ Ⅰ. 서 론 일본은 지난 해 12월, 중·장기 방위전략인 ‘방위계획대강’과 ‘2019-2023년 중기 방위력 정비계획’을 발표하였다. 통상 방위계획대강은 10년 주기로 개정하였으나, 일본 정…
제 46호(8-9월) Written by 이종해 | 08-25 | 1420 해군 빅데이터 역량강화 방안 인기글
해군 빅데이터 역량강화 방안 충남대학교 교수 이종해 ​ ​ Ⅰ. 서론 현대사회는 정보기술의 발전으로 규모를 가늠하기 힘들 정도로 많은 디지털 데이터가 생성되고 있고, 이같은 데이터를 어떻게 활용하는가가 공공부문은 물론 기업, 개인 등 전 분야에서 승패를…
제 46호(8-9월) Written by 이진용 | 08-25 | 1456 한국형 중형항모의 필요성 인기글
​한국형 중형항모의 필요성 충남대학교 교수 이진용 ​ ​ 한국해군은 독도함, 마라도함에 이어 2033년을 목표로 대형수송함-Ⅱ 사업을 진행할 예정이며, 이 사업은 F-35B급 함재기 16대 운용을 목표로 하고 있다. ​1) 우리 국방부는 …
제 46호(8-9월) Written by 정진근 | 08-25 | 1769 북한의 사이버전 수행역량 분석과 우리의 대응 인기글
북한의 사이버전 수행역량 분석과 우리의 대응 충남대학교 국방연구소 교수 정진근 ​ ​ Ⅰ. 들어가며 21세기 국가안보의 개념은 기존의 군사 분야가 중심이 된 전통적 안보로부터 정치・경제・사회 등 비전통적 안보분야와 함께 새로운 위협으로 제기되는 사이버·인…
제 46호(8-9월) Written by 김정윤 | 08-25 | 1850 전투기 조종사 AI 개발을 위한 머신러닝 적용 현황 및 방향 인기글
전투기 조종사 AI 개발을 위한 머신러닝 적용 현황 및 방향 한길C&amp;C, M&amp;S연구소장, 이사 공학박사 김정윤 ​ 서론 인공지능(AI)은 특히 인터넷 상에서 우리의 생활에 이미 막대한 영향을 끼치고 있고, 그 영향은 앞으로도 계속 증가할 것이다.[Inter…
제 46호(8-9월) Written by 김동하 | 08-25 | 1646 인류의 화성 탐사선 발사 성공을 보면서 인기글
​인류의 화성 탐사선 발사 성공을 보면서 공군 대령 김동하 ​ ​ 미국 항공우주국(NASA : National Aeronautics and Space Administration)는 화성 탐사 로버 ‘퍼시비어런스(Perseverance)’1가 미국 현지시간 2020년 7월 30일 오전 7시 50…
게시물 검색

HOME  |   BOOKMARK  |   BACK  |   CONTACT US  |   ADMIN
TOP
주소 : 대전광역시 유성구 대학로 99 (국가안보융합학부 1103호) / 대표전화 : 042-821-6082 / 팩스번호 : 042-821-8868 / 이메일 : lcljh2009@cnu.ac.kr
Copyright © 한국해양안보포럼. All rights reserved.[본 사이트는 개인정보 수집을 하지 않습니다.]