일본 외무성이 재외공관과 기밀 정보 등을 주고받는 외교 전문 시스템이 중국의 사이버 공격에 뚫려 미국으로부터 경고를 받은 사실이 뒤늦게 알려졌다. 5일 요미우리신문이 복수의 정부 관계자를 인용한 데 따르면 미국 정부는 2020년 여름쯤 일본 정부에 “일본 재외공관 네트워크를 중국이 보고 있다”며 경고했다. 미국 정부는 일본의 재외공관 네트워크를 통해 유출된 정보의 세부 내용이나 유출 사실을 파악한 경위 등을 밝히진 않았다. 당시 미 국가안보국(NSA)의 폴 나카소네 국장이 일본을 방문해 일본 측 고위 당국자와 회담하고 양국 실무자들이 대응을 위한 협의도 진행했다고 한다. 일본 외무성과 방위성, 경시청, 공안조사청, 내각정보조사실이 시스템을 점검하고 취약성이 있는 프로그램을 개선하기로 했다. 이후 미일 양국은 개선 진행 상황을 공유하고 있으며 미국 측은 계속 점검 및 강화 작업을 요구하고 있다. 외교 전문은 각종 기밀 정보를 포함하고 있어 특수 암호로 작성하고 통상의 인터넷망과는 다른 네트워크를 활용하는데 이 부분이 노출된 것으로 보인다. 지난해 8월 미 워싱턴포스트(WP)는 2020년 말 일본 정부의 기밀 안보 정보망이 중국 해커들의 공격을 받아 다량의 정보가 무차별로 노출됐다고 보도하기도 했다. 2020년 해킹 당시 일본에서는 아베 신조 전 총리 집권 말기로 중국의 군사력 강화에 대비하기 위한 국가안전보장전략 개정과 적 기지를 공격할 수 있는 반격 능력 보유 등이 검토가 됐던 시점이다. 일본 정부 내의 움직임이나 미일이 공유하는 중국 관련 기밀 정보를 훔치는 데 해킹의 목적이 있었다는 해석도 나온다. 요미우리신문은 “공문서 중에서도 기밀이 특히 요구되는 외교 전문 시스템이 뚫리는 것은 극히 이례적”이라며 “일본의 사이버 방위 안전성에 미국이 강한 우려를 갖고 있다”고 지적했다. 이 신문에 따르면 미국 정부 고위 관계자는 일본 측에 “동맹국 전체의 입장으로 (사이버 안보에) 임하지 않는 한 안전은 유지할 수 없다”며 “일본의 대책은 너무 없고 너무 느리다”라고 불만을 터뜨렸다고 한다.

국가안보실은 북한의 사이버 위협에 대한 국가 차원의 대응 방향 등을 집중적으로 담은 국가사이버안보전략을 1일 발표했다. 전임 문재인 정부의 국가사이버안보전략은 북한을 단 한 번도 언급하지 않았지만 현 정부는 “북한은 전 세계 군사·금융·통신 등 다양한 분야에 파괴적 영향을 미칠 수 있는 사이버공격 역량을 강화해 오고 있다”며 변화한 안보 상황을 새 전략서에 반영했다. 국가안보실은 사이버안보전략의 비전을 ‘사이버 공간에서 자유인권법치의 가치를 수호하면서 국제적 역할과 책임을 다하는 글로벌 중추국가’로 설정하고 ▲공세적 사이버 방어 및 대응 ▲글로벌 리더십 확장 ▲건실한 사이버 복원력이라는 사이버안보전략 3대 목표를 제시했다. 이어 ▲공세적 사이버 방어 활동 강화 ▲글로벌 공조체제 구축 ▲국가 핵심 인프라 사이버 복원력 강화 ▲신기술 경쟁 우위 확보 ▲업무 수행 기반 강화를 5대 전략과제로 소개했다. 특히 방어 중심의 기존 사이버안보전략에서 벗어나 공세적 사이버 방어와 대응이 최우선 목표로 추진된다. 국가안보실은 이번 전략에서 “북한을 위시한 위협 행위자들이 자행하는 기밀 절취, 가짜 뉴스 등 허위 정보 유포, 가상자산 탈취와 같은 악의적 사이버 활동에 효과적으로 대응하기 위해서는 방어 역량의 보강만으로는 한계가 있다”며 “북한 등의 위협에 대한 공세적 대응으로 패러다임을 전환해 우리나라 사이버안보 수준을 한 단계 상향해야 한다”고 강조했다. 또 이번 전략에서는 한미일 3국 정상의 ‘캠프 데이비드 합의’에 입각한 글로벌 사이버안보 협력 강화와 공조체제 구축, 국가 핵심 인프라에 대한 공격 등 유사시 신속한 대응을 위한 사이버 복원력 강화 방향도 제시됐다. 국가사이버안보전략은 5년마다 국가 차원의 사이버전략 방향을 제시하는 사이버안보 분야 최상위 지침서로 문재인 정부 시절인 2019년 처음 수립됐다.

사이버안보전략 3대 목표와 5대 전략과제 발표방어 중심 벗어나 공세적 대응이 최우선 목표 국가안보실은 북한의 사이버위협에 대한 국가 차원의 대응 방향 등을 집중적으로 담은 국가사이버안보전략을 1일 발표했다. 전임 문재인 정부의 국가사이버안보전략은 북한을 단 한 번도 언급하지 않았지만, 현 정부는 “북한은 전 세계 군사·금융·통신 등 다양한 분야에 파괴적 영향을 미칠 수 있는 사이버공격 역량을 강화해오고 있다”며 변화한 안보 상황을 새 전략서에 반영했다.국가안보실은 사이버안보전략의 비전을 ‘사이버공간에서 자유･인권･법치의 가치를 수호하면서 국제적 역할과 책임을 다하는 글로벌 중추국가’로 설정하고 ▲공세적 사이버 방어 및 대응 ▲글로벌 리더십 확장 ▲건실한 사이버 복원력이라는 사이버안보 전략 3대 목표를 제시했다. 이어 ▲공세적 사이버 방어 활동 강화 ▲글로벌 공조체계 구축 ▲국가 핵심 인프라 사이버 복원력 강화 ▲신기술 경쟁 우위 확보 ▲ 업무 수행 기반 강화를 5대 전략과제로 소개했다. 특히 방어 중심의 기존 사이버안보전략에서 벗어나 공세적 사이버 방어와 대응이 최우선 목표로 추진된다. 국가안보실은 이번 전략에서 “북한을 위시한 위협 행위자들이 자행하는 기밀 절취, 가짜뉴스 등 허위 정보 유포, 가상자산 탈취와 같은 악의적 사이버활동에 효과적으로 대응하기 위해서는 방어 역량의 보강만으로는 한계가 있다”며 “북한 등 위협에 대한 공세적 대응으로 패러다임을 전환해 우리나라 사이버안보 수준을 한 단계 향상시켜야 한다”고 밝혔다. 또 이번 전략에서는 한미일 3국 정상의 ‘캠프 데이비드 합의’에 입각한 글로벌 사이버안보 협력 강화와 공조 체계 구축, 국가 핵심인프라에 대한 공격 등 유사시 신속한 대응을 위한 사이버 복원력 강화 방향도 제시됐다. 국가사이버안보전략은 5년마다 국가 차원의 사이버전략 방향을 제시하는 사이버안보 분야 최상위 지침서로, 문재인 정부 시절인 2019년 처음 수립됐다.

윤석열 대통령은 31일 “북한 정권은 전 세계에서 유일하게 핵 선제 사용을 법제화한 비이성적인 집단”이라며 “상식적인 정권이라면 핵을 포기하고 주민들이 살길을 찾겠지만, 북한 정권은 오로지 세습 전체주의 정권 유지를 위해 물불을 가리지 않고 있다”고 밝혔다. 윤 대통령은 이날 오전 청와대 영빈관에서 주재한 제57차 중앙통합방위회의에서 “연초부터 북한 정권은 미사일 발사, 서해상 포격 등 도발을 계속하고 있다”며 이렇게 말했다. 윤 대통령은 “북한 정권은 지난 70년 동안 우리 대한민국의 자유민주주의 시스템을 붕괴시키기 위해 부단히 노력해 왔고, 중요한 정치 일정이 있는 해에는 늘 사회 교란과 심리전, 그리고 도발을 감행해 왔다”며 4월 총선을 겨냥한 북한의 도발 가능성을 예고했다. 이어 “올해도 접경지 도발, 무인기 침투, 가짜뉴스, 사이버 공격, 후방 교란 등 선거 개입을 위한 여러 도발이 예상되고 있다”고 말했다. 윤 대통령은 또 “지금은 거의 모든 국민 생활이 온라인으로 연결된 시대다. 사이버 공격이 국가 기능과 국민 일상을 한순간에 마비시킬 수 있다”며 “가짜뉴스와 허위 선전 선동으로 사회가 큰 혼란에 빠질 수 있다”고도 지적했다. 중앙통합방위회의는 민·관·군·경의 주요 직위자들이 한자리에 모여 국가통합방위태세를 점검하는 회의로, 윤 대통령은 지난해 현직 대통령으로는 7년 만에 회의를 직접 주재한 데 이어 2년 연속 참석해 안보 메시지를 내놓았다. 김정은 북한 국무위원장이 지난해 말 남북 관계를 동족이 아닌 ‘적대적 교전국’ 관계로 규정하고, 대한민국에 대한 ‘완전 초토화’를 선언하는 등 엄중한 안보 상황에서 민·관·군이 ‘총력안보태세’를 갖추는 것이 중요하다는 인식에 따라 윤 대통령이 2년 연속 회의를 직접 주재했다고 대통령실은 설명했다. 윤 대통령은 오후에는 군 주요지휘관회의를 주재하는 등 이날 주요 일정을 모두 안보 관련 회의들로 채웠다. 윤 대통령은 “국가 안보에는 국토방위와 국민 안전 수호라는 물리적 개념과 우리의 자유민주주의 시스템을 지키는 가치적 개념, 두 가지가 있다”며 “이 둘은 동전의 양면과 같은 것이다. 기본적으로 군이 방위를 책임지지만 안보 위기가 발생했을 때는 민·관·군·경이 협력하는 국가 총력 대비 시스템을 강화해야 한다”고 주문했다. 이에 대해 대통령실은 전통적 의미의 안보뿐 아니라 자유민주주의 가치를 지키는 ‘가치 안보’로 기존 안보 개념을 확장한 것이라고 설명했다. 이날 중앙통합방위회의에는 처음으로 일반 국민 11명이 참석했다. 한 접경지역 주민은 “접경지역에 살다 보니 북한이 도발할 때마다 두려움이 컸는데, 직접 와서 들으니 안심이 된다. 주민들에게 걱정말라고 잘 설명할 수 있을 것 같다”고 참관 소감을 밝혔다. 윤 대통령은 이어 군 주요지휘관회의를 주재하고 각 군의 군사대비태세를 보고받았다. 윤 대통령은 “우리의 자유민주주의와 시장경제 체제에 대한 신념이 곧 안보”라며 “북한이 우리를 교전 상대국이자 주적으로 규정하면서 국민 불안과 국론 분열을 꾀하고 있는 상황에서 우리 장병들이 확고한 국가관과 안보관으로 정신 무장할 수 있도록 지휘관들이 힘써달라”고 당부했다.

윤석열 대통령이 “장병들이 확고한 국가관과 안보관으로 정신 무장할 수 있도록 힘써달라”고 말했다. 윤 대통령은 31일 오후 청와대 영빈관에서 주재한 군 주요지휘관 회의에서 “북한이 우리를 교전 상대국이자 주적으로 규정하면서 국민 불안과 국론 분열을 꾀하고 있는 상황”이라며 이같이 밝혔다. 그러면서 “자유민주주의와 시장경제 체제에 대한 신념이 곧 안보”라고 말했다. 또 한겨울에도 임무에 매진하는 장병들과 지휘관에게 감사의 마음도 전했다. 윤 대통령은 오는 4월 총선을 앞두고 예상되는 북한의 다각적 도발 가능성에 대해서는 “도발 시나리오별로 대비 계획을 완비하고 압도적 대응을 통해 북한의 도발 의지를 분쇄하라”고 강조했다. 또 국가 중요시설을 목표로 허위정보 및 가짜뉴스 유포 등을 통한 교란 활동 가능성에 대해서도 철저한 대비를 하라고 당부했다. 이어 윤 대통령은 “강한 국방력과 대비 태세는 북한이 우리 대한민국을 흔들지 못하도록 억제할 수 있는 핵심 요체”라며 “우리 군이 혼연일체가 돼 국민 보호와 국민 방위에 집중해야 한다”고 당부했다. 한편 윤 대통령이 해당 회의를 직접 주재한 것은 2022년 7월에 이어 두 번째다. 회의에는 신원식 국방부 장관, 김명수 합참의장 및 각군 주요 지휘관들이 참석했다. 북한의 사이버 공격, 무인기 침투, 서북도서 접경 지역 도발, 후방 교란 등 도발 유형별로 군사적 대비태세 보고와 후속 토의도 이어졌다고 대통령실은 전했다.

우크라이나군이 러시아 국방부 서버 해킹에 성공했다고 30일(현지시간) 밝혔다. 우크라이나 국방부 산하 정보총국(HUR)은 이날 “사이버 공격을 통해 특수 통신에 사용되던 러시아 국방부 서버를 다운시켰다”고 주장했다. 이어 “이번 공격의 결과로 모스크바의 특정 서버를 사용하던 러시아 국방부 부서간의 정보 교환이 중단됐다”고 설명했다. 해당 서버에는 러시아 연방보안국(FSB)이 승인한 소프트웨어가 설치돼 있으며, 이는 군사 부문의 여러 전략 시설에 적용되는 것이라고 HUR은 덧붙였다.

윤석열 대통령은 31일 “올해 북한의 접경지 도발, 가짜 뉴스 등 선거 개입을 위한 여러 도발이 예상되고 있다”고 밝혔다. 윤 대통령은 이날 오전 청와대 영빈관에서 열린 제57차 중앙통합방위회의에서 “북한 정권은 지난 70년 동안 대한민국의 자유민주주의 시스템을 붕괴시키기 위해 부단히 노력해 왔다”며 이렇게 말했다. 윤 대통령은 “중요한 정치 일정이 있는 해에 늘 사회 교란과 심리전, 그리고 도발을 감행해 왔다”면서 “올해는 접경지 도발, 무인기 침투, 가짜 뉴스, 사이버 공격, 후방 교란 등 선거 개입을 위한 여러 도발이 예상되고 있다”고 했다. 또 “해외 안보 전문가들도 북한의 도발 가능성이 높다고 진단했다”고 덧붙였다. 그러면서 “우리는 대비 태세를 더욱 촘촘히 다져 선량한 우리 국민이 마음 놓고 경제 활동과 사회 활동에 전념할 수 있게 해야 한다. 또 이렇게 철저하게 대비하고 있음을 국민께 알려 국민이 안심하고, 또 국민의 방위 협조를 구해야 한다”고 강조했다. 윤 대통령은 “사이버 공격이 국가 기능과 국민 일상을 한순간에 마비시킬 수 있다”며 “또 가짜 뉴스와 허위 선전 선동으로 사회가 큰 혼란에 빠질 수 있다. 국가의 핵심 인프라에 대한 사이버 공격, 그리고 가짜 뉴스와 허위 선전 선동을 사전에 확실하게 차단하는 방안에 대해 현장의 의견을 듣고 충실히 논의할 것”이라고 밝혔다.윤 대통령은 지난해 2월, 7년 만에 중앙통합방위회의를 주재한 데 이어 올해까지 2년 연속 회의를 주재했다. 이날 회의에는 국회에서는 한기호 국회 국방위원회 위원장과 김교흥 행정안전위원회 위원장, 백재현 국회사무총장 등이 참석했다. 군에서는 신원식 국방부 장관을 비롯해 합참의장, 육군참모총장 등이 참석했다. 정부에서는 한덕수 국무총리 및 31개 정부 부처 관계자가, 대통령실에서는 국가안보실장 등이 참석했다. 이 밖에도 조태용 국정원장, 윤희근 경찰청장 등 170여명이 회의에 참석했다. 또 국민과 함께하는 통합방위 출발 차원에서 최초로 국민참관단 11명이 참여했다. 국민참관단 중에는 지난해 10월 대천항 밀입국자 검거와 동해 목선 귀순 시 신속한 주민신고로 작전 성공에 이바지한 주민, 접경지역과 안보 취약 지역 주민대표로서 통합방위에 기여하고 있는 주민들이 함께했다.

합동참모본부는 28일 “오늘 오전 8시쯤 북한 신포 인근 해상에서 미상 순항미사일 수 발을 포착했으며 한미 정보 당국이 정밀 분석하고 있다”고 밝혔다. 합참은 이날 미사일을 해상에서 포착했다고만 하고 미사일을 쏜 장소가 어디인지는 공개하지 않았다. 다만 인근에 잠수함을 건조하는 신포조선소가 있어 잠수함발사순항미사일(SLCM)이 발사됐을 가능성이 크다고 봤다. 북한은 지난해 3월 12일에도 신포 인근에서 순항미사일을 발사했는데, 당시 북한은 “잠수함 ‘8·24영웅함’이 동해 경포만 수역에서 2기의 전략순항미사일을 발사했다”고 보도했다. 경포만은 함경남도 흥원군 앞바다로, 잠수함 시설이 밀집한 신포 일대 해상이다. 신종우 한국국방안보포럼 사무국장은 “이번에도 군함 레이더에서 탐지·식별되지 않는 잠수함에서 발사했을 가능성이 높다”며 “특히 지난해 9월 진수한 핵공격 가능 디젤 잠수함인 ‘김군옥영웅함’에서 처음으로 순항미사일 발사 시험을 했을 수 있다”고 관측했다. 북한은 지난 24일 신형 전략순항미사일 ‘불화살-3-31형’을 첫 시험발사했다고 주장했다. 순항미사일은 8자나 원형 궤도로 움직이며 다양한 방향으로 비행하고 발사와 낙하지점을 포착하기 어렵다. 지상에서 발사해도 궤적 조절이 가능한데, 핵공격 가능 잠수함을 동원해 핵탄두 탑재가 가능한 ‘불화살-3-31형’을 쐈다면 은밀한 기습 공격과 기동성을 모두 높이기 위한 다양한 수중 발사 플랫폼을 모색하고 있는 것으로 볼 수 있다. 한미일 미사일 정보 공유 등 강화된 정찰·요격망에 대응하는 방안을 찾고 있는 것으로도 보인다. 이날 수중이 아닌 육지에서 미사일을 발사했다면 나흘 전 서해상에서 발사한 순항미사일의 개발 연장선으로 해석할 수 있다. 지난 24일 ‘불화살-3-31형’은 서해상으로 발사했는데 중국과 인접해 사거리에 제한이 있다. 나흘 만에 동해로 위치를 바꿔 발사했다면 사거리를 늘려보는 시험을 했을 수 있다. 군은 “감시·경계를 강화한 가운데 미국 측과 긴밀하게 공조하고 있으며, 북한의 추가 징후와 활동을 주시하고 있다”고 밝혔다. 조선중앙통신은 이날 논평을 내고 최근 처음 이뤄진 한미 사이버동맹훈련을 비롯해 한미 간 여러 연합훈련들을 거론하며 “우리가 만반의 임전태세를 갖추고 미국과 그 하수인들의 침략 책동을 가장 압도적인 힘으로 철저하게 제압할 것을 요구하고 있다”고 불쾌감을 드러냈다. 이어 “미국과 괴뢰 대한민국 족속들에게 다시 한번 경고하건대 만약 전쟁의 도화선에 불꽃이 이는 경우 우리의 무자비한 정벌의 목표로 될 것”이라고 위협했다.

합동참모본부는 28일 “오늘 오전 8시쯤 북한 신포 인근 해상에서 미상 순항미사일 수 발을 포착했으며 한미 정보 당국이 정밀 분석하고 있다”고 밝혔다. 합참은 이날 미사일을 해상에서 포착했다고만 하고 미사일을 쏜 장소가 어디인지는 공개하지 않았다. 다만 인근에 잠수함을 건조하는 신포조선소가 있어 잠수함발사순항미사일(SLCM)이 발사됐을 가능성이 크다고 봤다. 북한은 지난해 3월 12일에도 신포 인근에서 순항미사일을 발사했는데, 당시 북한은 “잠수함 ‘8·24영웅함’이 동해 경포만 수역에서 2기의 전략순항미사일을 발사했다”고 보도했다. 경포만은 함경남도 흥원군 앞바다로, 잠수함 시설이 밀집한 신포 일대 해상이다. 신종우 한국국방안보포럼 사무국장은 “이번에도 군함 레이더에서 탐지·식별되지 않는 잠수함에서 발사했을 가능성이 높다”며 “특히 지난해 9월 진수한 핵공격 가능 디젤 잠수함인 ‘김군옥영웅함’에서 처음으로 순항미사일 발사 시험을 했을 수 있다”고 관측했다. 북한은 지난 24일 신형 전략순항미사일 ‘불화살-3-31형’을 첫 시험발사했다고 주장했다. 순항미사일은 8자나 원형 궤도로 움직이며 다양한 방향으로 비행하고 발사와 낙하지점을 포착하기 어렵다. 지상에서 발사해도 궤적 조절이 가능한데, 핵공격 가능 잠수함을 동원해 핵탄두 탑재가 가능한 ‘불화살-3-31형’을 쐈다면 은밀한 기습 공격과 기동성을 모두 높이기 위한 다양한 수중 발사 플랫폼을 모색하고 있는 것으로 볼 수 있다. 한미일 미사일 정보 공유 등 강화된 정찰·요격망에 대응하는 방안을 찾고 있는 것으로도 보인다. 이날 수중이 아닌 육지에서 미사일을 발사했다면 나흘 전 서해상에서 발사한 순항미사일의 개발 연장선으로 해석할 수 있다. 지난 24일 ‘불화살-3-31형’은 서해상으로 발사했는데 중국과 인접해 사거리에 제한이 있다. 나흘 만에 동해로 위치를 바꿔 발사했다면 사거리를 늘려보는 시험을 했을 수 있다. 군은 “감시·경계를 강화한 가운데 미국 측과 긴밀하게 공조하고 있으며, 북한의 추가 징후와 활동을 주시하고 있다”고 밝혔다. 조선중앙통신은 이날 논평을 내고 최근 처음 이뤄진 한미 사이버동맹훈련을 비롯해 한미 간 여러 연합훈련들을 거론하며 “우리가 만반의 임전태세를 갖추고 미국과 그 하수인들의 침략 책동을 가장 압도적인 힘으로 철저하게 제압할 것을 요구하고 있다”고 불쾌감을 드러냈다. 이어 “미국과 괴뢰 대한민국 족속들에게 다시 한번 경고하건대 만약 전쟁의 도화선에 불꽃이 이는 경우 우리의 무자비한 정벌의 목표로 될 것”이라고 위협했다.

지난해 공공기관을 대상으로 한 국제 해킹조직의 사이버 공격 시도가 하루 평균 162만여건으로 2022년(119만건)보다 36% 증가했다. 특히 북한과 중국 해킹조직에 의한 공격이 전체의 90%에 달한 것으로 파악됐다. 국가정보원은 24일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 갖고 “북한의 공격 건수가 80%로 가장 많았고 중국은 5%였다”면서 “피해의 심각도를 반영하면 북한이 68%, 중국이 21%로 중국의 비중이 크다”고 밝혔다. 국정원 분석 결과 북한 해킹조직은 ‘김정은 지시’에 따라 빠르게, 중국 해킹조직은 천천히 깊숙이 공격하는 특징을 보였다. 지난해 초 김정은 북한 국무위원장이 식량난 해결을 지시하자 해커들은 국내 농수산기관 3곳을 공격해 식량연구자료를 빼갔다. 지난해 8~9월 김 위원장의 해군력 강화 지시 이후엔 국내 조선업체 4곳을 해킹해 도면과 설계자료를, 10월 무인기 생산 강화를 지시하자 국내외 업체에서 무인기 엔진 자료를 각각 수집했다. 김 위원장의 관심과 지시에 따라 빠르게 목표물을 바꿔 움직인 것이다. 국정원은 또 북한이 2020년부터 지난해까지 4년간 한국을 포함해 최소 25개국의 방산 분야를 해킹했다고 밝혔다. 해킹 시도 분야는 항공(25%), 전차(17%), 위성(16%), 함정(11%) 순이었다. 특히 북한은 우방국인 러시아 방산업체를 여러 차례 해킹했다. 북한이 개발한 전차와 지대공 미사일은 해킹으로 빼낸 설계도면 등을 활용해 러시아산과 매우 유사한 것으로 국정원은 보고 있다. 중국은 천천히, 은밀하게 침투해 생존력을 높였다. 일부 해커는 한 국내업체의 서버를 해킹하고 공개 소프트웨어(SW)로 위장한 악성코드를 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹했다. 중국인으로 추정되는 해커가 국내 기관이 사용하는 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속하고 최초로 정부 행정망을 침투하려다 적발되기도 했다. 중국 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 열어 친중·반미 성향 콘텐츠를 올린 뒤 소셜미디어(SNS) 인플루언서를 통해 확산시킨 정황도 확인됐다. 국정원은 특히 ‘슈퍼 선거의 해’인 올해 북한이 선거 개입과 정부 불신 조장을 위한 가짜뉴스 유포나 선거시스템 해킹 공격 가능성이 크다고 전망했다. 백종욱 국정원 3차장은 “남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했다”고 말했다.

지난해 공공기관을 대상으로 한 국제 해킹조직의 사이버 공격 시도가 하루 평균 162만여건으로 2022년(119만건)보다 36% 증가했다. 특히 북한과 중국 해킹조직에 의한 공격이 전체의 90%에 달한 것으로 파악됐다. 국가정보원은 24일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 갖고 “북한의 공격 건수가 80%로 가장 많았고 중국은 5%였다”면서 “피해의 심각도를 반영하면 북한이 68%, 중국이 21%로 중국의 비중이 크다”고 밝혔다. 국정원 분석 결과 북한 해킹조직은 ‘김정은 지시’에 따라 빠르게, 중국 해킹조직은 천천히 깊숙이 공격하는 특징을 보였다. 지난해 초 김정은 북한 국무위원장이 식량난 해결을 지시하자 해커들은 국내 농수산기관 3곳을 공격해 식량연구자료를 빼갔다. 지난해 8~9월 김 위원장의 해군력 강화 지시 이후엔 국내 조선업체 4곳을 해킹해 도면과 설계자료를, 10월 무인기 생산 강화를 지시하자 국내외 업체에서 무인기 엔진 자료를 각각 수집했다. 김 위원장의 관심과 지시에 따라 빠르게 목표물을 바꿔 움직인 것이다. 국정원은 또 북한이 2020년부터 지난해까지 4년간 한국을 포함해 최소 25개국의 방산 분야를 해킹했다고 밝혔다. 해킹 시도 분야는 항공(25%), 전차(17%), 위성(16%), 함정(11%) 순이었다. 특히 북한은 우방국인 러시아 방산업체를 여러 차례 해킹했다. 북한이 개발한 전차와 지대공 미사일은 해킹으로 빼낸 설계도면 등을 활용해 러시아산과 매우 유사한 것으로 국정원은 보고 있다. 중국은 천천히, 은밀하게 침투해 생존력을 높였다. 일부 해커는 한 국내업체의 서버를 해킹하고 공개 소프트웨어(SW)로 위장한 악성코드를 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹했다. 중국인으로 추정되는 해커가 국내 기관이 사용하는 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속하고 최초로 정부 행정망을 침투하려다 적발되기도 했다. 중국 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 열어 친중·반미 성향 콘텐츠를 올린 뒤 소셜미디어(SNS) 인플루언서를 통해 확산시킨 정황도 확인됐다. 국정원은 특히 ‘슈퍼 선거의 해’인 올해 북한이 선거 개입과 정부 불신 조장을 위한 가짜뉴스 유포나 선거시스템 해킹 공격 가능성이 크다고 전망했다. 백종욱 국정원 3차장은 “남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했다”고 말했다. 국정원은 관계기관과 협력을 통해 선거철 ‘정부 흔들기’를 위한 공격에 대응하고 전문 연구소 설립 등을 통해 AI 활용 해킹 등에 대한 대응할 계획이다. 지난해 7~9월 투·개표 관리 시스템의 해킹 취약점이 다수 발견된 것과 관련, 전날 선거관리위원회의 합동 보안점검 후속 보안 조치의 적절성 여부 확인에 들어갔다. 또 북한 해킹그룹의 대법원 전산망 해킹 피해 범위와 공격 주체 등을 파악하기 위해 지난 22일부터 법원행정처와 현장 조사를 진행하고 있다. 백 차장은 “정부 전산망 장애 발생 시 해킹 가능성을 배제하지 않고 사고 초기부터 적극 관여해 대응할 것”이라고 강조했다.

지난해 대한민국 공공분야를 대상으로 한 사이버 공격의 80%가 북한인 것으로 전해졌다. 국가정보원(국정원)은 24일 경기도 성남시에 있는 국가사이버안보협력센터에서 ‘사이버위협 동향과 국정원의 대응 활동’ 언론 간담회를 열고 “김정은이 해킹 목표를 진두지휘하고 있다”고 밝혔다. 국정원에 따르면 지난해 국가 및 국제 해킹조직이 한국 공공기관, 지방자치단체 등 공공분야를 공격 시도한 건수는 하루 평균 162만여건이었다. 2022년 대비 36% 증가한 수치다. 공격 주체는 북한이 80%로 대부분을 차지했으며 중국은 5%였다. 다만 사건별 피해 규모, 중요도 등을 고려한 심각성을 반영하면 북한과 중국의 비중이 각각 68%, 21%로 중국의 위협도 작지 않았다. 국정원은 북한이 김정은 국무위원장의 지시와 관심에 따라 공격 대상을 변경하고 있다고 했다. 지난해 8~9월 북한은 국내 조선업체를 해킹해 도면과 설계 자료를 훔쳤다. 김 위원장이 해군사령부를 방문하고 첫 전술핵 공격잠수함이라고 밝힌 ‘김군옥영웅함’ 진수식에 참석하며 해군 전력 강화 의지를 밝힌 시기다. 지난해 초반엔 김 위원장의 식량난 해결 지시에 따라 농수산 기관을 집중적으로 공격하고, 10월엔 무인기 생산 강화 지시 이후 국내외 관련 기관에서 무인기 엔진 자료를 수집했다고 한다. 백종욱 국정원 3차장은 “비대면 사이버상에선 남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했음을 잊지 말고 경계해야 한다”고 했다. 특히 4월 한국 총선, 11월 미국 대선을 앞두고 우리 정부 흔들기 목적의 북한 사이버 도발, 선거 개입 및 정부 불신 조장을 위한 영향력 공작 등이 현실화할 수 있다고 우려했다. 중국 추정 해커가 A기관이 사용 중인 위성통신망에 침입해 지상 위성망 관리시스템에 무단 접속한 이후 정부 행정망 침투를 시도하다가 차단된 사례도 있었다. 국정원 관계자는 중국 정부와 연관성이 있다고 확정하진 않았지만 “위성 수신 범위와 공격 수법으로 봐서 중국발로 추정된다”고 했다.

세계 각계 전문가들이 인공지능(AI)보다 기후변화를 올해 인류의 최대 위협으로 꼽았다. 21일(현지시간) 세계경제포럼(WEF·다보스포럼)이 펴낸 ‘글로벌 리스크 리포트 2024’에 따르면 학계와 재계, 정부 기관, 국제기구 관계자 1490명을 대상으로 34가지 글로벌 리스크 중 복수로 선택하게 한 결과 66%가 ‘극한의 날씨’를 골랐다. 글로벌 리스크는 유사시 세계 국내총생산(GDP)과 인구, 천연자원에 상당히 부정적인 영향을 주는 상태를 말한다. 날씨를 최대 위협 요인으로 보는 것은 지난해 여름 북반부가 기상관측 사상 가장 더웠던 점과 맞닿았다. 올해도 지구 온난화를 가속하는 엘리뇨가 5월까지 기승을 부릴 것으로 예고됐다. ‘AI가 생성한 가짜 정보’(53%)가 두 번째 위협 요인으로 떠오른 까닭은 각국의 관련 규제 속도와 효과가 생성형 AI의 발전을 따라잡지 못해서다. 특히 올해 4~5월 인도 총선 등 세계 76개국에서 선거가 치러져 80억명 중 42억명이 투표권을 행사하는 가운데 허위 정보들이 급속도로 유포될 환경적 요인은 넘친다. 덩달아 ‘사회·정치적 대립’(46%)이 3위를 차지했다.‘생계비 위기’(42%)가 4위에 올라 인플레이션 등 세계 경제에 현존하는 불확실성을 반영했다. 5위인 사이버 공격(39%)과 관련해선 북한이 거론되기도 했다. 북한인으로 의심되는 해커 조직이 지난해 2억 달러(약 2678억원) 규모의 가상화폐를 훔쳐 핵 개발 프로그램에 사용한 것으로 보인다는 보도를 사례로 꼽았다. 다보스포럼은 별도로 국가별 리스크 인식 조사도 벌였다. 총 36가지 리스크 가운데 한국인 1만 1000명 중 가장 많이 지목한 리스크는 경기 침체, 가계 부채, 자산 거품 붕괴, 노동력 부족 등 순이었다. 전 세계의 저명한 기업인, 경제학자, 정책 책임자, 정치인 등이 모여 현안을 토론하는 다보스포럼2024는 지난 13~18일 스위스 다보스에서 일정을 마쳤다. 전 세계의 저명한 기업인, 경제학자, 정책 책임자, 정치인 등이 모여 현안을 토론하는 다보스포럼2024는 지난 13~18일 스위스 다보스에서 일정을 마쳤다. 각국 정상급 인사 60여명이 참석했는데, 우리나라에선 한덕수 국무총리와 김동연 경기도 지사, 김동관 한화그룹 부회장, 김동원 한화생명 사장, 김동선 한화갤러리아 부사장, 정기선 HD현대 부회장, 허세홍 GS칼텍스 사장, 조현상 효성그룹 부회장, 최윤범 고려아연 회장 등이 동행했다.

인터넷이 이렇게 빨리 보급되고 스마트폰이 우리 생활을 순식간에 잠식할지는 몰랐을 터다. 전화에 모뎀을 연결해 글자로 상대방과 이야기를 나누던 게 엊그제 같은데, 지금은 스마트폰으로 영상 대화를 한다. 페이스북과 같은 소셜미디어(SNS)도 이런 사례다. 2004년 2월 서비스를 시작한 뒤 사용자 수 100만명을 넘는 데 걸린 시간은 불과 15개월이었다. 디지털 기술은 그 어느 때보다 빠르게 확산하며, 확산 속도는 계속해서 더 빨라지고 있다. 그러나 문제는 기술 발전 속도에 비해 사회제도 변화가 이를 따라가지 못한다는 데 있다. 저자는 이를 가리켜 ‘기하급수적 격차’로 명명한다. 책은 기하급수적 격차가 커지는 사회에서 기업이나 노동, 세계, 분쟁, 시민 등 여러 부문에서 변화가 어떻게 일어나는지 살핀다. 예컨대 지금 기술 가운데 가장 눈에 띄는 기술을 들라면 누구나 ‘인공지능’(AI)을 꼽을 것이다. 2022년 11월 나온 생성형 AI 챗GPT는 단 1년 만에 주간 이용자 수 1억명을 돌파했다. 성능이 워낙 탁월해 인간을 대체하고 사람들이 일자리를 잃을 것이라는 말도 공공연하다.그러나 저자는 AI와 기업의 자동화, 로봇화가 노동시장의 미래를 혁신적으로 바꿀 것이며, 특히 어떻게 대응하느냐에 따라 운명이 달라진다고 강조한다. AI나 로봇 때문에 노동자들이 일자리를 잃는 경우가 있을 수 있지만, 반대로 관련 일자리가 더 늘어날 수도 있다고 반박한다. 특히 노동자가 몸담은 기업이 변화에 적응하는 데 실패했을 때 이런 문제가 더 두드러진다고 강조한다. 반대로 더 생산적이고 공격적이고 혁신적이고, 더 빨리 성장하는 기업은 이른바 ‘슈퍼스타 기업’이 된다. 비디오 임대 서비스 업체인 ‘블록버스터’의 몰락과 ‘넷플릭스’의 성공이 이런 사례다. 블록버스터는 비디오 대여 시장을 지배할 당시 9000개의 매장을 갖고 있었지만, 넷플릭스의 회원제와 월정액 서비스, 온라인 스트리밍 제공 등을 따라잡지 못해 폐업해야 했다. 기술 혁신을 눈여겨보고 이에 맞춰 대응한다면 발전할 수 있지만, 경영진이나 주주들이 새로운 기술에 따른 변화를 따라잡지 못했을 때는 몰락할 수밖에 없다는 의미다.저자는 기하급수적 격차가 커질수록 전 세계 국경은 더 견고해질 것으로 내다봤다. 코로나19 대공황이 불러온 세계 공급망 위기에서도 경험했듯, 지리적 요소가 점점 더 중요해진다는 의미다. 분쟁이 더 커질 가능성도 크다. SNS를 통한 가짜뉴스의 확산과 같은 사이버 공격, 드론을 이용한 폭탄 투하 작전, 개인 정보 위협 등에 대비하려면 이에 맞설 기술을 적절히 활용해야 한다. 기술 혁신에 따른 여러 방면의 변화를 살핀 저자는 기하급수적 기술 변화에 발맞춰 적절한 제도를 마련한다면 기술은 결코 인간을 위협하지 않으리라고 거듭 강조한다. 단지 변화에 적응하지 못한 시스템만이 실패한다고 덧붙인다. 이에 따라 기술 진화가 가져오는 변화에 신속하게 적응하는 ‘유연성’, 끊임없는 변화에 대응할 수 있도록 견고한 시스템을 구축하는 ‘회복탄력성’, 국가와 기업, 개인의 협력을 도모하는 ‘공공성’을 극복 방안으로 제시한다. 발 빠른 기술에 한탄하기보다 좀더 적극적인 자세로 기술을 봐야 할 때라는 의미다.

총선 혼란 증폭과 남남갈등 노려‘천안함’ 같은 다양한 도발 가능성트럼프 집권 시 비핵화 회담 계산핵실험으로 유리한 협상 노릴 듯우크라 전쟁·중동 지역 충돌 틈타북중러 연대 강화 전략 추진할 듯식량 부족·정권 내 불협화음 징후김주애 ‘비약적’ 후계자 행보 주목 북한의 해안포 도발은 어느 정도 예견했던 결과다. 북한은 지난해 11월 21일 밤 12시 무렵 위성 발사를 강행한 뒤 재빠르게 군사합의도 깨뜨렸다. 북한이 쏘는 모든 탄도미사일은 유엔 대북 제재 위반이다. 우리 정부는 이에 비행금지구역을 설정한 조항(1조 3항)의 효력을 정지하며 대북 감시정찰 활동을 복원했다. 그러자 북한은 미사일 도발 이틀 뒤인 23일 “합의에 따라 중지했던 모든 군사적 조치들을 즉시 회복할 것”이라며 ‘9·19 군사합의’ 완전 파기를 선언했다.이런 가운데 북한이 공중보다는 오히려 해상에서의 충돌을 시도할 가능성이 있다는 우려가 나오기도 했다. 해상은 육상과 달리 경계선이 눈에 보이지 않는다. 포격 도발을 해도 물기둥만 만들 뿐 별다른 흔적을 남기지 않는다. 김여정 북한 노동당 부부장은 지난 6일 “폭약을 터뜨렸을 뿐”이라며 포격 도발 사실을 부인했다. 과거 천안함 피격 사건도 이러한 특성을 고려한 도발이었다. 북한은 이러한 모호성을 이용한 회색지대 도발을 꺼내 든 것이다. ●고강도 ‘도발과 기만’ 전술 펼 듯 북한은 올 한 해 핵무기를 양적·질적으로 강화하는 전략 기조를 지속할 것으로 전망된다. 핵탄두 대량 생산에 힘을 쏟는 동시에 핵 투발수단 고도화(핵 어뢰 등) 및 다양화(저수지, 산악 발사체계 등)를 지속할 가능성이 크다. 또한 한미 공조 약화를 유도하고 핵협의그룹(NCG) 등 확장억제력 강화 추세를 견제할 것으로 보인다. 비핵화 협상 재개 여론을 자극하며 억제력 강화 기조를 약화하는데 이때 ‘도발’ 등 위기 상황을 극대화하면서 한미 당국에 책임을 전가할 수 있다. 특히 오는 4월 총선을 앞두고 선거에 개입할 목적으로 다양한 도발을 기도할 수 있다. 북한에 유리한 선거 결과를 유도하거나 한국 내 혼란을 증폭할 목적에서다. 도발에 따른 인명 피해가 발생할 경우 한국 정부에 책임을 돌리거나, 사이버 공간에서 남남 갈등을 조장하는 등 영향력 공작을 강화할 수도 있다.●南에 “핵공격” 위협… 美대선에도 개입 핵실험을 비롯한 고강도 도발 가능성도 우려된다. 북한은 이미 새해를 맞아 한국을 상대로 핵무기 공격 위협에도 목소리를 높였다. 김정은 북한 노동당 총비서는 지난달 30일 열린 노동당 전원회의에서 “유사시 핵무력을 동원해 남조선 전 영토를 평정하기 위한 대사변 준비에 박차를 가하라”고 지시했다. 북한은 2019년 베트남 하노이 회담에서 목적 달성에 실패하자 남북 관계를 적대적 태세로 전환했다. 2022년 4월에 열린 열병식에선 ‘핵 선제 사용’ 의지를 과시했다. 이어 12월에는 ‘600㎜ 초대형 방사포’ 증정식을 열고선 “한국 전역을 사정권에 두고 전술핵 탑재까지 가능하다”고 위협했다. 지난해 4월에는 고체추진형 신형 대륙간탄도미사일(ICBM) 화성포-18형을 첫 시험 발사했고, 9월에는 핵무기 탑재 가능한 전술핵공격잠수함 진수식도 공개했다. 북한은 오는 11월 미국 대선을 앞두고 셈법 계산에 들어갔다는 분석도 나온다. 도널드 트럼프 전 미국 대통령이 다시 집권할 경우 정체된 비핵화 회담을 유리한 여건에서 재개할 수 있다는 판단이 있어서다. 지난달 2일 트럼프 전 미 대통령도 김정은에 대한 우호적 발언으로 분위기를 띄웠다. 그는 “(내가 재임한) 4년간 여러분은 북한과 무엇이든 간에 전혀 아무런 문제도 없었다”며 “우리는 만났고 정말로 잘 지냈다. 우리는 멋진 관계였다”고 말했다. 치적을 남기려는 트럼프가 비핵화 회담으로 돌아오면 ‘이전보다 낮은 조건에서 북한과 타협할 수 있다’는 우려가 나온다. 북한이 이런 기회를 살려야 한다고 판단하는 배경이다. 게다가 조 바이든 미 대통령 재임 기간 우크라이나 전쟁과 하마스·이스라엘 충돌 등으로 국제 정세는 한층 어려워졌다. 치열한 선거 국면에서 트럼프가 앞설 수 있다면 북한은 핵실험도 고려할 수 있다. 또한 트럼프 당선이 확정된 직후 취임을 앞두고 핵실험을 서둘러 유리한 협상 여건을 조성할 수 있다. ●어지러운 국제 정세·진영 대결 활용 북한은 올 한 해 진영 간 갈등 구도에 편승하면서 북중러 연대를 강화하는 등 유리한 대외 여건을 조성하는 전략을 추진할 것으로 전망된다. 중국과 러시아를 같은 편에 붙여 두고 결속력을 강화하려는 목적에서 천안함 피격 사격과 유사한 고강도 ‘도발’에 나설 가능성도 있다. 올해 북중 수교 75주년을 맞아 이를 기념하는 행사를 개최하는 등 공조를 더욱 강화할 가능성도 있다. 이미 지난해 북한과 러시아는 구체적인 공조에 나섰다. 지난해 초부터 우크라이나 전쟁이 길어지면서 무기가 부족한 러시아가 북한의 도움을 받았다는 분석이 나온 바 있다. 지난 4일 존 커비 미 백악관 국가안보회의(NSC) 전략소통조정관은 “북한은 최근 러시아에 탄도미사일 발사대와 여러 발의 탄도미사일을 제공했다”며 확실한 근거를 밝혔다. 오는 3월 대선을 앞둔 블라디미르 푸틴 러시아 대통령은 북한 무기를 도입해 정체된 전황을 유리한 상황으로 바꾸려 한다. 북한 무기는 공짜가 아니다. 지난해 9월 김정은이 러시아 보스토치니 우주기지를 방문하는 등 군사분야 협력을 드러내기도 했다. 북한이 위성을 비롯한 다양한 첨단 기술을 확보하는 데 러시아에 도움을 요청했다는 분석이 나온다. 북한은 불법적으로 탈취한 암호화폐 현금화를 러시아에서 진행하고 있다. 북러 간 결속은 우크라이나 전쟁이 끝날 때까지 계속될 수 있다. 다만 북중 관계는 지켜볼 부분이 있다. 지난해 11월 15일 미중 정상회담 개최를 계기로 미중 간 갈등 관리 공감대가 형성됐다. 미국과의 관계 개선을 추구하는 중국이 북한과 ‘거리두기’를 할 여지도 있다. 이미 지난해 7월 정전협정 행사부터 불편한 관계가 목격되기도 했다. 여건에 따라서는 시진핑 중국 국가주석이 김정은을 베이징에 초청해 정상회담을 개최하며 북한 달래기에 나설 수도 있다.●경제난·후계자 문제 등 내부 혼란 북한에서는 올해도 식량과 물자가 필요한 수준에 크게 못 미치는 ‘만연된 부족 현상’이 예상된다. 다만 코로나19 위기 완화로 접경 지역 물류 이동이 증가하는 동향이 식별됐다. 북한은 감염 대응 태세를 낮추며 확산 통제는 지속하고 있다. 지난해 7월 이후 마스크를 착용하지 않은 주민 사진을 노동신문 등에 노출하고 있다. 정권 내 불협화음 징후가 엿보인다. 한국의 경찰 총수와 같은 역할인 사회안전상은 최근 5년간 여섯 차례 교체됐고, 한국군 합참의장격인 총참모장은 같은 기간 다섯 차례 바뀌었다. 김정은이 하노이 회담 실패 이후 내부 불안정을 통제하는 데 실패했다고 판단하고 권력기관을 빈번하게 개편했다는 분석이다. 또한 군부 통제 또는 대남 정세 판단과 군사 정책 추진 성과에 불만족하고 군 책임자를 교체했다는 해석도 나온다. 2022년 11월 화성-17형 현장 지도에서 처음 모습을 드러낸 김주애로 알려진 김정은 자녀가 후계자로 공식적인 지위를 얻을지, 어떤 행보를 보일지에도 관심이 쏠린다. 4대 세습을 본격화하기에는 다소 이르다는 지적도 있다. 게다가 남성의 지위가 높은 북한 사회 특성을 고려할 때 여성 지도자 등장이 어렵다는 분석도 있다. 그런 점에서 최근 후계자 관련 행보는 남다르다. 공개 활동 대상이 군사 분야를 넘어 경제로 확장되고 수행 빈도가 증가하는 등 단기간에 비약적으로 진행되고 있다. 일반적으로 계획된 세습은 장기간 단계적으로 진행된다. 지금의 빠른 진행은 불가피한 필요에 따른 대응으로 해석될 여지도 있다. 김정은 건강이 빠르게 악화되고 있거나 내부 권력 경쟁이 점증한 결과라는 분석도 나온다. 김정은이 계획하는 2024년 전망은 내부 불안 요인 때문에 크게 달라질 수도 있다. 한국에서는 성급한 판단은 지양하고 지속 관찰하며 면밀하게 예의주시할 필요가 있다.

클라우드 기반 사이버 보안 서비스로품질 및 성능 검증 완료, 경쟁력 입증 사이버 위협 인텔리전스 전문 기업 에이아이스페라(AI SPERA·대표 강병탁)는 3일 주력 서비스인 크리미널 IP(Criminal IP)를 대상으로 ‘KACI 클라우드 서비스 확인서’를 취득했다고 밝혔다. 클라우드 서비스 확인서는 한국 클라우드산업협회의 품질인증위원회가 요구하는 10가지 항목의 기준을 모두 충족해야 취득할 수 있다. 클라우드 서비스 확인서를 취득한 서비스인 ‘크리미널 IP’는 에이아이스페라가 개발하고 운영 중인 SaaS(서비스형 소프트웨어) 기반의 국내 최초 사이버 위협 인텔리전스(CTI) 검색 엔진이다. 이번에 클라우드 서비스로서 품질 우수성을 인정받은 크리미널 IP 뿐만 아니라 공격 표면 관리(ASM), 부정 탐지(FDS)를 포함한 6종의 사이버 보안 솔루션 역시 클라우드 서비스로 개발 및 운영하며 다양한 산업군의 기업, 기관에 공급하고 있다. 강병탁 에이아이스페라 대표는 “국내 클라우드 시장이 빠르게 성장하고 있지만 아직 많은 기업들이 소프트웨어(SW) 개발 역량이 부족하거나 공식 기준 검증 절차를 거치지 않은 채로 클라우드 서비스를 운영하고 있다”며 “에이아이스페라는 몇 년 간 자체 개발한 서비스를 글로벌 런칭하여 성공적으로 상용화했으며, 계속해서 서비스 성능과 안전성 등 높은 품질을 유지하기 위해 노력하고 있다”고 밝혔다. 한편, 에이아이스페라의 크리미널 IP는 올해 4월 글로벌 런칭해 현재 약 150개국 회원들을 보유하고 있다. 최근 해외 수출, 판로 확보 등 사이버 보안 국가경쟁력 강화에 기여해 대한민국 ICT 대상 ‘디지털 확산’ 분야로 과기정통부 장관 표창을 수상했으며, 핵심 기술인 ‘IP 기반 보안 관제 방법 및 시스템(IP-BASED SECURITY CONTROL METHOD AND SYSTEM THEREOF)’을 정식 미국 특허로 등록했다.

‘K전자정부’의 위상에 먹칠을 한 지난달 정부 행정전산망 마비 사태의 원인으로 지목된 ‘L3 라우터 포트’ 장애 원인은 결국 미제로 남게 됐다. 행정안전부와 국가정보원은 28일 정부서울청사에서 열린 ‘정부합동 주요 시스템 특별 점검’ 브리핑에서 이렇게 밝혔다. 서보람 행안부 디지털정부실장은 지방행정전산망 ‘새올’의 셧다운 원인인 L3 라우터 오류 발생과 관련해 “라우터 포트가 왜 장애가 났는지에 대한 원인을 찾지 않고 있다”고 말했다. 이어 “개별 부품 장애 원인까지 찾는 것은 행정력이 그런 것까지 해야 하느냐는 문제가 있고 밝힐 수 있는 건 제조사밖에 없는데 현재로선 추가 작업은 하고 있지 않다”고 덧붙였다. 사고 발생 42일이 지났지만 원인 규명에서 한 걸음도 나아가지 못한 셈이다. 주민등록시스템 등 지난달 4개 정부 전산시스템의 오류 원인은 외부 해킹 소행과는 무관한 것으로 결론지었다. 백종욱 국정원 3차장은 “해킹 공격은 흔적이 남기 때문에 국정원이 보유한 사이버위협 침해지표를 활용해 정밀 분석했으나 4개 시스템 모두 내부의 악의적인 개입이나 외부 해킹 흔적은 없었다”고 설명했다. 다만 ‘나라장터’ 시스템은 전체 트래픽의 소량(0.5%)이긴 하나 해외 특정 인터넷프로토콜(IP)에서 서비스 거부 공격 시도가 있어서 해당 공격 IP에 대한 국제 공조를 통해 추적하고 있다고 전했다. 나라장터 지연은 동시 접속자 수 초과 탓에, 주민등록시스템은 용량이 큰 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발기능 오류였다. 모바일 신분증 시스템은 클라우드 플랫폼과 스토리지를 연결하는 시스템 환경설정의 미숙한 작업이 원인이었고, 지방재정관리시스템은 유지보수 업체가 하드디스크 불량을 인지하고도 점검장비를 시스템에 연결하면서 침입방지시스템이 작동되지 않은 탓에 일어났다. 행정전산망 범정부 혁신대책은 새해 1월 말에 발표된다. 황석진 동국대 정보보호대학원 교수는 “노후 장비 교체 계획 등 구체적이고 실행력 있는 계획이 발표돼야 한다”고 말했다.

‘새울 먹통’ 원인 라우터 오류 규명 않아“행정력이 그런 것까지…추가 규명 안해”국정원 “4개 전산망, 외부해킹은 아냐”내부 악의적 개입·외부 해킹 흔적 없어나라장터 지연 등 장비 오류·미숙 작업 탓“백업 복구계획 미흡·형식적 복구 훈련”노후 장비 교체 위해 재정 지원 있어야새달 대책 발표…“실행력 있는 계획 내놔야” ‘K-전자정부’의 위상에 먹칠을 한 지난달 정부 행정전산망 마비 사태의 원인으로 지목된 ‘L3 라우터 포트’(서로 다른 네트워크를 연결하는 장치) 장애 원인은 결국 미제로 남게 됐다. 잇단 주민등록시스템, 모바일 신분증, 지방재정시스템, 조달청 나라장터의 시스템 장애 원인은 외부 해킹은 아닌 것으로 조사됐다. 행정안전부와 국가정보원은 28일 정부서울청사에서 합동으로 개최한 ‘정부합동 주요 시스템 특별 점검’ 브리핑에서 이렇게 밝혔다. 서보람 행안부 디지털정부실장은 대국민 민원서비스 업무에 큰 차질을 빚게 했던 지난달 17일 지방행정전산망 ‘새올’과 온라인 민원서비스 ‘정부24’의 셧다운 원인인 L3 라우터 오류 발생과 관련, “라우터 포트가 왜 장애가 났는지에 대한 원인을 찾지 않고 있다”고 말했다. 이어 “개별 부품 장애 원인까지 찾는 것은 행정력이 그런 것까지 해야 하느냐는 문제가 있고 그걸 밝힐 수 있는 건 제조사 밖에 없는데 현재로선 추가로 밝히는 작업은 하고 있지 않다”고 덧붙였다. 사고 발생 42일이 지났지만 결국 원인 규명에서 한걸음도 나아가지 못한 셈이다. 주민등록시스템 등 지난달 4개 정부 전산시스템의 오류 원인은 외부 해킹 소행과는 무관한 것으로 결론지어졌다.백종욱 국정원 3차장은 “대부분의 해킹 공격은 흔적이 남기 때문에 국정원이 보유한 사이버위협 침해지표를 활용해 정밀분석했으나 4개 시스템 모두 내부의 악의적인 개입이나 외부로부터의 해킹 흔적은 없었다”고 설명했다. 다만 ‘나라장터’ 시스템은 전체 트래픽의 소량(0.5%)이긴 하나 해외 특정 인터넷프로토콜(IP)에서 서비스 거부 공격 시도가 있어서 해당 공격 IP에 대한 국제 공조를 통해 추적하고 있다고 전했다. 나라장터 지연은 동시 접속자 수 초과 탓에, 주민등록시스템은 용량 큰 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발기능의 오류였다. 모바일 신분증 시스템은 클라우드 플랫폼과 스토리지를 연결하는 시스템 환경설정의 미숙한 작업이 장애 원인이었고, 지방재정관리시스템은 유지보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 연결하면서 침입방지시스템이 작동되지 않아 일어났다.정부 전산시스템 점검 태스크포스(TF)에 참여한 류재철 충남대 교수는 주요 공공서비스 35개 대상 장애대응·복구체계 점검에서 “백업·복구계획이 미흡하거나 형식적인 복구훈련을 하는 기관이 있다”면서 “국가 사이버위기 관리 차원에서 다룰 수 있게 제도개선하고 노후장비 교체를 위해 적극 재정지원을 해야 한다”고 강조했다. 대기업 공공 소프트웨어(SW) 입찰 참여 허용 등 후속 대책은 발표되지 않았다. 행정전산망 범정부 혁신대책은 내년 1월말 발표된다. 황석진 동국대 정보보호대학원 교수는 “1월에는 노후 장비 교체 계획 등 좀 더 구체적이고 실행력 있는 계획이 발표돼야 한다”면서 “‘고장난 것을 빨리 찾지 못한 이유’ ‘교체를 못한 이유’ 등을 알아내 공백 없이 시스템이 운영되도록 체계를 갖춰야 한다”고 조언했다. 김명주 서울여대 정보보호학과 교수는 이날 정부 발표와 관련, “국민이 피부로 느끼느 것과는 상당히 괴리감이 있고 전체적으로 미흡하다”고 지적한 뒤 “나라장터는 서버 증설을 한다고 해결될 문제가 아니라 누더기처럼 덩치만 커지는 디지털이 한계에 부딪히지 않고 어떻게 개편할지에 대책이 1월에 총체적으로 나와야 한다”고 언급했다. 안문석 고려대 행정학과 명예교수는 2007년 도입해 15년 넘게 쓴 지방행정전산망 ‘새올’에 대해 “부분부분 땜질을 해 시스템은 누더기가 됐고, 잦은 인력 교체로 사람이 바뀌면 프로그램 수정도 어렵기 때문에 5년 주기로 새로운 첨단기술과 수요에 맞게 전면 교체하는 일종의 ‘재건축’을 해야 한다”고 주문했다.

미국 백악관이 지속적인 북한 미사일 도발의 핵심 고리로 가상자산 해킹을 지목했다. 계속되는 북한의 무력 도발을 막기 위해서는 자금 조달 수단이 되는 해킹을 차단해야 한다고 주장했다. 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 부문 부보좌관은 24일(현지시간) 정치전문매체 폴리티코와의 인터뷰에서 “북한의 사이버 공격 대응에 있어 미국의 최우선 순위는 가상자산 탈취(근절)”라며 “북한은 해킹으로 국제사회의 제재를 무력화하고 무기 개발을 막으려는 조치를 어기면서 미사일 발사 빈도와 강도를 높이고 있다”고 지적했다. 특히 가상자산 분야는 급성장세에도 규제가 사실상 전무한 데다 보안이 취약하기 때문에 북한 해커들의 목표가 되고 있다. 클릭 몇 번으로 손쉽게 국경을 넘나들며 자산을 옮길 수 있는 것도 북한이 국제 제재 감시망을 피해 가상자산 해킹에 집중하는 요인이 된다. 블록체인 분석업체 체이널리시스에 따르면 북한이 올해 해킹한 가상자산 규모는 17억 달러(약 2조 2150억원)에 이른다. “북한 해커들은 능력 있고 창의적이며 공격적”이라고 평가한 뉴버거 부보좌관은 “북한이 무기 개발을 위한 사이버 자금 조달 행위에 집중하고 있다고 확신한다”며 “(미국의) 목표는 북한 정권의 해킹에 따른 이윤을 공격적으로 끊어 내는 것”이라고 강조했다. 폴리티코는 북한의 해킹 행위가 가상자산 절도에 국한돼 있지만 공격 기술 자체는 극도로 고도화돼 있다고 덧붙였다. 미국은 최근 북한 정찰위성 발사에 대응해 북한 해킹 조직 ‘킴수키’를 비롯한 북한 국적자 8명을 제재 대상에 추가했다.

우리 군이 올해 북한의 핵 공격을 상정해 단독 훈련을 했던 것으로 밝혀졌다. 내년에도 이런 훈련을 계속해 북한 핵과 미사일 위협 대응 능력을 더욱 강화할 계획이다. 국방부는 22일 열린 ‘연말 국방혁신4.0 추진상황 평가회의’ 자료를 통해 “올해는 한국형 3축체계 검증 후 작전계획 보완, 비물리적 타격작전 개념 구체화, 한국 측 단독 북한의 핵 공격 상정 TTX(도상훈련) 등 대응 능력을 한층 강화했다”고 평가했다. 군은 지난 8월 한미 연합훈련인 ‘을지 자유의 방패’(을지프리덤실드) 때 실시한 TTX를 통해 북한의 핵 공격 징후 포착부터 실제 사용 시 피해 산출 및 군의 보복 대응 과정 등을 연습한 것으로 알려졌다. 국방부는 내년에도 북한 핵 공격을 상정한 시뮬레이션(TTS) 및 TTX 훈련을 강화할 계획이다. 내년 8월 UFS 때는 올해처럼 한국 단독 훈련과 함께 한미 연합 핵 작전 연습도 이뤄질 전망이다. 미국 전략자산 전개 빈도와 강도도 내년에 더욱 확대하기로 했다. 국방부는 “북한 핵과 대량살상무기(WMD) 위협을 고려한 전면전 7개 과제 능력 평가를 실시해 종합적인 관점에서 능력 분석 및 대안을 마련했다”고 전했다. 또 국방부는 위성체계를 추가로 전력화해 한반도 전역에 대한 감시정찰과 고해상 탐지 능력을 강화할 예정이라고 밝혔다. 특히 군정찰위성 1호기와 고체연료 추진 우주발사체의 성공적인 발사로 독자적 감시정찰 능력 확보 기반을 마련한 것을 올해 주요 성과로 평가했다.아울러 국방부는 유·무인 복합전투체계 중 ‘반자율체계’ 확대를 위한 기반을 우선 구축하고 있다고 설명했다. 이런 작업의 일환으로 지난 10월에는 경제적이고 신속한 전력화를 위해 계열화된 플랫폼에 감시정찰·타격 등의 임무 장비를 선택적으로 탑재하는 ‘K-MOSA’(Korea Modular Open System Approach) 구축 방안을 마련했다. 국방부는 ▲미래전 양상에 대비한 ‘2030~2037 미래 합동작전기본개념서’ 발간 ▲사이버전장관리체계 탐색 개발 착수 ▲관·군 합동 GPS전파 교란 대응훈련(5, 8월) ▲북한군 이동식 발사차량(TEL) 긴급표적처리 자동화 지휘통제체계 시범사업 추진(9월) 등을 성과로 제시했다. 이밖에 인구 감소 등 미래 국방환경에 대비해 2040년대 상비병력 규모를 판단하고, 병력 구조를 실효적으로 구현하고자 국방부 차관을 위원장으로 ‘미래 병력구조 발전 TF’를 운영하고 있다고 설명했다. 국방부는 내년에 2040년대 상비병력 규모를 판단해 이를 ‘국방혁신 4.0 기본계획 수정 1호’에 반영할 예정이다.