윤석열 대통령은 26일(현지시간) “한미 양국은 북한의 핵 공격 시 즉각적인 정상 간 협의를 갖기로 했으며, 이를 통해 미국의 핵무기를 포함하여 동맹의 모든 전력을 사용한 신속하고, 압도적이며, 결정적인 대응을 취하기로 약속했다”고 밝혔다. 윤 대통령은 이날 미국 워싱턴 DC 백악관에서 조 바이든 미국 대통령과 한미정상회담을 마친 뒤 가진 공동 기자회견을 통해 “북한의 핵·미사일 위협에 직면해 상대방의 선의에 기대는 가짜 평화가 아닌 압도적인 힘의 우위를 통한 평화를 달성하기 위해 양국 간 확장억제를 획기적으로 강화하기로 했다”며 이같이 말했다. 이 같은 내용은 ‘워싱턴 선언’에 담겼다. 윤 대통령은 “한미 양국은 새로운 확장억제 시스템을 구체적으로 작동시키기 위해 핵협의그룹(NCG)을 창설하기로 했다”고 밝혔다. 이어 “이제 한미 양국은 북한 위협에 대응해 핵과 전략무기 운영 계획에 대한 정보를 공유하고, 한국의 첨단 재래식 전력과 미국의 핵전력을 결합한 공동작전을 함께 기획하고 실행하기 위한 방안을 정기적으로 협의할 것이며, 그 결과는 양 정상에게 보고될 것”이라고 설명했다. 윤 대통령은 “핵위기 상황에 대비하기 위한 도상 시뮬레이션 훈련을 더욱 발전시켜 나가기로 했다”며 “미 전략자산의 한반도 전개도 정기적이고 지속적으로 이루어질 것”이라고 부연했다. 경제 안보 분야의 전략적 파트너십 강화에도 방점을 찍었다. 윤 대통령은 “미국의 인플레이션감축법(IRA)과 반도체과학법(칩스법)이 첨단기술 분야에서 양국 간 공급망 협력을 더욱 강화시켜 나갈 수 있도록 긴밀한 협의와 조율을 해나기로 했다”고 말했다. 첨단기술분야 파트너십에 대해선 “한미 국가안보실(NSC) 간 ‘차세대 신흥·핵심기술대화’를 신설해 반도체, 배터리, 바이오, 퀀텀 등 첨단기술 관련 공동연구·개발과 전문인력 교류를 촉진하기로 했다”고 했다. 윤 대통령은 “한미 상호방위조약을 사이버, 우주 공간에 적용하기 위한 논의도 시작하기로 했다”며 “‘전략적 사이버안보 협력 프레임워크’를 통해 한미 양국이 사이버 위협에 공동 대응하고 정보공유, 수집, 분석과 관련된 협력도 심화해 나가기로 했다”고 말했다.한편, 윤 대통령은 워싱턴 선언 내용에 대한 기자 질문에 “확장억제 강화와 그 실행 방안은 과거와 다른 것”이라며 “북핵에 대한 국민의 우려는 많이 해소될 것으로 보고 있다”고 답했다. 이어 “미국이 핵 자산에 대한 정보와 기획, 그에 대한 대응 실행을 누구와 함께 공유하고 의논한 적이 없다”며 “새로운 확장억제 방안이고, 그래서 더욱 더 강력하다고 자신할 수 있다”고 했다. 윤 대통령은 미국의 도·감청 의혹이 회담에서 논의됐는지에 대해선 “한미 간에 소통하고 필요한 정보를 공유해나가고 있다”고 답했다. 그러면서 “지금 미국에서도 조사가 진행 중이기 때문에 국가 간의 관계에서 다양하고 복잡한 변수가 있는 문제에 대해 좀 시간을 두고 미국의 조사 결과를 지켜보고 충분히 소통할 생각”이라고 말했다. 윤 대통령은 국민이 체감할 수 있는 양국간 첨단기술협력의 이점과 관련, “우리 기업의 경쟁력을 키울 것”이라며 “국제 분업 체계에서 높은 생산성과 부가가치를 창출하는 상품을 만들어낼 것이고, 그런 과정에서 전후방 효과로 넓은 산업 생태계가 구축되고 많은 투자와 일자리 기회를 가질 것”이라고 말했다. 윤 대통령은 “무엇보다 미래 세대에게 도전과 혁신 의지를 불러일으켜서 우리 경제와 산업이 앞으로 더 번영하고 풍요로워질 것으로 믿고 있다”고 강조했다.

오는 26일(현지시간) 미국 워싱턴DC에서 열리는 한미 정상회담의 주요 의제로 북핵미사일 위협 고도화에 대응하기 위한 ‘확장억제 실효성 강화’ 수위에 관심이 집중된다. 이른바 ‘한국형 핵우산’이 별도 문서로 담길 것이란 관측에 더해 일각에선 북한의 핵 도발시 미국의 ‘핵 보복’ 언급이 담길 가능성도 거론된다. 24일 대통령실 및 외교 당국에 따르면 윤 대통령은 조 바이든 미국 대통령과의 정상회담에서 한국형 핵우산 명문화를 논의할 전망이다. 한국형 핵우산은 북핵 위협에 대응한 확장억제 강화 차원으로, 북한이 핵공격에 대응한 미국의 핵 자산 운용에 우리 정부가 함께 참여하는 것을 문서화하는 게 핵심이다. 일각에선 아예 ‘보복 대응’을 명문화하는 가능성도 거론된다. 앞서 한미 양국은 지난해 9월 고위급 확장억제전략협의체(EDSCG) 및 11월 한미안보협의회의(SCM)에서 정보 공유, 위기시 협의 절차, 공동 기획·공동 실행 등 확장억제 정책 범주별 협력을 강화키로 하고 논의를 이어왔다. 지난해 9월 EDSCG 공동성명에서는 “대북 억제와 대응 및 역내 안보 증진을 위해 전략자산의 시의적절하고 효과적인 역내 전개와 운용이 지속되도록 한국과 공조를 강화할 것”이라고 밝혔다. 이어 SCM에선 북한의 고도화된 핵·미사일 위협에 따라 “미 전략자산들을 상시배치에 준하는 효과가 있도록 운용할 것”이라고 합의한 바 있다.그러나 북한은 올해 들어서도 신형 대륙간탄도미사일(ICBM) 화성18형을 시험발사하고 투발수단 다양화를 꾀하는 등 도발 수위를 더 높이는 형국이다. 북핵 위협이 미 본토까지 가시화하고, 한국에선 미국 핵우산 제공에 대한 불안감이 높아지며 자체 핵무장론까지 세를 얻는 상황에서 한국 정부는 국민 눈높이에 맞춘 확장억제 성과물을 내야 한다는 판단을 해 온 것으로 알려진다. 이런 와중에 한미 국방 당국은 지난 13일 발표한 제22차 한미통합국방협의체(KIDD) 공동보도문에서는 “북한이 핵 사용시 김정은 정권의 종말을 초래할 것”이라고 강력 경고를 내놓기도 했다. 외교부 당국자는 “북핵도발이 가시화하고 한국 국민들이 실존적 위협을 느끼는 상황에서 미국의 핵우산을 통해 실시간으로 한국 방어 체계가 작동한다고 신뢰할 만한 수준의 구체적 방안이 한미 정상회담 결과물로 포함되어야 하고, 이런 방향으로 (한미 당국이) 최종 조율 중”이라고 말했다. 최종적으로 ‘북한이 핵 사용시 미국이 핵으로 보복 대응한다’는 문구가 담길지는 양국 정상의 최종 판단에 담길 것으로 보인다. 다만 한켠에선 ‘핵보복 명문화’는 현실성이 떨어지며, 핵 운용 관련 기획과 실행에서 한국의 참여 수준을 높이고, 상호 협의체계를 지금보다 격상하는 정도가 더 실효성있다는 지적도 나온다. 익명을 요구한 외교안보 분야 관계자는 “만약 문서에 포함한다면 ‘핵우산을 포함해 한반도 방위 공약을 재확인한다’ 정도 수준이 되지 않을까 예상한다”면서 “핵보복 같은 구체적 표현을 문서화하는 건 미국 정부의 기존 방침과도 맞지 않다”고 전망했다. 핵운용을 기획하고 훈련할 수 있는 나토식 핵기획그룹(NPG)을 만들어 한국이 상시 관여할 수 있도록 보장해야 한다는 지적도 나온다. 김열수 한국군사문제연구원 안보전략실장은 “이번 한미 공동성명에는 한국형 핵우산과 함께 미국의 전술핵·전략핵, 재래식무기, 사이버전을 포함한 비핵 전략을 모두 포함해 한국의 확장억제력을 보장하겠다는 내용이 들어가야 한다”고 했다. 이어 “전략핵은 물론 순항미사일에 탑재가능한 ‘W80’ 핵탄두 등 공중, 수중 탑재가능한 전술핵 무기 보장에 대한 표현이 명시될 필요도 있다”고 덧붙였다.

챗GPT의 등장과 함께 인공지능(AI)이 과거에는 경험하지 못한 빠른 속도로 세상을 바꿀 것이라는 기대를 확산시키고 있다. 하지만 없는 사실을 그럴듯하게 만드는 생성형 AI의 할루시네이션 문제와 개인 정보 및 허위 정보의 유포, 사이버 공격 가능성 등의 문제에 대한 우려 또한 확산되고 있다. 지난달 28일 미국 비영리단체 ‘삶의 미래연구소’(FLI)는 무분별한 AI 개발이 인류에게 초래할 위험을 평가하고 인류 공동의 안전협약을 마련하기 위해 GPT4보다 큰 모델의 개발을 6개월간 중단할 것을 촉구하는 공개 서한을 발표했다. 스티브 워즈니악 애플 공동창업자, 일론 머스크 테슬라 최고경영자(CEO), 이스라엘의 유발 하라리 작가 등 1000명이 서명한 이 서한의 서명자는 현재 5만여명까지 불어났다. 이에 대해 오픈AI의 GPT4 기술은 자신의 일생에서 1980년대 GUI에 이어 두 번째 체험하는 혁명적 기술 혁신이라고 찬사를 보낸 마이크로소프트(MS) 공동창업자 빌 게이츠는 특정 그룹에 AI 개발 일시 중단을 요청한다고 문제가 해결되지 않는다며 분명한 건 이 기술에 큰 이점이 있다는 것이라고 반대 의견을 밝혔다. 딥러닝 연구로 튜링상을 수상한 메타의 수석과학자 얀 르쿤은 챗GPT 서비스와 생성형 AI 엔진 GPT4의 기술적 한계에 대해 비판적인 의견을 피력해 왔지만, AI 개발 중단은 말도 안 되는 것이라고 일축하며 인류에게 유익한 기술을 위험한 것처럼 꾸며서 사람들에게 두려움을 주는 것이라는 의견을 피력했다. 반면 챗GPT 공개 이후 시장의 주도권을 뺏긴 구글의 CEO 순다르 피차이는 일주일 전 언론 인터뷰에서 게이츠나 르쿤과는 다른 톤의 의견을 밝혔다. 그는 생성형 AI 솔루션들이 만들어 내는 가짜 정보의 부정적 영향에 대해 조심스럽게 접근할 것을 강조했다. 생성형 AI 개발 속도에 대한 다른 견해를 AI 주도권 경쟁과 분리해 보기가 힘들게 됐다. 이런 논의가 어디로 전개되든 챗GPT는 이미 인류 역사에서 AI를 보편화시키는 변곡점을 만든 게 사실이다. 전 세계적으로 확산된 챗GPT 서비스를 기반으로 독자적 규모의 경제를 갖추어 AI 개발에 박차를 가하고 있는 오픈AI 및 MS 연합과 이들을 추격하는 거대 빅테크 기업과 수많은 스타트업들을 누가 단기간에 통제할 수 있겠는가? 그러면 미국의 거대 빅테크들만큼의 기술력이나 규모의 경제를 갖춘 기업이 없는 한국은 어떤 전략을 취해야 할 것인가. 마침 지난주 목요일 글로벌 스타트업 액셀러레이터 스파크랩스(SparkLabs) 행사에서 ‘비즈니스를 위한 AI’를 주제로 패널 토론이 열렸다. 이 패널에서 필자는 거대 언어 모델의 인프라 비즈니스는 현재 앞서고 있는 빅테크 기업들이 유리하겠지만 생성형 AI의 응용 분야에서는 아직 스타트업이 치고 나갈 수 있는 여지가 많다는 의견을 밝혔다. 조선, 자동차 등 한국이 강점을 가진 산업에서 축적된 설계, 생산 노하우를 활용하면 지금 시작해도 승산이 있다. 예를 들어 기존의 선박 설계 도면과 노하우로 생성형 AI 모델을 만들면 선박 설계를 자동화하는 글로벌 AI 스타트업을 설립할 수 있다. 이런 파괴적 혁신은 거대한 조선 회사 내부에서는 일어나기 힘들다. 전 세계적인 AI 혁신 전쟁에서 앞서 나가려면 새로운 기업 문화로 빠르게 움직일 수 있는 AI 기술 스타트업들을 키워야 한다. 이를 위해 한국은 비슷한 위치에 있는 국가들과 연합해 전 세계적인 오픈AI 이노베이션 생태계를 만들어야 한다. 패널에 참가한 실리콘밸리의 신생 거대 언어 모델 스타트업 벡타라의 아마르 아와달라 CEO가 백퍼센트 공감했다. 그는 오픈소스 빅데이터 솔루션 기업 클라우데라를 창업한 연쇄 창업가다.

지난해 인터넷뱅킹에 쓰이는 금융 보안인증 프로그램의 취약점을 악용해 컴퓨터를 해킹하고 악성코드를 퍼뜨린 사건이 북한과 연계된 해커그룹 ‘라자루스’의 소행으로 확인됐다. 경찰은 라자루스가 1000만대 넘는 국내 기관·기업·개인 PC에 설치된 보안인증 프로그램을 이용해 대규모 대남 사이버 공격을 준비한 정황도 확인했다. 경찰청 국가수사본부는 18일 “북한이 전자 금융서비스 이용에 필수적으로 설치되는 프로그램의 취약점을 악용하고, 국민 대다수가 접속하는 언론사 홈페이지를 악성코드 유포의 매개체로 활용한 해킹 사건”이라고 밝혔다. 2014년 김정은 북한 국무위원장을 다룬 영화 ‘더 인터뷰’ 제작사 소니픽처스를 해킹해 이름을 알린 라자루스는 북한 정찰총국이 배후에 있는 것으로 알려졌다. 라자루스는 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 사건에도 연루됐다. 우리 정부는 지난 2월 사이버 분야 대북 독자 제재 대상으로 라자루스를 지정한 바 있다. 박현준 경찰청 안보수사국 첨단안보수사계장은 “해킹 수법이나 공격 인프라 구축 방식 등을 감안하면 라자루스 소행이 확실하다”며 “다른 조직일 가능성은 없다는 게 경찰뿐 아니라 다른 관계기관의 일치된 의견”이라고 말했다. 경찰에 따르면 라자루스는 2021년 4월부터 1년 동안 국내 보안 인증업체를 해킹해 보안인증 프로그램을 이용한 사이버 공격을 준비했다. 해킹에 악용된 프로그램은 이니텍의 금융 보안인증 소프트웨어로, 전자금융·공공부문 인증서 관련 프로그램이다. 이들은 지난해 6월부터 이 프로그램이 설치된 PC가 특정 언론사 홈페이지에 접속하면 자동으로 악성코드가 설치되는 ‘워터링 홀’ 수법으로 국내 언론사 8곳, 의료바이오 기관 4곳, 공공기관 3곳 등 모두 61개 기관의 PC 207대를 해킹했다. 이 악성코드에 감염되면 내부 시스템 자료 탈취, 키보드 입력 내용 실시간 탈취, 강제로 특정 홈페이지 접속 등이 가능한 것으로 조사됐다. 이른바 ‘좀비 PC’가 된다는 얘기다. 라자루스는 이렇게 해킹한 PC의 관리자 권한을 빼앗은 이후 대규모 사이버 공격을 감행할 계획이었다. 다만 악성코드 감염 의심 첩보 등으로 입수한 뒤 보안 패치를 개발하면서 이를 막아 낼 수 있었다는 게 경찰의 설명이다. 국가정보원은 지난달 관련 보안 취약점을 공개하고 신속한 보안인증 프로그램 업데이트를 당부한 바 있다. 경찰청 관계자는 “해킹 피해를 예방하기 위해 보안인증 프로그램을 최신 버전으로 업데이트해 달라”고 말했다.

지난해 인터넷뱅킹에 쓰이는 금융 보안인증 프로그램의 취약점을 악용해 컴퓨터를 해킹하고 악성코드를 퍼뜨린 사건이 북한과 연계된 해커그룹 ‘라자루스’의 소행으로 확인됐다. 경찰은 라자루스가 1000만대 넘는 국내 기관·기업·개인 PC에 설치된 보안인증 프로그램을 이용해 대규모 대남 사이버 공격을 준비한 정황도 확인했다. 경찰청 국가수사본부는 “북한이 전자 금융서비스 이용에 필수적으로 설치되는 프로그램의 취약점을 악용하고, 국민 대다수가 접속하는 언론사 홈페이지를 악성코드 유포의 매개체로 활용한 해킹 사건”이라고 18일 밝혔다. 2014년 김정은 북한 국무위원장을 다룬 영화 ‘더 인터뷰’ 제작사 소니픽처스를 해킹해 이름을 알린 라자루스는 북한 정찰총국이 배후에 있는 것으로 알려져 있다. 라자루스는 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 사건에도 연루됐다. 우리 정부는 지난 2월 사이버 분야 대북 독자 제재 대상으로 라자루스를 지정한 바 있다. 박현준 경찰청 안보수사국 첨단안보수사계장은 “해킹 수법이나 공격 인프라 구축 방식 등을 감안하면 라자루스 소행이 확실하다”며 “다른 조직일 가능성은 없다는 게 경찰뿐 아니라 다른 관계기관의 일치하는 의견”이라고 말했다. 경찰에 따르면 라자루스는 2021년 4월부터 1년 동안 국내 보안 인증업체를 해킹해 보안인증 프로그램을 이용한 사이버 공격을 준비했다. 해킹에 악용된 프로그램은 이니텍의 금융 보안인증 소프트웨어로, 전자금융·공공부문 인증서 관련 프로그램이다. 이들은 지난해 6월부터 이 프로그램이 설치된 PC가 특정 언론사 홈페이지에 접속하면 자동으로 악성코드가 설치되는 ‘워터링 홀’ 수법으로 국내 언론사 8곳, 의료바이오 기관 4곳, 공공기관 3곳 등 모두 61개 기관의 PC 207대를 해킹했다. 이 악성코드에 감염되면 내부 시스템 자료 탈취, 키보드 입력 내용 실시간 탈취, 강제로 특정 홈페이지 접속 등이 가능한 것으로 조사됐다. 이른바 ‘좀비 PC’가 된다는 얘기다. 라자루스는 이렇게 해킹한 PC의 관리자 권한을 빼앗은 이후 대규모 사이버 공격을 감행할 계획이었다. 다만 악성코드 감염 의심 첩보 등으로 입수한 뒤 보안패치를 개발하면서 이를 막아낼 수 있었다는 게 경찰의 설명이다. 국가정보원은 지난달 관련 보안 취약점을 공개하고 신속한 보안인증 프로그램 업데이트를 당부한 바 있다. 경찰청 관계자는 “해킹 피해를 예방하기 위해 보안인증 프로그램을 최신 버전으로 업데이트해달라”고 말했다.

북한이 갈수록 도발 수위를 높이는 가운데 대통령실이 전시(戰時) 대비 관련 대통령 훈령인 ‘국가전쟁지도지침’ 개정을 진행하고 있다. 대통령실 관계자는 17일 서울신문과의 통화에서 “현재 국가전쟁지도지침 개정 작업을 하고 있다”며 “환경과 조직이 변화했고 정부의 방향도 변화했기 때문이다. 새 정부가 들어서며 바뀌는 부분들을 전반적으로 정리하려는 것”이라고 설명했다. 다른 관계자는 “국가안보전략지침 개정에 따라 다른 지침들도 개정할 필요가 있다”고 부연했다. 이에 따라 대통령실은 지난 2월부터 정부 부처들로부터 국가전쟁지도지침 개정과 관련한 의견 수렴 작업을 진행해 온 것으로 알려졌다. 또 일부 부처는 지침 개정과 관련한 입장 등을 추가적으로 대통령실에 제출한 것으로 전해진다. 국가전쟁지도지침은 외교·안보정책의 최상위 대통령 훈령인 ‘국가안보전략지침’의 하위 지침으로, 전시 대비 전쟁 준비 사항에 대한 내용을 담고 있다. 윤석열 대통령이 전임 문재인 정부의 대북정책을 ‘가짜평화’로 규정하고 확고한 안보관을 강조하는 가운데 전시 대비나 국가위기관리 등에 대해 보완할 점들을 찾아 개정 작업을 진행하는 것으로 해석된다. 특히 외교안보 부처만이 아닌 국방과 연관이 적은 일반 사회부처들과도 관련 논의를 주고받은 것은 갈수록 고도화하는 북한의 도발에 맞서 전시 상황에 대비해 해당 지침을 전반적으로 개정하는 것으로도 풀이된다. 윤 대통령은 앞서 7년 만에 대통령이 직접 주재한 중앙통합방위회의에서 “안보는 군인만이 하는 것이 아니다”라고 강조한 바 있다. 윤석열 정부는 국방 분야 최상위 문서인 ‘국방전략서’를 지난달 발간한 데 이어 정부의 외교·안보 분야 정책 방향에 대한 기본지침을 담은 국가안보전략서 개정과 국방우주력 발전을 위한 최상위 문서인 국방우주전략서의 첫 발간 작업 등을 진행해 왔다. 날로 고도화되는 북한의 위협에 맞서 전임 정부에서 무력화된 주요 외교안보 지침들을 재정비하는 것으로, 국가전쟁지도지침 개정도 같은 일환으로 해석된다. 북한은 지난 13일 고체연료를 사용한 대륙간탄도미사일(ICBM)을 시험 발사했고 이른바 ‘핵어뢰’로 불리는 핵무인수중공격정의 수중폭파시험 사실을 알리는 등 한미 정상회담 개최를 앞두고 위협 수위를 전방위적으로 높이고 있다. 한편 대통령실은 임종득 국가안보실 2차장이 17일(현지시간) 리투아니아 수도 빌뉴스에서 열리는 ‘나토(북대서양조약기구) 사이버 고위급 회의’에 참석한다고 이날 밝혔다. 이번 회의는 ‘신기술로부터의 핵심 기반 시설 보호’ 등을 주제로 열리며 나날이 고도화되고 있는 사이버안보 위협에 대응하기 위한 글로벌 협력 확대 방안이 논의된다. 회의에는 나토 회원국과 더불어 한국, 일본, 호주, 뉴질랜드 등 아시아·태평양 지역 핵심 파트너국들이 초청됐다. 리투아니아는 올해 7월 나토 정상회의를 개최한다.

윤석열 대통령은 최근 금융·에너지 등 기반시설에 대한 사이버 위협이 안보 위기로 전개되지 않도록 대응 태세를 철저히 하라고 강조했다. 조태용 국가안보실장은 12일 용산 대통령실에서 에너지 분야 사이버 공격 대비 기관별 대응 태세 점검 회의를 열고 윤 대통령이 이같이 지시했다고 전했다. 조 실장은 회의에서 “국가 경제의 생명선인 에너지 기반시설을 사이버 공격으로부터 안전하게 보호할 수 있도록 철저한 대비가 필요하다”고 말했다. 이날 회의는 최근 국내외적으로 사이버 안보 위협이 고조되는 상황에서 에너지 분야에 대한 사이버 공격이 국가 안보를 위협하는 상황에 대비해 범정부 차원의 선제 대응 태세를 점검하는 데 중점을 뒀다. 안보실은 회의 배경에 대해 러시아·우크라이나 전쟁에서 전개된 ‘하이브리드전’을 거론했다. 안보실은 “하이브리드전은 특히 에너지 기반 시설을 중요 타깃으로 삼고 있다”며 “물리적 공격뿐 아니라 정보 시스템 파괴 해킹 공격까지 감행하는 것으로 파악된다”고 설명했다. 하이브리드전이란 기존의 재래식 무기뿐 아니라 사이버 공격 등 다양한 수단을 활용해 상대를 공격하는 형태의 전쟁을 의미한다. 안보실은 또 과거 위협적 사례로 2021년 미국 최대 송유관 운영사 ‘콜로니얼 파이프라인’이 랜섬웨어 공격을 받아 주유 대란이 발생했던 점, 2014년 북한 해커가 한국수력원자력을 대상으로 원전 해킹을 협박해 사회적 혼란이 일었던 점 등을 언급했다. 회의에서는 산업통상자원부, 한국전력공사 등 에너지 분야 관련 기관의 사이버 공격 예방과 대응 활동 점검이 이뤄졌다.

조태용 안보실장, 에너지 분야 사이버 공격 대비 점검 회의 윤석열 대통령은 최근 금융·에너지 등 기반시설에 대한 사이버 위협이 안보 위기로 전개되지 않도록 대응 태세를 철저히 하라고 강조했다.조태용 국가안보실장은 12일 용산 대통령실에서 에너지 분야 사이버 공격 대비 기관별 대응 태세 점검 회의를 열고 윤 대통령이 이같이 지시했다고 전했다. 조 실장은 회의에서 “국가 경제의 생명선인 에너지 기반시설을 사이버 공격으로부터 안전하게 보호할 수 있도록 철저한 대비가 필요하다”고 말했다. 이날 회의는 최근 국내외적으로 사이버 안보 위협이 고조되는 상황에서 에너지 분야에 대한 사이버 공격이 국가 안보를 위협하는 상황에 대비해 범정부 차원 선제 대응 태세 점검에 중점을 뒀다. 안보실은 회의 배경에 대해 러시아·우크라이나 전쟁에서 전개된 ‘하이브리드전’을 거론했다. 안보실은 “하이브리드전은 특히 에너지 기반 시설을 중요 타깃으로 삼고 있다”며 “물리적 공격뿐 아니라 정보 시스템 파괴 해킹 공격까지 감행하는 것으로 파악된다”고 설명했다. 하이브리드전이란 기존의 재래식 무기뿐 아니라 사이버 공격 등 다양한 수단을 활용해 상대를 공격하는 형태의 전쟁을 의미한다. 안보실은 또 과거 위협적 사례로 2021년 미국 최대 송유관 운영사 ‘콜로니얼 파이프라인’이 랜섬웨어 공격을 받아 주유 대란이 발생했던 점, 2014년 북한 해커가 한국수력원자력을 대상으로 원전 해킹을 협박해 사회적 혼란이 일었던 점 등을 언급했다. 회의에서는 산업통상자원부, 한국전력공사 등 에너지 분야 관련 기관의 사이버 공격 예방과 대응 활동 점검이 이뤄졌다. 대규모 해킹사고 등 위기 상황 발생 시 이들 기관과 국가정보원·과학기술정보통신부·검찰청·경찰청 등 유관 협력 기관과의 공조와 대응 방안에 대해서도 논의했다. 유관 부처와 기관은 최악의 사이버 공격 상황에서도 에너지 기반 시설을 최단 시간 내 복구하는 강력한 복원력 확보를 목표로 협력할 방침이다. 안보실은 “향후에도 국민 생활, 국가 경제와 직결되는 주요 기반 시설을 보호하기 위해 범정부 차원의 점검 활동을 강화해나갈 계획”이라고 밝혔다.

●무인기 군사적 활용의 글로벌 양상 러시아의 전격적 침공으로 시작된 우크라이나 전쟁이 개전 2년차에 들어서도 치열하게 전개되는 중이다. 전쟁의 전개 과정에서 주목할 부분의 하나는 소형 무인기 체계인 드론의 군사적 활용이다. 러시아는 개전 초기 오를란10 정찰 드론을 우크라이나 지역에 대한 관측·감시·정찰 등에 활용했고, 이를 전자전 및 포병의 신속 공격과 연결 지어 우크라이나군에 심각한 피해를 줬다. 이어 지난해 후반부터는 이란제 샤헤드136 자폭 드론으로 우크라이나 수도와 주요 기반시설에 대한 공격을 가하기 시작했다. 우크라이나 역시 무인기를 활용해 러시아군의 공세에 대응하기 시작했다. 개전 초기에는 2020년 아르메니아-아제르바이잔 국경 분쟁에서 위력을 발휘한 튀르키예의 바이락타르 TB 드론에 레이저 유도 무기를 장착해 러시아군 방공 및 전자전 장비를 파괴하는 임무를 수행했다. 근거리에서는 미국이 제공한 스위치블레이드 자폭 드론을 활용해 러시아군의 전자전 차량과 대공 방어체계 등을 타격했다. 최근에는 산업용 드론에 폭탄을 설치해 러시아군을 공격하는 동시에 장거리 드론을 운용해 러시아군 기지를 공격하는 공세적 모습도 보여 주고 있다. 무인기를 활용한 암살 시도도 적지 않다. 미국이 2020년 1월 공군 공격용 드론인 MQ9 리퍼를 써서 이라크 바그다드 공항에서 이동 중이던 이란 쿠드스군 사령관을 암살한 사건이 대표적이다. 이 사건은 이라크 주둔 미군기지에 대한 무인기 공격을 초래했다. 2021년 11월에는 드론을 이용한 이라크 총리 암살 시도가 있었고, 니콜라스 마두로 베네수엘라 대통령을 겨냥한 드론 폭탄 공격도 발생한 바 있다.●北 무인기 도발 의도와 우리 군의 대응 북한은 2014년 이후 소형 무인기 도발을 이어 오고 있다. 특히 지난해 12월의 도발은 북한의 핵·미사일 위협 고도화에 따라 형성된 한반도의 고강도 긴장 국면을 배경으로 발생했다는 점에서 파장이 크다. 북한의 소형 무인기 도발은 정치·군사적 의도를 복합적으로 보여 준다. 첫째, 우리 사회의 안보 불안감과 대정부 불신감 형성을 도모하겠다는 정치적 의도가 담긴 것으로 볼 수 있다. 둘째, 우리 정부의 과잉 대응을 유도함으로써 대북 정책을 둘러싼 진영 갈등을 초래하는 동시에 한반도 긴장의 원인을 남측에 전가하려는 목적도 내포돼 있다. 셋째, 우리 내부의 과민 반응을 유도함으로써 소형 무인기와 같은 저비용·저성능 재래식 체계 위협에 대한 고비용 대응체계 구축을 강요하려는 의도로도 해석된다. 넷째, 군사적 측면에서는 정보 수집과 함께 저강도 재래식 도발에 대한 우리 군의 대비태세상 취약점을 식별하려고 했다. 하지만 도발의 규모와 수준의 측면에서 북한의 소형 무인기는 유의미한 작전적 수단으로서의 한계도 보여 줬다. 우리 군의 대응은 두 가지 측면에서 고무적으로 평가된다. 첫째, 전력화 중인 국지방공레이더 체계가 작동하면서 소형 무인기의 침입 경로를 정확히 탐지한 점이다. 둘째, 비례적 대응의 원칙에 따라 군사분계선 이북으로 무인기를 보내면서 대북한 압박의 효과를 달성했다는 점이다. 특히 9·19 남북군사합의 위반이라는 정치적 부담을 감수하면서까지 비례적 대응의 원칙을 관철하는 결기를 통해 북한 군부에 심리적 충격을 가했다. 나아가 무인기 도발에 대한 압도적 대응 원칙을 천명했으며, 감시·정찰·전자전 등의 다목적 임무를 수행하는 합동 드론부대 창설 계획도 밝혔다. 하지만 대응 과정에서 미흡한 모습을 보여 준 것도 사실이다. 우선 국지방공레이더를 제외한 현존 탐지자산으로는 북한의 소형 무인기 탐지가 여의치 않다는 점이 확인됐다. 물리적으로 파괴하는 하드킬(hard kill) 방식에 기반한 현존 대응 전력체계의 작전적 한계도 드러났다. 소형 무인기의 변칙 기동으로 인해 대공화기, 공군 전투기, 육군 헬기 등의 현존 요격자산으로는 효과적 대응이 어렵기 때문이다. 대응 작전 과정에서 공군의 탐지자산과 육군 헬기가 유기적으로 운용되지 못하는 등 합동성 부족의 문제도 확인됐다. 또한 인구 밀집 지역에서의 작전 시 민간 피해에 대한 우려로 인해 정상적인 작전 수행이 제약되는 문제점도 확인됐다. ●유사 상황 재발을 고려한 대응 방향 북한의 소형 무인기 도발은 핵·미사일 능력에 기반한 고강도 위협과 더불어 저강도 재래식 도발을 병행하는 방식으로 위기를 고조시키면서 대남 압박을 강화할 것임을 시사했다. 따라서 북한의 저강도 도발에 대응하는 저비용·고효율의 대응체계 구축을 통해 우리 군의 지속 가능한 비핵 억제력 구축을 뒷받침하는 접근법이 필요하다. 전략 차원, 전력 체계, 작전 운용, 사회·정치적 차원을 포괄하는 접근법도 요구된다. 첫째, 다음 두 가지 측면에서 전략적 차원의 접근법이 필요하다. 하나는 한반도의 억제 안정성 유지라는 원칙에 기반해야 한다는 것이다. 즉 한미 연합전력의 억제력에 기반해 한반도의 안정성에 미칠 수 있는 영향을 고려하면서 북한의 저강도 재래식 도발에 대응해야 한다. 다른 하나는 방어적 대응과 공세적 대응의 병행이다. 방어적 대응에만 주력할 경우 수세적 대응의 한계가 노정되는 것이 불가피하기 때문이다. 둘째, 우리 군의 대응 전력 체계에 대한 보완·발전이 필수적이다. 우선 현존 하드킬 체계의 취약점을 보완하기 위해 성능 개량을 추진해야 할 것이다. 레이저 대공 무기와 같은 지향성 에너지 무기의 조기 전력화와 함께 비물리적 방식의 소프트킬(soft kill) 체계 구축이 필요하다. 셋째, 작전 운용의 측면에서는 북한 소형 무인기의 위협 양상을 포괄적으로 평가하면서 우리 군의 작전 환경에 부합하는 대응 방식을 수립해야 할 것이다. 대무인기 작전 운용의 합동성을 담보하기 위한 공역 통제와 지휘통제체계 간 연동성 구축도 요구된다. 중장기적으로는 소프트킬 대응체계 운용에 기반한 사이버·전자기전 수행 중심의 접근법도 검토할 필요가 있다. 이와 함께 민간 피해 최소화의 원칙을 바탕으로 정상적 작전 수행이 가능하도록 작전 수행 절차를 확립하는 등 무인기 대응 작전의 제약 요인을 해소하는 대책도 마련해야 한다. 마지막으로 사회·정치적 취약성을 극복하기 위한 정책적 접근법도 필요하다. 예를 들어 저강도 재래식 도발을 통해 우리 내부의 불안감과 대정부 불신감 조성을 의도하려는 북한에 대응하는 전담부서 지정과 범정부적 차원의 컨트롤타워 구성 방안이 있다. 유사 상황 재발에 대비한 대국민 공보정책 매뉴얼도 수립해야 한다. 예를 들어 방어·공세적 대응의 병행 전략에 기반한 대응 원칙의 메시지를 지속적으로 발신함으로써 우리 국민의 안보적 우려가 고조되는 상황을 방지할 수 있다. 위협의 주체인 북한의 책임을 명확히 규정하는 정치권의 일치된 메시지 발신도 요구될 것이다.강석율 한국국방연구원 현안연구팀장

우크라이나 해커 조직이 러시아 공군 조종사의 이메일을 해킹해 각종 군사기밀을 확보하는 데 성공했다. 이들은 조종사의 부인에게 러시아군 장교라고 속여 접근한 뒤 남편을 위한 ‘깜짝’ 선물로 애국적 사진을 선물하자고 해 추가 정보를 확보했다. 3일 국제시민단체 인폼네이팜에 따르면 우크라이나 해커 조직인 사이버 레지스탕스는 최근 러시아 제960 공격 항공연대 지휘관인 세르게이 아트로슈첸코 대령의 이메일을 해킹해 다량의 군사기밀을 수집했다. 인폼네이팜은 2014년 2월 러시아의 크림반도 합병 직후 러시아의 침략 증거를 폭로하기 위해 우크라이나에서 결성된 단체다. 제960 공격 항공연대는 지난해 3월 16일 우크라이나 남부 항구도시 마리우폴에서 피란민들이 모여있던 극장을 폭격한 부대로, 당시 공습으로 600명에 달하는 민간인이 숨졌다. 인폼네이팜이 사이버 레지스탕스로부터 받아 일부 공개한 정보 중에는 아트로슈첸코 대령의 생년월일과 출생지, 거주지, 전화번호와 이메일 등 신상정보는 물론, 의료기록, 급여명세까지 지극히 개인적인 내용도 포함돼 있었다. 인폼네이팜은 이들 개인정보뿐만 아니라 부대의 조종사 명단과 장교 평가 기록, 우크라이나에 있어 정보 가치가 있는 각종 메모와 게시물, 계산 기록도 확보했으나, 보안 유지를 위해 외부 공개는 하지 않기로 했다고 설명했다.“대령 부인 덕분에 군기밀 확보” 사이버 레지스탕스는 또 아트로슈첸코 대령의 부인 릴리아 아트로슈첸코의 이메일도 들여다본 뒤 남편의 부대 소속 장교로 위장해 릴리아에게 접근했다. 이들은 릴리아가 남편에게 이메일로 보낸 선정적 사진에 착안해 남편 부대의 장교 부인들과 함께 남편들을 위한 ‘깜짝’ 선물로 사진을 찍어 보내자고 릴리아를 설득했다. 릴리아는 당연히 남편 부대의 장교와 연락한다고 생각했고, 남편의 부하 조종사 11명의 아내들과 함께 지상전투기 SU-25를 배경으로 찍은 사진을 사이버 레지스탕스에 전달했다. 일부는 선정적 사진을 보내기도 한 것으로 전해졌다. 덕분에 사이버 레지스탕스는 부대 장교들과 그들의 부인에 대한 추가 정보까지 파악할 수 있었다. 사이버 레지스탕스는 “그래도 뭘 걸치고 있는 사진”이라며 입수한 사진 중 2장을 공개했다. 아울러 제960 공격 항공연대 전투기들은 러시아군 상징인 ‘Z’ 표시를 뒷날개 별표와 겹치지 않게 칠하는 다른 일반적 부대와 달리 ‘Z’ 표시를 별표 위에 겹쳐서 칠한다는 사실도 확인했다. 사이버 레지스탕스와 인폼네이팜은 “러시아 공군 조종사들은 사진 촬영도 매우 신중하고 소셜미디어도 안 하는데, 릴리아가 큰 도움을 줘서 각각의 여성과 남편의 이름, 개인 정보를 쉽게 확인할 수 있었다”라며 이번에 공개한 정보는 전체의 일부분일 뿐으로 앞으로 추가 공개가 있을 것이라고 예고했다.

북한이 22일 장거리 전략순항미사일로 보이는 미사일 여러 발을 발사했다. 지난 13일부터 23일까지 열리는 한미 연합연습 ‘자유의 방패’(프리덤 실드)에 대한 반발로 보인다. 윤석열 대통령은 이날 국군방첩사령부와 사이버작전사령부를 전격 찾아 업무보고를 받고 선제적·능동적인 대응과 빈틈없는 안보태세를 강조했다. 대통령이 방첩사령부를 방문한 것은 31년 만이고, 사이버작전사령부를 직접 찾아 업무보고를 받은 것은 처음이다. 합동참모본부는 이날 오전 10시 15분쯤부터 북한이 함경남도 함흥 일대에서 동해상으로 발사한 순항미사일 수발을 포착했다고 밝혔다. 군 관계자에 따르면 이날 순항미사일은 약 2000㎞를 비행한 것으로 추정된다고 밝혔다. 한미 정보당국은 미사일의 정확한 기종과 비행거리 등 제원을 분석 중이다. 합참은 “사전에 알고 있었고 집중 감시 중이었다”고 밝혔다. 이날 북한이 발사한 미사일을 두고 ‘북한판 토마호크’로 불리는 장거리 전략순항미사일 아니냐는 분석이 제기됐다. 군 관계자에 따르면 이날 발사된 순항미사일은 동해상에서 약 2000㎞ 비행했으며, ‘북한판 토마호크’로 불리는 KN27 장거리전략순항미사일로 보인다. 반면 김동엽 북한대학원대 교수는 “지대함순항미사일인 KN19이거나 그 개량형이라고 생각한다”며 “이번 발사가 지대함순항미사일이라면 오늘 입항한 강습상륙함 마킨 아일랜드함이나 곧 들어올 니미츠 연합항모강습단의 한반도 전개를 목표로 두고 했을 가능성이 매우 높다”고 분석했다. 북한이 미사일을 발사한 것은 지난 19일 단거리탄도미사일을 쏜 이후 사흘 만이다. 당시 북한은 이동식발사대가 아니라 사일로(지하 발사시설)에서 미사일을 쐈으며, 동해 상공 800ｍ에서 터트려 전술핵폭발 모의시험에 성공했다고 주장한 바 있다. 순항미사일로는 지난 12일 함경남도 신포 앞바다 잠수함에서 2발을 쏜 적이 있다. 탄도미사일과 달리 순항미사일 자체는 유엔 안전보장이사회 제재 대상이 아니지만 우리 군에서 순항미사일에 주목하는 건 순항미사일이 저고도로 비행하고 이동궤적을 바꿀 수 있어 탐지·추적이 쉽지 않기 때문이다.북한의 잇단 도발에 대응하기 위한 한미 연합연습이 계속되는 가운데 이날 부산 작전기지에는 ‘작은 항공모함’으로 불리는 미국 해군 강습상륙함 마킨 아일랜드함(LHD8·4만 2000t급)이 입항했다. 마킨 아일랜드함은 지난 20일부터 새달 3일까지 경북 포항시 일대에서 열리는 한미 연합상륙훈련 ‘쌍룡훈련’에 참가하고 있다. 여단급 규모로 시행하다가 2018년 이후 실시하지 않던 쌍룡훈련은 5년 만에 한미 연합연습에 맞춰 사단급으로 규모를 키워 포항시 일대에서 진행되고 있다. 유엔군사령부 전력 제공국인 영국 해병대 1개 중대 40여명이 최초로 참가하며 호주·프랑스·필리핀은 참관한다. 쌍룡훈련을 참관하기 위해 윌리엄 저니 미 태평양 해병부대 사령관도 최근 한국을 찾았다. 윤 대통령은 이날 방첩사령부 업무보고에서 “적극적인 방첩 활동에 총력을 기울이는 등 본연의 임무를 수행하는 데 전력을 다해 달라”고 당부했고, 사이버작전사령부에서는 “적 사이버 공격에 대한 대응 중심의 수세적 개념에서 탈피해 선제적·능동적 작전개념으로 발전시켜야 한다”고 강조했다. 윤 대통령은 업무보고에 앞서 방첩사령부와 사이버작전사령부 방명록에 각각 “보안이 생명이다”와 “사이버 전투 역량은 국가안보의 핵심”이라는 문구를 적었다.

해군은 제8회 서해수호의 날을 맞아 24일까지 동·서·남해 전 해역에서 실사격을 포함한 대규모 해상 기동훈련을 펼친다고 21일 밝혔다. 이번 훈련은 서해 북방한계선(NLL)을 지키다가 산화한 전우들의 영해 사수 의지를 기리고 적 도발에 조건반사적으로 행동할 수 있는 결전 태세를 확립하기 위해 계획했다고 해군은 설명했다. 훈련에는 광개토대왕급 구축함 을지문덕함(DDH-Ⅰ·3천200t급), 호위함 서울함(FFG·2천800t급), 대형수송함 독도함(LPH·1만 4천500t급) 등 해군 함정 20여 척과 해상작전헬기·해상초계기 등 항공기 20여 대가 참가한다. 동·서해에서는 해군 1함대와 2함대가 적의 다양한 기습도발에 대응하기 위한 국지도발 대응훈련, 대잠수함전, 대함·대공 실사격 훈련 등을 실시한다. 남해에서는 3함대가 적의 후방 침투를 차단하고 주요 항만을 보호하기 위한 훈련을 진행한다. 특히 해군은 해상 기동훈련 중 제2연평해전 교전 시간인 오전 10시 25분에 대함 사격을, 천안함 피격 시간인 오후 9시 22분에는 대잠 사격을 실시해 필승의 결전 태세 의지를 현시한다. 서해 기동훈련을 주관하는 안상민(소장) 2함대사령관은 “서해수호에 목숨을 바친 해군·해병대 전우 55명의 숭고한 희생정신은 우리 장병의 싸우면 반드시 이기는 결전 의지로 이어졌다”며 “평화를 강력한 힘으로 뒷받침하기 위해 완벽한 결전 태세를 갖출 것”이라고 밝혔다. 서울함 항해사 박대연 소위는 “선배 전우들이 피로 지킨 바다 위에서 대적 필승의 결전 의지를 다지겠다”며 “우리의 바다를 침범하는 적은 처절하게 응징할 것”이라고 각오를 밝혔다. 해군은 이번 서해수호의 날을 맞아 이달 20∼26일을 안보 강조 기간으로 지정하고 결전 태세 확립을 위한 전술 토의 및 장병 특별 정신교육을 실시하며 부대별 해양 수호 결의대회, 사이버 추모관 운영 등으로 영해 수호 의지를 다지고 있다. 서해수호의 날은 제2연평해전, 천안함 피격, 연평도 포격전을 기억하고 서해 NLL 수호 의지를 다지기 위해 3월 넷째 주 금요일로 2016년 지정됐다. 3월 넷째 주 금요일은 2010년 천안함 피격이 발생한 날이다. 제2연평해전은 2002년 6월 29일 오전 9시 54분 북한 경비정 2척이 NLL을 침범하고 10시 25분 우리 고속정 참수리 357호정을 기습 공격하며 발생했고 6명이 전사했다. 천안함 피격은 2010년 3월 26일 오후 9시 22분 백령도 서남방에서 북한의 어뢰 공격으로 발생했다. 46명이 전사했고, 해군 한주호 준위가 탐색 작전 중 숨졌다. 연평도 포격전은 2010년 11월 23일 오후 2시 34분 북한의 기습 방사포 공격으로 일어나 오후 3시 41분까지 교전했던 전투다. 2명이 전사했다.

국가정보원은 북한의 해커 조직이 최근 구글 서비스의 보안 취약점을 악용해 사이버 공격을 하고 있다며 주의를 당부했다. 국정원과 독일 연방헌법보호청은 20일 북한 정찰총국과 연계된 해커 조직 ‘김수키’의 신종 사이버 공격 유형 두 가지를 다룬 합동 보안 권고문을 발표했다. 권고문에 따르면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤 ‘크로미움 브라우저’에서 작동하는 악성 확장프로그램을 추가하도록 유도하고 있다. 크로미움은 구글에서 개발한 오픈소스 웹 브라우저 프로젝트다. 구글 크롬, 마이크로소프트 엣지, 네이버 웨일 등이 크로미움 기반으로 제작됐다. 피해자가 확장프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아 볼 수 있다. 북한은 또 ‘구글 플레이 동기화’ 기능을 악용해 사전에 피싱 메일 등을 통해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 탈취하는 것으로 나타났다. 국정원은 “북한 정찰총국과 연계된 사이버 공격이 최근 ‘스피어 피싱’을 통해 이뤄지고 있다”면서 “악성 이메일 판별 방법을 배우고 의심스러운 이메일을 수신했을 때 유의 사항을 준수해야 한다”고 강조했다. 스피어 피싱은 특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱 공격이다. 국정원이 해외 정보기관과 합동 보안 권고문을 발표한 것은 지난달 ‘한미 합동 사이버보안 권고문’에 이어 두 번째다. 국정원은 “국가 배후 해킹 조직의 공격 수법이 계속 진화하고 있어 대응을 위해선 국제 공조가 필수적”이라고 설명했다.

국가정보원은 북한의 해커 조직이 최근 구글 서비스의 보안 취약점을 악용해 사이버 공격을 하고 있다며 주의를 당부했다. 국정원과 독일 연방헌법보호청은 20일 북한 정찰총국과 연계된 해커 조직 ‘김수키’의 신종 사이버공격 유형 두가지를 공개한 합동 보안 권고문을 발표했다. 권고문에 따르면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤 ‘크로미움 브라우저’에서 작동하는 악성 확장프로그램 추가를 유도하고 있다. 크로미움은 구글에서 개발한 오픈 소스 웹 브라우저 프로젝트로 구글 크롬, 마이크로소프트 엣지, 네이버 웨일 등이 크로미움 기반으로 제작됐다. 피해자가 확장 프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아 볼 수 있다.북한은 또 ‘구글 플레이 동기화’ 기능을 악용해 사전에 피싱 메일 등을 통해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 탈취하는 것으로 나타났다. 국정원은 “북한 정찰총국과 연계된 사이버공격이 최근 ‘스피어 피싱’을 통해 이뤄지고 있다”면서 “악성 이메일 판별 방법을 배우고 의심스러운 이메일을 수신했을 때 유의사항을 준수해야 한다”고 강조했다. 스피어 피싱은 특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱 공격이다. 국정원이 해외 정보기관과 합동 보안 권고문을 발표하는 것은 지난달 ‘한미 합동 사이버보안 권고문’에 이어 두 번째다. 국정원은 “국가 배후 해킹 조직의 공격 수법이 계속 진화하고 있어 대응을 위해선 국제 공조가 필수적”이라고 설명했다.

정부가 이르면 다음달 초중순쯤 LG유플러스의 개인정보 유출과 인터넷 접속 장애 사고에 대한 원인을 발표할 것으로 전망된다. 과학기술정보통신부와 한국인터넷진흥원(KISA), 보안 전문가로 구성된 특별조사점검단은 LG유플러스 관련 조사의 마무리 단계에 들어간 것으로 19일 알려졌다. 통상 사이버 침해 사고 민관합동조사단이 결과를 발표하기까지 1개월 반에서 2개월 정도 소요된다. 특별조사점검단이 지난 1월 출범한 만큼 조사 기간이 적어도 2~3주 더 길어지는 셈이다. 일각에서는 내부자 또는 협력 업체가 개인정보를 유출했을 가능성에 무게를 실으면서 이를 검증하는 절차 때문에 발표가 늦어지는 것이 아니냐는 관측도 나온다. 앞서 LG유플러스에서는 올해 초 사이버 공격으로 29만명의 개인정보가 유출됐으며, 1월 말~2월 초 분산 서비스 거부(DDoS·디도스)로 추정되는 대용량 데이터가 유입되면서 총 다섯 차례에 걸쳐 유선 인터넷 접속 장애가 발생했다. 정부는 1월 18일부터 고객 정보 유출 사태와 관련한 민관합동조사단 운영을 시작했으며, 지난달 5일 과기정통부 네트워크정책실장이 지휘하고 KISA, 보안 전문가 등이 참여하는 특별조사점검단으로 이를 격상·강화했다.

중국이 전국인민대표대회(전인대)에서 거대한 정보 저장과 관리를 집중화한 ‘데이터 통제국’ 설립 여부를 최종 결정한다고 월스트리트저널(WSJ)이 7일 보도했다. 국가사이버정보판공실(CAC)과 공업정보화부, 국가발전개혁위원회(발개위) 등이 맡는 데이터 통제 업무를 한곳으로 모은 최고 규제기관을 설립한다. 부부장(차관급)을 수장으로 한 데이터통제국은 중국 내 반독점국과 비슷한 지위를 갖는다. 중국 당국은 데이터통제국이 데이터 조작과 미성년자 인터넷 중독을 방지하기 위한 알고리즘 사용 여부, 사이버 공격에 취약한 데이터 보안 문제 등을 조사하는 데 초점을 맞춘다. 데이터통제국이 정식 설립되면 중국 내 다국적 기업이 산출한 데이터도 관리 감독을 받아야 한다. 이에 따라 중국 내 기업들의 잠재적인 국가 보안 위반 또는 외국 비즈니스 파트너의 데이터도 조사할 수 있게 돼 마찰이 불가피할 것으로 WSJ은 내다봤다. 중국 당국은 오는 13일까지 진행될 전인대에서 데이터통제국의 설립 여부를 최종적으로 결정할 예정이다. 중국 정치체제 특성상 100% 가까운 찬성률을 보일 가능성이 크다. 앞서 중국 CAC는 2021년 7월 인터넷안보심사방법(규정) 개정을 통해 회원 100만명 이상 인터넷 기업이 미국 등 해외 증시에 상장하려면 국가 안보를 위해를 가하는 요인이 없는지 사전 심사를 받아야 한다고 규정했다. 인구가 14억명에 달하는 중국에서 ‘회원 100만명 이상’은 상장을 검토하는 모든 기업에 해당한다고 할 수 있다. 이 때문에 중국 정보기술(IT)기업의 해외 상장을 사실상 허가제로 바꾼 것이라는 지적이 나왔다. 중국의 대표적 차량호출 서비스 업체 디디추싱은 당국의 해외 증시 상장 자제 신호를 받고도 2021년 6월 미 뉴욕증시 상장을 진행했다가 전례 없는 인터넷 보안 심사를 받고 전방위 규제 대상이 됐다. 90%를 넘었던 중국 내 인터넷 차량 호출 시장 점유율이 60%대로 급락했다. 디디추싱은 상장 1년 만인 지난해 6월 뉴욕증시 상장을 자진 폐지했다.

북한의 핵·미사일 발사 전 로봇이 이를 교란·파괴하는 군 작전개념이 공식화됐다. AI(인공지능) 기술이 적용된 로봇 등 ‘무인전투체계’를 최전방에 배치해 GP(비무장지대 소초)와 GOP(일반전초) 경계작전을 맡기는 체계다. 국방부는 3일 이같은 내용을 담은 ‘국방혁신4.0 기본계획’을 윤석열 대통령으로부터 재가받았다고 밝혔다. 이른바 ‘킬웹’(Kill Web)이라는 개념을 적용해 북한의 핵·미사일 발사 수단 및 지휘체계를 사이버 작전으로 무력화한다는 계획이다. 군 당국은 “북한의 핵·미사일 사용 징후가 명백히 식별된 경우 자위권 차원에서 단호하게 대응할 수 있도록 한국형 3축체계의 운영개념과 작전수행체계를 발전시키겠다”고 설명했다. 국방부 관계자는 “3축체계의 킬체인은 최정상 지휘자가 발사단계에 따라 모든 것을 결심하지만 킬웹은 거미줄 같은 지휘통제체계를 구축해 다수 중간 지휘자들이 의사결정에 참여할 수 있다”며 “표적 타격수단을 중간에 더 적합한 것으로 변경하는 등 합동성을 발휘해 실시간으로 대응하는 개념”이라고 말했다. 군의 이러한 유무인복합체계 및 신개념 무기체계 운용은 병력이 급감하는 현재 상황을 반영한 조치로 풀이된다. 현재 출생률과 복무제도가 유지되면 2040년의 병사 자원은 현재의 절반 수준인 15만명이 될 것으로 추산된다. GP·GOP, 해안·해상 및 후방의 주요기지에 대해 로봇 등 AI 기반 유·무인 복합체계를 활용한 경계작전을 발전시키기 위해 내년부터 중대급 또는 대대급 시범부대를 운용할 계획이다. AI 기반 첨단전력은 1단계 원격통제형 중심, 2단계 반자율형 체계 시범, 3단계 반자율형 체계 확산 및 자율형 체계 전환으로 구분된다. 또 국방부는 첨단전력을 위한 체계적 데이터 및 네트워크 구축·관리를 위해 국방AI센터의 창설 및 발전 관련 내용을 담은 법·제도적 기반을 마련할 방침이다. 미래 병역자원 감소에 대비해 군을 효율적인 구조로 개선한다는 계획도 기본계획에 담겼다. 우주, 사이버, 전자기 영역도 작전수행 능력이 강화되고, 첨단전력 강화를 위해 민군의 기술 가교 역할을 수행할 한국형 DIU도 신설된다. 오는 2027년까지 국방 R&D 예산을 국방비의 10% 이상 수준으로 확대해 양자, 에너지, 극초음속 등 10대 분야, 30개 국방전략기술을 선정해 예산을 집중 투입할 계획이다. 국방혁신4.0 기본계획은 ‘국방개혁에 관한 법률’에 근거해 작성한 국방기획체계 상의 기획문서로서, 국방기획지침과 합동군사전략서, 합동군사전략목표기획서, 국방중기계획서 작성에 기준을 제공한다.

일장기 단 집주인 “집 초인종 누른 사람들” 수사의뢰경찰 다음주 중 집주인부터 불러 조사할 예정 3·1절에 일장기를 단 세종시에서 여전히 비난과 항의가 들끓는 가운데 일장기 집주인이 수사의뢰로 반격하는 등 격렬하게 충돌하고 있다. “한국이 싫으면 일본으로 가라”와 “고소하겠다”는 공격과 반격이 거세게 부딪히고, 경찰이 수사에 나서는 등 갈수록 갈등이 증폭되고 있다. 3일 세종시 온라인 커뮤니티 세종닷컴과 세종맘카페 등에는 일장기 게양을 비난하는 글이 멈추지 않고 쏟아지고 있다.이들 커뮤니티에 ‘쪽바리, 한국 싫으면 일본 가라’ ‘짐승만도 못한 쪽바리’ ‘선열들이 목숨바쳐 지킨 나라인데…’ ‘폭탄 투하하는 심정으로 짱돌 던지고 싶다’ 등 비난과 거친 항의성 글이 빗발치고 있다. 일부 시민과 시민단체는 지난 2일 오후 2시쯤 일장기를 달았던 세종시 한솔동 아파트 앞에서 ‘3·1절에 일장기를 다는 매국노’ ‘일본으로 가라’ 등의 구호를 외치며 항의집회를 했다. 입구 앞 계단 담벼락에 애국국민운동대연합 명으로 ‘대한민국 독립역사의 첫 기념일 3·1절에 일장기를 내건 쪽바리놈은 한국이 싫으면 현해탄을 건너 일본으로 가라. 너에게 마지막 경고다’라고 적힌 플래카드를 내걸기도 했다. 한 시민이 제안한 ‘태극기 게양 인증 캠페인’에 동참하는 사람들이 늘고 있다. 온라인 커뮤니티에 ‘아이들 교육용으로 한 달 내내 태극기를 걸겠다’ ‘태극기 걸었어요. 한솔동이에요’ ‘(세종시) 아름동인데 태극기 걸었다’는 글과 함께 태극기 게양 인증사진이 속속 올라오고 있다. ‘악성 댓글’ 고소하면, 경찰 이 부분도 수사 반면 일장기를 단 집주인 A씨는 “나에게 피해를 입힌 사람들을 수사해달라”는 글을 국민신문고에 올렸다. A씨가 국민신문고 범죄신고 부분에 처벌청원 글을 올리면서 경찰이 수사에 착수할 것으로 전해졌다. A씨는 우선 자신의 집을 찾아와 소리 질러 항의하고, 초인종을 누른 사람들의 처벌을 원하고 있다. A씨의 아내로 추정되는 B씨도 맘카페에 “히노마루(일장기의 일본식 표현)를 게양한 집의 처”라고 자신을 소개한 뒤 “온갖 욕설과 불법행위, 아주 가관이었다. 그 덕분에 잘 고소했다”는 댓글을 달았다. B씨는 “불행한 너희들이 한국에 살아 벌금형에 그치겠지만 합의는 없다. 욕설하는 게 애국이라는 수준을 보니 참 기가 막힌다. 약식기소 통보서가 나오면 (너희들) 남편한테 잘 숨기라”고 조롱도 했다. 세종남부경찰서 관계자는 “국민신문고 범죄신고 부분에 청원하면서 경찰이 조사에 나서게 됐다. 다음주 중 글을 올린 A씨와 출석일자를 조율해 조사하겠다”며 “A씨가 ‘악성 댓글’ 부분에 대해서도 고소를 하면 이 부분도 조사할 수밖에 없다. 정보통신법 상 사이버 명예훼손에 해당되기 때문”이라고 밝혔다.

수도 모스크바 주변을 포함해 러시아 본토 곳곳에서 28일(현지시간) 드론이 출현하면서 일부 기반시설이 타격을 입었다. 이날 상트페테르부르크 공항 상공에선 정체불명의 물체가 나타나 공항 운영이 한때 중단되기도 했다. 로이터, 타스 통신 등에 따르면 안드레이 보로비요프 모스크바 주지사는 성명에서 “콜롬나 지역 주유소 부근에 무인기가 추락했다”며 “민간 기반시설을 목표로 한 것으로 보이지만 해당 시설은 피해를 보지 않았다”고 밝혔다. 이어 “현재까지 파악된 사상자나 피해는 없다”며 “연방보안국(FSB)과 관련 수사당국이 조사를 벌이고 있다”고 덧붙였다. 콜롬나는 모스크바에서 동남쪽으로 약 110㎞ 떨어진 소도시로, 이번 사건이 우크라이나의 공격 시도가 맞는다면 지난해 개전 이후 모스크바에 가장 가까운 지역에 대한 공격 시도라고 로이터는 전했다.아울러 러시아 국방부는 성명에서 “간밤에 우크라이나가 무인기를 사용해 남부 크라스노다르와 아디게야 지역의 민간 기반시설을 공격하려 했으나 모두 피해를 입히지 못했다”고 밝혔다. 러시아 국방부는 “러시아군 사이버전자전 부대가 드론을 무력화시켰다. 2대 중 1대는 들판에 떨어졌고, 다른 1대는 경로를 이탈해 목표물에 피해를 주지 못했다”고 설명했다. 크라스노다르와 아디게야는 크림대교를 통해 크림반도와 연결된 지역으로, 앞서 러시아 매체들은 크라스노다르 투압세 지역의 한 유류 저장고에서 드론 공격에 따른 것으로 추정되는 화재가 발생했다고 보도했다. 현지언론은 이날 출현한 드론이 2021년 개발된 우크라이나제 UJ-22 모델이라고 전했다. 해당 모델은 14시간 동안 800㎞를 비행할 수 있는 걸로 알려졌다.이날 러시아에서는 드론 공격과 연관이 있을 수 있는 공항 운영 중단 사건 및 방송국 해킹 사례도 벌어졌다. 러시아 제2의 도시 상트페테르부르크에서는 풀코보 공항 상공에서 미확인 물체가 확인돼 일시적으로 공항 운영이 중단됐다. 상트페테르부르크시 비상 서비스는 “미확인 물체로 인해 공항 주변 상공이 일시 폐쇄됐다”고 밝혔다. 공항은 이날 오후 1시 20분까지 운영이 중단될 예정이었으나, 이보다 이른 정오를 기해 운영이 재개됐다. 확인 물체에 대한 공식 조사 결과는 발표되지 않았으나, 복수의 현지 온라인 매체는 전투기가 출격했지만 미확인 물체를 확인하지 못했다고 보도했다. 이에 대해 러시아 국방부는 민간 항공기구와 함께 훈련을 시행했다고만 밝혔다. 항로 추적 사이트인 플라이트레이더24에 따르면 이번 조처로 인해 상트페테르부르크로 향하던 다수의 국내선 항공편이 출발지로 회항했고, 상트페테르부르크를 지나야 갈 수 있는 역외 영토인 칼리닌그라드로 향하는 항공편들도 영향을 받았다.이와 별개로 러시아 국방부는 성명에서 “라디오 방송국과 TV 채널 서버에 대한 해킹 결과로, 일부 지역에서 공습 관련 정보가 발송됐다”며 “해당 정보는 거짓으로, 사실과 다르다”고 밝혔다. 리아 노보스티 통신에 따르면 해당 정보가 방송된 지역에는 크림반도도 포함됐다. 소셜 미디어에는 “모두 지금 대피소로 향하시오”라는 자막이 뜬 방송 캡처 화면이 게시됐다. 라디오 방송에서는 “주의, 주의, 공습경보가 발령됐다. 모두 대피소로 향하시오”라는 경고가 사이렌과 함께 방송됐다고 청취자들은 전했다. 러시아 국영 매체들은 우크라이나를 배후로 지목했으나, 우크라이나에선 공식 반응이 없었다. 이후 블라디미르 푸틴 러시아 대통령은 우크라이나와 서방의 간첩 및 사보타주(고의 파괴공작)와 관련해 방첩 활동을 강화하라고 러시아 연방보안국(FSB)에 지시했다.푸틴 대통령은 이날 FSB와 회의에서 “러시아로 들어오는 사보타주 그룹을 막고 기반시설에 대한 보호를 강화하는 한편 서방 기관이 러시아 내 테러주의자 또는 극단주의 조직을 되살리는 것을 방지해야 한다”고 강조했다. 이어 러시아로 불법 무기가 유입되는 것을 막고 우크라이나 내 4개 점령지에 대한 보안을 강화하라고 주문했다. 아울러 “우리 군과 사법기관 통제 시스템, 방산기업, 중요 기술과 개인 데이터와 관련한 중요 정보는 확실하게 보호돼야 한다”고 덧붙였다. 푸틴 대통령은 “분리주의와 민족주의, 네오나치즘, 외국인 혐오를 무기 삼아 우리 사회를 분열시키고 약화하려는 자들의 불법 활동을 적발하고 멈춰야 한다”며 “지금 우리 땅에는 이런 쓰레기들을 되살리려는 시도가 어느 때보다 활발하다”고 말했다.

중국과 미국이 대만 문제를 계기로 전쟁을 시작한다면, 승리의 여신은 중국에게 웃어 줄 가능성이 있다는 예측이 나왔다고 미국 뉴욕타임스가 27일(이하 현지시간) 보도했다.  최근까지 중국의 대만 침공으로 시작된 전쟁에 미국이 개입하는 시나리오가 현실화할 경우 3국 모두 큰 타격을 받을 가능성이 높은 것은 사실이지만, 미국이 승리하기 어려울 것이라는 예측은 흔치 않았다. 전 호주 정보부 국방연구원이자 미 전략예산센터 객원 선임 연구원·호주 전략포럼 대표인 로스 배비지는 뉴욕타임스의 오피니언 란에 ‘중국과의 전쟁은 미국이 과거에 직면했던 그 어떤 것과도 다를 것’이라는 제하의 글을 기고했다.  배비지는 “인도태평양지역에서 대규모 전쟁이 일어날 가능성은 제2차 세계대전 이 그 어느 때보다 지금 더 높을 것”이라고 운을 뗀 뒤 “가장 유력한 ‘불꽃’은 중국의 대만 침공이다. 시진핑 중국 국가주석과 그의 공산당은 군사‧경제‧산업적으로 충분히 강해져서, 대만을 장악한 뒤 미국에 직접 도전할 수 있다”고 밝혔다.  이어 “조 바이든 미국 대통령은 미국이 대만을 수호할 것이라고 반복해서 말하고 있지만, 미국은 중국과의 전쟁에 휘말리는 것을 피하는 게 좋다”면서 다양한 군사 시나리오를 제시했다.  1. 중국, 미국과 동맹국 개입 전 신속 장악할 것 먼저 중국은 미국과 동맹국이 대만 전쟁에 개입하기 전, 개전 몇 시간만에 대만의 주요 전략적 목표를 장악하기 위해 매우 신속하게 공중과 해상, 사이버 공격을 시작할 것으로 예상됐다. 현재 중국은 1350기 이상의 탄도 및 순항 미사일을 보유하고 있으며, 이를 이용해 일본과 한국, 필리핀, 서태평양 지역의 미국 영토를 공격할 수 있다는 게 배비지의 예측이다.  2. 중국, 사이버 전쟁 능력도 이미 확보 중국은 미국에서 사회적‧정치적 혼란이 커지는 것을 꾸준히 주목해왔다. 더불어 미국 내부의 문제가 미국이 가진 최대 약점이라고 여긴다.  이에 따라 중국은 미국인을 분열시켜 전쟁 장기화를 피하는 다차원적 노력을 펼칠 가능성이 크다. 이때 사용가능한 ‘무기’가 바로 사이버전쟁 능력다. 배비지에 따르면, 중국은 지난 20년간 미국과 동맹국의 정부, 언론, 기업 및 시민 사회에 침투하고 이들을 방해하기 위한 강력한 정치전 및 사이버전 능력을 구축했다. 전쟁이 시작되면 중국은 이를 이용해 통신을 방해하고, 가짜 뉴스 및 허위 정보를 퍼뜨릴 것으로 보인다.  또 중국은 이러한 능력을 인공위성이나 관련 인프라에 대한 물리적 공격과 결합시킬 수 있다. 해당 과정에는 전기와 가스, 물, 운송, 의료 및 기타 공공 서비스를 방해하는 사이버 공격이 수반될 가능성이 높다.  배비지는 “시 주석은 중국의 정치전 능력을 ‘마법의 무기’라고 옹호한 바 있다”면서 중국이 정치 및 사이버전에 거는 기대가 매우 높다는 사실을 시사했다.  3. 중국 공급망에 과하게 의존하는 미국 미국 경제가 중국의 공급망과 운송에 상당부분 의존하고 있다는 점도 미국의 불리함을 가중하는 요소로 꼽혔다.  배지지에 따르면 미국 경제는 중국의 자원과 제품에 크게 의존하고 있으며, 미국 소비자들은 저렴한 중국 수입품에 이미 익숙해져 있다. 더불어 이 제품들의 해상 운송은 점점 더 중국 상선회사들의 차지가 되고 있다. 배비지는 “전쟁이 발생하면 교역이 차단된다. 미국은 제품 부족으로 경제가 마비되고 비상 배급을 필요로 할 것”이라면서 “물가와 실업이 치솟고 미국 등 동맹국들의 증시도 거래를 중단할 것”이라고 예측했다.  이밖에도 ▲중국이 선박과 철강, 스마트폰 등을 전 세계에서 가장 많이 생산하는 국가이자 군수산업의 토대가 되는 화학제품, 철강, 중장비, 전자제품 최대 생산국이며, 이는 곧 언제든지 군수품을 생산할 능력을 갖췄다는 점 ▲우크라이나 전쟁을 통해 미국의 주요 군사 물품의 재고가 고갈됐으며 이를 복귀하는 데 몇 년이 걸릴 수 있다는 점 등이 미국이 중국에게 불리한 이유로 꼽혔다.  4. 전쟁을 피하는 최선의 방법은? 배비지는 수세에 몰릴 가능성이 있는 미국에 대해 “군사 전선에서 중국의 공격에 덜 취약하도록 군사력을 강화하고 분산시키는 현재의 프로그램을 가속화 할 것”이라고 충고했다.  이어 “주요 제품의 생산을 미국 또는 동맹국으로 이전하기 위해 공급망을 재구성해야 하며, 이런 약점을 보완하고 더 강력한 억지력을 구축하는 것이 전쟁을 피하는 최선의 방법일 것”이라고 덧붙였다.  또 “약점 보완 및 억지력 구축에는 시간이 걸린다. 그때까지 미국은 도발을 피하고 중국과 대화를 이어가는 것이 중요하다”면서 “이번 달 미국에서 발견된 중국의 정찰 풍선은 매우 충격적인 중국의 미국 주권침해로 여겨졌다. 그러나 중국이 전쟁을 통해 미국 본토에 끼칠 수 있는 대혼란에 비하면, ‘정찰 풍선 사건’은 유치한 장난에 불과할 수 있다”고 강조했다.