언론사 기자, 국회의원실 비서, 정부기관을 사칭해 전문가들에게 ‘피싱 이메일’을 보낸 일당이 북한 해커 조직인 일명 ‘김수키’로 드러났다. 2014년 한국수력원자력을 해킹하는 등 정보 탈취를 목적으로 수년째 국내 해킹 공격을 벌여 온 그 조직이다. 경찰청이 어제 발표한 수사 결과를 보면 이들은 지난 4~10월 외교안보·국방 전문가 892명에게 악성 프로그램이 담긴 이메일을 보낸 뒤 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 49명의 이메일을 실시간 들여다보며 첨부 문서와 주소록 등을 빼낸 것으로 밝혀졌다. 이번엔 별 피해가 없었다고 하나 자칫 민감한 외교안보 정보가 유출됐을 가능성을 생각하면 아찔해진다. 북한 해킹 조직이 컴퓨터 서버를 장악해 데이터를 암호화한 뒤 돈을 요구하는 ‘랜섬웨어’를 국내에서 활용한다는 사실도 이번에 처음 확인됐다. 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤는데, 이 가운데 업체 두 곳이 255만원 상당의 비트코인을 지불했다고 한다. 북한의 해킹 수법은 날로 교묘해지고 있다. 국가정보원은 최근 ‘2023년 사이버 안보 위협 전망’에서 내년에 원전과 방산 기술을 노린 북한의 사이버 공격이 거세질 것으로 내다봤다. 특히 북한의 암호화폐 해킹 능력은 세계 최고 수준으로, 랜섬웨어 등 사이버 금융범죄가 광범하게 확산될 위험성을 우려했다. 북한이 2017년부터 전 세계에서 탈취한 가상자산 규모는 1조 5000억원으로 추산된다. 핵과 미사일 고도화의 자금줄이란 점에서 국제사회의 공동 대처가 시급한 현안이다. 국가기관과 기업은 물론 민간 영역도 사이버 안보에 대한 인식과 협력 체계가 강화돼야 한다. 국정원이 추진 중인 사이버안보법 등 법 제정도 함께 서둘러야 할 것이다.

“완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.” 지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 처음 공개된 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다. 센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 역량을 한곳에 집결하고 국제공조를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다. 국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다. 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 북한발 공격은 절반가량을 차지했다. 국정원은 북한이 내년 국가경제개발계획 3년차를 맞아 이를 완수하기 위해 방산 기술자료를 절취하려는 시도를 이어 갈 것이라고 예상했다. 특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 백 차장은 “북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다”며 북한의 7차 핵실험이 이뤄진다면 사이버 공격이 늘어날 수 있다고 전했다.

“완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.” 지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 기자들과 만나 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 방문한 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다. 센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “고도화·지능화되는 사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 사이버대응 역량을 한곳에 집결하고 국제공조 강화를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다. 국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다. 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 절반가량을 차지한 북한발 공격은 대북정책과 무기체계를 파악하려는 양상을 보였다. 특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 국정원은 “북한이 지난해부터 탈중앙화금융(Defi) 블록체인 기술을 이용해 각종 금융거래 서비스 공격에 집중하고 있다”며 “향후 대체불가능토큰(NFT), 메타버스 등 웹3.0 플랫폼으로도 공격을 확대할 수 있다”고 전망했다.

“완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.” 지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 기자들과 만나 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 언론에 처음 공개된 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다.센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “고도화·지능화되는 사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 사이버대응 역량을 한곳에 집결하고 국제공조 강화를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다. 국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다. 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 북한발 공격은 절반가량을 차지했다. 국정원은 북한이 내년 국가경제개발계획 3년차를 맞아 이를 완수하기 위한 방산 기술자료 절취 시도를 이어갈 것이라고 예상했다. 특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 백 차장은 “북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다”며 북한의 7차 핵실험이 이뤄진다면 사이버 공격이 늘어날 수 있다고 전했다.

한미 연합작전 능력 향상을 위한 핵심 훈련이었지만 남북 대화 국면을 고려해 종료됐던 독수리연습(FE)이 5년 만에 사실상 부활한다. 국방부는 21일 이종섭 장관 주재의 하반기 전군주요지휘관회의를 열고 내년도 국방정책 핵심과제 추진 방향을 논의했다. 특히 북한의 고조되는 핵·미사일 위협을 고려한 실전연습 시나리오를 개발해 전구(戰區)급 한미 연합연습 수행체계를 심화·발전시키고, 내년 전반기 연합연습과 연계해 연합야외기동훈련 규모·종목도 확대한다는 방침이다. 쌍룡 연합상륙훈련 등 20여개의 훈련을 과거 독수리연습 수준으로 집중 시행하는 식이다. 독수리연습의 일환인 쌍룡훈련은 한미 해병대가 참여하는 훈련으로, 2012~2018년 격년제로 실시한 뒤 한미 국방부 협의를 거쳐 2019년부터 폐지됐다. 한미는 내년 3~4월 쌍룡훈련을 역대 최대 규모로 재개할 예정이다. 국방부는 이날 회의에서 ▲전방위 국방태세 확립과 대응역량 확충 ▲국방혁신4.0을 통한 첨단과학기술군 육성 ▲한미 군사동맹의 도약적 발전과 국방협력 심화·확대 ▲안전·투명·민군상생의 국방 운영 ▲미래세대에 부합하는 국방문화 조성 ▲방위산업의 국가전략산업 육성 등 ‘6대 국방운영중점’을 제시했다. 특히 북핵·미사일에 대응하는 ‘한국형 3축체계’ 능력을 확충하기 위해 내년부터 고위력·초정밀 타격 능력 향상을 위한 첨단기술 투자를 확대하는 등 첨단 고위력 미사일 개발에 속도를 낸다는 방침을 분명히 했다. 한국형 3축 체계는 ▲유사시 북한의 핵·미사일 시설을 선제타격하는 ‘킬체인’ ▲북한의 공격을 방어하는 데 필요한 한국형 미사일방어체계 ▲북한의 공격 이후 지휘부와 주요 시설 등을 응징하는 대량응징보복 전력으로 구성된다. 한국형 3축 체계 운용을 지휘할 전략사령부는 내년 1월 합동참모본부 핵·대량살상무기(WMD) 대응본부 신설을 시작으로 2024년까지 단계적으로 추진한다. 군 관계자는 “내년부터 합동·연합 토의식연습(TTX)과 훈련을 통해 전략사 운용 개념과 체계를 검증하고 창설계획을 구체화한다”고 말했다. 국방부는 또 ‘국방혁신4.0’ 기본계획 수립이 완성 단계에 접어들면서 내년부터는 이를 바탕으로 인공지능(AI) 기반 유무인 복합체계 전환과 우주·사이버·전자기 영역의 작전수행 능력 강화에 주력한다고 밝혔다. 이와 함께 방위산업 육성도 더 적극적으로 추진한다는 방침이다. 윤석열 대통령이 강조하는 방산 경쟁력 강화를 위해 국방부, 산업통상자원부, 외교부로 구성된 방위산업발전협의회에 중소벤처기업부와 각 군까지 참여시켜 국가 전략적 협의체로 발전시킬 계획이다. 이 장관은 이날 모두발언에서 “북한의 핵 위협에 대해서는 미국의 확고한 확장억제 공약과 그 능력으로 대응할 것”이라며 “더욱더 강화된 한미동맹 속에서 북한 핵 위협에 대응해 나가야 할 것”이라고 말했다. 그는 이어 “북한의 비(非)핵 위협에는 우리 군이 주도적으로 대응해야 한다”며 “북한의 어떠한 도발에 대해서도 단호하고 완벽하게 대응할 수 있도록 ‘임전필승의 현장즉응태세’를 철저하게 유지하라”고 당부했다. 이날 회의에는 김승겸 합참의장, 박정환 육군·이종호 해군·정상화 공군참모총장, 김계환 해병대사령관 등 국방부와 합참 등의 주요 관계자가 참석했다. 합참은 이날 별도로 김 의장 주재의 2022년 무궁화회의와 후반기 합참 작전지휘관회의를 개최해 북한 핵·미사일 억제와 대응 방안을 중심으로 군사 현안을 논의했다. 무궁화회의는 모든 장성을 대상으로 국방정책과 안보 현안에 관한 인식을 공유하고 합동성을 강화하기 위한 연례 회의다. 김 의장은 “급변하는 국제 정세와 안보 상황을 고려해 합동성에 기반한 국방혁신4.0을 내실 있게 추진하면서 한국형 3축 체계 실행력 제고와 전작권 전환 등 현안도 차질 없이 진행해 달라”고 주문했다.

아파트 단지 내 가구마다 설치된 ‘월패드’를 해킹해 집안을 엿보고 촬영물을 팔아넘기려던 30대 남성이 덜미를 잡혔다. 이 남성은 정보기술(IT) 보안 분야 전문가로 언론에도 등장한 적 있는 것으로 확인됐다. 경찰청 국가수사본부는 월패드를 해킹해 거실을 비추는 카메라를 이용해 몰래 촬영한 영상을 해외 인터넷사이트에 판매하려던 이모씨를 지난 14일 정보통신망법위반 혐의로 체포했다고 20일 밝혔다. 이씨가 해킹한 월패드는 아파트 세대 기준으로 40만 4847가구에 달한다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 40만장 이상이다. 주로 거실벽에 부착된 월패드는 외부 방문자를 확인하고, 방범이나 조명제어 기능 등을 수행하는 태블릿형 기기로, 카메라가 장착돼 있다.한국인터넷진흥원은 지난해 11월 해외 인터넷사이트에서 국내 아파트 거실 모습으로 추정되는 사진과 영상 등이 확산하면서 경찰에 수사를 의뢰했다. 경찰 수사 결과, 이씨는 지난해 8~11월까지 전국 638개 아파트 단지의 월패드를 관리하는 중앙 서버, 각 세대 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안이 촬영되는 영상물을 확보했다. 이씨는 해킹과 디도스 공격 등 동종 전과 2건이 있는 것으로 확인됐다. 이씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 월패드를 관리하는 서버에 침입하는 치밀함을 보였다. 대부분 아파트 월패드를 관리하는 서버는 하나의 망으로 연결돼 있어 중앙서버만 뚫으면 모든 가구의 월패드를 들여다볼 수 있는 것으로 알려졌다. 이씨는 해킹을 통해 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트에서 판매하려고 시도했다. 하지만 영상이 실제 판매됐거나 제3자에게 제공됐는지는 아직 확인되지 않았다. 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인한 만큼 이씨를 성범죄로 입건할 수 있는지도 검토하고 있다. 이규봉 사이버테러수사대장은 “이씨에 대한 구속영장이 지난 16일 기각돼 보강 수사 중”이라고 설명했다.

한국이 세계에서 4번째로 ‘사물인터넷(IoI) 멀웨어’ 감염 비중이 높은 것으로 파악됐다. 멀웨어는 시스템을 감염시켜 파괴하거나 정보를 유출하는 악성코드와 악성소프웨어 등을 의미한다.마이크로소프트(MS)는 16일 공개한 보안 보고서 ‘사이버 시그널’ 제3판에서 “올해 한국을 비롯한 20개국이 외부에 중요 정보를 유출할 수 있는 사물인터넷 멀웨어 감염 진원지로 나타났다”고 밝혔다. 보고서에 따르면 20개국 중 감염 진원지 1위는 중국(38%)이었다. 이어 미국(19%), 인도(10%), 한국(7%) 순으로 많았다. MS는 보고서에서 시장조사기관 IDC를 인용해 “2025년까지 세계 기업 및 소비자 환경 전반에 걸쳐 410억개 이상의 IoT 디바이스 수요가 예상된다”라면서 “카메라, 스마트 스피커, 잠금장치, 상업용 가전제품 등이 새로운 공격 진입 지점이 될 수 있다”고 경고했다. MS는 IoT 솔루션을 안전하게 사용하려면 사용자 신분을 명확히 확인하는 것은 물론 실시간 위험 탐지 등에 주의를 기울여야 한다고 당부했다. 바수 자칼 MS 보안 부문 부사장은 “산업 전반에 걸친 비즈니스 및 인프라 운영에서 방어의 원칙은 상호 연결된 시스템에 대한 전체적인 가시성을 확보하는 것을 비롯해 진화하는 위험과 종속성에 집중하는 것”이라고 강조했다.

외교부와 국가정보원 등이 어제 북한 정보기술(IT) 노동자들이 국적과 신분을 위장해 우리 기업에 취업할 우려가 크다며 이들을 고용하지 않도록 신원 확인을 강화할 것을 요청하는 ‘부처 합동 주의보’를 발령했다. 북한 IT 인력이 대북 제재를 뚫고 해외 기업에 위장취업해 벌어들인 외화가 핵·미사일 개발의 주요 재원이 되고 있다는 판단에 따른 조치다. 갈수록 늘고 있는 사이버해킹 보안 강화 목적도 있다. 미국이 이미 지난해 주의보를 발령했다는 점에서 뒤늦은 감이 있지만, 이제라도 경각심을 갖고 대책 마련에 나서 다행스럽다. 이날 발표에 따르면 북한 IT 인력들은 해외 각지에 체류하면서 국적, 신분을 위장해 취업을 하거나 일감을 수주하고 있다. 이들 중 상당수는 유엔의 대북 제재 대상인 북한 국방성, 군수공업부 등에 소속돼 있는데, 벌어들인 외화 상당액이 핵·미사일 개발에 쓰인다는 것이다. 위장 수법도 점점 교묘해지고 있다. IT를 통한 신분증 조작, 전화번호 본인 인증 대행 사이트 활용, 외국인으로부터 구인·구직 사이트 계정 빌리기, 외국인 프리랜서와 업무 공동 수행 등의 수법을 동원하고, 송금은 글로벌 디지털 결제서비스를 이용한다. 북한은 이미 수년 전부터 해킹으로 암호화폐를 훔치고 우리나라 기간시설을 공격해 큰 피해와 혼란을 안겨 왔다. 이젠 위장취업까지 걱정해야 할 판이다. 이는 문재인 정부 5년간 북한에 대한 유화 일변도 정책으로 국가정보원 등 정보기관의 대북 보안능력이 약화된 원인도 한몫한다. 이번 조치가 단순히 북한 IT 인력 취업주의보 발동 정도에 그쳐선 안 된다. 차제에 국가정보원의 대북 사이버안보 인력 확충, 국정원이 추진 중인 사이버안보법 제정, 전문인력 육성 등 근본 대책을 세워야 한다.

北해킹조직 APT37 사이버 공격‘이태원 사고 대응상황.docx’워드파일에 악성코드 심어 유포 북한 해킹조직이 ‘이태원 참사’ 비극을 악용해 사이버 공격을 감행한 사실이 확인됐다. 구글의 위협분석그룹(TAG)은 7일(현지시간) 보고서를 발표하고 지난 10월 말 북한 해킹조직 ‘APT37’의 소행으로 보이는 ‘이태원 참사’ 관련 사이버 공격을 발견했다고 밝혔다고 자유아시아방송(RFA)이 보도했다. 지난 10월29일 이태원 참사로 국민들이 패닉하고 있던 시기, 북한은 이를 악용해 남측에 사이버 공격을 감행한 것이다. 구글은 “이 북한 해킹조직이 한국의 비극적인 사건에 대한 대중의 관심을 악용해 해킹을 감행했다”며 “이태원 참사 대처상황 보고서로 위장한 악성문서를 한국인들에게 배포하고 피해자들이 문서를 내려받도록 만들어 악성코드를 설치했다”고 지적했다. 문제의 문서는 행정안전부 중앙재난안전대책본부 보고서로 위장한 악성파일로 사고개요와 인명피해, 조치 상황 등이 자세히 적혀 있다. 구글은 ‘APT37’이 인터넷 탐색기인 ‘인터넷 익스플로러’ 내 제로데이 취약점(CVE-2022-41128)을 악용해 공격했으며, 아직 구체적인 악성코드는 확인되지 않았지만 이 해킹조직이 과거 ‘돌핀’이나 ‘블루라이트’등의 악성코드를 배포했다고 밝혔다. 이어 ‘APT37’이 인터넷 익스플로어 제로데이의 취약점을 악용해 해킹 공격을 한 것이 이번이 처음은 아니라며 과거에도 한국인과 탈북자, 정치인, 언론인, 인권 운동가를 대상으로 해킹했다고 부연했다. 그러면서 이 사이버 공격을 발견한 뒤 수일 내로 보안 조치를 했다고 덧붙였다.

미국이 자국 국민을 위한 코로나19 지원금 수백억원을 훔친 해커 집단의 배후에 중국 정부가 있다며 처음으로 국가를 특정했다. 미국 50개주 전체가 털렸을 가능성이 제기되면서 양국 간 사이버 전면전으로 비화될 가능성도 배제할 수 없다. NBC방송은 5일(현지시간) 비밀경호국(SS)을 인용해 중국 청두에 기반을 둔 해커 집단 APT41이 미국 12개주 이상에서 소상공인 융자 기금과 실업보험을 포함해 팬데믹 보조금 2000만 달러(약 260억원) 이상을 훔쳤다고 보도했다. 이와 관련해 카린 장피에르 백악관 대변인은 언론브리핑에서 “법무부에서 다룰 문제”라며 말을 아꼈다. 그러면서도 그는 “조 바이든 대통령은 사기(해킹) 사건에 대한 강력한 감독과 법 집행을 촉구했다”고 밝혔다. 미국 정부의 팬데믹 기금과 관련해 공식 확인된 첫 해킹 피해 사례로, SS는 미국의 50개주 모두 피해를 입었을 가능성에 무게를 두고 있다. 특히 외국 해커 집단들이 직접 미 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 커진다. 홍콩 사우스차이나모닝포스트(SCMP)는 이날 APT41의 일부 해커들이 미국 소프트웨어 개발사와 소셜미디어 등을 포함해 100개가 넘는 기업들에 대한 기밀 유출 혐의로 2019~2020년 미 법무부에 기소된 바 있다고 전했다. 10년 전부터 활동한 APT41은 미국 관련 정보를 수집해 중국 정부에 넘겨 온 해커 집단으로 알려졌다. 하지만 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 규명하지 못한 상태다. 미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(1130조원)가 부적절하게 지급돼 이 기금을 노린 해킹 규모는 더 큰 것으로 추정된다. 전문가들은 해커들이 주정부 소프트웨어의 백도어를 확보해 침입한 뒤 기금을 훔쳐 내는 수법을 사용했고, APT41은 2000여개의 관련 계좌로 4만 차례 이상 금융 거래를 한 것으로 나타났다. 중국도 지금껏 미국이 자국의 주요기관 기밀을 탈취하기 위한 해킹 공격을 벌였다고 반박해 왔다. 지난 9월 중국 외교부는 미 국가안보국(NSA)이 산시성 시베이공대에 사이버 공격을 가해 국가 기밀을 빼냈다고 발표하면서 주중 미국대사관에 엄정한 교섭을 제기했다고 밝혔다. ‘엄정한 교섭 제기’는 외교 경로를 통한 공식 항의를 뜻한다.

중국 해커 집단이 결국 미국 정부의 자금에까지 손을 댔다. 로이터 통신과 NBC 등의 5일(이하 현지시간) 보도에 따르면, 미국 비밀경호국(USSS)은 중국 해커집단 APT41이 미국의 소상공인 융자 기금과 실업 보험 기금 등을 포함한 코로나19 보조금 수천 달러를 탈취했다. 미 당국은 문제의 해커집단의 배후에 중국 정부가 개입돼 있는지 여부에 대해서는 구체적으로 파악하지 못한 것으로 전해졌다. 미국 비밀경호국에 따르면, 해당 해커집단이 탈취한 미국의 코로나19 보조금은 최소 2000만 달러(한화 약 260억 원)에 달하며, 이는 미국 정부의 팬데믹 기금과 관련한 첫 해킹 피해 사례로 꼽힌다. 악명 높은 해커 집단, 한국에도 피해준 적 있다 APT41은 최소 2007년부터 활동을 시작했으며, 중국 해커집단 중에서도 가장 활발하게 활동하는 조직으로 악명이 높다. 금전적인 이득을 위한 사이버 범죄를 저지르기도 하지만, 중국 정보를 도와 각종 정보를 훔친다고 알려져 있다. 미국 연방수사국(FBI)과 사이버 보안 및 기반시설 보안국(CISA)는 지난 3월 “APT41의 공격 대상이 광범위하다. 여기에는 건강, 교통 노동, 고등 교육, 농업, 법원 네트워크 등 국가 기관 등이 포함돼 있다”고 경고한 바 있다. 미국의 보안 회사들은 APT41을 중국 정부가 후원하는 사이버 위협 그룹으로 판단해 왔다. 2019년과 2020년에는 APT41 소속 해커 5명이 미국의 소프트웨어 개발회사와 소셜미디어 회사, 비디오게임 회사 등을 포함해 100개 이상의 회사에 대한 정보를 외부에 넘긴 혐의로 미 법무부에 기소됐었다. 지난 3월에는 미국 6개 주정부에 대한 사이버 공격을 시도했고, 지난 한 해 동안 전 세계 14개 국가 조직을 공격한 것으로도 악명이 높다. APT41은 한국 기업과도 악연이 있다. 2012년 당시 APT41은 한국의 비디오게임회사 2곳을 공격해 디지털 인증서를 탈취했다. 이후에도 국내 게임사와 암호화폐거래소, 이동통신사, 호텔 숙밥업체 등을 대상으로 사이버 공격을 감행했다.

미국이 자국 국민을 위한 코로나19 지원금 수백억원을 훔친 해커 집단의 배후에 중국 정부가 있다고 처음으로 지목했다. 미국의 50개주 전체가 털렸을 가능성이 제기되면서 미중간 사이버 전면전으로 비화될 수 있다는 관측도 나온다. NBC방송은 5일(현지시간) 비밀경호국(SS)를 인용해 중국 청두에 기반을 둔 해커 집단인 APT41이 미국 12개 주 이상에서 소상공인 융자 기금과 실업보험을 포함해 팬데믹 보조금 2000만 달러(약 260억원) 넘게 훔쳤다고 보도했다. 이와 관련해 카린 장 피에르 백악관 대변인은 이날 언론브리핑에서 “이는 법무부가 처리해야 할 문제”라며 말을 아꼈다. 그러면서도 장 피에르 대변인은 “조 바이든 대통령은 사기(해킹) 사건에 대한 강력한 감독과 법 집행을 촉구했다”고 밝혔다. 미국 정부의 팬데믹 기금과 관련해 공식 확인된 첫 해킹 피해 사례로, 비밀경호국이 미국의 50개주 모두 피해를 입었을 가능성에 무게를 두고 있다. 특히 외국 해커 집단들이 직접 미 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 커진다. 홍콩 사우스차이나모닝포스트(SCMP)는 이날 APT41의 일부 해커들이 미국 소프트웨어 개발사와 소셜미디어 등을 포함해 100개가 넘는 기업들에 대한 기밀 유출 혐의로 2019~2020년 미 법무부에 기소된 바 있다고 전했다. 10년 전부터 활동하기 시작한 APT41은 미국 관련 정보를 수집해 중국 정부에 넘겨온 해커 집단으로 알려졌다. 하지만 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 규명하지 못한 상태로 전해졌다. 미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(약 1130조원)가 부적절하게 지급돼 이 기금을 노린 해킹 규모는 더 큰 것으로 추정된다. 전문가들은 해커들이 주정부 소프트웨어의 백도어를 확보해 침입한 뒤 기금을 훔쳐내는 수법을 사용했고, APT41은 2000여개의 관련 계좌로 4만차례 이상 금융 거래를 한 것으로 나타났다. 중국도 그동안 미국이 자국의 주요기관 기밀을 탈취하기 위한 해킹 공격을 가해왔다고 반박해왔다. 지난 9월 중국 외교부는 미 국가안보국(NSA)이 산시성의 시베이공대에 사이버 공격을 가해 국가 기밀을 빼냈다고 발표하면서 주중 미국대사관에 엄정한 교섭을 제기했다고 밝혔다. ‘엄정한 교섭 제기’는 외교 경로를 통한 공식 항의를 뜻한다.

조응천 “나라와 국민을 염두에 두고 말을 해야 되는 것 아닌가”  조응천 더불어민주당 의원은 ‘조금박해’(조응천·금태섭·박용진·김해영)에 대해 ‘유명해 지려고 내부 총질만 하고 있다’는 취지로 비판한 유시민 전 노무현 재단 이사장을 향해 “(이제는) 짠하고 측은하다”고 받아쳤다. 조 의원은 6일 SBS라디오 ‘김태현의 정치쇼’에서 지난달 28일 유시민 전 이사장의 칼럼을 통해 ‘조금박해’가 언론 노출을 노려 외부보다는 내부 공격에 치중하고 있다고 한 것에 대해 “참 서글프다. 유 전 이사장은 조국 사태 이전과 이후에 다른 분 같다는 생각을 자꾸 한다. 예전에 유 전 이사장이 저를 저격했으면 되게 아프고 쫄렸을 것 같은데”라며 이같이 밝혔다. 그러면서 조 의원은 “제가 내 장사하려고 내부총질했다는데 그말에 근거가 있어야 된다. 하지만 그 근거를 찾지 못하겠다”고 덧붙였다. 또 조 의원은 “유 전 이사장 정도 되시는 분이면 진영이 아니고 나라와 국민을 염두에 두고 말을 하고 걱정을 해야 되는 것 아닌가”라고 반문하며 “여야 관계가 도대체 어디까지 가야 직성이 풀리는 건지 그걸 물어보고 싶다”고 지적했다. 유 전 이사장은 지난달 28일 이태원 참사 유족들의 명단을 동의 없이 공개해 논란이 된 인터넷 매체 ‘민들레’에 칼럼을 기고해 박지현 전 공동비대위원장을 언급하며 “한마디로 오늘의 박지현에게 대중은 관심이 없다. 박지현 씨는 그저 언론에서 시끄러운 정치인일 뿐”이라고 했다. 동시에 “‘조금박해’의 언행은 이런 맥락에서 이해할 수 있다”며 “그들은 박지현 씨와 비슷한 착각을 하고 있다”고 지적했다. 민주당 내 소신파로 분류되는 의원들이 유명세를 얻기 위해 민주당 내부 비판을 한다는 뜻으로 해석됐다.박지현 “유시민 역사 앞에 부끄럽지 않은 선택을 하라” 앞서 박 위원장도 지난달 30일 자신의 SNS를 통해 “유시민 작가는 제가 민주당과 이재명 대표에게 해가 되는 발언을 했다는데 아니다”라며 “저는 민주당과 이재명 대표를 망치고 있는 강성 팬덤과 사이버 렉카, 이들에게 포섭된 일부 민주당 의원들을 비판한 것”일 뿐이라고 반박했다. 이어 박 위원장은 “유시민 작가도 역사 앞에 부끄럽지 않은 선택을 하라”며 유시민 작가의 지금까지 말을 그대로 돌려주는 것으로 자신의 주장을 대신하겠다고 했다. 그가 들려준 유시민 작가의 발언은 ▲국민을 통합해야 한다, 우리는 서로 다르다는 것을 인정하고 같이 공존해야 한다(2017년 노유진의 정치카페) ▲청년들은 자기들이 답을 찾고 부딪쳐야 바뀌지 기성세대한테 물어봤자 이용만 당한다(2022년 3월 4일 100분 토론) ▲제 소신 중 하나는 가능하면 60세가 넘으면 책임있는 자리에 있지 말자. 65세가 넘으면 때려 죽여도 책임있는 자리에는 가지 말자다(2004년 11월 3일 중앙대 초청 강연) ▲김어준이 쓴소리를 많이 한다고 교통방송의 돈줄을 끊었다. 우리편이 아니면 적이라는 태도다. 히틀러와 스탈린이 그런 방식으로 세상을 대했다(2022년 11월 28일 민들레)다. 박용진 의원도 지난달 29일 MBC 라디오에서 “조국 사태 이후 그분(유시민)이 주장한 대로 해서 당이 잘됐나”라고 받아친 바 있다. 박 의원은 이어 “저라고 쓴소리가 즐거운 일이겠는가. 그러고 나면 문자폭탄에 온갖 욕설 등을 봐야 한다”며 “그럼에도 당을 사랑하니까 그 일을 하는 것”이라면서 앞으로도 계속 목소리를 내겠다고 말했다.

방위사업청이 해킹 공격을 막기 위한 새로운 업무 시스템을 도입한다. 방사청은 4일 각종 해킹 공격을 예방하기 위해 방사청과 출연기관, 방산업체와 협력업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고 전용 서버와 스토리지, 보안·네트워크 장비를 도입하기로 했다고 밝혔다. 공통 암호화된 파일만 첨부하도록 함으로써 스팸·해킹 메일 등 사이버 공격 피해와 자료 유출도 막는다는 계획이다. 방사청은 내년 4~5월쯤 새 시스템을 도입하면 10만명가량이 사용하게 될 것으로 예상했다. 현재는 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 외부 업체들과는 정부 업무 처리 전산화 체계인 온나라시스템 등을 이용하고 있다. 방사청을 노린 해킹 시도는 2018년 2531건에서 2019년 2575건, 2020년 3186건, 지난해 4316건으로 해마다 늘고 있다. 올해 들어서는 지난 8월까지 3646건으로, 이미 연 평균치(3152건)를 넘어섰다. 무기체계 설계 및 연구개발을 담당하는 국방과학연구소 해킹 시도까지 더하면 2018~2021년 연평균 6539건으로, 하루 평균 20건가량의 해킹이 발생한 셈이다. 방사청에 대한 해킹 공격 유형은 무단 시스템 정보 수집 시도가 가장 많아 2018년 1075건에서 지난해 3504건으로 급증했다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건)도 빈번했다. 해커들의 인터넷주소(IP)는 중국(8285건)이 가장 많았다. 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 이어 미국 국적 IP 7011건, 한국 1963건, 러시아 758건, 인도 468건 등이 뒤를 이었다. 미국 국가정보국은 지난해 4월 발간한 ‘연례위협평가 2021’에서 북한의 사이버 능력을 미국의 인프라와 기업 네트워크에 위협으로 평가했다. 미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력이 러시아에 이은 세계 2위 수준이라고 밝혔다.

끊임없는 해킹 공격 시도에 시달리는 방위사업청이 새로운 업무 시스템을 도입한다. 방사청은 4일 이메일 해킹 시도와 사고를 예방하기 위해 방사청 뿐 아니라 출연기관, 방산업체와 협력업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고, 전용 서버와 스토리지, 보안·네트워크 장비를 도입하는 사업을 추진한다고 밝혔다. 공통 암호화된 파일만 첨부하도록 함으로써 스팸·해킹 메일 등 사이버 공격 피해와 자료 유출도 막는다는 계획이다. 방사청은 내년 4~5월 쯤 새 시스템을 도입하면 방사청, 출연기관, 방산업체 및 협력업체 등 10만명 가량이 사용하게 될 것으로 예상했다. 현재는 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 외부 업체들과는 정부 업무처리 전산화 체계인 온나라시스템 등을 이용하고 있다. 방사청이 새 업무 시스템 마련에 나선 것은 방사청이 무기체계 개발·구매, 군수품 조달, 품질관리 등을 총괄하다 보니 해커들의 집중 공격 대상이 되고 있기 때문이다. 정성호 더불어민주당 의원에 따르면 방사청을 노린 해킹 시도는 2018년 2531건에서 2019년 2575건, 2020년 3186건, 지난해 4316건으로 해마다 늘고 있다. 올해 들어서는 지난 8월까지 3646건으로, 이미 연평균치(3152건)를 넘어섰다. 무기체계 설계 및 연구개발을 담당하는 국방과학연구소 해킹 시도까지 더하면 2018~2021년 연평균 ?6539건으로, 하루 평균 20건 가량의 해킹이 발생한 셈이다. 방사청에 대한 해킹 공격 유형은 무단 시스템정보 수집 시도가 가장 많아 2018년 1075건에서 지난해 3504건으로 급증했다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건)도 빈번했다. 해커들의 인터넷주소(IP)는 중국(8285건)이 가장 많았다. 지난 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 이어 미국 국적 IP 7011건, 한국 1963건, 러시아 758건, 인도 468건 등이 뒤를 이었다. 특히 군 당국은 북한의 사이버공격에 촉각을 곤두세우고 있다. 미국 국가정보국은 지난해 4월 발간한 ‘연례위협평가 2021’에서 북한의 사이버 능력을 미국의 인프라와 기업 네트워크에 위협으로 평가했다. 미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력을 러시아에 이은 세계 2위 수준으로 평가했다. 북한은 우수 학생들을 조기발탁해 집중 육성한 뒤 조선노동당 정찰총국 산하 ‘121국’ 등에 배치해 각종 해킹을 저지르고 있으며, 그 규모는 6800여명에 이른다.

러시아가 프란치스코 교황 일침에 발끈한지 하루 만에 바티칸 공식 웹사이트가 사이버 공격으로 먹통이 됐다. 30일(현지시간) 바티칸 공식 웹사이트(www.vatican.va) 등 바티칸 관련 일부 웹사이트가 이날 오후 내내 접속이 되지 않았다. 이에 대해 마테오 브루니 교황청 대변인은 “비정상적인 웹사이트 접속 시도가 있었다”며 “이와 관련해 기술적인 조사가 진행 중”이라고 밝혔다. 현재 바티칸 공식 웹사이트 접속은 정상화된 상태다. 사이버 공격으로 의심되는 이번 사건은 러시아가 프란치스코 교황의 발언에 분노를 표출한 다음 날 벌어졌다. 교황은 28일 발간된 미국 예수회 잡지 ‘아메리카’와 인터뷰에서 “우크라이나를 침공한 군인들의 잔인함에 대해 많은 정보를 접했다”며 “일반적으로 볼 때 가장 잔인한 이들은 러시아의 전통에 속하지 않는 체첸인, 부랴트인 등”이라고 말했다. 러시아는 발끈했다. 29일 러시아의 알렉산드르 알렉세예비치 아브데예프 주교황청 대사는 교황이 인종 공격성 발언으로 다국적 러시아 국민들의 결속과 단결을 흔들고 있다고 반발했다. 러시아군의 일원으로 우크라이나 전쟁에 참전 중인 람잔 카디로프 체첸 자치공화국 정부 수장 역시 교황이 프로파간다(선전)의 희생양으로 전락했다고 쏘아붙였다.우크라이나는 바티칸 사이버 공격의 배후로 러시아를 지목했다. 우크라이나의 안드리 유라쉬 주교황청 대사는 “러시아의 테러리스트들이 바티칸시국의 사이트에 접근했다”며 “러시아 해커들이 러시아 정치의 진짜 모습을 다시 한번 보여줬다”고 했다. 유라쉬 대사는 “이번 사이버 공격은 교황의 중요한 말씀에 대한 러시아의 응답일 가능성이 크다”고 덧붙였다. 러시아는 유럽연합(EU) 의회 디도스 공격 배후로도 지목된 바 있다. EU 의회가 러시아를 테러지원국으로 지정한 직후인 23일 의회 웹사이트가 ‘디도스(DDoS·분산서비스거부)’ 사이버 공격을 받았기 때문이다. 디도스 공격은 대량의 데이터를 전송해 시스템 장애를 일으키는 사이버 공격을 의미한다. 로베르타 메촐라 EU 의회 의장은 당시 “의회 웹사이트가 정교한 사이버 공격을 받았다”며 “친크렘린 단체가 소행을 주장했다”고 주장했다.

국가 사이버안보 역량 강화를 위한 ‘2022 화이트햇 콘퍼런스’가 국군 사이버작전사령부 주관으로 29일 서울에서 열렸다. 물리적 파괴 없이 전자파 등을 이용해 상대 무기를 무력화하는 개념인 이른바 ‘소프트 킬’ 능력 확보방안을 주제로 열린 이날 행사에서는 특히 북한 사이버전 역량을 소개하면서 대응체계 고도화가 시급하다는 지적이 이어졌다. 사이버전이란 국가나 정치집단 혹은 이들을 지지하는 개인이 정치적 의지를 달성하기 위해 사이버공간에서 정보기술(IT)을 이용해 컴퓨터, 서버, 네트워크 등에 침입해 파괴, 정보탈취, 방해 등 폭력적 활동을 실시하는 것으로 규정할 수 있다. ‘사이버전이란 무엇인가’를 주제발표한 박동휘 3사관학교 교수는 “사이버공간은 익명성, 모호성, 비대칭성을 특징으로 한다”면서 “공격과 방어가 모호하고, 공격의 주체와 대상도 모호하며, 행위자를 확인하기도 힘들기 때문에 정보기술 강국이 오히려 더 취약해지는 비대칭성이 나타난다”고 설명했다. 그는 “바로 이런 특성 때문에 북한의 사이버전 역량에 주목해야 한다”면서 “북한은 사이버전을 정치적 목적과 금전적 이익을 동시에 달성할 수 있는 가성비 높은 수단으로 인식해 인재양성에 주력하고 있다”고 강조했다. 김용대 카이스트 전기·전자공학부 교수는 ‘러시아·우크라이나 전쟁을 통해 본 사이버 전자전’ 발표에서 “이미 우크라이나 전쟁은 통화와 이메일을 도청하고, 상대 드론을 해킹해 탈취하는 등 각종 사이버전이 벌어지고 있다”고 지적했다. 그는 “스마트폰 해킹을 통한 도청, 보이스피싱, 가짜 재난문자, 드론 탈취 등을 통해 적국의 행정체계를 마비시키고 사회 혼란을 일으키는 사이버전에 대응하기 위한 인재양성과 기술 국산화를 서둘러야 한다”고 강조했다. 김한성 사이버작전사령관은 이날 축사에서 “화이트햇 콘퍼런스는 튼튼한 국방 사이버공간 구현을 위해 전문가들의 혜안을 나누는 시간”이라며 “고도화하는 사이버 위협 속에서 사이버 안보 역량 강화에 기여하겠다”고 말했다.

북한이 가상자산(암호화폐) 가치 급락에도 사이버 해킹을 통한 탈취를 계속 이어 갈 것이라는 전망이 나왔다. 무기 수출, 불법 마약 거래, 위조지폐 밀매 등 기존의 불법 외화 확보 수단이 국제사회의 고강도 대북 제재에 막히면서 상대적으로 손쉬운 돈벌이인 암호화폐 해킹을 멈추지 않을 것이라는 분석이다. 28일 국가정보원 산하 국가안보전략연구원의 ‘북한의 암호화폐 공격과 미국의 대응’ 보고서에 따르면 암호화폐 공격의 저비용성과 익명성, 높은 수익성 등 3대 요인이 북한에는 확실한 이점으로 꼽혔다. 이로 인해 최근 암호화폐 가격 하락, 현금화 문제에도 불구하고 북한은 암호화폐 거래소에 대한 공격을 계속하고 있는 것으로 추정된다. 블록체인 분석업체 체이널리시스에 따르면 북한과 연계된 해킹조직이 올해(10월 현재)까지 훔친 암호화폐 가치는 총 10억 달러에 이를 것으로 추정된다. 이 중 지난 3월 북한에 연계된 해킹조직 라자루스그룹이 게임업체 엑시인피니티 해킹을 통해 탈취한 금액(6억 1500만 달러)은 올 상반기 탄도미사일 31발을 쏘는 데 쓴 비용(4억~6억 5000만 달러)에 맞먹을 정도다. 하지만 체이널리시스는 북한이 미처 현금화하지 못한 암호화폐의 가치가 지난해 기준 1억 7000만 달러에서 올해 5400만 달러 수준으로 급감했을 것으로 추정했다. 김보미 부연구위원은 “대량의 암호화폐를 현금화할 수 있는 거래소가 많지 않고, 해킹 피해 방지를 위해 주요국들이 자금 세탁 방지 규정 등 감시·제재를 강화하고 있어 북한의 어려움이 커질 것으로 본다”고 내다봤다. 다만 한국 정부가 북한의 사이버 공격으로 인한 피해에 미국보다 적극적으로 대응하지 못하는 만큼 피해국들과 함께 공동 제재를 할 필요성이 높아졌다. 이와 관련해 외교부는 최근 “북한의 사이버 활동 관여 인사에 대한 제재 대상 지정, 사이버 분야 제재 조치 부과 등도 검토할 것”이라고 밝혔다.

여당에서 북한 핵·미사일에 대한 우리 정부 대응 태세가 미흡하다며 현재의 한국형 3축 체계에 독자적 정보감시능력과 사이버전자전을 포함한 4축 체계로 발전시킬 필요가 있다는 내용의 보고서가 나왔다. 핵무장 잠재력을 확보하기 위한 비밀프로젝트를 추진하고 정부가 발표한 ‘담대한 구상’의 명칭과 내용을 바꿔야 한다는 제안도 담겼다. 23일 여권에 따르면 국민의힘 북핵위기대응특별위원회는 세 차례 회의를 거친 뒤 이 같은 내용 등이 포함된 중간보고서를 지난 17일 정진석 비상대책위원장에게 전달했다. 이번 보고서는 조만간 정부에 제출될 예정이다. 국민의힘 북핵특위는 위원장인 한기호 의원과 신원식·태영호 의원, 박휘락 국민대 정치대학원 교수, 임호영 전 한미연합사령관, 전성훈 전 통일연구원장, 김황록 전 국방정보본부장 등으로 구성됐다. 특위는 보고서를 통해 북한은 핵무기와 재래식 전력을 통합해 7일 만에 남한을 점령하겠다는 ‘7일 전쟁계획’을 세웠음에도 현재 우리 정부에는 북핵 대비 관련 제반 노력을 통합할 컨트롤 타워가 미흡한 상황이라고 진단했다. 국가안전보장회의(NSC)도 북한 도발 시 결의 과시 차원에서 개최하는 데 그쳤다는 것이다. 또 미국과 합의한 확장억제 강화와 관련해 “아직은 강력한 확장억제 제공 의지 표명 이외 확장억제 이행을 보장하는 실제적 조치는 미흡하다”고 밝혔다. 이에 따라 특위는 미국 핵전력의 전진 배치 유도, 핵무장 잠재력 강화, 한국형 3축 체계를 4축 체계로 발전시킬 것, 핵 민방위 체계 구축 등을 구체적인 과제로 제시했다. 이 가운데 한국형 3축 체계는 유사시 북한의 미사일 공격 징후를 포착했을 때 선제적으로 타격하는 ‘킬체인’, 북한이 쏜 미사일을 요격하는 ‘한국형미사일방어’(KAMD), 탄도미사일을 대량으로 발사하거나 참수 작전 등으로 지휘부를 타격하는 ‘대량응징보복’(KMPR)으로 구성됐다. 특위는 “킬체인의 타격력은 충분하나 독자적 정보 감시 능력과 북한 고체 연료 미사일에 대한 대응태세가 미흡하다”라며 “KAMD도 도시방어 능력, 상층 방어 능력이 미흡하며, 하층방어의 신뢰성을 강화할 필요가 있다”고 지적했다. 특위는 군 당국이 개발 중인 현무 4·5 미사일이 핵무기와 비교하면 응징 보복력이 미흡하다는 점을 거론하며 “참수작전 수행 방법과 수단의 정확성이 미흡하다”고 덧붙였다. 3축 체계의 성공 가능성을 높이려면 정찰위성을 포함한 독자적 정보 감시 능력과 사이버 전자전 능력을 향상시킨 개념의 1축을 추가해 북한의 핵·미사일 발사를 막을 필요성이 있다는 것이다. 특위는 미국 핵전력 전진 배치와 관련해 “핵미사일을 탑재한 전략 핵추진 잠수함(SSBN)을 동해에 배치하고 공개해야 한다”며 “핵미사일과 핵폭탄의 괌 전진 배치, 북한의 핵 공격 임박 시 한국과 일본으로 전진 배치를 추진해야 한다”고 주장했다. 특위는 또 “핵무장 잠재력을 확보하기 위한 비밀 프로젝트를 기획해야 한다”며 “현 수준을 평가하고, 최적의 핵무장 경로를 검토하는 등 한미 간 협정이나 핵확산금지조약(NPT)을 위배하지 않는 잠재력 증대 방안을 우선 추진해야 한다”고 했다. 지난 2일 북한의 탄도미사일 발사 직후 울릉도에서 민방위 대피가 늦었던 사례를 들며 “핵미사일 탐지 1~2분 이내에 최초 경보가 전파되도록 ‘핵공격 경보체계’를 구축할 필요가 있다”고도 강조했다. 윤석열 정부의 핵심 대북 정책인 ‘담대한 구상’에 대한 조언도 이어졌다. 특위는 “북한이 비핵화 협상에 나설 경우 협상 초기 단계에서부터 대규모 식량 공급, 발전과 송배전 인프라 지원 등을 제시하고 활동을 강화한다는 데 위 내용이 어떻게 해서 담대한가”라며 “명칭과 내용이 불일치한다”고 꼬집었다. 이어 “이명박 정부의 ‘비핵개방3000’이나 박근혜 정부의 ‘한반도 평화 프로세스’와 차별성도 미흡하다”며 “명칭과 내용을 수정할 필요가 있다”고 지적했다. 이밖에 6자회담이 아닌 4자회담(남북미중)을 추진해 실질적 당사자 간 협상을 통해 “새로운 모멘텀을 부여할 필요가 있다”는 내용도 보고서에 담겼다.

농림수산식품교육문화정보원은 21일부터 정보보안 강화를 위해 사이버위협 대응을 위한 모의훈련을 한다고 밝혔다. 모의훈련은 크게 악성메일 대응 훈련, 백업·복구 훈련, DDos(분산서비스거부 공격) 대응 훈련의 3가지로 전개한다. 먼저 악성메일 대응 훈련은 실제 악성메일과 유사하게 정부기관을 사칭해 일상생활에 밀접한 내용이나 업무 관련 내용의 메일을 발송한 후 임직원의 대응 절차를 점검하는 훈련이다. 백업·복구 훈련은 재해·재난 발생 시 전산장비 운영의 안정성을 확보하고자 실시하는 것으로 가상 시나리오를 기반으로 장애 상황을 가정해 실제 복구 절차를 수행함으로써 데이터 백업 및 복구 단계별 진행 상황에 문제점이 없는지 점검한다. DDos 대응 훈련을 통해서는 사이버 공격에 대한 인지, 초동 대응 절차, 비상연락체계 등을 점검한다. 한편 농정원은 임직원의 정보보안 인식을 제고하고자 매월 셋째 주 수요일을 ‘사이버보안 진단의 날’로 지정하고 보안 업데이트 여부, 패스워드 안전성, 화면보호기 설정, 보안프로그램 설치 등의 PC 보안 상황을 점검해 조치하고 있다.