채성준 서경대 군사학과 교수, 前 국가안보전략연구원 연구위원
오는 10월 말∼11월 초 경북 경주에서 에이펙(APEC·아시아태평양경제협력체) 정상회의가 열린다. 2005년 부산 회의 이후 20년 만이다. 이재명 대통령이 지난 10일 중국 시진핑 국가주석과 첫 통화에서 이번 회의에 공식 초청하면서 관심이 고조되고 있다. 전 세계가 주목하는 행사의 성공적 개최는 국격과도 직결된다. 가장 중요한 것은 안전 문제다.
국가정보원이 발표한 ‘2024년 테러정세·2025년 전망’에서도, 에이펙 기간에 국제 테러 단체들이 각국 정상을 겨냥한 테러를 자행할 수 있으며, 북한 또한 행사 방해 목적으로 사이버 공격이나 인지전을 펼칠 가능성이 있다고 분석했다. 여기에서 특히 주목할 부분은 사이버 공격이다. 물론 이번 카슈미르 총기 난사 테러가 인도·파키스탄 무력 충돌의 도화선이 됐듯이 국제 테러 단체들의 테러도 우려된다.
다만, 남북이 대치 중인 대한민국의 안보 상황에서 테러 여지가 높은 쪽을 지목한다면 북한이다. 88서울올림픽을 앞두고 자행된 KAL-858편 폭파 테러를 상기할 필요가 있다. 그런데 당시와는 달리 물리적 테러에 대한 대비 태세가 철저하게 구축돼 있고, 또 그런 식의 무모한 도발을 시도하기엔 북한으로서도 부담이 크다. 그런 측면에서 선택할 수 있는 효율적 수단이 바로 사이버 공격이다.
사이버 공격은 사이버 테러와 사이버 전쟁으로 구분할 수 있다. 사이버 테러는 테러리스트나 해커 집단 등 비국가 주체가 사회 불안이나 공포를 조장하려고 병원·언론사·공공기관 웹사이트 등을 공격하는 형태를 말한다. 사이버 전쟁은 국가 배후 해킹부대나 국가가 양성한 조직이 군사적·정치적 목적을 달성하기 위해 전력망·통신망·금융시스템·국가 전산망 등 핵심 기반 시설을 겨냥하는 조직적이고 전략적인 공격이다. 최근 러시아·우크라이나 등 국제 전쟁이 장기화하면서 적대국의 기간시설을 마비시키고 국가 경제를 무너뜨리려는 해킹부대의 공격이 크게 늘고 있다.
그동안 북한발(發)로 추정되는 사이버 공격은 2009년 7·7 D도스 공격을 시작으로 헤아릴 수 없을 정도다. 비단 우리에만 국한되지 않고 미국 등 전 세계를 대상으로 한다. 2023년 발생한 북한 해킹 그룹 ‘라자루스’가 매직라인(MagicLine) 4NX 취약점을 악용한 사건은 사이버 전쟁이 현실적 위협임을 보여준 사례다. 당시 공격으로 거의 전 국민의 PC가 장악됐고, 공공기관을 중심으로 방산업체·가상자산거래소 등이 해킹당하는 실질적인 피해가 발생했다.
최근 ‘SKT 유심 정보 해킹 사건’으로 온 나라가 발칵 뒤집혔다. 현재로선 주체도 목적도 정확히 알지 못하는 실정이나, 중국 정부의 지원을 받는 해커 집단이 지목되는가 하면 북한이 유력하다는 분석도 있다. 문제는 이번 사건이 적어도 2022년 6월 15일에 해킹이 시작됐지만, 최초 발견일은 지난 4월 18일로 3년 가까이나 지난 시점이라는 것이다.
이는 에이펙 행사를 겨냥한 사이버 공격이 시도된다면 이미 시작됐을 가능성이 크다는 것을 시사한다. 여기엔 북한 외에 중국계 APT31 등 국제 해커 집단이 가세할 개연성도 있다. 주체가 어디든 에이펙 성공 개최를 방해하는 게 목표이며, 그 피해는 상상 이상일 수 있다. 지금부터라도 예상 위험 요소를 확인하는 등 사전 대비가 필요하다. 또한, 이번 SKT 사태를 장기간 방치한 원인 중 하나로 지목되는 사이버 안전 관리 컨트롤타워 부재 문제(공공은 국가정보원, 민간은 과학기술정보통신부, 국방은 국방부 분야로 분산)를 해결할 수 있도록 가칭 ‘사이버안보법’ 제정이 시급하다. 사이버 공간에는 경계가 없기 때문이다.
채성준 서경대 군사학과 교수, 前 국가안보전략연구원 연구위원
<원문출처>
문화일보 https://www.munhwa.com/article/11511905?ref=naver
