윤오준 법무법인 율촌 고문 인터뷰 下
북한, 해킹으로 가상자산 탈취해 무기 생산
국제공조 대응 필요. 플랫폼 부재 아쉬워
AI 시대 맞는 '국민 참여형 사이버 보안' 필요
북한, 해킹으로 가상자산 탈취해 무기 생산
국제공조 대응 필요. 플랫폼 부재 아쉬워
AI 시대 맞는 '국민 참여형 사이버 보안' 필요
|
|
탈취된 정보와 화폐는 국가 안보를 직접적으로 위협하는 수단으로 이용된다. 정보당국에 따르면, 북한이 2017년부터 해킹을 통해 탈취한 가상자산은 최소 4조원에 이른다. '대북 제재'를 뚫고 확보된 현금은 국민의 생명과 자산을 위협하는 대량살상무기 생산 등에 활용되고 있다.
아시아투데이는 지난 18일자 <"해킹사태 속 국정원 역할 커져… '투명성' 전제, 권한 확대 필요">에 이어 윤오준 법무법인 율촌 상임고문 인터뷰 '하'편을 단독으로 보도한다. '사이버 담당' 국가정보원(국정원) 3차장 출신인 윤 고문은 아시아투데이와의 인터뷰에서 '국제 협력'의 중요성을 수차례 강조했다. 윤 고문은 "사이버 기술의 발달로 대응은 점점 더 힘들어지고 있다"며 "국내 한계를 극복하기 위해 국제 공조는 필수적"이라고 말했다. 법조계에서도 사이버 안보 강화를 위한 움직임이 포착된다. 법·기술적 보안 체계를 갖춰 사이버 위협에 대응하는 방식이다. 윤 고문은 "보안 전략을 '리스크 관리' 관점에서 재정립하는 계기"라고 평가했다.
-북한 해커들이 최근 가상자산의 가치의 상승에 맞춰 '코인'을 탈취하고 현금화하고 있다.
"북한은 2016~2017년부터 가상자산거래소 해킹을 시작으로 본격적인 탈취 활동을 한 것으로 보여진다. 블록체인 분석업체에 의하면 2017년부터 올해까지 탈취된 금액은 60억달러(한화 약 8조원)이며, 특히 올해 20억달러(한화 약 3조원) 상당을 탈취해 연간 최고금액을 달성한 것으로 파악된다. 정부는 북한의 가상자산 탈취금액을 4조원 이상으로 추정하고 있다. 미국 내 평가에 따르면, 북한은 탈취한 가상자산으로 핵과 미사일 등 대량살상무기 개발 자금의 40~50%를 충당하고 있는 것으로 보여진다.
-북한의 가상자산 탈취에 대응하기 위해서는 국제 공조가 필수적이라고 보여진다.
"국내 법적 한계를 극복하기 위해서는 미 수사기관과의 긴밀한 공조는 물론 24시간 추적 감시를 위한 블록체인 분석업체와의 협업도 필수적이다. 우리 정보기관은 미 정보수사기관 등과 공조해 해킹 조직을 추적하는 동시에 탈취자산을 동결하거나 압류 등 차단활동을 적극적으로 전개하고 있다. 이 같은 국제공조로 북한은 가상자산을 대규모로 현금화하는 데 난항을 겪고 있다. 지난 1월 한미일 3국은 북한의 사이버공격과 암호화폐 탈취에 대한 공동성명을 발표하고, 블록체인 업계에 주의사항을 공지해 대응을 강화했다. 그럼에도 국제공조 플랫폼이 부재해 실질적인 협력에는 아직 한계가 있는 상황이다. 더욱이 북한의 사이버 공격기술은 점점 고도화돼 대응은 힘들어지고 있다. 보안망을 우회하기 위한 북한의 '쪼개기 현금화' 수법으로 정보기관의 차단 노력도 점차 어려워진다. 우방국 정보기관과 블록체인 기업 등과의 협력과 정보 공유가 더 중요해지고 있다는 의미다."
-해킹을 테러 범죄로 규정하자는 주장이 나온다.
"국가 배후의 사이버 공격을 테러로 규정하고, 배후국을 테러지원국으로 지정하자는 주장은 '억지력 확보' 차원에서 의미가 있다. 다만 국제법적 정당성과 외교적 파장을 고려해 신중하게 접근해야 한다. 과거 사이버 테러 혹은 위협과 같은 용어가 사용되기도 했지만, 아직 학문적으로 혼재돼 있는 상황이다. 유엔(UN)이나 국제사법재판소 등과의 협력도 필요하다."
-최근 제로트러스트, 국가망보안체계(N²SF) 등 보안대책이 추진된다. 이번 정부에서도 계속 진행될 것이라고 보는가.
"기술적 보안정책이나 대책은 진보정부, 보수정부를 가리지 않고 국가안보와 국익 수호 측면에서 일관적으로 지속 추진돼야 한다. 제로트러스트와 N²SF는 공공망과 민간망의 경계를 재정립하는 중요한 시도다. 정권과 무관하게 계속돼야 하며 정책의 일관성을 유지하기 위해서 법제화와 예산 확보가 필요하다."
-사이버 공격 기술은 급속도로 발전하고 있다. 한국이 선제적으로 준비해야 할 영역은 무엇인가.
"최근 사이버 공격자들은 생성형 AI를 적극적으로 활용해 노력을 비교적 적게 들이면서 짧은 시간에 공격 도구를 자동으로 생성하거나 고도화하고 있다. AI와 자동화 도구를 이용해 테라비트(Tbps)급 디도스(DDoS) 공격을 일으키면서, 공격 빈도와 강도가 순식간에 폭발적으로 증가하는 경향을 보이기도 한다. 따라서 AI 기반의 보안 기술 개발과 양자암호통신 등 차세대 인프라에 대한 선제적 투자, 그리고 인재 양성이 매우 중요하다. 특히 사이버 인재는 산·학·군 모든 영역에서 확보해야 한다. 우리나라 혼자 모두 대응하기에는 한계가 있으므로 국제협력 체계도 지속적으로 강화해야 한다. 미국과 영국 등 우호국은 물론 나토(NATO·북대서양조약기구) 사이버방위센터 등과의 협력도 확대하는 방안이다."
-AI 대전환 시대에 맞춰 국가·기업·개인 등 모든 영역의 역할이 중요할 것으로 보인다.
"가히 AI 대전환 시대다. 대세에 맞춰 우리는 국가안보·기업 보호·개인 안전 대책을 강구해야 한다. AI 활용으로 사이버위협이 점점 정교해지고 그 대상이 정부·국방 뿐만 아니라 민간 인프라와 기업·개인·무형자산까지 확대되고 있기 때문이다. 사이버 안보를 국가 전략산업으로 격상하고 AI 기반 보안 융합 기술을 선도적으로 개발하는 한편 국제 표준화와 규범 제정에 적극 참여해야 한다. 또 AI 시대에 맞게 AI를 활용해 사이버 공격을 탐지하고 방어기술 개발과 함께 AI가 공세적 대응에 활용될 수 있는 법·제도적 기반을 마련하는 정비작업이 필요하다. 사이버 시민 교육 프로그램과 같은 '국민 참여형 사이버 보안문화' 조성도 중요하다.
-AI 시대를 맞은 한국이 국제적 위상을 확보하려면 어떤 사이버안보 발전 방안이 필요할까.
"글로벌 사이버 협력체계를 더욱 공고히 하고 사이버 상황 발생에 대한 공동 대응을 강화해야 한다. 미국·영국·호주 등 파이브아이즈(Five Eyes·영미권 정보동맹)는 물론 사이버안보 가치를 공유하는 국가들과 한국 주도의 국제협력체를 만들어 선도적으로 안보 활동을 수행해 나가는 것이 우리의 국제적 위상을 확보해나가는 길이라고 생각한다."
-법무법인 율촌이 출범한 '통합보안센터'는 법률 자문과 기술적 대응을 함께 지원한다. 이 같은 융합형 대응 체계가 기업 보안 관리에 어떤 변화를 가져올까.
"율촌의 통합보안센터처럼 법률과 기술을 융합한 대응 체계는 사전 예방 중심의 보안 체계로 전환을 유도할 수 있고, 사고 초기 대응력을 극대화할 수 있다. 사고가 발생할 경우에도 법적 리스크를 없애거나 최소화할 수 있다. 이는 기업의 보안 전략을 '리스크 관리' 관점에서 재정립하는 계기가 될 것이라 확신한다."
