도널드 트럼프 미국 대통령 재임 시절 짐 매티스 국방장관이 보고한 핵전략 보고서의 핵심은 ‘사이버 안보’였다. 사이버 무기로 전력망, 통신망, 수도 시설 등 미국의 핵심 기반시설을 위협하는 나라에게는 핵무기로 대응하는 방안까지 고려해야한다는 내용이 담겼다. 트럼프 대통령은 그 자리에서 건의를 받아들였다. 이에 따라 펜타곤은 ‘사이버 전사’들을 적진에 침투시켰다가 미국에 대한 공격을 감지하는 순간 먼저 적의 컴퓨터 서버를 공격해 무력화시킨다는 선제공격 전략을 세웠다. 뉴욕타임스의 외교안보전문 기자 데이비드 생어가 쓴 ‘퍼펙트 웨폰’에 나오는 내용이다. 그는 사이버 무기야말로 핵무기보다 쓰기 쉽고 파괴력은 더 큰 ‘퍼펙트 웨폰’이라고 주장한다.

 

우리나라는 하루 평균 162만여건의 공격을 받는다. 국가 배후 및 국제 해킹조직이 국내 공공기관을 공격한 횟수로 민간 해킹 조직이나 민간 기업까지 포함하면 그 수치는 훨씬 커진다. 이들 공격의 80% 배후가 북한이다. 전 세계에서 손에 꼽힐 정도로 공격을 많이 받는 나라이다보니 우리나라의 사이버 공격 방어 수준은 세계 3위다. 하지만 ‘디지털 강국’답게 초고속인터넷망으로 촘촘하게 연결돼있는데다 인공지능(AI) 시대 급변한 환경을 감안하면 우리나라 사이버 안보에 대한 우려는 클 수밖에 없다. ‘AI시대, 사이버 안보 이대로 괜찮은가’ 시리즈(1월22,23,24,25,27일자·박수찬·유지혜·최우석·박지원·배민영·이진경·김선영·유경민·곽은산·박영준·홍주형 기자)는 북한의 사이버 공격 실태, AI발 허위뉴스가 선거에 미칠 악영향, 민관협력 시스템의 문제, 제도적 대응 방안 등을 심층적으로 담았다.

 

◆“북한이 1등상 받고도 남을 것”

 

“만약 인터넷을 무기화할 방법을 가장 잘 찾는 나라에 주는 상이 있다면 북한이 1등상을 받고도 남았을 것이다.”

 

한 거대 실리콘밸리 기업의 최고 안보 책임자가 ‘퍼펙트 웨폰’의 저자 데이비드 생어 기자에게 한 말이다. 미국과 오랜 기간 안보 경쟁을 벌여온 러시아, 중국이 아니라 극도의 ‘폐쇄국가’인 북한이 1등이라니. 그만큼 북한은 핵무기와 더불어 사이버 전력을 체계적으로 키워왔고, 대범하게 한국을 비롯해 서방 진영 기관들을 집요하게 공격해왔다. 어려서부터 수학을 잘하는 학생들을 뽑아 ‘해커 군단’으로 양성하고 있다.

 

북한의 사이버 공격은 정찰총국이 관장한다. 국가정보원, 경찰이 적발한 해킹 조직 김수키, 라자루스, 안다리엘 등의 배후가 바로 정찰총국으로 군사·첨단기술이나 국가 기간 시설 관련 정보 뿐 아니라 비트코인 등 가상자산 탈취도 주도하고 있다. 최근에는 AI를 활용한 해킹 기술을 연구한 정황도 파악됐다. 국정원 관계자는 “최근 북한 해커가 생성형 AI를 활용해 해킹 대상을 물색하고 해킹에 필요한 기술을 검색하는 정황이 확인됐다”고 했다. 실제 북한의 4차 산업혁명 분야 기술 수준은 국내 기업이나 국제 수준에 뒤지지 않는다는 게 전문가들의 평이다. 20여년전부터 AI 개발에 투자한 북한은 1997년 자체 개발 AI바둑 프로그램 ‘은별’을 내놓기도 했다.

 

◆ 선거의 해, AI발 가짜뉴스 비상 

 

올해는 국내 4월 총선을 비롯해 전 세계 70개국에서 선거를 치른다. AI 기술이 가짜뉴스를 만들거나 퍼트리는 데 활용될까 전전긍긍하는 건 우리나라만의 문제가 아니다. 최근 11월 대선을 앞두고 공화, 민주 양당의 대선후보 경선이 치러지는 미국에서는 조 바이든 대통령의 목소리를 사칭한 음성 메시지가 유포돼 수사가 진행중이다. AI 기술을 이용한 딥페이크(deepfake) 음성으로 이와 유사한 거짓영상, 음성 정보가 선거 기간 확산될 가능성을 예고한 것이다. 지난해 4월에도 민주당 소속인 힐러리 클린턴 전 국무장관이 공화당 후보를 지지하는 가짜 영상이 퍼지기도 했다. 우리나라는 딥페이크 영상을 활용한 선거운동을 할 경우 7년 이하 징역 또는 1000만원 이상 5000만원 이하 벌금에 처해질 수 있다. 29일부터 딥페이크 영상을 이용한 선거운동이 일체 금지된다.

 

임종인 고려대 정보보호대학원 석좌교수는 세계일보와의 인터뷰에서 “여야 모두 강성 지지층이 무리한 시도를 많이 하는 상황에서 총선을 며칠 앞두고 (딥페이크를)해버리면 퍼지는 건 순식간이고 결국 민주주의를 위협한다”고 경고했다. 지난 2016년 미국 대선 당시 러시아가 인터넷연구기관(IRA) 조직을 활용해 가짜뉴스, 댓글을 무차별적으로 유포했던 것처럼 가짜뉴스는 선거 결과에 직간접적으로 영향을 미칠 뿐 아니라 사회 갈등, 분열을 증폭시킨다. 이런 측면에서 사이버공격에 대한 대응을 강화해야한다는 목소리가 크지만 정치권은 컨트롤타워를 어디에 두느냐를 놓고 힘겨루기를 벌이면서 관련법 제정 논의는 하세월이다.  

 

◆“민관협력, 초당적협력 필수”

 

신흥안보 전문가로 사이버안보를 연구하는 송태은 국립외교원 교수는 세계일보와의 인터뷰에서 “전쟁이 터지기 직전에 우크라이나가 받은 수준의 사이버 공격을 우리는 상시적으로 북한으로부터 받고 있다”고 강조했다. 양적으로, 질적으로 북한의 사이버 공격이 심해지고 있는 만큼 우리의 대응 수위도 높아져야한다는 경고인 셈이다. 이를 위해 필요한 부분이 민관협력과 정치권의 협력이다.

 

송 교수는 “사이버전에서 미국의 메타, 구글, 마이크로소프트(MS) 등 IT 플랫폼 기업이 거의 군사기업화해 정부와 손발을 맞추는 것과 달리 한국의 민관 협력은 걸음마 수준”이라고 지적했다. 그는 “우크라이나 전쟁에서 MS는 우크라이나 사이버전을 지휘하다시피했다”면서 “전쟁에서 가장 중요한 것은 정보를 식별하고 실시간으로 분석하는 것인데 그걸 민간 기업이 했고 정부와 긴밀하게 협력했다”고 전했다. 실제 우리나라는 국정원이 정부·공공기관을, 과기정통부와 한국인터넷진흥원이 민간기관, 국방부가 군의 사이버공격 대응을 맡고 있다. 민관협력을 위해 국가사이버안보협력센터가 만들어져 안랩, 이스트시큐리티 등 IT·보안업체 25개 기관이 참여하고 있지만 정보 공유·분석에 한계가 있고, 체계적이고 종합적인 대응이 어렵다는 평가가 많다.

 

특히 선거를 앞두고 사이버 공격을 막을 초당적·사회적 합의가 요구된다는 게 송 교수의 의견이다. 미국이 여야의 초당적 합의로 선거 시스템에 대한 사이버안보 태스크포스인 합동선거안보그룹(ESG)을 만든 것처럼 외부 세력으로부터 우리 선거 시스템 교란을 막을 장치가 마련돼야한다는 것이다. 

 

황정미 논설위원