미국 재무부가 4월 6일 발표한 자료에 따르면 북한은 가상자산 해킹을 통해 대량살상무기 개발금을 충당하고 있다. 체인애널리시스는 2022년 38억달러(약 5조원) 상당의 가상자산이 탈취됐으며 그 중 절반에 가까운 17억달러(2조2500억원)가 북한에 의한 해킹이라고 밝힌바 있다.

실제로 북한은 국제사회 제재에도 불구하고 대량살상무기를 비롯한 핵무기 개발을 이어가고 있다. 4월 13일 대륙간탄도미사일(ICBM) ‘화성-18형’ 발사로 무력을 과시했으며, 워싱턴 서명 이후에는 더 강한 핵미사일 개발에 착수할 것이라 도발하기도 했다.

물리적 고립으로 북한의 핵무기 개발을 저지하려던 국제사회의 노력은 디지털 금융 시장의 등장으로 빛을 보지 못하고 있다. 석탄 무역과 달리 가상자산 탈취는 노동력과 자원이 거의 들어가지 않는다. 잘 훈련된 해커만 양성할 수 있다면 최소한의 비용으로 천문학적인 수익을 창출할 수 있기 때문이다.

북한은 사이버 전력을 늘리며 국제사회 제재를 우회하고 있다. 라자루스, 김숙희, 안다리엘 등의 해킹조직이 존재하는 것으로 알려져 있으며 이전과 달리 출신과 성분을 따지지 않고 IT 인재를 끌어 모으고 있다. 결국 사이버 공격과 약탈은 계속될 것으로 보이며 그 여파는 커져만 갈 것으로 보인다.

사이버 공격에 노출된 대한민국

우리는 온라인 뱅킹, 쇼핑, SNS 등 이미 일상의 많은 부분을 디지털 세상에서 보낸다. 세대와 무관하게 가상환경에서 활동하며 디지털 시대에 익숙해져가고 있다. 그러나 인터넷 강국이라는 말이 무색할 정도로 사이버 공격에 쉽게 노출되고 있다.

북한이 공공기관, 방산업체, 기업 등 약 60곳을 해킹했다고 국가정보원과 한국인터넷진흥원이 밝힌바 있다. 또한 국정원은 지난 4일 북한이 7차례 중앙선거관리위원회을 해킹하려 했다고 지적했다. 해킹 주체가 밝혀지지 않았지만 시민의 삶과 밀접한 카카오톡과 LG유플러스 해킹 사건도 최근 벌어졌다.

아직까지 북한의 해킹 사건이 시민의 삶에 와 닿을 정도의 피해를 양산하고 있지는 않다. 그러나 디지털 시대에 익숙해진 우리는 이미 몇 차례 사이버 공격으로 인해 벌어질 수 있는 잠재적 문제를 경험했다.

작년 10월, 데이터센터에 불이나면서 카카오 서비스가 먹통이 됐다. 이로 인해 시민들이 불편을 겪으며 적잖은 사건사고들이 발생했다. 또 2018년 11월에는 KT 아현지사에 불이나면서 일부 KT 통신망이 마비됐다. 이날 카드 결제를 못해 피해를 본 상점들은 물론 119 연결이 지연되 응급환자가 사망하는 사건도 발생하며 시민들이 큰 피해를 입은바 있다.

비록 두 사건 모두 화재로 인한 사고였지만 디도스(DDoS)와 같은 사이버 공격으로도 충분히 벌어질 수 있는 사건이다.

자산 탈취가 쉬워진다.

전 세계적으로 추진 중인 중앙은행 디지털화폐(CBDC)와 토큰증권(ST) 도입도 적절한 대비가 없다면 해킹에 노출되기 쉽다. 대체로 블록체인 기술을 적용할 것으로 보이는 CBDC와 ST는 은행이나 증권사에 자산을 예탁하는 것과 달리 개인이 보유할 수 있다. 자산의 보안을 개인이 온전히 짊어지게 된다는 의미다.

가상자산을 탈취 당할 시 은행이나 증권사의 도움을 받기 어렵다. 개인이 금고(디지털 지갑)에 보유하고 있던 자산을 탈취당한 것이기 때문이다. 공권력의 도움을 받기도 아직은 어렵다. 가상자산 탈취는 온라인으로 이뤄지며 다양한 자금세탁 방법을 통해 추적을 피할 수 있기 때문이다.

물론 개인은 가상자산을 위탁기관에 맡길 수 있다. 그러나 위탁 기관의 경우 일반인이 사용하기에는 비용이 부담스럽다. 현재 대다수의 가상자산 이용자가 지갑처럼 활용하는 가상자산 거래소의 경우 명확하게 정해진 사이버 보안 기준이나 기술이 아직 없기 때문에 개인만큼은 아니지만 위험에 노출되어 있긴 마찬가지다.

디지털 시대는 편리함을 제공하지만 그 이면에는 내 자신과 자산을 방대한 온라인 세상에 노출시킨다는 맹점이 공존한다. 우리는 디지털 환경에 익숙해지고 있지만 그에 비해 사이버 안보에 대한 중요성은 주목 받지 못하고 있다.

대한민국 사이버 안보의식 확립 시급

물리적인 충돌과 포성, 총성이 없다고 해서 전쟁이 아닌 것이 아니다. 이제 사이버 전쟁은 물리적 충돌을 해킹하여 조절할 수 있을 정도로 확대될 것이라는 전망이 있다. 그에 비해 한국은 사이버 안보에 대해 아직 그 인식이 크게 받아들여지지 않는 것 같다. 한국은 최근 미국과 사이버 안보 협약을 맺었다. 이번에 만들어진 ‘전략적 사이버안보 협력 프레임워크’에는 사이버안보 기술⋅정책⋅전략 협력과 사이버 위협 정보 실시간 공유 등이 포함되어 있다.

국가 간 협력도 중요하지만 국내 사이버 보안 인프라 구축과 국민의 인식 강화를 위한 노력도 필요하다. 국경 없는 디지털 세상에 방치된 국민들은 언제든 해커들의 약탈 대상이 될 수 있기 때문이다.