“사방이 적” 북·중·러發 해킹 82%…새 정부, 사이버안보 컨트롤타워 세워야

사이버전이 일상화하고 있는 가운데 사이버 공격에 대응할 국가 컨트롤타워가 필요하다는 목소리가 커지고 있다. 국가 배후 해킹그룹 등 공격자가 공공·민간을 구분하지 않고 공격하고 있는데, 부처별로 독자 대응하는 현행 체계론 국가 사이버안보 위협을 대응하는 데 한계가 있다는 지적이다.

3일 국가정보원이 인지한 최근 3년(2022년~2024년)간 우리나라를 대상으로 한 국제 및 국가배후 해킹공격은 북한(75%), 중국(5%), 러시아(2%) 순이다. 한반도를 둘러싼 인접 국가의 해킹 공격이 전체의 82%에 달하는 것이다.

최근 들어 북한발 공격이 증가한 것으로 분석된다. 국정원은 지난달 제31회 정보통신망 정보보호 콘퍼런스 '넷섹(NetSec)-KR'에서 지난해 국내 해킹 피해 건수의 80%가 북한이라고 밝혔다. 중국(5%)과 러시아(4%)가 뒤를 이었다.

한 사이버 보안 전문가는 “정치적으로 우리나라에 관심이 큰 국가가 해킹 공격을 활발히 벌이고 있다”며 “북한의 경우 일상적으로 우리나라를 대상으로 해킹 공격하고 있다”고 말했다.

그러면서 “북·중·러를 제외한 국가들은 정치·사회 현안이 발생하면 한국을 해킹 공격의 표적으로 삼는다”고 덧붙였다.

공격 건수는 북한이 압도적으로 많지만, 해킹 피해를 놓고 보면 중국발 공격이 위협적이라는 평가가 나온다. 국정원 발표를 보면, 2023년 공격 건수 비중은 북한이 80%, 중국은 5%로 75%포인트(P) 차이가 나지만, 공격 피해 심각도를 반영하면 북한은 68%, 중국은 21%로 격차가 크게 좁혀진다.

또 다른 보안 전문가는 “북한은 랜섬웨어 공격이나 정보 탈취 수준”이라며 “중국은 미국·대만을 놓고 지정학적 안보 문제와 얽혀 있어 위협 정도가 훨씬 크다”고 말했다.

특히 최근 SK텔레콤 해킹사고를 계기로 사이버 대응 체계 중요성이 커지고 있다. 단순 기업의 보안사고 문제가 아닌 사이버 보안을 넘어 안보 차원에서 접근해야 한다는 것이다. 이에 국가사이버안보기본법 제정과 함께 사이버전을 진두지휘할 컨트롤타워 신설이 필요하다는 의견이 나온다.

국가사이버안보기본법 제정 노력은 지난 17대 국회로 거술러 올라간다. 17대 국회에서 발의된 '사이버위기 예방 및 대응에 관한 법률안'이 임기 만료로 파기된 이후 18·19·20·21대 국회에서 빠짐없이 관련 법이 발의됐으나 번번이 실패했다.

최근 사이버 안보 위협이 커지며 이번 22대 국회에서 결실을 낼 수 있을지 주목된다. '2025년도 법률안 국회 제출계획'에 국정원의 국가사이버안보기본법(가칭) 제정이 포함됐으며, 오는 10월 제정안이 나올 전망이다. 앞서 지난 2022년 11월 예고한 제정안엔 대통령 소속 국가사이버안보위원회를 두고, 사이버 안보 위협 공유·관리체계 운영과 일원화된 대응체계 구축·운영 등을 담았다.

다만 사이버안보기본법이 국정원 등 특정기관에 정보권한이 집중되고 사찰에 악용될 수 있다는 우려가 제기된다. 국가사이버안보위원회를 견제하는 장치를 별도로 둬 사찰 우려를 불식시킬 수 있다는 의견에 힘이 실린다.

대통령실 사이버특별보좌관을 지낸 임종인 고려대 정보보호대학원 석좌교수는 “국회 내 사이버안보특별위원회를 설립해 국가사이버안보위원회의 권력 오남용을 막고 사후 감사를 벌이는 등 충분히 견제할 수 있다”며 “인공지능(AI)·우주·양자컴퓨팅 등 새로운 시대가 열리며 사이버 보안는 안보 문제로 부각되는 만큼 사이버안보 컨트롤타워 수립은 더 이상 미룰 수 없다”고 말했다.

조재학 기자 2jh@etnews.com