주 요 소 식

학술행사

  • Home
  • 연구원 활동
  • 학술행사

연구원 활동

학술행사

일시 : 2022-11-08 16:00

주제: 사이버 안보 환경 변화에 따른 남북관계 전망

시작일시 : 2022년 11월 08일 16시 00분

장소 : 숭실대학교 창의관 605호

종료일시 : 2022년 11월 08일 17시 00분

카테고리 : 숭실평화통일포럼

 

44113cc303e952dddbee5bfcc19e7271_1667453808_2253.jpg

 

 

 

주제: 사이버 안보 환경 변화에 따른 남북관계 전망

강사: 윤봉한 동국대학교 교수

 

 ​Review _ 박수민, 오다은 인턴

지난 11 8일 제59차 숭실평화통일포럼이 진행되었다. 동국대학교 윤봉한 교수가사이버 안보 환경 변화에 따른 남북관계 전망이라는 주제로 특강을 진행하였고, 그동안 민감하게 고려하지 않았던 사이버 안보 문제의 심각성과 북한의 진화하는 사이버공격에 어떻게 대처할 수 있을지 고민하는 시간을 가졌다. 

포럼은 박성열 교수의 사회 아래 윤봉한 동국대학교 교수의 특강으로 진행되었다. 특강 이후, 윤봉한 교수와 함께 숭실평화통일연구원 교수들과 줌 시청자들의 토론과 질의응답 시간을 가졌다.

특강은 1. 사이버 안보의 개념, 2. industry 4.0 시대의 사이버 안보, 3. 사이버 안보 환경의 변화, 4. 북한 사이버 공격의 진화, 5. 제언 및 결론 순서로 진행되었다.


1.     사이버 안보의 개념

윤봉한 교수는 사이버 공간에서 많이 나타나는 공격 기법들로사이버 espionage, 사이버 심리전, 사이버 금융사기, 사이버 테러리즘을 언급했는데, 이런 것들이 사이버 전쟁으로 진화할 수 있다고 말했다. 이전에는 사이버 공간에서 발생하는 사고가 국가 안보를 위협하는 등의 영역으로 넘어가지 않았는데, 요즘 모바일빅데이터 등에서 사이버 공간과 연결되어 국가 안보 문제로 승화되는 것은 시간문제라고 설명했다.


2.     industry 4.0 시대의 사이버 안보

초연결사회

윤봉한 교수는 물리적 공간과 가상 공간의 결합으로 하나의 공간으로 융합되는 4차 산업혁명을 바탕으로 온라인의 변화가 오프라인의 변화를 유도하고, 또 반대로 오프라인의 변화가 온라인의 변화를 유도한다고 말했다. 이미 특정 분야에서 인공지능이 개인을 넘어서는 시점이 지나갔으며, 세계가 급속히 변화하는데 인간은 매번 그 자리에 있음을 지적했다. 4차 산업혁명 시대에서 사이버 안보를 공격하는 주요 주체로 ‘nation state actor’, ‘cyber criminal’, ‘state sponsored hackers’, ‘hacker’, ‘non state hacker’을 언급하며, 해킹하는 방식을 설명했다.


3.     사이버 안보 환경의 변화

이어서, 4차 산업혁명으로 변화하는 사이버 안보 환경을 설명했다. 과거, 사이버 안보는 국가 단위보다는 개인 단위의 위험 요소였으나, 이제는 개인이나 집단 그 전체로 영향을 미친다고 언급했다. 강국간 패권 다툼의 장이 되었고, 그로 인해 글로벌 질서의 패러다임 역시 변화하고 있음을 언급했다.

4차 산업혁명 시대에 사이버 안보 환경의 특징으로사이버 군사화’, ‘위협의 승화’, ‘사이버 주권 대립을 언급하였다. 특히 지난 2월 발발한 러시아-우크라이나 전쟁에서 초반 항복 직전이었던 우크라이나에 구글페이스북 등 인터넷 보안 업체가 러시아의 인터넷을 끊고 우크라이나를 도운 점을 사례로 세계 사이버 전문가들의 결집을 유도해 우크라이나의 전력 약화를 막았다는 설명을 덧붙였다. 페이스북이나 구글 같은 기업들이 성장할 수 있었던 동력으로데이터를 지목했다. 수억 명의 사람들에게 메일, 지도 등의 많은 서비스를 공짜로 제공하면서도 돈을 벌어 세계 최고의 기업이 된 데에는 데이터의 힘이 크다고 언급했다.


정보 패권’ 

이러한 데이터와 관련해 미국과 중국이 사이버 안보 전략 경쟁을 펼치고 있는 현 상황을 언급했다. 데이터가 있으면 현재 경제 상황에서 어떤 제품이 필요하고 생산해야 하는지 등 정책의 방향을 판단할 수 있다는 점을 강조했다. 미국이 정보 시장을 독점하고 있는 현재 상황에서 중국이 미국을 능가하겠다는 야심을 드러내며 미중 사이버 안보 전략 경쟁 체계가 수면 위로 떠오른 점을 언급했다.

중국의 바이젠, 텐센트, 바이두, 틱톡 등 여러 기업이 글로벌 수준의 대형 기업으로 성장한 배경에는 중국의 정보 보호법이 있다고 밝혔다. 중국의 정보 보호법에 따라 중국에서는 정보가 해외로 나갈 때 중국법을 적용받도록 되어 있는데, 2018년 당시 구글과 야후 등이 이러한 중국법에 반대해 중국에서 철수했다가 다시 들어간 사례를 설명했다. 구글, 야후같은 글로벌 IT 기업이 중국 시장에서 철수한 사이, 중국 정부는 중국 기업을 키워냈으며, 18억 명의 세계 인터넷 인구 중 중국 출신은 약 5억 명이나 되는 상황에서 중국은 자국 내에서 정보를 확보할 수 있는 기반이 된다는 점을 얹었다. IT 업계에서 중국 시장을 무시할 수 없는 상황이다.


기울어진 운동장

이어서 한국의 사이버 안보 환경을 언급하였다. 인터넷 발달과 보급은 세계 최고 수준이나, 북한과 비교했을 때기울어진 운동장이라 표현했다. ‘스팸 공화국이란 표현에서 드러나듯이, 보안 수준이 약해 해커들의 놀이터가 되고 있는 점을 지적하였다. 한국은 사이버 강국인 중국(2)과 러시아(3), 북한(4)이 지리적으로 아주 가까이에 있으며, 미국(1)과는 정치 경제적으로 아주 가까운 관계라는 점을 들어 지정학적 사이버 우범지대에 있다고 평가했다. 사이버 정책을 제안할 때 미국도 중국도 무시할 수 없는 실정이라며 우려했다.

특히 사이버 안보에 있어 강한 역량을 가진 북한의 공격은 한국에 집중되어 있는데, 군사시설, 국가기관 등 사회 전반적으로 영향을 미치고 있다고 덧붙였다. 인터넷이 없는 북한에서는 사이버 전사들(nation sponsored hacker)을 양성해 사이버 안보가 미약한 국가에 지시해 남한을 공격하고 있다고 설명했다.

 

4. 북한 사이버공격의 진화

윤봉한 교수는 2010년에 있었던 국방망 해킹 공격 사건을 예시로 들며 남한에 대한 사이버 공격이 지속적이고 빈번하게 발생하고 있음을 지적했다. 국가기밀이나 금융자산을 절취당하는 사례가 늘고 있는 것이다. 북한의 사이버 공격지대는 대남으로 집중하고 있으며 국가 주요 기관망이나 산업기밀 등을 훔쳐가는 역할까지 하고 있음을 지적했다. cyberwarfare guidance unit 정찰총국은 김정은 위원장의 직속 조직으로 활동하고 있다. 북한에 있어 사이버 공간은 체재 및 정권 유지에 있어 가장 유용하고 효율적인 곳이다. 윤봉한 교수는 북한이 철저히 외부와 차단시키면서 정보를 확보하고 있다고 말했다. 이는 북한의 정권이 잘 유지되고 있는 중요한 이유로서 대북제재에도 불구하고 사이버 공간에서 자금을 확보하고 있기 때문으로 해석할 수 있다고 설명했다.

대남 비대칭 전력; 사이버는 핵에 버금가는 비대칭 전력이다

북한에게 있어 남한은 세계 수준의 인터넷 환경을 가지고 있어 공격하기가 매우 쉽다고 말했다. 모든 국민이 스마트폰을 사용하기 때문에 이는 비대칭 전력이 되는 것이다. 또한 인터넷 게시판이 대남공작 사업에 활용되고 있다고 설명했다. 예를 들어 비둘기비들기라고 하면서 공작 보고를 보내는 것이다. 우리가 통상적인 댓글을 다는 등의 공간이 공작지령을 확인하고 보고하는 곳으로 이용되고 있다고 말했다. 만약 사이버 공간에서 해킹이 당한다면 본인 이름으로 다른 사이트에 가입해 댓글을 달거나 유포할 수 있기 때문에 그 위험성과 심각성을 지적했다. 안타까운 점은 우리가 북한을 억지할 수 있는 수단이 거의 없다는 것이며 보이지 않는 공간에서 행해지다 보니 소리없는 추종이 일어날 수 있다는 점도 언급했다. 핵은 상호확증파괴라는 확실한 억제 수단이 있으나 사이버 공간에는 그러한 수단이 없기 때문이다. 또 사이버 공간은 확장 효과가 있기 때문에 악성 내용을 퍼뜨렸을 때 파급 효과가 큰 점도 말했다.

 

5. 제언 및 결론

윤봉한 교수는 사이버 보안에 대해 정치인들이나 사회가 크게 신경 쓰지 않고 있다고 지적했다. 사이버 보안에 대한 각성이 안되고 있어 사이버 보안의 위험성을 대비하는 제도나 법을 만들 수가 없다고 비판했다. 국가 수준에서 그러한 인식을 가지기 위한 마련이 미미하며 이행할 수 있는 제도나 기관을 못 갖추고 있는 점을 언급했다. 또한 4차 산업시대는 과거와 달리 정보가 매우 조밀하게 연결되어 있어 기술 격차를 좁히기가 쉽지 않다고 말했다. 과거에는 기술 생산이나 정보를 국가가 독점했으나 이제는 민간이 이를 주도하고 있기 때문이라고 덧붙였다. 윤봉한 교수는 사이버 보안에 대한 인식 제고가 꼭 필요하며 법과 제도적 방안을 개설해 안전하게 살아갈 수 있는 환경을 만들어야 함을 피력하며 특강을 마무리했다.

 

특강을 마치고 이어서 토론과 질의응답 시간이 진행되었다.

먼저 전수미 교수는 북한에서 학자들과 연구원들에게 국가 부서나 탈북민을 사칭하는 메일을 보내 정보를 취득하려는 행위를 하는데, 이러한 상황에 대한 어떻게 대처해야 되는지 질문했다. 여기에 윤봉한 교수는 대체로 이러한 형태를 지능형 지속공격으로 말하며 해킹 기법 중 가장 많이 이용되는 스피어피싱이라고 지칭했다. 스피어피싱은 특정인을 공격하는 것으로 학자들과 연구원들은 업적이나 배경이 직접 들어나기 때문에 스피어피싱에 취약하다고 설명했다. 북한 해커들은 해당 대상의 성향과 연구분야를 파악한 다음 국가 기밀 사이트나 주요인사를 접촉할 때 해킹을 하는 것이라고 말했다.

이어 이시효 박사는 많은 사회학자들이 사이버 세대에는 국가 차원이 아닌 종교나 민족성에 따라 분열이 많이 일어날 것이라 예측하고 있다. 북한의 경우도 남한을 공격할 때 어떤 공동체를 만들어 사회를 분열시키는 전략을 피지 않을 하는 생각을 했고 이에 대해 어떻게 보는지질문했다. 윤봉한 교수는 이를 사회 와해공작이라고 말했다. 사회차원에서는 우려 되는게 가짜뉴스인데, 우리나라는 아직 가짜 뉴스를 걸러내는 체크 시스템이 발달이 되어 있지 않은 상태임을 지적했다. 또한 우리나라는 상대적으로 좌우분열이 크기 때문에 중론을 판단하기 힘들어 사이버 공간에서 국내 네티즌들이 북한의 선동에 가담될 가능성이 있다고 말했다. 이를 시스템적인 방법으로 해결해야 되는데 이러한 것들이 부재한 점에 대해 우려했다.

마지막으로 ZOOM 참여자는 사이버 안보 환경 변화에 따라서 남북관계 주는 영향은 어떻게 될지 질문했다. 윤봉한 교수는 4차산업기술 변화로 인한 스마트화가 국가공격기술에 접목이 될 것이라고 말했다. 이어 우리 사회는 이미 4차산업사회가 되면서 초연결성, 초융합성, 온오프라인이 나아가 하나의 공간이 되면서 스마트 공간이 가지고 있는 만큼 연결성이 강화되면서 취약성도 높아지고 있다고 지적했다. 마지막으로 우리나라의 취약성은 계속 높아지고 반면, 북한의 공격성은 복합화, 지능화되며 공격하는 방법과 속도, 그리고 피해가 더 많아질 것이라고 답하며 토론을 마무리했다.

 

 

 

aa86460a83af2f8d626b46b63768bd6f_1668070491_6215.jpg


aa86460a83af2f8d626b46b63768bd6f_1668070504_9624.jpg


aa86460a83af2f8d626b46b63768bd6f_1668070506_7827.jpg
 

개인정보처리방침

닫기

이메일무단수집거부

닫기