[Editorial] Centralize the effort to combat cyber warfare (KOR)

North Korea collected information on South Korea by impersonating reporters covering President Yoon Suk-yeol’s transition committee or posing as officials from the Korea National Diplomacy Academy or secretaries of Rep. Thae Young-ho, a North Korean defector and a member of the governing People Power Party. After a North Korean hacking group sent emails to 892 South Korean experts in diplomacy, unification, security and defense from April to October, 49 of them connected to a phishing site and handed over their sensitive documents to the hacking group in the North.

The intelligence authorities found that North Korea’s hacking of the Korea Hydro & Nuclear Power Co. (KHNP) in 2014 and the sending of emails in the name of the National Security Office in 2016 were also conducted by the hacking group named “Kimsuky.” The hacking group also planted malware in computers for users not to be able to use important data and demanded money from them. As a result, two out of the 13 small companies under attack had to pay money to the hackers.

The North’s cyber hacking and attacks are nothing new. According to the National Intelligence Service (NIS), North Korea carried out 600,000 attempts at hacking on South Korea this year alone, primarily to steal defense technology data. Since hacking cryptocurrency-trading sites from 2017, North Korea made more than 1.5 trillion won ($1.17 billion), including in South Korea, to help finance its missile development.

North Korean leader Kim Jong-un has made it official. He suggested the possibility of using cyberwar in times of crisis after comparing cyberwarfare to an “almighty weapon together with nuclear weapons and missiles.” The weight of cyberwar was proven in the Russia-Ukraine war. Two months before the aggression, Russia spread malware to major institutions in Ukraine to damage its defense capabilities. One month before the invasion, Russian hacking groups penetrated the network of the Ukraine government and financial systems of the private sector. Shortly before and after the invasion, Russia hacked most of those systems.

Despite the top-caliber IT infrastructure in South Korea, questions remain over whether the country can deal with these attacks. A big problem is the lack of an integral system to effectively cope with cyber threats from the North. In the South, the NIS is responsible for cybersecurity for the public sector, the Korea Internet & Security Agency for the private sector, and the Cyber Command for the military. We must establish a combined command center at a national level just like the United States, Japan and China.

Eleven bills related to the installation of a cybersecurity control center have been proposed since 2006. But they could not be passed due to deepening concerns about the NIS using the center as a means to spy on officials and ordinary citizens. The top spy agency plans to enact a law to set up an integral body in it, where the national security adviser serves as the chief. According to its proposal, the presidential office takes final responsibility for cyber defense and the National Assembly oversees the organization. As national security and privacy and properties are at stake, the government and the legislature must discuss it quickly beyond partisan interest.

북 해킹에 번번이 당하는 사이버 강국…컨트롤타워 시급하다

김정은 “핵·미사일과 함께 만능의 보검” 위협
입법예고된 사이버안보기본법 논의 서둘러야

북한 해킹 조직이 태영호 국민의힘 의원실 비서와 국립외교원 관계자, 제20대 대통령직 인수위원회 출입기자 등을 사칭해 국내 정보 수집을 한 것으로 나타났다. 지난 4~10월 사이 외교·통일·안보·국방 전문가 892명에게 e메일을 보냈는데, 49명이 피싱 사이트에 접속해 e메일 첨부문서와 주소록을 탈취당했다. 2014년 한국수력원자력 해킹, 2016년 국가안보실 사칭 e메일 발송 사건을 벌인 북한 해킹조직 ‘김수키(Kimsuky)'의 범행으로 파악됐다. 컴퓨터에 악성 프로그램을 심어 중요 데이터를 사용하지 못하게 한 뒤 금전을 요구하는 수법도 썼는데, 국내 중소업체 13곳이 피해를 보았으며 이 중 2곳이 돈을 지불했다.

북한의 사이버 해킹과 공격은 하루이틀의 일이 아니다. 국가정보원에 따르면 올해 우리나라를 상대로 한 북한의 해킹 공격은 약 60만 건에 달했는데, 방산 기술 자료를 주요 목표로 삼고 있다. 유엔의 대북제재로 경제난에 직면한 2017년 이후로는 암호화폐를 노리는 사이버 해킹을 감행해 전 세계적으로 1조5000억원 이상(국내 1000억원 이상)을 탈취했다. 이 돈은 주로 미사일 개발 자금으로 활용한 것으로 파악된다.

특히 김정은 국무위원장은 사이버전을 “핵·미사일과 함께 만능의 보검”이라고 해 유사시 전쟁무기로 사용할 의지까지 내비쳤다. 사이버전 대응의 중요성은 러시아의 우크라이나 침공에서도 입증됐다. 러시아는 우크라이나 침공 두 달 전부터 악성코드를 퍼뜨리며 방어망을 흔들었다. 침공 한 달 전에는 우크라이나 정부기관과 금융시스템에 침투하더니 침공 전후에는 군은 물론 정부 네트워크 시스템 대부분을 해킹했다.

한국은 정보기술(IT) 인프라가 세계 최고 수준이다. 하지만 세계 2∼3위 사이버전 능력을 갖춘 북한에 대응할 시스템을 제대로 갖췄는지는 의문이다. 무엇보다 사이버 안보 책임기관이 공공 부문은 국정원, 민간 부문은 인터넷진흥원, 군은 사이버 작전사령부로 분산돼 있어 문제다. 미국·일본·중국처럼 국가 차원에서 총괄할 곳이 필요하다. 이를 위해선 법 체계가 우선돼야 한다.

사이버 안보 컨트롤타워 설정과 관련한 법안은 2006년부터 11건이나 발의됐다. 하지만 국정원의 권한이 너무 커지고 사찰 우려가 있다는 이유로 시민단체와 민간 기업 등의 반발을 샀다. 최근 국정원은 대통령실 국가안보실장을 위원장으로 하고 통합대응 조직을 국정원에 설치하는 내용을 담은 국가사이버안보기본법을 입법예고했다. 사이버 방어의 최종 책임을 대통령실이 맡고, 국회의 감독을 받게 된다. 개인정보 처리의 최소화와 안전관리에 관한 내용도 포함됐다. 국가 안보는 물론 국민의 개인정보와 재산이 지속적으로 위협받고 있는 만큼 정파 논리를 떠나 국회에서 빠른 논의가 진행돼야 한다.