최근 사이버 위협 실태와 한국의 인태 사이버 안보 외교전략
송태은 국제안보통일연구부 조교수
발행일 2024-10-29
1. 문제 제기
2. 사이버 위협 급증 원인
3. 사이버 위협 추세와 특징
4. 국제사회의 대응
5. 정책 제언
<요약>
1. 문제 제기
〇 최근 전 세계적으로 사이버 위협이 급증하는 데에는 사이버 공간에 영향을 끼치는 인공지능을 이용한 첨단화된 공격 기술의 사용과 같은 기술적 요인 외에도 미국·유럽과 중국·러시아를 중심으로 한 지정학적 갈등의 심화, 장기화되고 있는 러시아-우크라이나 전쟁, 이스라엘과 하마스·이란 전쟁 등이 영향을 끼치고 있음.
〇 인태지역은 전쟁이 진행되고 있는 유럽과 중동 못지않게 사이버 공간에서의 갈등이 심각한 곳으로서, 사이버 범죄의 최대 진원지인 러시아와 중국, 가상자산 탈취액이 전 세계에서 1위인 북한, 사이버 방위 역량이 세계 5위권에서 벗어나지 않는 미국, 호주와 한국이 모두 위치한 곳이기도 함.
〇 이 보고서는 최근 사이버 위협이 증대되고 있는 국제정치적 배경과 사이버 안보 환경을 심각하게 훼손하고 있는 사이버 범죄 생태계의 변화, 사이버 위협의 주요 주체와 공격의 진원지 및 공격 대상과 공격 방식 등 사이버 위협의 전반적인 추세와 실태를 검토함. 또한 이 보고서는 이러한 위협에 대한 인태 주요국의 대응 및 공조, 그리고 향후 한국이 추진할 인태 사이버 안보 외교전략을 제언함.
2. 사이버 위협 급증 원인
〇 2023년 대비 2024년 현재까지 전 세계적으로 사이버 공격은 30% 증가했는데, 전체 86%의 사이버 공격이 미국과 중국·러시아를 중심으로 한 진영 및 지정학적 갈등 및 전쟁에 의한 것으로 파악되고 있음.
〇 러우전쟁과 이스라엘-하마스 전쟁 및 동아시아에서의 군사적 긴장은 사이버 공간에서도 재현되고 있고, 2023년 동안 한국은 인태지역에서 전체 사이버 공격의 17%를 받아 인태지역에서 가장 공격을 많이 받는 국가임. 유럽에서 가장 공격을 많이 받는 국가는 우크라이나(33%), 중동 및 아프리카 지역에서는 이스라엘이 1위(38%)임.
〇 최근 북한의 최대 사이버 공격 대상은 한국이 아닌 미국으로서, 2023년의 경우 미국에 대한 북한의 공격이 전체 북한의 사이버 공격에서 42%를 차지했고 한국에 대한 공격은 15%를 차지함. 북한의 최대 공격 대상이 미국으로 전환된 이유는 금전적 목적과 정보 탈취 공격 대상을 확대하는 과정에서 북한이 이미 오랫동안 공격해온 한국보다 더 많은 새로운 공격 포인트가 미국에 존재하기 때문임.
〇 전 세계에서 발생하는 사이버 공격의 궁극적 목표는 압도적으로 금전적 갈취이고, 범죄집단의 사이버 공격이 국가 배후의 사이버 공격보다 14배로 많은데 국가가 범죄집단을 이용해 공격하는 추세임. 최근 사이버 범죄가 일종의 서비스 산업화되면서 ‘서비스로서의 사이버 범죄(cybercrime-as-a-service)’ 모델이 전체 사이버 범죄 생태계를 재구조화하고 있고, 최근 사이버 위협이 급증하고 있는 주요 원인임. 이러한 사이버 범죄 생태계는 민간섹터의 보안을 더욱 취약하게 만들고 있고 공격자는 민간섹터를 통해 국가 기관에 대한 공격을 노림.
3. 사이버 위협 추세와 특징
〇 최근 국가의 핵심 기반시설이나 공급망에 대한 공격이 두드러지는 것은 해커들이 많은 국가들이 중대한 혼란을 경험할 수 있는 시설에 대한 공격을 적극적으로 추구하기 때문임.
〇 미국은 특히 2023년부터 미 전역의 상수도 시스템, 에너지, 보건, 식품 관련 시설에 대한 이란과 러시아로부터의 집요한 사이버 공격을 받아왔음. 이러한 국가의 핵심 기반시설에 대한 사이버 공격은 제3의 공급업체와 소프트웨어 제공업체에 대한 사이버 공격 즉 공급망 공격을 통해서도 이루어짐.
〇 제조업과 같은 민간의 산업부문은 랜섬웨어 공격의 최대 피해 분야인 반면, 정보수집을 목적으로 한 사이버 첩보활동(cyber espionage)은 산업분야보다도 교육기관, 정부기관, 연구기관에 집중되어 있음.
〇 AI 기술은 최근 전 세계적으로 사이버 공격이 급증하게 만드는 가장 큰 원인으로 ①공격의 규모, ②공격기술의 고도화, ③ 공격의 익명성 차원에서 사이버 위협을 증대시킴. AI 기술은 사이버 공격을 탐지하는 데에도 사용되므로 사이버 방어 기술 증진에 기여하지만 방어 기술의 사용 속도가 공격 기술의 사용 속도를 따라잡지 못하고 있음.
4. 국제사회의 대응
〇 최근 1 – 2년간 사이버 강국들은 최근의 급증한 사이버 위협에 대한 전방위적 국가적 대응을 담은 사이버 안보 전략을 앞 다투어 발표했고, 대부분의 전략서가 기반 시설과 공급망 방어, 복원력의 증진과 주요 우호국들과의 공조를 강조했음. 미국의 경우 사이버 위협을 구사하는 공격자들에 대한 응징 의지를 보다 표면적으로 내세웠고, 비슷한 맥락에서 우리의 사이버 안보 전략도 공세적 대응 의지를 적극적으로 표현한 것으로 평가할 수 있음.
〇 사이버 안보 협력은 위협 대응에 있어서 ▲각국이 가질 수 있는 서로 다른 우선순위와 ▲국내 법·제도 미비나 제약사항, 그리고 ▲각국의 사이버 보안 관련 잦은 침해사고 발생 등이 상호신뢰와 더 심화되고 진전된 형태의 협력으로 이행하는 것을 방해함. 그런 면에서 국제 사이버 훈련은 그러한 장애와 방해요소를 식별하고 해결안을 도출하려는 동인을 제공함. 인태지역에서 독자적인 국제 사이버 훈련을 개최할 수 있는 국가는 미국, 영국, 호주, 한국 정도로서 이번 한국이 2024년 9월에 개최한 APEX 훈련은 세계적 수준의 한국의 사이버 역량을 보여주었음.
〇 최근 인태지역의 사이버 안보 협력은 역내 민주주의 사이버 강국과 유럽 간의 공조 및 역내 민주주의 우호국 간 공조를 통해 본격화되고 있음. 세계 사이버 위협의 대부분은 권위주의 진영이 주 진원지이고 이들의 공격 대상은 주로 인태지역과 유럽이므로 인태지역과 유럽 간 사이버 안보 협력은 근본적으로 민주주의 가치와 제도의 수호로 귀결되고 있음.
5. 정책 제언
〇 향후 한국은 미국과의 사이버 동맹 훈련을 확대시켜 인태지역에서의 시그너쳐 훈련(가칭 ‘인태 사이버 연대 훈련’)을 미국과 함께 주도할 수 있고, 이러한 연합훈련은 인태지역에서 사이버전, 우주전과 물리적 충돌이 결합된 하이브리드전을 상정하고 추진될 수 있음. 또한 향후 미국의 IT 기업과 한국의 IT 기업이 양국의 사이버 안보 관련 공조하도록 양국의 정부 차원에서의 협의에 이러한 민간섹터를 주요 이해당사자로서 지속적으로 참여시켜야 함.
〇 한국은 파이브아이즈와 QUAD와도 사이버, 해상, 우주 영역에서의 기술협력과 방산협력 등 실질적 협력을 강화하여 인태지역 민주주의 우호국들과 상호간 가시적인 이익을 발생시킬 필요가 있음. 한국은 인태지역 소다자 협의체와 ▲사이버 안보 분야 정보협력, ▲사이버 범죄 대응 합동작전, ▲사이버전과 하이브리드 위협 동시 발생 상황을 가정한 위기대응 모의 훈련 정례화 등을 추진할 수 있음.
〇 사이버 안보 협력은 한국과 일본이 협력의 가시적 성과와 실질적 상호 이익이 빨리 나타날 수 있는 영역이고 양국의 국내 정치의 영향을 상대적으로 덜 받을 수 있는 분야이므로 가장 적극적으로 안보 협력을 추진해야 함.
* 붙임참고
https://www.ifans.go.kr/knda/ifans/kor/pblct/PblctView.do?csrfPreventionSalt=null&pblctDtaSn=14385&menuCl=P01&clCode=P01&koreanEngSe=KOR&pclCode=&chcodeId=&searchCondition=searchAll&searchKeyword=&pageIndex=1