Home / 한국뉴스 / 사회 / “北, 사법부 해킹 사태… ‘사이버안보법 도입’ 서둘러야 하는 이유”

“北, 사법부 해킹 사태… ‘사이버안보법 도입’ 서둘러야 하는 이유”

18일 오전 헤럴드경제와 인터뷰를 하고 있는 임종인 고려대 정보보호대학원 석좌교수 [이용경 기자]

[헤럴드경제=이용경 기자]“사법부는 우리 사회의 혼란을 목적으로 한 북한 해커들이나 적대 세력 해커들에게 굉장히 좋은 먹잇감입니다.”

18일 헤럴드경제와 만난 임종인 고려대 정보보호대학원 석좌교수(現대통령 사이버특별보좌관)는 “안보에는 여야가 따로 없다. 사이버안보법 도입이 시급하다”고 강조하며 이 같이 말했다.

앞서 법원행정처는 지난 4일 내부 전산망 해킹에 따른 데이터 유출 피해와 보안 취약점 노출 부분에 대해 천대엽 법원행정처장 명의의 대국민 사과문을 발표했다. 사법부가 북한 해커들의 표적이 돼 공격 당한 것은 이번이 처음이다. 헤럴드경제는 대통령 특보이자 국내 최고 보안전문가인 임 교수를 만나 라자루스 해킹 사건으로 노출된 보안 취약성과 앞으로 대비해 나갈 부분 등에 관해 이야기를 나눴다.

지난해 말부터 국내 사법부 전산망을 해킹한 세력이 북한 정찰총국 소속 라자루스 그룹으로 특정되며 국가정보원과 경찰이 수사 중인 상황이다. 법원행정처는 국정원 등 보안 전문기관과 합동으로 벌인 심층 조사 결과, 2021년 1월 이전부터 사법부 전산망 침입이 있었다고 발표했다. 국정원과 경찰은 공격 기법이 라자루스가 사용하는 것과 일치한다는 점을 근거로 사실상 이번 해킹 사태를 라자루스의 소행으로 결론 내렸다.

라자루스 그룹의 해킹 공격으로 인한 사법부의 피해를 어떻게 봐야 할까. 임 교수는 “재판 정보는 물론 굉장히 민감한 개인 정보들이 있는 사법부가 해킹을 당한 이번 사태는 상상할 수 없는 경제안보적 혼란을 초래할 수도 있다”며 “지난해 11월 발생한 행정전산망 마비 사태처럼 사법부도 북한의 랜섬웨어 해킹 공격으로 등기부 시스템이 마비될 경우 전 국민이 피해를 볼 수밖에 없다”고 설명했다.

그는 이어 “해커들이 국내 법원의 재판 기록 등을 이용해 한국 정치인이나 기업인은 물론 일반 시민을 협박해 또 다른 범죄를 저지르게 할 수도 있는 것”이라며 “특히 라자루스와 같은 일류 해커들이 공격에 나서면 어느 기관이든 혼자서 이를 막기 쉽지 않다”고 강조했다.

이 같은 북한의 해킹 공격에 대응하기 위해선 무엇을 준비해야 할까. 임 교수는 통합적 사이버 안보 시스템을 구축하는 것이 선결 과제라고 말했다.

그는 “우선 민관군 전체의 사이버 안보 측면에서 협력 체계가 이뤄져야 한다”며 “그 전제로 사이버안보법이 시급히 도입될 필요가 있다”고 주장했다. 이어 “사이버안보법을 통해 국정원과 인터넷진흥원, 민간 기업이 협력해 통합적 방어망 체계를 갖출 필요가 있다”며 “국회나 중앙선거관리위원회, 법원도 각자 헌법기관으로서의 독립성을 강조하는 상황인데, 사이버 안보 분야 만큼은 독자적인 대응이 불가능해 반드시 협력 체계를 모색해야 한다”고 강조했다.

지난해 12월 여당인 국민의힘도 사법부 해킹 사태가 불거진 직후 북한의 해킹 위협 증가에 대응하기 위해 국회에 계류 중인 사이버안보 기본법을 조속히 제정해야 한다고 더불어민주당에 촉구한 바 있다. 미국, 일본, 중국 등과 같이 사이버 안보를 국가 차원에서 관리할 수 있도록 사이버안보 컨트롤타워를 두고 대응체계를 갖출 필요가 있다는 것이었다.

2020년 6월 조태용 국민의힘 의원이 대표발의한 사이버안보기본법은 대통령을 의장으로 하는 국가사이버안보정책조정회의와 국가정보원장 소속 국가사이버안보센터를 설치하는 것을 골자로 한다. 이 밖에도 김병기 민주당 의원이 2021년 11월 발의한 국가 사이버보안법도 계류 중이다. 다만 오는 4월 총선을 앞둔 시점에서 이들 법안은 국회 임기 만료로 폐기될 전망이다.

이날 인터뷰에서 임 교수는 “차기 국회에서 사이버안보법이 여야 합의로 통과돼 대한민국 사이버 안보 역량을 강화하는 계기가 마련됐으면 좋겠다”고 말했다. 그는 “지난달 열렸던 뮌헨 안보회의에서도 사이버 안보가 굉장히 중요한 이슈였다”며 “이전 정부에서도 사이버안보법이 추진된 바 있는 만큼, 차기 국회에서 이번 사법부 해킹 사태에 대한 문제를 엄중히 인식하고 조속한 합의를 통해 제정안 마련에 서둘러야 한다”고 강조했다.

최근 국정원은 법제처에 국가사이버안보 기본법 및 국가안보기술연구원법 제정을 올해 입법 계획으로 전달한 것으로 알려졌다. 앞서 국정원은 2022년 11월 국가사이버안보 기본법 제정안을 입법 예고한 바 있다.

국정원 주도로 법안이 추진될 경우 야당의 반발은 없을까. 임 교수는 “이전 정부에선 국정원이 컨트롤 타워가 되는 사이버안보법을 추진했었다”며 “현 정부에서 추진하는 법안은 국정원이 실무를 담당하되 국가사이버안보위원회를 두고 통제권을 대통령실에 두겠다는 것”이라고 말했다. 그러면서 “앞으로도 여러 협의가 필요하겠지만, 법안의 당위성에 대해선 이전 정부에서도 논의가 됐던 사안”이라고 설명했다.

한편, 임 교수는 최근 헤럴드경제가 단독 보도한 법원행정처 전산직 공무원 징계 사례에 대해서도 전문가적 견해를 밝혔다.

임 교수는 “북한 해커들이 법원의 인터넷 가상화 계정을 관리하는 AD(Active Directory)서버를 해킹했다면, 징계를 받은 해당 공무원의 PC를 경유지 PC로 활용해 원격으로 타인의 PC를 해킹할 가능성도 충분히 상정할 수 있다”며 “합리적 의심을 넘어서는 혐의점이 나오지 않았다면, 개인에 대한 징계는 신중해야 한다. 법원행정처뿐만 아니라 외부 보안 전문가들을 투입해 구체적 상황을 조사하거나 분석하는 것이 필요해 보인다”고 덧붙였다.

Print Friendly