오피니언 한반도

한반도

핵무기 위협만큼 위험한 북한의 사이버 해킹 능력

2023-05-23 11:48:28 게재
공유

글자크기

김정호 국방대학교 교수

최근 눈에 띄는 북한의 위협은 핵무기와 사이버 공격 능력이다. 한미는 핵 확장억제 공약의 신뢰 제고와 사이버 영역에서의 공동대처 등으로 대응하고 있지만, 뾰족한 해법을 찾기 어렵다.

2007년까지 네트워크 도청, 단순 자료 절취 수준이던 북한 해킹은 김정은이 후계자 수업을 시작할 즈음인 2008년경부터 군사정보 및 방산기술 수집에 집중했고, '화성-15'형 대륙간탄도미사일(ICBM) 시험에 성공한 2017년 이후에는 금융기관, 가상화폐거래소, 현금화할 수 있는 대규모 개인정보, 해외 판매 또는 내수에 활용할 수 있는 첨단기술 획득으로 그 활동 중심을 옮겼다.

이 패턴 변화는 제재 속 체제 생존이라는 내부 사정에 기인한다. 성장동력이 부족한 상황에서 핵 개발에 따른 제재는 경제회생에 필수적인 자금과 선진기술의 유입을 막았고, 국제 사회의 페널티를 감내하면서 북한에 자금과 선진기술을 공식 제공할 국가와 기업이 없다는 현실을 고려한다면 사이버 해킹은 북한 정권에게 '핵 강국'과 '자립적 민족경제' 건설을 위한 '마법'과도 같은 존재일 것이다.

미래전 양상 변화 속 사이버 해킹의 파괴력

2023년 기준 지구상에는 개인·산업용 센서 등 약 350억개의 단말기가 사물인터넷(IoT)으로 연결되었으며, 초당 235개가 신규 추가돼 2025년이면 그 규모가 약 750억대로 늘어날 것으로 보인다.

이 시대는 왜 각종 기기가 연결되어 정보를 주고받는 초연결(Hyper-connecting)을 선호할까? 그것은 각 요소에 산재한 센서의 정보가 신속하게 집적-분배됨으로써 효과적인 결심과 대응이 쉬워지기 때문이다. 이는 미래전 양상 변화를 추동하기도 한다.

현재 미군이 우방국과 함께 구축하려는 합동전영역작전(JADO) 개념은, 다차원 전장에 존재하는 센서 정보를 신속하게 집적하고 이를 AI 기술이 접목된 지휘-결심 체계를 통해 최적의 대응방안 선택 및 인간의 인지적 능력이 달성된 자율-무인 무기체계로 이를 실행하는 것을 지향한다. 가령 북한이 미국에 ICBM을 발사했을 때 한·미·일 이지스함 등이 획득한 표적정보를 전달받은 미군이 AI 기술을 통해 위협성 평가 및 최적의 요격 무기로 대응하는 것이다. 따라서 향후 우방국 유·무인 무기체계 간 초연결은 피할 수 없다.

하지만 사이버 해킹으로 인해 초연결된 정보·무기체계의 신뢰가 흔들린다면 어떻게 될까? 2021년 5월, 미 최대 송유관 업체 콜로니얼 파이프라인의 유압-유속을 제어하는 IoT 센서들이 해킹되어 약 5일 동안 셧다운되었고, 바이든정부는 비상사태를 선포해야만 했다. 이렇듯 센서는 작지만, 해킹으로 인한 집단적 오작동은 큰 혼란을 초래한다.

초연결에 관한 보안위협은 대부분 소프트웨어(S/W) 취약점에 기반한다. 최근에는 출시 후 반복적 패치 등 업데이트가 필수인 S/W 기반 보안 활동의 한계 극복을 위해 보안기술의 중심이 점차 물리적 복제 방지 기능(PUF, Physical Unclonable Fuction) 기술 등 하드웨어(H/W) 기반 대응으로 이동하고 있다.

사이버 해킹은 복잡·다양하지만 결국은 '기기가 설계 목적과 다르게 작동'하게 만드는 것이며 이는 반도체 칩 등 저장공간에 '조작된 명령 신호(S/W)'를 악의적으로 주입하는 것에서 시작된다. 하지만 무작위(random)적이고 유일(unique)하게 태생적으로 '복제 불가능한 보안키'를 입히는 PUF 기술이 적용된 보안칩은 '조작'으로부터 자유롭기에 그 기기나 통신의 해킹이 불가능하다. 구글 아마존 마이크로소프트 등 웹서비스 전문업체들도 클라우드와 IoT 서비스에 이 기술 도입을 고려하는 등 H/W 신뢰(Root of Trust) 기술을 통한 보안 강화를 추진하고 있다.

초연결 시대 각 기기의 신뢰성 확보 필요

각종 무기체계 도입에는 수억~수조원이 든다. 왜냐하면 그만큼 특화된 기술로 유사시 생명과 안보라는 절대 양보할 수 없는 '이익'을 지키는 데 쓰이기 때문이다. 하지만 그 비싼 무기가 불과 수천원에 불과한 반도체 칩의 악의적 오작동으로 인해 애초 목표를 달성하지 못한다면 그 결과는 돌이킬 수 없을 것이다.

이제는 북한의 핵 위협에 대한 확장억제 공약의 '신뢰' 제고와 더불어, 유사시 사이버 해킹으로 인해 잃을 수도 있는 무기체계의 '신뢰' 제고 방안도 시급히 고민해야 할 시점이다.

주요기사

오피니언

인터뷰/피플

많이 본 뉴스