최기일 상지대 군사학과장/한국방위산업연구소장
우리나라는 인터넷 의존도가 높은 데 비해 보안이 취약한 실정으로, 산업 공급망 등과 얽혀 고도화된 사이버 스파이 행위 영역에서 표적이 되고 있다. 이는 단순히 금전적 이득을 노리는 형태의 공격과 다른, 장기적이고 전략적인 목표를 가진 새로운 형태의 사이버 공격으로 정의된다. 즉 정보 전쟁, 산업 스파이, 더 나아가 광범위한 사이버 전쟁까지 포함하고 있으며, 은밀하고도 지속적으로 이루어지기 때문에 탐지하기 어렵다는 게 특징이다.
국가정보원 국가사이버안보센터와 안랩(AhnLab)의 공동연구에 따르면, TA새도크리켓(TA-ShadowCricket)이라는 해킹그룹이 세계적으로 2000개의 시스템을 장악하고 있으며, 이 중 457개가 한국에 있는 것으로 밝혀졌다. 한국은 중국 895개 다음으로 많은 피해를 입었는데, 단순한 해킹 시도를 넘어 국가 기반시설에 대한 잠재적 위협으로 이어질 수 있다는 점에서 심각하다.
오늘날 개인으로 결정화된 위협 속에서 민간 차원의 대응이 함께 요구되는데, 이를 ‘초개인화 위협’으로 정의하고 있다. 대규모언어모델(LLM) 발전을 통해 누구나 인공지능(AI) 기술을 이용할 수 있게 되었고, 웨어러블 기기 등으로 수집된 민감정보 활용이 가능해짐에 따라 개인이 조직 수준의 고도화된 범죄를 벌일 수 있게 됐다.
개인의 조직화는 전문기술이 없는일반인도 고도화된 사이버 공격이 가능하게 했다. 2024년 한 개인이 영국 엔지니어링회사 에이럽(Arup) 홍콩 지사에서 딥페이크 기술을 통해 회사 최고재무책임자(CFO)의 거짓 영상을 제작하여 약 2억 홍콩달러의 피해가 발생했다. 최근 F1 드라이버 샤를 르클레르가 이용한 뇌파측정기인 EEG밴드 전문업체 브레인코(BrainCo)가 중국 국유기업과 정부 자금을 지원받은 것으로 드러나면서 초개인화된 타기팅이 가능할 수 있다는 우려를 자아냈다.
사이버 공간상에서 벌어지는 디도스(DDoS), 웹사이트 변조, 데이터 유출 등과 같은 공격을 통해 단순한 해커 집단이 아닌 정치적·이념적 메시지를 퍼뜨리는 ‘핵티비스트(Hacktivist)’가 출현했다. 해킹(Hacking)과 액티비즘(Activism)의 합성어인 액티비스트해커(Activist Hacker)에서 유래된 핵티비스트는 정치적 또는 사회적 신념을 실현하기 위해 사이버 공간에서 행동하는 사이버 행동주의자들을 일컫는다. 보안업계는 적대세력 간 사이버 공격 및 핵티비스트 활동 증가에 대해 예의주시하고 있다.
고도화된 사이버 공격의 표적이 되고 있는 상황 속에서 이에 대한 적극적 대응이 필요한데, 정부와 민간 차원의 사이버 방어 능력 강화에 협력하고, 핵심 인프라에 대한 보안을 강화해야 할 것이다. 특히, 현대에 있어 개인의 영향력을 부여하는 기술과 사이버 공격에 대한 취약성 등을 대비하기 위한 이중적 강화의 대응이 중요함을 시사하는 점에 주목해야 한다. 즉, 사이버 피해에 따른 회복탄력성(Resilience)을 높임으로써 지속적인 위협 분석과 정보 공유를 통해 사이버 안보 역량을 키워 안전한 디지털 환경을 구축해야 할 필요가 있다.
