류연승 교수 "사물인터넷 시대 사이버 국방 위해 軍 사이버 전문인력 확보해야...北 해킹 대비 필요"
상태바
류연승 교수 "사물인터넷 시대 사이버 국방 위해 軍 사이버 전문인력 확보해야...北 해킹 대비 필요"
  • 김의철 기자
  • 승인 2021.02.22 19:41
  • 댓글 0
이 기사를 공유합니다

- "北 해커 6800명 러·중·이란과 함께 빅4...우리 軍, 사이버 전문 인력 확보해야"
- "사물인터넷 시대, 인터넷 보안 내재화 준수 법제화 필요"
- "수입 인터넷 제품도 보안·악성 기능 여부 보증 돼야"
류연승 교수 [사진=본인]

북한 사이버 해커들의 각종 범죄행위가 세계적으로 주목받는 가운데, 국내 사이버 보안 전문가로 부터 사이버 국방능력 향상을 위해  우리나라 군의 사이버 전문인력 확보가 필요하다는 의견이 나왔다. 

국방보안연구소 및 국방통합데이터센터(DIDC) 자문위원인 류연승 명지대 보안학과 교수는 "모든 사물이 인터넷으로 연결되는 사물 인터넷 시대가 도래하면서, 가전제품, 자동차, 가정과 직장의 사무기기 등 인터넷에 연결된 모든 것은 해킹이 가능한 시대가 되고 있다"며 "북한의 사이버 해킹 능력은 러시아, 중국, 이란과 함께 빅4로 알려져 있고, 6800여명의 사이버전 인력을 운영하고 있다"고 22일 밝혔다. 

류 교수는 "북한은 마음만 먹으면 우리나라의 어디든지 해킹과 사이버 심리전 등 사이버 공격을 감행할 수 있으나 우리나라 현행 법제로는 방어에 치중할 뿐 공세적인 대응을 할 수 없다"고 지적하고 "우리나라 군의 사이버 전문인력 확보가 필요하다"고 말했다. 

그는 "현재 군은 모(某) 대학의 사이버국방학과와의 계약을 통해 사이버전 인원을 양성하고 군에 투입하고 있으나 이들은 의무 복무기간 7년이 끝나면 대부분 전역을 희망하고 있는 실정"이라며 "군에 장기 근무할 사이버전 인력 확보를 위해서 학사장교와 같은 시험 제도를 통해 전문인력을 확보할 필요가 있다"고 지적했다. 

류 교수는 그 밖에도 현행 제도에서 사이버 공격에 대응하는 최소한의 방안이 필요하다며 다음과 같이 조언했다. 

류 교수는 "인터넷에 연결되는 제품을 개발할 때 보안 기능을 내재화하고 취약점을 없애 해킹을 어렵게 해야 한다"면서 "이를 위해서는 사물인터넷 제품 개발시 보안 내재화를 준수하도록 법제화하고, 이를 위해 필요한 보안 전문인력 양성을 국가가 지원할 필요가 있다"고 강조했다. 

그는 이어 "국내에서 개발하는 사물인터넷 제품 뿐만 아니라 외국에서 수입하는 사물인터넷 제품에도 보안 기능을 보증하는 제도가 필요하다"며 "외국에서 수입하는 사물인터넷 제품에 악성 기능이 없는지에 대해서도 보증하는 제도가 필요하다. 중국의 가전제품, 통신기기에 악성코드가 숨어있는 사례가 보고되고 있는데 이러한 악성 기능이 없도록 보증되어야 한다"고 조언했다. 

류 교수는 또한 "전 국민의 사이버 안보 의식을 고취시켜야 한다'면서 "사이버 해킹은 사람의 심리를 이용한 사회공학적 기법으로 이루어지는 경우가 많다. 사회공학적 해킹에 대한 방어를 위해 학교나 직장 교육, 방송 매체 등을 통해 직간접적으로 사이버 안보 교육을 시행하여 의식 고취가 필요하다"고 덧붙였다. 

최근 미국 법무부는 세계 최고 수준으로 알려진 북한 해커들에 대해 잇단 압박을 가하고 있다. 

지난 20일(현지시간) 영국 일간 가디언과 미국 블룸버그 통신 등 복수의 외신은 나이지리아의 소셜 미디어 유명 인사인 나이지리아인 라몬 올로룬와 아바스가 북한 해커들이 몰타 은행에서 탈취한 자금을 세탁하는 데 관여한 혐의를 받고 있다고 전했다.

이들 통신에 따르면 미국 법무부는 아바스가 지난 2019년 2월 북한 해커가 몰타 은행에서 사이버 범죄로 강탈한 자금을 세탁하는 것을 돕기 위해 캐나다계 미국인인 갈렙 알라우마리 등과 공모했다고 전했다.

이 해커들은 몰타 은행에서 강탈한 자금을 세탁하기 위해 아바스와 알라우마리가 공모한 네트워크에 의존한 것으로 알려졌다.

왼쪽부터 북한 해커 박진혁, 전창혁, 김일 [사진=미 법무부/연합뉴스]

앞서 미 법무부는 북한 해커인 박진혁, 전창혁, 김일 등 3명이 전 세계 은행과 기업에서 해킹을 통해 무려 13억 달러(약 1조4000억원) 이상의 현금과 가상화폐를 탈취를 시도해 약 5300억원을 훔친 혐의로 기소했다고 지난 17일 밝힌 바 있다.

지난해 연말에는 국내 방산기업에도 북한 해커들의 기술 탈취를 위한 해킹 시도가 있었던 것으로 나타나 긴급 보안 점검이 이뤄지기도 했다. 

김의철 기자  lycaon@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.