북한의 사이버 위협이 한국안보에 미치는 영향에 관한 연구

Abstract

Abstract A Study on the North Korea's cyber threat and its impact on National Security - Focusing on the Nation and Miltary Countermeasures -

In 1964, North Korea advocated a Three-Part Reinforcement of Revolutionary Force in the 8th plenum of the Central Committee of the Worker's Party of Korea. Leading up to the current Kim Jong-un regime, this policy has been at the core of North Korean politics as it organically adapted to the changing conditions in global order and South Korean security to preserve its political system while attempting to communize its southern counterpart. Kim Jong-un is said to have devised a '7-day operational plan,' which is a blitzkrieg use of both physical and cyber force that incorporates swift surprise attacks to finish the war in Korean peninsula within 7 days. In essence, this strategy relies on occupying the entire South Korean region in 7 days to prevent U.S. intervention if the Korean war was to develop into a total war. By taking the upper hand in the beginning through asymmetric force of nuclear missiles alongside with cyber-attacks, North Korea planned to follow up with conventional force to occupy South Korea in 15 days at the latest before the arrival of U.S. reinforcements. North Korea currently commands approximately 6 thousand hackers trained in cyber warfare, and it actively employs cyberwarfare strategies such as engaging in cyber-attacks on national infrastructure and disrupting military operations. The cyberwarfare ability of North Korea is considered to be on par with the United States, a global leader in the field. Clarke, who served as the Special Advisor to the President and the National Coordinator for Security, Infrastructure Protection and Counter-terrorism in the Clinton and Bush administrations, considered the cyberwarfare capability of North Korea to be the world's best. Conversely, the Republic of Korea is a hyper-connected society in which individuals and objects are connected through a network, and the vital national infrastructures are connected through information technology. In such a generation of Internet of Things (IoT), where everything is connected via the Internet, cyberwar has become a critical factor in national security. This is why North Korea's combined attack through physical and cyber force will be pose a serious threat. Similar cases can be observed in the 2007 cyberattacks on Estonia and the 2008 Russo-Georgian War. In cyber-attacks that are presumed to be of Russian origin, main government websites including those of the national assembly, ministry of defense, and the ministry of foreign affairs were paralyzed. The two countries engaged in war from the physical attack that followed the cyber-attacks. Georgia, which already had been disoriented in its line of command due to the paralysis of their military information system, surrendered in 5 days. This was the first case that demonstrated the effect of a cyber-attack in actual war. The South Korean government has developed countermeasures at a national level as it has been under several cyber-attacks that are believed to be conducted by North Korea. Coming out of the cyber terror of June 25, 2013, the government disclosed a 'National Cyber Security Master Plan' that established a response system with the Blue House as the control tower and National Intelligence Service managing operations. However, despite this 'National Cyber Security Master Plan,' the Korea Hydro & Nuclear Power Co. (KHNP) hacking incident in December 2014, was shocking; it was especially shocking because KHNP had a good rating for its information security management when this incident transpired. Accordingly, despite the threat of North Korean cyber-attacks and a master plan conceived by the government to counter it, the state of our cyber security is riddled with the following problems due to structural limitations and weaknesses. Hence, in this paper four key factors are selected to comprehensively analyze cyber security status of major countries including North Korea, our current situation and the countermeasures. They are (1) cognitive and ideological aspects, (2) systematic aspects such as national strategy, (3) networking aspects such as a mutual-assistance system, and (4) human resources and technical supports. First of all, the issues of cyber security are as follows. First, in spite of a pervasive cyber-threat only the personnel working in security-related fields are aware of it; it seems that the government and the people are not fully aware of this threat. This is apparent in the inadequacy in the governmental organization and the funds thereof regarding this issue. Second, a system of cooperation that can readily respond to North Korean cyber-attacks is unavailable due to obscurity in the government and departments' related strategy and policy, as well as the discrepancy in legislation for each field under the control tower. Third, the system of delivery as well as the roles of each institution is different, thus causing difficulty in their cooperation. There are also differences in between the institutions in terms of their infrastructure of information protection, and the system of cooperation between nations is also insufficient. Fourth, there is no systemized training for personnel specializing in cyberwarfare, only defense oriented cyberwarfare training is conducted, and private enterprises are relied for technical development. Next, there is a need for an in-depth review of the nation's cyber security strategy. Along with the focus on defense in cyberwar, this implies a reinforcement in offensive cyber capabilities. Considering the dependence on information and communication in South and North Koreas, we are at an absolute disadvantage. In spite of this, regardless of North Korea's offensive cyber-attack ability, there needs to be a means for a fast recovery in response to a North Korean cyber-attack in order to prevent disorientation in initial operations. If our means of recovery in case of an attack is reinforced to minimize the initial disorientation, it is possible to achieve cyberwar deterrence in the Korean peninsula. Second, an issue of who becomes the control tower needs to be clarified. Until now, the Blue House performs general duties and the National Intelligence Service takes control and assumes this position. Considering the confrontational state between the North and the South and characteristics of information technology, when cyber attack happens, it is not adequate for the highest government organization to take duties to grasp the situation and the measure in real time as a field army headquarter does. It is neither appropriate for the National Intelligence Service in the public sector to lead the entire if cyber terror in resembles that of a national crisis or war. I suggest that ‘the National Cyber Security Division (tentative name)’ newly established under the Prime Minister’s Office acts as a control tower and the military take responsible for part of the national infrastructure that is core to national security as opposed that the National Intelligence Service takes all the charges in national infrastructure in public area. For this, reorganization of the government’s cyber security organizations and the amendments of relevant legislation are suggested. Third, enactments and revisions of legislations and systems are required. The current legislation bill under discussion in the national assembly led by the NIS is on the enactment and revision of cyber-related legislations, but it may infringe on the freedoms and rights of the people if directed by the NIS. Furthermore, the current United Defense Act are legislations that govern physical force, and cannot be applied in cyberwar. Thus, the legislations and systems must be renewed in case the North Korean cyber threat jeopardizes national security, or a war breaks out between the two parties. Here, I propose to amend various legislation relating to cyber war into a single Act. Fourth, domestic and international cooperation is imperative. As characteristic of cyberwar, the amount of data transmitted over the network and its processing speed are beyond our imagination. If millions of zombie PC's are incorporated in a combined cyber-attack, we will be able to end this situation immediately. In other words, the war might be over by the time we come to realize that we are under attack. Therefore, this paper diagnoses the government and military's ability to respond to a cyberwar from the factors of North Korean threat, the cyber capacity of different nations, and other theoretical aspects. Moreover, this paper contributes to government and military policy-making by examining the strategy for minimizing damages when North Korea commences a cyber war, with respect to who will lead, and what legislations and systems, along with domestic and international cooperation, will be effective therein. In particular, in order to respond to North Korea among other hostile forces, South Korea needs to take the upper hand in reverse asymmetric forces by increasing its cyberwar capabilities above that of North Korea to protect itself from other powerful nations. Expressly, there needs to be a large project on a national scale that fosters cyberwar capabilities. The national budget needs to be heavily invested to produce white-hat hackers trained in cyberwarfare superior both in quality and quantity. Defensive cyber weaponry needs to be continuously developed, and a Korean Stuxnet-an offensive cyber-missile-needs to be developed and completed as soon as possible. Experts claim that the 600 personnel currently employed in the National Cyber Command need to be expanded to at least 3000 in order to make sure that South Korea defends itself from cyber attacks adequately. The united cyber capabilities of the U.S. and South Korea would also need to be strengthened to conduct combined operations. Thus, similar to how the government equips and maintains the military as a precaution to war, the government and civilians must provide the active support and cooperation needed for the military to bolster their cyber forces with the ability to readily deter any North Korean attacks and repel them in failure of inhibition. To accomplish this, the military, government and civilians need to recognize this situation as a total war, actively sharing information and cooperating with the common goal of establishing countermeasures. We do not need to reference futurologists in their saying that the 3rd World War would be a cyberwar; cyber weaponry, along with nuclear missiles, will be the deadliest instrument in the Korean peninsula. North Korea proposed top-level negotiations when South Korea had Radio Broadcastings to North Korea. This was South Korea's victory over North Korea as it severed North Korea's Achilles tendon of communications. Cyberwarfare capabilities need to be developed as a characteristic project of the Republic of Korea's reverse asymmetric force.|국문 초록

북한은 1964년 당 중앙위원회 8차 전원회의에서 전 조선 혁명을 위한 3대 혁명역량 강화노선을 주창하였다. 북한은 이와 같은 노선을 근간으로 현재의 김정은 체제에 이르기까지 변화하는 세계질서와 한반도의 안보환경에 유기체와 같이 전략과 조직의 변화를 통하여 체제유지와 대남 적화전략에 주력하고 있다. 김정은은 전쟁계획 ‘7일 작전계획’를 만들어 한반도에서 7일안에 전쟁을 끝낼 수 있도록 기습과 속전속결 전략으로 사이버전과 물리전을 동시에 연계시키는 공격 계획을 작성한 것으로 알려지고 있다. 작전계획의 핵심은 북한의 전면전과 국지전에서 전면전으로 확전될 경우 미군이 본격적으로 개입하지 못하도록 7일안에 남한전역을 점령하겠다는 내용이다. 사이버 공격과 병행하여 핵·미사일 등 비대칭 전력을 사용하여 초반에 기선을 잡고 재래식 전력을 동원하여 미 증원군이 도착하기 전 늦어도 15일 안에 남한을 점령한다는 계획이다. 북한은 현재 6천여 명의 사이버전 전사를 운용하고 있으며 이들은 남한 내부의 심리적, 물리적 마비를 위해 국가기반시설을 공격하여 남한사회의 혼란과 군사작전의 차질을 유발하는 등 사이버 작전을 적극적으로 전개할 것으로 판단하고 있다. 북한의 사이버전 능력은 세계 최고 수준인 미국과 동등하다는 평가를 받는다. 클린턴 행정부와 부시 행정부에서 백악관 안보담당조정관과 안보특별보좌관 등을 지낸 클라크는 북한의 사이버전쟁 수행능력을 세계 최고 수준으로 평가했다. 반면에 대한민국은 인간과 사물, 사물과 사물 등 모든 것이 네트워크로 연결되고 국가의 중요 인프라가 정보통신기술로 연결되는 초 연결사회로 구성되어 있다. 이와 같이 모든 것이 인터넷으로 연결되는 사물인터넷 시대가 도래함에 따라 국가안보에서 사이버전은 무엇보다도 중요한 요인이 되었다. 그렇기 때문에 북한이 사이버 공격에 물리적인 공격을 병행하여 공격시 우리에게 큰 위협이 될 것으로 예상된다. 이러한 사례는 2007년 에스토니아와 2008년 그루지야에서 발생한 사이버전 과 물리전이 결합한 전쟁에서 그 예를 찾아볼 수 있다. 러시아의 소행으로 추정되는 사이버 공격으로 의회, 국방부, 외교부 등 정부의 주요 인터넷사이트가 마비됐다. 사이버 공격직후 수행된 물리적인 공격으로 양국은 전쟁에 돌입했다. 이미 군 정보 시스템의 다운 등으로 지휘체계가 불안해진 그루지야는 전쟁개시 5일 만에 항복하였다. 이 사건은 사이버 공격이 실제 전쟁에 어떤 영향을 미칠 수 있는지를 보여준 최초의 사례였다. 정부는 그동안 수차례의 북한으로 추정되는 적으로부터 사이버 공격을 당하여 정부차원의 대책을 수립하여 왔다. 2013. 6. 25 사이버 테러를 계기로 7. 4일 정부는 청와대를 컨트롤타워로 지정하고, 국가정보원을 실무총괄로 하는 대응체계를 확립한다는 내용의 ‘국가사이버안보종합대책’을 밝혔다. 그러나 이러한 ‘국가사이버안보종합대책’에도 불구하고 2014년 12월에 발생한 한국수력원자력 해킹사고는 충격적이었다. 한수원은 정보보안 관리실태 평가에서 양호한 등급을 받았음에도 사고가 발생했기 때문에 파장은 더욱 컸다. 이와 같이 북한의 사이버 위협과 정부의 종합적인 대책에도 불구하고 우리의 사이버 안보실태는 구조적인 제약과 취약점이 있는 실정이다. 따라서 본 논문에서는 북한을 포함한 주요국가의 사이버 안보실태, 우리의 현실태와 대응방안에 대하여 이를 분석할 수 있는 네 가지 핵심요인을 선정하였다. 첫째, 인식과 사상적인 측면 둘째, 국가전략 등 시스템적인 측면 셋째, 공조체계 등 네트워크적인 측면 넷째, 인력과 기술 등 지원적인 측면에서 이들을 분석하였다. 먼저 우리의 사이버 안보실태에 대하여 분석한 문제점은 다음과 같다. 첫째, 사이버위협이 상존하고 있는데도 안보분야에 종사하고 있는 해당 조직은 필요성을 인식하고 있으나 국민과 정부는 사이버 위협의 실체를 정확히 인식하지 못하고 있는 것으로 판단된다. 이는 북한의 사이버 공격이 지속됨에도 불구하고 정부의 조직과 예산의 지원이 미흡한 것을 통하여 알 수 있다. 둘째, 전략과 정책면에서 정부와 군 등 기관별로 구체적인 전략과 정책이 미흡하고 컨트롤타워의 문제점과 분야별 법령과 제도의 중복과 기준이 상이하게 적용됨으로써 북한의 사이버 공격 시 일사분란하게 조치하고 처리할 수 있는 협조체제가 미흡한 실정이다. 셋째, 기관별로 수행체계와 임무와 역할이 상이하여 공조하는데 어려움이 있으며 정보보호 인프라도 기관간의 격차가 심하고 국가 간의 협력체계도 미흡한 편이다. 넷째, 사이버 전문 인력양성이 체계적이지 못하여 전문성이 부족하고 방어위주의 사이버 훈련을 실시하며 기술개발도 민간업체에 의존하고 있는 실정이다. 다음은 국가의 사이버 안보전략을 심도 있게 분석하여 검토할 필요가 있다. 사이버 전장에서 방어에 집중하고 병행하여 공세적으로 사이버 역량을 강화시키는 전략이다. 남북한의 정보통신 의존도를 고려할 때 공격시 우리가 절대적으로 불리하다. 그럼에도 불구하고 북한의 사이버 공격 능력이 아무리 강하다 할지라도 초기작전의 혼란을 방지하기 위해서는 북한의 사이버 공격에 즉각적인 원상복구능력을 구비해야 할 것이다. 우리가 공격받는 즉시 조기에 회복하여 초기에 혼란을 최소화하는 복원력을 강화하면 한반도에서 사이버 전쟁억제가 달성될 수 있을 것으로 판단된다. 둘째, 누가 실질적인 컨트롤타워의 역할을 할 것인가 하는 점이다. 현재는 청와대 국가안보실에서 총괄임무를 수행하고 실무차원에서 국정원이 주도권을 가지고 그 역할을 담당하고 있다. 그러나 남북한이 대치하고 있는 한반도 안보상황과 정보통신기술의 특성을 고려할 시 사이버공격 상황이 발생하면 실시간으로 상황을 파악하고 조치해야 하는 임무의 특성상 국가의 최고기관에서 야전군사령부와 같은 임무를 수행해야 한다는 문제점이 있다. 따라서 국무총리실 산하에 ‘국가사이버안전처(가칭)’을 신설하여 총괄과 실무차원의 컨트롤타워의 역할을 수행하게 하는 방안이다. 그리고 사이버 테러의 성격이 국가위기나 전쟁의 성격에 가깝다면 공공영역에서 국가안보에 핵심이 되는 국가기반시설의 일부를 국정원이 주도하는 역할을 하는 것보다는 군에서 담당하는 것이 바람직하지 않나 판단하였다. 이를 위해서 사이버 안보와 관련한 정부의 조직일부의 개편과 법령의 제·개정에 대한 의견을 제시하였다. 셋째, 법령과 제도의 제·개정이 필요한 실정이다. 현재 국회에서 논의하고 있는 사이버 관련 법령의 제·개정은 국정원이 주도하는 입법안으로 국정원이 주도했을 때 국민의 자유와 인권이 침해받을 수 있다는 우려사항과 사이버전과 관련한 다양한 법률가운데 일부 적용이 상이한 문제점을 해결하기 위하여 단일법령으로 제·개정하는 방안을 제시하였다. 그리고 현재의 통합방위법은 물리적인 힘을 통제하는 법령으로 사이버전에서는 적용이 불가능하기 때문에 북한의 사이버 위협이 국가안보에 심대한 영향을 미치는 경우 위기상황과 전시를 대비한 법령과 제도는 정비가 필요한 실정이다. 넷째, 국내 및 국제적인 공조가 중요하다. 사이버전의 특성상 네트워크를 통해 전달되는 데이터의 양과 그 처리속도는 우리의 상상을 초월하고 있다. 수백만 대의 좀비 pc가 동시에 공격시 순식간에 모든 상황이 종료될 수도 있을 것이다. 전쟁이 일어났다는 사실을 인식하는 순간 전쟁이 끝나 버릴 수도 있다는 것이다. 결론적으로 본 논문은 이론적인 면과 각국의 사이버 역량과 북한의 위협을 근거로 하여 정부와 군의 사이버전 대응태세를 진단해 보고 북한이 사이버전을 감행했을 때 즉각적인 조치와 대응으로 초기의 피해를 최소화 할 수 있도록 하는 전략과 누가 주도를 하며 이를 위한 법령과 제도의 정비, 국내 및 국제공조를 어떻게 하는 것이 효과적인지 살펴보아 정부와 군의 대응발전에 기여하도록 하였다. 특히 북한은 물론 대한민국을 공격하는 적대세력에 대응하기 위해서는 국가적인 대전략 차원에서 한국은 북한보다 강력한 사이버전 수행능력을 갖출 뿐만 아니라 주변 강대국들의 사이버 공격에도 대비할 수 있도록 역 비대칭전력으로 우위를 삼을 필요가 있다. 국가적인 대형 프로젝트를 계획하여 사이버 전력을 육성할 필요성이 있는 것이다. 이를 위해 국가예산을 과감하게 투자하여 양적이나 질적으로 우월하고 뛰어난 화이트해커인 사이버 전사양성에 최선의 노력을 다해야 한다. 방어형 사이버 무기를 지속적으로 개발하고 공격형 사이버 미사일인 한국형 스턱스넷 등을 하루빨리 개발하여 완성하도록 해야 한다. 전문가들은 사이버전쟁에 대비해 국군사이버사령부의 현재 600여명 수준의 인력을 최소 3,000명은 돼야 적절히 방호할 수 있다고 지적한다. 한미 연합작전을 위해서도 연합 사이버 전력을 강화할 필요성도 있을 것이다. 따라서 정부는 전쟁에 대비하여 국군을 설치하고 민·관·군이 총력전으로 대응하는 것처럼 사이버전에서도 정부와 군은 국민의 적극적인 지지와 협조로 사이버 전력을 대폭적으로 보강하여 억제하고 억제 실패시 북한의 어떠한 공격에도 이를 격퇴할 수 있는 능력을 갖추도록 해야겠다. 이를 위해서는 군·관·민이 총력전의 개념을 가지고 적극적인 정보공유와 협력으로 대응전략을 구축하고 대응책을 마련해야 할 것이다. 3차 세계대전은 사이버전이 될 것이라는 미래학자들의 말을 굳이 인용하지는 않아도 사이버 무기는 한반도에서 핵과 미사일과 함께 가장 위협적인 요소가 될 것이기 때문이다. DMZ 지뢰도발 사건 이후에 정부는 확성기 대북방송으로 북한정권의 아킬레스 근을 끊어놓자, 북한은 즉시 고위급 협상을 제안하여 대한민국에 통쾌한 승리를 맛보게 한 것처럼 사이버 전력도 우리의 역 비대칭전력으로 대한민국의 상징적인 프로젝트로 육성할 필요성이 있을 것으로 판단한다.