펠릭스 김(Felix Kim)
북한 연계 해커들이 인공지능(AI)을 활용한다는 우려가 커지면서 한국은 사이버 공격에 대응하기 위한 다영역 이니셔티브를 출범했다.
한국은 2024년에 도입된 국가 사이버안보 전략 및 국가 사이버안보 기본 계획에 명시된 전략 시행을 통해, 증가하는 디지털 위협으로부터 주요 인프라, 금융 시스템, 국방을 보호하고 있다.
캐나다 아시아태평양재단(Asia Pacific Foundation of Canada)의 엄태연 연구원은 포럼과의 인터뷰에서 “AI 기반 사이버 공격의 증가는 한국의 사이버 보안 접근 방식을 크게 변화시켰고, 한국은 사후 대응적 조치보다는 사전적이고 포괄적인 전략을 우선시하게 되었다”라며, “인공지능을 활용한 북한의 사이버 작전이 점점 더 정교해지고 빈도도 증가하면서 위협 인식에 큰 변화가 있었다”라고 말했다.
한국 국가정보원(NIS)에 따르면, 해킹이 급증하여 2023년에는 하루 평균 162만 건에 달했고, 이 중 약 80%가 북한의 소행인 것으로 밝혀졌다. 사이버보안 프레임워크는 이와 같은 상황에서 출범하게 되었다. 조선소, 드론 제조업체, 농업 기관 등이 해킹의 표적이 되었다.
유엔(UN)에 따르면, 2017년부터 2023년 사이에 북한 해커들은 전 세계적으로 약 4조 3,746억 원(30억 미국 달러) 상당의 암호화폐를 훔친 것으로 추정되며, 이 중 일부는 북한 정권의 불법 대량살상무기 프로그램에 자금을 지원하는 데 사용되었다.
엄 연구원은 “정부 차원에서 AI 기반 방어 메커니즘은 새로운 국가 사이버 안보 전략의 핵심 부분을 형성하며, 사이버 위협을 신속하게 식별, 예측하고 대응하는 능력을 강조한다”라고 말했다.
한국의 사이버작전사령부는 AI를 활용해 위협을 식별, 평가 및 무력화한다고 그는 덧붙였다. 한편, 정부의 지원과 투자를 받는 사이버안보 회사들은 AI를 활용해 이상 탐지 및 실시간 대응 역량을 강화하고 위협 정보를 분석한다.
국가 사이버안보 기본 계획의 주요 이니셔티브는 중요 인프라의 복원력을 강화하고, 산학 협력을 촉진하며, 개인, 기업, 정부의 역할을 명확히 하기 위한 법적 프레임워크를 개선하는 데 중점을 두고 있다.
사이버작전 사령부와 국정원은 암호화폐 절도를 퇴치하기 위해 민간 부문과 협력하고 있다고 엄 연구원은 말했다. 이를 위해 실시간 모니터링, 거래 추적 포렌식 등의 수단이 동원되고 있다. 또한, 한국 암호화폐 거래 사용자들은 반드시 신원 확인 절차를 거쳐야 한다.
엄 연구원은 국정원이 주도하는 사이버 파트너(Cyber Partners)를 민관 협력의 예로 들었다. 그는 해당 이니셔티브 하에서 방위 계약자업체들이 AI 스타트업 및 기술 제공업체와 협력하여 “자율 위협 탐지 알고리즘, 무인 시스템, 고급 예측 분석 플랫폼과 같은 특수 AI 방위 시스템을 개발”하고 있다고 말했다.
2024년 12월, 대한민국 국회는 감독과 혁신의 균형을 목표로 하는 AI 기본법을 통과시켰다. 분석 웹사이트인 로우아시아(Law Asia)에 따르면, 이 법안은 딥페이크와 같은 AI 오용을 방지하기 위한 투명성 조치를 시행하는 한편, AI의 안전성 및 신뢰성을 보장하기 위한 자체 규제를 장려한다.
미국 웹사이트 뱅크인포시큐리티(Bank Info Security)에 따르면, 한국 데이터 보호 기관은 데이터 수집 관행에 대한 우려를 이유로 2025년 초 중국 AI 챗봇인 딥시크(DeepSeek)를 공식 앱 스토어에서 삭제했다.
한국의 사이버안보 이니셔티브는 역내 동맹국 및 파트너의 노력을 반영하고 있다. 예를 들어, 싱가포르군 디지털 정보국과 국가 사이버 안보국은 2024년 말 제3차 중요 인프라 방어 훈련(Critical Infrastructure Defence Exercise)을 실시했다.
한국은 2025년 2월, 영국이 주도하는 사이버 마블(Cyber Marvel) 훈련을 주최하여 26개국의 사이버 보안 전문가들이 모여 시뮬레이션 공격을 방어했다. 엄 연구원은 한국이 2024년 인터폴 작전에도 자금을 지원해 약 5,500명을 체포하고 5,832억 8,000만 원(4억 미국 달러) 상당의 암호화폐와 기타 통화를 압수했다고 밝혔다.
펠릭스 김은 서울에서 활동하는 포럼 기고가다.
