체코 정부는 북한의 사이버 공격 기술이 점점 더 정교해지고 있는 현재, 이를 국제적인 위협으로 인식하고 경계 수준을 높이고 있다. 특히 인공지능(AI)을 활용한 해킹 시도가 증가하면서 사이버 안보를 위한 국제적 협력이 절실하다는 경고가 제기됐다.
루카스 킨트르 체코 국가사이버보안청장은 9월 2일 연합뉴스와의 서면 인터뷰를 통해 북한의 사이버 위협이 최근 몇 년 간 급격히 고도화됐다고 밝혔다. 그는 북한이 금전적 이득을 위한 랜섬웨어 공격과 암호화폐 탈취, 심지어 군사 기술 및 방위 산업 정보를 겨냥한 공격까지 감행하고 있음을 언급했다. 이러한 공격은 체계적이며 무차별적인 특성을 띠고 있으며, 북한 정권의 핵 및 미사일 개발 자금을 조달하기 위한 수단으로 사용되고 있다는 점을 강조했다.
특히, 최근 인공지능 기술을 활용한 공격 방식이 확대되면서 사이버 공격의 위협이 증대하고 있다. 킨트르 청장은 AI가 해킹 공격에 있어 ‘위력 증폭기’ 역할을 하고 있다고 진단한 바 있다. 과거의 수작업 기반 침투 기법이 자동화됨에 따라 저렴한 비용으로 대규모 공격이 가능해졌고, 피싱 메시지 만들기, 딥페이크 영상 제작, 합성 음성 생성 등 새로운 형태의 공격 수법이 한층 더 정교해지고 있다. 또한 AI와 머신러닝 기술을 통해 악성 소프트웨어 탐지를 회피하거나 네트워크 내 보안 취약점을 자동으로 찾아내는 사례도 보고되고 있다.
이 외에도 북한은 단순히 해킹에 그치지 않고, 기술 전문가를 위장하여 고용하거나 서구 기업에 침투해 민감한 정보를 유출하는 방식의 공격도 감행해왔다. 킨트르 청장은 이런 사이버 활동이 체코뿐만 아니라 전 세계적으로 위협이 될 수 있으며, 대응은 단일 국가 차원에서 한계가 있다고 지적했다. 그는 국가 간 협력, 민간 기업과 정부 간 정보 공유, 국제 기구 간의 공조만이 효과적인 방어망 구축을 이끌어낼 수 있다고 강조했다.
또한, 킨트르 청장은 한국 국가정보원이 주최하는 ‘사이버 서밋 코리아’에 참석하기 전, 한국과 체코 간의 사이버 협력 체계 정례화를 추진하고 있음을 밝혔다. 그는 아시아와 유럽 차원에서 사이버 안보에 대한 지속 가능한 협력 체계를 마련하는 것이 무엇보다 중요하다고 덧붙였다.
이렇듯 점점 더 고도화되는 사이버 위협과 AI 기술의 결합은 실제 전쟁 못지않은 정보전으로 발전할 가능성이 크다. 각국의 정부와 기업은 자국의 기술 및 정보 인프라를 보호하기 위해 AI 역량을 강화하고 국제적 규범을 정비해야 할 필요성이 높아지고 있다.
