유럽 최대 규모의 국제 안보 회의인 뮌헨 안보회의(Munich Security Conference) 개최를 앞두고, 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)이 사이버 범죄의 국가 안보 위협을 다룬 보고서 “사이버 범죄: 다면화되는 국가 안보 위협(Cybercrime: A Multifaceted National Security Threat)”을 발표했다.

이번 보고서는 사이버 범죄가 단순한 금전적 범죄를 넘어, 국가적 목표 달성을 위한 전략적 도구로 진화하고 있는 과정을 심층적으로 분석하며, 이로 인해 초래되는 사회적·경제적 위기를 경고하고 있다. 특히 러시아, 중국, 이란, 북한(Big 4)이 사이버 범죄를 국가 차원의 작전에 활용하는 사례를 구체적으로 설명하며, 국제적인 협력과 강력한 보안 조치의 필요성을 강조했다.

국가 지원 사이버 범죄의 확대

보고서는 국가 지원을 받는 사이버 범죄 집단이 경제적 수익 창출, 정보 탈취, 군사적 교란 등의 목적으로 활동하고 있으며, 국가의 직접 개입을 숨기기에 유리한 도구로 이용되고 있다고 설명한다. 

러시아는 우크라이나 전쟁 이후 사이버 범죄 커뮤니티를 동원해 첩보 및 교란 작전을 수행하며 자원 부족을 보완했다.

중국은 APT41과 같은 조직이 랜섬웨어를 배포해 정보 탈취와 금전적 이득을 동시에 추구하며 국가 차원의 첩보 활동을 은폐한다.

이란은 경제적 어려움이 랜섬웨어 및 데이터 유출 작전을 촉발하는 주요 원인이 되고 있다.

북한은 암호화폐 강탈을 통해 미사일 개발 자금과 정권 유지 자금을 조달하며, 블록체인 플랫폼 해킹에 집중하고 있다.

이러한 사이버 범죄는 저비용으로 고효율의 효과를 거둘 수 있는 동시에, 국가의 개입 사실을 부인하기에도 용이하다. 이에 대해 구글 위협 인텔리전스 그룹벤 리드(Ben Read) 시니어 매니저는 "국가 차원의 해킹은 사이버 범죄 생태계에서 필요한 모든 자원을 쉽게 얻을 수 있어 더욱 심화되고 있다"고 말했다.

사이버 범죄의 사회적 비용

보고서는 사이버 범죄가 사회에 미치는 경제적·사회적 영향을 심각하게 경고한다.

병원 시스템 마비는 환자의 생명을 위협할 수 있으며, 전력망 중단은 지역사회를 심각하게 불안정하게 만든다. 이러한 사회적 비용은 단순한 금전적 손해와 데이터 유출을 넘어 공공 서비스의 불안정, 사회적 신뢰 저하, 인명 피해로 이어질 수 있다.

구글 위협 인텔리전스 그룹 산드라 조이스(Sandra Joyce) 부사장은 “사이버 범죄는 이제 국가 안보를 위협하는 주요 요소로 자리 잡았다”며, "범죄 생태계는 강력한 회복력을 지니고 있어 모든 위협 행위자는 쉽게 대체될 수 있다"고 밝혔다.

강력한 대응 및 국제 협력의 필요성

보고서는 사이버 범죄와 국가 지원 해킹의 융합이 증가함에 따라 국가 안보 위협 수준에 상응하는 대응 조치가 필요하다고 강조한다. 이를 위해 제안된 대응 방안은 다음과 같다.

- 국제 협력 강화: 정보 공유, 공동 조사, 협력 프레임워크 구축

- 사이버 범죄 생태계 와해: 맬웨어 개발자, 방탄 호스팅 업체, 암호화폐 거래소와 같은 핵심 조력자 단속

- 강력한 사이버 보안 정책 도입: 국가 전반의 중요 기반 시설 보호와 개인·기업 대상 온라인 안전 교육 지원

- 기술 혁신 촉진: 보안 역량 강화 기술 도입 및 기술 스택 전반의 상호 운용성 확보

구글 위협 인텔리전스 그룹의 보고서는 사이버 범죄가 기존 국가 안보와 경제적 안정을 위협하는 수준으로 발전했음을 강조하며, 정책 결정권자와 국제 사회의 강력한 협력이 요구된다고 결론지었다.

사이버 범죄 대응이 단순한 보안 문제를 넘어 국가와 글로벌 차원의 협력이 필요한 핵심 안보 사안으로 자리 잡은 만큼, 향후 더욱 구체적이고 실효성 있는 조치가 마련될 필요가 있다.