데일리연합 (SNSJTV. 아이타임즈M) 최다인(인터뷰), 곽중희(편집) 기자 | 북한에서 ICBM (대륙 간 탄도 미사일) 개발에 참여하다 남한으로 탈북, 서울대학교 공학 박사 학위를 받고 현대제철 책임연구원을 거쳐 국민의 미래 비례대표 2번까지. 박충권 의원은 그 어디에서 볼 수 없는 특이한 경력을 보유하고 있다.
이제는 제22대 국회의원으로 활발히 활동 중인 박충권 의원은 최근 급증하는 북한발 사이버 공격에 대한 경각심을 누구보다 체감하며 그 대안을 마련하기 위해 노력하고 있다.
Q. 어떤 계기로 정치에 입문하게 되었는지 궁금하다.
저는 20년 동안 인생에 반 이상을 이공계인으로 살아왔다. 북한에서는 김정은국방종합대학교라는 곳에서 화학공학을 전공했다. 쉽게 말해 ICBM에 사용되는 소재를 전공했다고 보면 된다. 대한민국에 와서는 서울대에서 재료공학으로 석·박사 학위를 마치고 기업에서 연구원으로 7년간 근무했다.
저는 뼛속까지 이공계인이라고 말할 만큼 공학도로서의 삶을 살아왔는데, 이번 22대 국회에서 정치에 도전한 것은 제게 있어서는 탈북을 결심할 때만큼이나 일생일대의 도전이었다.
정치를 시작하게 된 계기는 먼저 당에서 인재영입 제안이 왔고, 정말 몇일밤을 잠들지 못할만큼 심각하게 고민을 한 끝에 결심하게 되었다. 이런 결심을 하게 된 이유는 맨 몸으로 온 저를 받아주고 성장시켜 준 대한민국에 항상 감사한 마음이 있었기 때문이다. 그래서 항상 마음 한켠에는 나를 따뜻하게 품어준 대한민국과 도와주신 모든 애국시민 여러분에 대한 부채감을 늘 갖고 살았던 것 같다.
Q. 북한에 있을 때, 해킹에 대한 북한 정부의 입장이나 전략은 어떠했나? 북한의 해킹 관련 정부 조직이나 정책에 대해 알고 있는 부분이 있다면 말해달라.
김정은 정권은 해킹을 ‘만능의 보검’이라고 강조하며 해킹 인력을 최정예조직으로 집중 양성하고 있다. 해킹은 핵, 미사일과 함께 북한의 3대 전쟁수단이다. 비트코인 탈취는 물론 각종 스파이웨어와 랜섬웨어까지 동원해 해마다 수 조 원대 불법 자금을 모으고 있다.
최근 5년간 북한 정권이 해킹으로 훔쳐간 비트코인이 약 4조원에 이르고, 이 중 절반 이상이 원자폭탄과 미사일 개발에 투입되었을 것으로 추산한다는 분석도 있다. 그렇기에 실제 미국을 비롯한 서방에서 북한의 해킹 능력을 포함한 컴퓨터 활용 기술을 주목하고 있는 것이다.
제가 북한에 있을 경험에 비춰보면 국방대학교가 인재들을 제일 먼저 뽑아갔다. 그리고 한달 후에 다른 대학교에서 인재들을 뽑아간다. 그런데 국방대보다 3년 먼저 인재들을 뽑아가는 곳이 바로 해커부대다.
제가 영재고를 다닐 때, 1학년 시절에 도저히 쫓아갈 수 없었던 1, 2위를 하던 학생들이 있었다. 이 친구 2명이 해커부대에 뽑혀갔다가 1년 뒤에 방학으로 고향에 와서 만난 적이 있었는데, 해커부대에서 무엇을 배우냐고 물어보니까 나중에 알려준 것이 방학숙제가 스위스 은행에 돈이 얼마나 있는지를 알아오는 것이라고 얘기해준 적이 있다.
북한이 해킹 관련하여 국제대회에서 메달을 싹쓸이하며 석권하고 있는데, 여기에 참가하는 학생들은 주로 김일성대, 김책공대다. 그런데 중요한 것은 해커부대들은 여기에 참여하지 않는다.왜냐하면 거기를 ‘애들 놀이터’라고 생각하기 때문이다. 북한 해커부대의 능력을 가늠할 수 부분이라 생각한다.
Q. 6월에 발의한 ‘전자정부법 개정안’에 대해 설명해달라.
전자정부법 개정안은 저의 제22대 국회 공동 1호 법안이다. 사상 초유의 북한 대법원 전산망 해킹 사태가 초래하여 국민의 개인정보가 포함된 대규모 전산 자료가 외부로 유출되었다. 이 과정에서 법원행정처는 해킹 사실을 지난해 2월부터 인지하고 있었음에도 국정원 등 수사당국에 신고하지 않고 민간 보안업체를 통해 ‘셀프 보안 조치’를 해 피해를 더 키웠다.
현행법은 행정기관장이 정보통신망을 이용해 전자문서를 보관·유통할 때 유출 등을 방지하기 위해 국정원장이 안전성을 확인한 보안조치를 취할 것을 의무화하고 국정원장이 그 이행여부를 확인할 수 있도록 규정하고 있다.
반면 국회·법원·헌법재판소·중앙선거관리위원회의 행정사무를 처리하는 기관은 ‘해당 기관의 장이 필요하다고 인정하는 경우’에만 적용하고 있고, 이들이 필요하지 않다고 인정하는 경우 해당 기관의 장이 이에 준하는 보안조치를 마련하도록 하고 있다.
이에 사이버 공격으로 인한 피해를 줄이기 위해 대법원 등 행정기관의 장은 정보통신망과 행정정보 등에 국가의 안전보장에 심각한 위협 또는 업무수행에 현저한 지장을 초래하는 사이버공격·위협이 발생한 경우 그 사실을 지체없이 국정원장에게 알리도록 의무화하는 「전자정부법 개정안」을 대표발의했다.
Q. 최근 북한 정찰총국 산하 해킹 그룹 ‘라자루스’가 사법부 전산망 해킹, 정부 주요 기관의 개인정보 유출 등 남한에 끊임없는 해킹 공격을 가하고 있다. 한국의 사이버 안보 강화를 위해 정부와 국회에서 어떤 추가 조치가 필요하다고 생각하는지?
국가 안보를 위협하는 사이버 공격의 수법과 대상이 날로 광범위해지고 있다. 사이버 공격이 있을 때 범정부 차원에서 신속한 대응이 가능하도록 시스템을 구축해야 한다. 「전자정부법」 개정안에 그 취지를 담았지만, 입법부와 사법부는 ‘삼권분립 훼손’을 주장하며 반대하고 있다.
최근 「전자정부법」 개정안에 대한 소관 상임위인 행정안전위원회 검토보고서에 따르면, 국회사무처는 “국회는 권력분립의 원칙에 따라 행정부를 감시·견제하는 기관으로, 개정안처럼 하는 경우 국정원의 포괄적인 관리와 통제를 받게 될 가능성을 배제하기 어렵다”고 밝혔으며, 법원행정처도 “사법부의 독립성과 자율성이 침해될수 있다”고 주장하고 있다.
예상했던 바이기도 하다. 그러나 입법부와 사법부가 ‘한번 뚫리면 수습할 수 없는’ 대규모의 국민 개인정보를 취급하고 있고, 실제로 유출된 사태가 벌어졌음에도 자구책도 마련하지 않고 오로지 기관의 독립성만 내세우며 개정안에 반대하는 것은 국민이 납득하기 어려울 것이다. 책임 있는 자세로 법안 논의에 협조해야 한다.
Q. 사이버 방어 및 공격을 위해 국회에서 관련 입법이 시급한 상황이지만, 역대 국회에서 추진된 사이버 안보 관련 입법은 모두 폐기가 된 상황이다. 관련 법안이 국회에서 통과되기 어려운 이유는 무엇이며, 어떤 점이 부족했고 보강되어야 하는지?
현행 사이버보안 추진체계는 국정원은 공공분야, 과기부는 민간분야, 국방부는 국방분야로 나눠서 전담해오고 있다. 역대 국회에서 「사이버안보기본법안」과 같은 법안이 발의됐지만 번번히 통과되지 못했다. 그 이유는 관련 부처들이 실무 주도권을 두고 이견을 좁히지 못하는 데다 모든 유관 부처가 협력해야 하는 사안인 만큼 절충점을 찾기가 매우 어려운 일이기 때문이다.
그러나 저는 국민의 안전보다 더 우선되는 가치는 없다고 생각한다. 이번 북한 대법원 해킹 사태가 촉발된 만큼 이번에야말로 사이버 안보 컨트롤타워를 구성하여 국가 차원의 종합적이고 체계적인 사이버 안보체계가 자리잡을 수 있도록 관련 법안들이 조속히 논의되고 통과돼야 한다고 생각한다.
Q. 북한이 불법적인 가상화폐 탈취를 통해 핵무기 개발 자금으로 사용하고 있다는 유엔 안전보장이사회 대북제재위원회의 보고서가 발표됐다. 이후 대북제재위 전문가 패널이 종료되면서, 대북 제재가 무력화된 지금, 유엔 제재가 여전히 의미가 있다고 보는지?
안보리 대북제재위를 보조하여 대북 제재 이행을 모니터링하는 ‘감시탑’ 역할을 해왔던 전문가패널이 지난 5월1일 해체 후 공백이 장기화되고 있다. 공백의 원인은 러시아가 거부권을 행사해 패널 임기 연장을 무산시켰기 때문이다.
러시아는 패널의 공백을 초래시킨 이후, 국제사회 경고에도 불구하고 북한과의 군사협력을 강화하고, 안보리 결의 위반행위를 노골적으로 하고 있다.
유엔 제재는 인류를 위협하는 핵 확산을 막자는 움직임 속에서 북한의 핵 억제를 위해 국제사회가 연대해 온 산물이므로, 여전히 존재해야 되는 이유와 명분이 있다고 생각한다.
대한민국의 한 시민이자 국회의원으로서 국가 안보를 지키기 위해 힘쓰고 있는 그는, 북한을 비롯한 각종 해킹 위협에 대응하기 위해 전자정부법 개정안을 발의하며 사이버 안보 강화를 적극 추진하고 있다.
또한 그는 북한이 해킹을 통해 막대한 불법 자금을 조성하고 이를 핵무기 개발에 사용하고 있는 현실을 경고하며, 정부의 보다 체계적이고 효과적인 대응이 필요하다고 강조하고 있다.
