북한은 그동안 가상자산이나 국방·기술정보 해킹 등 주로 금전적 이익이나 민감정보 탈취, 그리고 정치적 영향력 확대를 목표로 사이버 공격을 감행해왔다. 북한은 이제 은밀하게 사회 여론을 조성 또는 왜곡하는 ‘영향공작’(influence operation) 차원의 사이버 활동에 초점을 맞추고 있다. 북한의 사이버 영향 공작이 우리에게 위협적인 이유는 북한이 이를 수행할 수 있는 인적·기술적 역량을 보유하고 있을 뿐만 아니라 다양한 공격 노하우와 정보 자산을 연계하여 더욱 정교하고 효과적인 공작을 전개할 가능성이 높기 때문이다. 지난 5월 11일에 밝혀진 북한 해킹 조직 ‘라자루스’의 대법원 전산망과 보건복지부 공식 X(구 트위터) 계정 해킹 사건은 표면적으로 개인정보 유출이라는 단순한 ‘사이버 침해사고’의 형태를 띠고 있지만, 더 정교한 사이버 영향 공작을 위한 정보수집 활동일 수 있다는 점에서 시사하는 바가 크다. 북한의 사이버 영향공작의 심각성을 고려할 때, 최근 자유민주주의 국가들의 영향 공작 차단을 위한 제도적 정비 사례에 주목하고, 진화하는 북한 사이버 영향 공작에 우리 역시 능동적으로 대응할 필요가 있다. 공격에 비해 방어가 취약한 북한의 사이버 환경을 고려할 때, ‘공세적 사이버 안보전략 원칙’에 따라 우리의 역량을 보다 능동적으로 활용할 필요가 있다. 선제적인 추적·탐색 역량 제고, 북한 내·외부 거점 포인트에 대한 역공작, 화이트 해커 양성 등을 뒷받침할 수 있도록 제도의 개선이 시급하다. 나아가 이러한 ‘공세적 원칙’이 자유민주주의 가치와 사회적 공익 수호를 위한 첫 걸음임을 국민들에게 지속적으로 홍보하고, 사회적 합의를 견지하기 위한 노력도 이어가야 할 것이다.