[박휘락 칼럼]
사이버전이 기승을 부리는데… 무관심한 文 정부 당연히 사이버 공격 대응은 국가안보 차원으로 격상돼야 한다. 미군의 경우 사이버공간을 미래의 전쟁공간으로 격상시켰듯, 이제는 지상, 공중, 해상, 우주 이외에 사이버 공간에서 치열한 국가간 경쟁이 벌어질 것으로 예상되고 있다.
미국이 또다시 사이버공격을 받았다. 지난 7월 2일 대규모 랜섬웨어(ransomeware) 공격이 시작, 미국의 다수 기업들이 피해를 입은 것이다. 이번에는 정보기술(IT) 및 보안 관리 서비스 업체가 공격의 대상이었다. 카세야(Kaseya)라는 회사의 소프트웨어를 통로로 악용해 바이러스를 확산시켰다고 한다. 사이버전을 '총성없는 전쟁'이라고 하듯, 세계는 이미 사이버전의 시대에 들어선 셈이다.
이번 공격을 자행한 조직은 러시아를 소재로 활동하고 있는 'REvil(일명 Sodinokibi)'이라는 사이버 범죄 조직이라고 한다. 이 조직은 2019년 4월부터 활동을 전개했다. 지난 6월 JBS라는 미국 육류(meat) 유통회사의 사업망을 붕괴시켰다가 복구시켜주는 조건으로 1100만 달러를 갈취하는 데 성공한 바 있다. 이번에도 해독프로그램 값으로 7000만 달러를 요구하고 있다고 한다.
이번 공격으로 영국, 남아프리카 공화국, 캐나다, 아르헨티나, 멕시코, 인도네시아, 뉴질랜드, 케냐 등 17개국 이상에서 최소 1000개의 기업이 공격을 받은 것으로 알려졌다. 미국의 바이든 대통령은 7월 9일 러시아의 푸틴 대통령과 한 시간 가량 통화하면서 랜섬웨어 공격에 대한 러시아의 조치를 압박했다고 한다. 바이든 대통령은 지난 6월16일 스위스 제네바에서 열린 푸틴 대통령과의 정상회담에서도 러시아 연계 의혹이 제기되고 있는 해킹 조직에 대한 조사를 촉구한 바 있다. 사이버 공격을 둘러싸고 두 강대국이 충돌할 가능성도 배제할 수 없다.
강대국들은 오래전부터 사이버전에 대해 적극적으로 대비 및 준비해오고 있다. 러시아와 중국은 방어적인 태세는 물론, 공격적인 능력도 상당할 정도로 향상시켜 오고 있다. 러시아의 경우 2002년부터 세계 처음으로 해커부대를 창설해 활동하고 있다. 중국도 전략지원부대 산하에 체계적인 사이버전 능력을 보유하고 있다. 이들은 표시나지 않게 필요한 공격을 시행하고 있을 것이다.
이에 대해 미국은 2009년 사이버사령부(United States Cyber Command: USCYBERCOM)를 창설했고, 2017년에는 이를 통합사령부로 격상시켜서 사이버 자원과 사이버 공간 작전을 통합적으로 관리하고 있다. 이 외에도 세계 대부분의 국가들은 나름대로의 다양한 사이버전 대응능력을 강화하고 있다. 대체적으로 군대가 중심이 돼, 사이버전 공격과 방어를 위한 역량을 보유하면서 동시에 국가 차원에서 상대의 사이버 공격을 방어하기 위한 다양한 노력을 경주하고 있다.
◇ 한국도 사이버 공격 당하는 중
사이버 공격은 공격을 받은 지도 모를 경우도 많다. 때문에 한국이 사이버공격에 어느 정도 노출됐는지 정확하게 판단할 수는 없다. 하태경 국민의힘 의원은 지난 1일 방위사업청 등 관계기관으로부터 보고받은 내용이라며, 한국항공우주산업(KAI)과 대우조선해양에 해킹을 받았다는 사실을 밝힌 바 있다. 지난 8일 국가정보원이 국회에 보고한 바에 의하면, 원자력연구소도 12일간 북한 해킹에 노출됐다고 한다. 또 북한으로 특정할 수는 없지만 핵융합연구원도 해킹당했고, 항공우주연구원도 지난해 일부 자료가 유출됐다고 한다. 올해 상반기 국가 배후 해킹조직의 공격으로 인한 피해가 지난해 하반기보다 9% 증가했다고 밝히기도 했다.
북한은 상당한 사이버전 수행능력을 구비하고 있다. 정찰총국 산하 있는 '킴수키(kimsuky)'라는 해킹 조직이 가장 유명하다. 그 외에도 적지 않은 다수의 해킹조직이 존재하고 있다. 이러한 조직에 속한 북한 해커들은 전 세계를 상대로 다양한 해킹 활동을 벌이고 있다. 유엔 보고서에 의하면 북한은 2015년부터 2019년까지 35건의 해킹으로 20억 달러, 2조 4400억원을 훔쳤다고 한다. 2019년과 2020년 북한이 훔친 가상화폐도 3500억원이 넘는다는 주장도 있다. 북한이 이 자금으로 핵무기와 미사일을 개량할 것이라고 생각하면 북한의 사이버공격을 막지 못하면 유엔의 경제제재 위력이 무척 약화될 수밖에 없고, 종국적으로는 한국에 대한 핵위협을 강화하게 된다.
최근 북한은 해킹을 통해 중요한 군사기밀을 절취하고자 노력한다고 한다. 현재 북한이 가장 필요로 하는 것은 미국을 직접 위협할 수 있는 원자력추진잠수함을 건조하는 것이기 때문에, 이에 필요한 핵심기술을 해킹으로 획득하기 위해 집중적으로 노력하고 있다는 것이다. 최근 북한이 원자력연구소, 핵융합연구원 등을 해킹한 이유일 수 있다. 이미 북한이 한국이 개발하고 있는 다양한 주요 무기에 대한 자료들을 일부 절취했을 가능성도 배제할 수 없다.
◇ 사이버전 대비 노력 강화해야
이제 한국은 사이버 공격의 위험성을 절실하게 인식해야 한다. 또 그 실태를 정확하게 파악해 국민에게 보고하면서, 이로부터 국가와 국민을 보호할 수 있는 조치를 더욱 복합적으로 강구할 필요가 있다. 드러나지 않았더라도 이미 상당한 사이버 공격을 받은 상태일 수 있고, 각 부서에서 공격을 받았으면서도 숨기고 있을 수도 있다. 모든 부서에서 사이버 공격에 관한 진실을 있는 그대로 밝히고, 정부 차원에서 그에 대한 대응책을 폭넓게 논의할 필요가 있다.
당연히 사이버 공격 대응은 국가안보 차원으로 격상돼야 한다. 미군의 경우 사이버공간을 미래의 전쟁공간으로 격상시켰듯, 이제는 지상, 공중, 해상, 우주 이외에 사이버 공간에서 치열한 국가간 경쟁이 벌어질 것으로 예상되고 있다. 사이버 공간의 경쟁은 드러나지 않을 뿐 아니라 평시에도 시행되고 있다는 점에서 국가 전체 차원에서 이에 대한 경각심을 가지지 않을 경우 알았을 때는 회복할 수 없는 상황이 될 수 있다.
최우선적으로 사이버 공격에 대응하기 위한 국가적인 체제를 재정비할 필요가 있다. 우리 정부는 사이버 공격 사례가 노출될 때마다 정부, 군, 경찰, 정보기관, 연구원, 대학교 등 각급 기관에 사이버 관련 조직들을 우후죽순 격으로 신설, 혼란스러워진 점이 있기 때문이다. 하태경 의원은 국정원과 군사안보지원사령부, 경찰, 과기정통부, 한국인터넷진흥원(KISA)등으로 흩어져 있는 사이버 안보팀을 통폐합해 대통령 직속으로 '국가사이버안보청'을 만들어야 한다고 주장하고 있다. 어떤 형태든 국가 차원에서 사이버전에 관한 사항을 통합적으로 관리하는 기관이 필요하고, 이 기관의 권능을 확대할 필요가 있다.
군의 사이버전 대응역량도 강화해야 한다. 그런데 지난 대통령 선거와 관련한 국방부 사이버조직의 잘못된 활동으로 인해 이 분야 역량이 제대로 관리 및 발전되지 못하고 있다. 사이버전 수행을 위한 인력이나 무기도 제한되고, 사이버전 수행을 위한 특별한 병과가 특기도 설정돼 있지 않으며, 미군과의 사이버전 협력도 미흡하다. 따라서 정치적 중립을 위한 조치는 철저하게 강구하되, 사이버조직은 더욱 확충할 필요가 있다. 특히 공격없이 방어가 어렵다는 점에서 공격능력 확충에 대해서도 상당한 관심을 가질 필요가 있다.
이번 랜섬 공격의 경우에서 보듯, 앞으로는 기업이 사이버전 공격에 대한 일차적인 대상이 될 수 있다. 따라서 주요 기업의 사이버 방어에 대해서도 국가 차원에서 점검하고, 지침을 내리며, 필요시에 경고할 수 있는 체제를 구비해야 한다. 국가 차원에서 사이버 공격에 노출된 상태의 심각성을 중심으로 경보단계를 설정하고, 이것을 기업 및 국민 모두에게 전파함으로써 유사시에 국민 모두가 더욱 깊은 경각심을 갖도록 할 필요가 있다. 당연히 각 기업별로도 사이버공격으로부터 안전을 보장할 수 있는 체제를 구비해야 할 것이다.
사이버 안전에 대한 국민 모두의 인식과 협조도 필요하다. 국민들의 인식과 협조없이 성공하기는 어렵기 때문이다. 국민 모두 이 문제에 관해 관심을 가진 상태에서 필요한 사항이 있으면 즉각 고발 및 신고하고, 함부로 어떤 파일을 클릭하거나 확산시키지 않도록 노력할 필요가 있다. 사이버 방어를 담당하는 부서는 가능하면 필요한 개념을 손쉬운 용어로 설명하여 국민들이 쉽게 이해할 수 있도록 설명할 필요도 있다.
국가는 위협이 대두되면 당연히 나서서 조치해야 한다. 그러나 더욱 중요한 것은 어떤 위협이 드러나기 전에 미리 대비하거나 예방하는 것이다. 그런데 사이버전 위협이 지금처럼 심각하게 노출돼 있는 상황임에도 우리 정부는 아무런 관심을 가지지 않으니 국민으로서 안타까울 뿐이다.
박휘락 국민대 정치대학원 교수 칼럼니스트 (2021-07-13)
|