I WAR

[등대지기]

디지털 강국으로 가는 길

우리나라는 크고 작은 내ㆍ외부로부터의 사이버 공격에 계속해서 직면하고 있다. 2004년부터 2008년까지 북한 및 중국발 해킹으로 절취당한 국가 주요자료는 13만 건에 달한다. 2009년 들어 군에서는 하루 평균 9만 5,000여건의 사이버 공격이 탐지됐고, 이는 2008년보다 20%나 증가한 수치다. 2009년 11월에는 한미연합사령부의 ‘작전계획 5027’ 자료가 유출되기도 했다.

이뿐만이 아니다. 2010년 5월에는 10대로 구성된 한 유명 사이트 회원들이 서울의 사립초등학교 홈페이지에 침입해 사이버 테러를 가했고, 8월 15일에는 국내 선두 게임업체인 피망의 홈페이지가 디도스 공격을 받았다. 공공기관과 포털, 금융기관 등에 큰 피해를 입혔던 디도스 공격 대상이 점점 확대되고 있는 것이다. 2009년 디도스 대란을 계기로 많은 업체들이 보안 장비와 솔루션을 마련했지만 갈수록 진화하는 사이버 테러를 막기에는 여러모로 부족한 것이 현실이다.

책은 이러한 공격이 왜 끊임없이 발생하는 것인지에 대한 질문에서부터 시작되었다. ‘제 3차 세계대전이 일어난다면 사이버전이 될 것이다. 사이버 전쟁이 쓰나미 보다 더 심각한 재앙을 초래할 수 있으며, 사이버 공격이 도를 넘어 전쟁으로 발전하고 있다는 사실을 세계 각국이 인식해야 한다.’ 는 유엔의 보고처럼 사이버 전쟁은 더 이상 상상 속의 전쟁이 아니라 우리가 직면한 현실이다.

국가 간의 사이버 전쟁을 대비해 미국은 2009년 6월부터 사이버사령부의 창설을 준비하기 시작하여 2010년 5월 사령관을 임명했다. 중국은 250여 개의 사이버 부대에 걸쳐 5만 여명의 사이버 전사를 유지하고 있다. 북한은 조선컴퓨터센터에만 800명의 인력이 포진하고 있는 것으로 알려져 있다. 맥아피社에 따르면 사이버 무장 경쟁이 현실화되고 있고 미국ㆍ이스라엘ㆍ프랑스ㆍ중국ㆍ러시아 5개국은 이미 사이버 무기로 무장하고 있다고 한다.

반면, 우리나라는 2010년 1월 사이버 사령부를 창설하였으나 아직까지 기반이 약한 상태이다. 최상의 정보통신 인프라가 구축되어 있지만 그것이 오히려 최적의 공격 요건이 되어 해커들의 놀이터가 되고 있다. 책에는 이런 현실에 대한 냉철한 분석과 지금 우리가 여기서 무엇을 어떻게 준비해야 되는지에 대한 진지한 고민이 담겼다.

책은 눈에 보이지 않고 피부에 와 닿지 않는 사이버 전쟁이란 주제를 다양한 사례와 역사, 각 국의 상황들로 광범위하게 되짚어 보고 있다. 한국경제신문 정보통신 기자로 시작해 국내 최초의 PC통신인 KETEL 개발에 주도적으로 참여했고, KTH에서 HiTELㆍParan 인터넷서비스를 개발하다가 2008년부터 국가보안기술연구소 소장이라는 만만치 않은 저자의 이력이 말해주듯 현장 전문가만이 말할 수 있고 보여줄 수 있는 내용으로 가득하다. 때문에 보안전문가들은 물론 일반 독자들도 흥미롭게 읽을 수 있을 것이다.

추천사

▶기업이나 정부, 심지어 개인에 이르기까지 생존을 위해 정보가 무엇보다 중요한 때이다. 특히 위기에 닥쳤을 때 정보를 어떻게 수집하고 대응하는가에 따라 위기를 기회로 바꾸느냐 좌초하느냐가 결정된다. 책을 통하여 다양한 정보 전쟁의 실상을 접하다 보면, 기업과 정부가 준비해야 할 미래 사업이 무엇인지, 또한 어떤 인재를 육성해야 하는지에 대한 생각을 정리할 수 있을 것이다.
안철수 카이스트 석좌교수

▶제1의 IT 활황이 끝나고 모바일에 의한 제2의 IT 활황기가 시작되었다. 이런 ‘모바일’ 혁명 시대에서 고도화된 IT 인프라로 시공간의 제약 없이 일과 생활을 영위할 수 있는 스마트워크 도입이 미래 기업의 생존 키워드가 되었다. 스마트 인프라를 구축하기 위한 기업들 간의 전쟁에서 기업이 살아남기 위해 무엇을 해야 하는지 알고 싶다면 이 책을 꼭 보아야 한다.
김흥남 한국전자통신연구원장

▶이제는 기업뿐만 아니라 국가 간의 분쟁에도 정보보안은 중요한 핵심 요소로 자리 잡았다. 공격기술보다는 체계적인 대응이 중요하고 그보다는 좀 더 근본적인 대책 마련, 그보다 앞서 그것을 예방하는 것이 중요하다는 저자의 주장에 깊이 공감하며 읽은 책이다. 자극적인 이슈가 있을 때에만 관심을 갖게 되는 안일한 보안 의식이 좀 더 성숙해 갈 수 있는 계기가 되길 바란다.
금기현 전자신문 대표, 한국정보처리학회장

▶IT기업뿐 아니라 일반기업도 내부 정보나 웹사이트 등을 정보시스템으로 운영하기 때문에 정보보호는 필수다. 외국의 경우 CEO들이 먼저 관심을 갖고 정보보호에 투자하는 만큼 국내 기업도 경영진이 먼저 정보보호에 관심을 갖고 선제적 투자를 해야 한다는 점에서 책임 있는 자리에 있는 이들이라면 꼭 읽어야 할 책이다.
김영환 KT 부사장

▶세계적인 경기 침체 속에서도 꾸준히 성장하는 기업은 기술 혁신과 창의적인 인재 개발을 게을리 하지 않는 기업일 것이다. 하지만 아무리 공을 들여 개발한 기술일지라도 그것을 제대로 관리하지 못한다면 그 결말의 참혹함이 자명하다. 기술 혁신과 창의적 인재 개발을 선도하는 기업이 되려면 그에 못지않게 보안에 대한 의식과 문제가 생겼을 때 대응체계도 남달라야 할 것이다. 의식 있는 기업인들이라면 꼭 읽어볼 것을 권한다.
이기수 고려대학교 총장

▶“국제적인 해킹이나 사이버 전쟁은 한 국가의 힘만으로 해결할 수 없다” 독일의 저명한 사회학자 울리히 벡의 지적이다. SF영화에나 나오던 국가 간 사이버 전쟁이 현실화 된지 오래고 그 위험은 상상을 초월한다. 그런데도 이 분야에 대한 일반의 인식이나 이해가 부족한 것이 현실이다. 눈에 보이지 않고 피부에 잘 와 닿지 않는 탓이다. 이 책은 스릴 넘치는 가상의 사례 등을 통해 단순 해킹에서부터 최첨단 전자전(戰)에 이르기까지 광범위한 사이버 보안 이슈들을 일목요연하고 쉽게 풀어냈다. 그런 점에서 보안전문가들은 물론 일반 독자들에게도 이 책을 추천한다.
박영태 한국경제신문 기자

[교보문고 제공]

책속으로

사이버전은 진화하고 있다. 불확실한 위협에 대처하기 위한 노력과 새로운 기술개발에 대한 도전 또한 계속되고 있다. 지금 우리에게 필요한 것은 거창한 구호가 아니라 빠르고 정교한 ‘실행實行’이다. ‘사이버전Cyber Warfare’이라는 단어는 명사가 아니라 현재진행형 동사이기 때문이다. 그렇다면 정보와 상상력의 홍수 속에 우리의 정체는 무엇이며, 이를 지키기 위해서 어떻게 해야 하는가? 대의를 헤아리며 우리의 사회적 자본을 더욱 견고히 할 수 있는 방안은 무엇인가? 우리는 무엇을 준비하고, 어떻게 싸워야 할 것인가? 이러한 물음에 대해 이 책이 무엇인가 보탬이 될 수 있다면 더할 나위 없이 고마울 따름이다. (본문 7쪽)

사이버전에서는 강력한 공격 무기가 강력한 방어 수단이 될 수 없다. ‘공격이 최선의 방어’라는 말은 사이버전에서는 먹히지 않는다. 오히려 방어는 한 차원 높은 기술이 있어야 하고 공격에 대처하는 순발력은 물론, 엄청난 인내와 끈기를 필요로 하고 한다. 따라서 사이버전에서의 선방善防은 승리를 의미한다고 할 수 있다. (본문 154쪽)

사이버전의 핵심은 사람이다. 하지만 사이버전을 담당해야 할 장교와 부사관의 양성이 더디다. 현재의 장교 양성 체계와 교육과정으로는 하루가 다르게 변하는 정보시대의 전쟁인 사이버전 전문 장교를 배출하기 어렵다. 더구나 이들을 실전수준에서 훈련시키고 문제점을 찾아 개선ㆍ발전시키는데 필요한 훈련 체계도, 과학화된 훈련장도 찾아볼 수 없다.
첨단무기도 중요하지만 더 중요한 것이 사람이다. 사이버전은 더하다. 따라서 사이버전은 인간 중심전이어야 한다. 사이버 전사가 서로 연결되어 괴력을 발휘할 수 있어야 한다. 이는 사이버 전사 개개인이 전투력을 최대한 발휘할 수 있도록 여건을 조성하는데서 출발한다. (본문 286쪽)

[교보문고 제공]