우리는 피해영역 따라 소관부처 다르고 민간 전문가들도 여기저기 흩어져…
民官 합동 '사이버 방어'체제 개발하고 정부內 '컨트롤 타워' 조직도 만들어야
김성한 고려대 국제대학원 교수·前 외교통상부 차관
사우디아라비아 최대 정유 회사인 아람코(Aramco) 직원들은 2012년 8월 15일 출근 후 책상 위 컴퓨터 스크린에서 불타는 성조기 영상을 확인하는 순간 뭔가 잘못되었음을 직감했다. 3만5000대의 컴퓨터에 저장된 모든 데이터가 날아갔다는 사실을 알기까지 그리 오랜 시간이 걸리지 않았다. 올해 5월엔 AP통신사의 트위터에 '백악관에 두 차례 폭발이 일어났다. 오바마 대통령도 다쳤다'는 글이 올라왔다. 2분도 안 돼 뉴욕 증권시장이 143포인트 추락했다. 통신사 트위터 계정이 해킹당한 것을 알고 나서야 모두 가슴을 쓸어내렸다.
미국 노스다코타주의 정전을 시작으로 미국 주요 도시들이 암흑천지로 변했다. 대혼란이 일어났고 미 경제가 요동쳤다. 이란과 베네수엘라의 정보 요원들이 러시아의 도움을 받아 사이버 공격으로 핵심 전력 발전소의 컴퓨터 정보망을 다운시킨 것이다. 미 상원 의원을 지낸 바이런 도건(Byron Dorgan)의 소설 '그리드록(Gridlock)'에 나오는 얘기다. 전력·교통·통신과 같은 사회 기반 시설에 대한 사이버 테러는 대규모 혼란을 초래한다는 점을 경고하고 있다.
우리는 지난 20여년간 북한 핵문제로 대표되는 대량 파괴 무기(WMD: Weapons of Mass Destruction) 문제와 씨름해 오면서도 사이버 테러라는 또 다른 형태의 WMD, 즉 '대량 혼란 무기(Weapons of Mass Disruption)'의 위협에 대해선 큰 관심이 없다. 북한은 1980년대 후반부터 '김일성 자동화대학'(구 미림대학)에 전자전 양성반을 두고 전문 해커를 육성하는 등 전략적으로 사이버 안보 인력을 양성해 왔다. 2009년 2월에는 정찰총국을 만들면서 산하에 사이버전 지도국(121국)을 두고 사이버전 전담 부대 3000명을 배치했다. 북한은 이러한 사이버 전력을 바탕으로 2009년 7월 한·미 양국의 총 35개 주요 웹사이트를 디도스 공격하는 등 현재까지 최소한 6회 이상 사이버 테러를 감행한 것으로 추정된다.
북한 입장에선 핵무기 개발이 이미 '완성' 단계에 진입했으므로 지금부터는 마치 핵무기를 포기할 것처럼 핵 협상에 관련국들을 유인하면서 다른 한편으론 자신의 사이버 공격 능력을 강화하는 데 힘쓸 것으로 보인다. '비대칭 전력의 극대화 전략'이라고 할 수 있다. 남한이 가지고 있지 않은 핵무기를 비대칭 전력으로 개발한 그들이 IT 강국인 남한의 허점을 파고드는 사이버 공격 능력을 키우지 않는다면 북한이 아니다.
북한의 미사일 공격에 대한 방어 체제가 취약하듯 사이버 공격에 대한 우리의 방어 체제도 상당히 허술하다. 민간 부문의 사이버 테러 대응은 미래부가, 공공 부문은 국정원이, 군사 부문은 국방부가 하는 것으로 되어 있으나 이들을 종합적으로 관리하는 '컨트롤 타워'가 없다. 청와대 국가안보실이 이러한 역할을 맡아야 하고, 국정원이 민간과 공공 부문을 아우르는 대응 체계를 강화하는 데 실질적 역할을 해야 한다. 그래야만 사이버 테러를 컴퓨터 보안이라는 기술적 차원을 넘어 국제 안보적 시각에서 다룰 수 있다.
민간 전문가들도 사이버 보안, 국제 안보, 사이버 범죄, 역량 강화 분야에 뿔뿔이 흩어져 있어 이들 간의 '융합'을 통한 시너지 창출이 미흡하다. 미 국방부는 민간 부문과 함께 사이버 역량을 강화하기 위해 이른바 '미네르바 연구 구상'(MRI: Minerva Research Initiative)을 시행 중이며, 미국 국가안보국(NSA)은 대학의 우수 사이버안보센터를 지원해 전문 인력 양성에 나서고 있다. 2012년 현재 165개 대학과 연구기관 등이 지원 대상으로 선정되었다. 영국·독일·호주·일본 등도 예외가 아니다. 사이버 보안에 관해 우리가 민관 합동으로 기술적 진보를 이룩해 미국의 미사일 방어(MD)처럼 한국의 (가칭) '사이버 방어'(CD) 기술을 세계가 필요로 하게 된다면 이것이 바로 '창조경제'다. 외교부가 준비하고 있는 10월 17~18일 세계 사이버스페이스 총회를 계기로 우리의 사이버 역량을 한 단계 도약시켜야 한다.
미국 CIA 국장과 국방부 장관을 지낸 리언 패네타(Leon Panetta)는 "제2의 진주만 공격은 사이버 테러리스트에 의해 감행될 수 있다"고 경고했다. 공교롭게도 올해 6월 25일에 발생한 사이버 테러로 청와대 홈페이지를 비롯해 언론사 서버 등 총 69곳이 다운되었다. 국가기관·금융사·언론사 마비, 주요 기반 시설 파괴로 인한 대규모 혼란과 사상자 발생을 동반한 '제2의 6·25 남침'은 북한의 사이버 테러리스트들에 의해 감행될 수 있다. 시간이 별로 없다.
/조선