유용원 군사전문기자·논설위원[출처] 본 기사는 조선닷컴에서 작성된 기사 입니다
유용원 군사전문기자·논설위원[출처] 본 기사는 조선닷컴에서 작성된 기사 입니다
지난 2007년 에스토니아의 전체 인터넷이 2주간 마비되는 초유의 사건이 발생했다. 러시아를 기반으로 한 분산서비스거부(DDos) 공격 때문이었다. 긴장한 나토(북대서양조약기구)는 에스토니아 수도 탈린에 합동 사이버 방위센터 본부를 세우고 국제법 전문가들을 소집해 사이버 교전규칙에 대한 논의를 시작했다. 3년 이상 지난 2013년 '사상 첫 사이버 전장(戰場) 바이블'로 불리는 '탈린 매뉴얼(manual)'이 탄생했다. 탈린 매뉴얼에 따르면 사이버 공격으로 인명 피해가 발생하거나 국가 자산이 손상 또는 파괴되는 경우 피해국은 가해국에 대해 무력 사용이 가능하다.

그러면 정작 북한과 매일 사이버전을 벌이고 있고, 이미 여러 차례 북한의 사이버 공격으로 막대한 피해를 입은 우리나라는 어떠한가? 지난해 12월 한국수력원자력공사(한수원)가 해킹당해 민감한 원전 기밀 정보가 유출된 사건이 북한 소행으로 드러났지만 우리 정부는 북한에 대한 보복 대응 조치는 취하지 않았다. 미국이 북한의 소니픽처스 해킹에 대해 북한 웹사이트를 마비시키는 보복을 하는 등 강경 대응했던 대처 방식과는 너무나 달랐다. 원전 자료를 해킹한 세력은 지난 13일에도 김관진 청와대 국가안보실장의 국방장관 시절 이메일 등을 공개하며 우리 정부에 대한 협박을 계속하고 있다. 군 고위 관계자들은 2010년 연평도 포격 도발 이후 "북한의 추가 도발시 도발 원점(原點)은 물론 지원·지휘 세력까지 보복 타격하겠다"고 기회 있을 때마다 공언해왔다. 하지만 북한의 사이버 공격에 대해 탈린 매뉴얼을 적용한 교전규칙이나 대응 지침을 만들었다는 얘기는 들리지 않는다.

게다가 앞으로가 더 문제다. 북한 김정은은 2013년 군 간부들에게 "사이버 공격은 핵·미사일과 함께 우리 군의 만능의 보검(寶劍)"이라고 강조했다. 북한의 사이버전 인력은 최근 9개월 새 900명이 늘어 6800여명에 달하는 것으로 알려졌다. 우리 사이버사령부 인력의 10배가 넘는다.

박근혜 대통령은 올 들어 청와대 국가안보실에 사이버안보비서관을 신설하는 등 사이버전 강화 의지를 보였다. 하지만 그 뒤 대통령의 이런 의지를 의심케 하는 일들이 벌어지고 있다. 최근 청와대를 사령탑으로 국정원과 군·경찰·행정자치부 등 정부 관련 기관이 유사시 사이버전에서 역할을 적절히 나누는 방안에 대한 회의가 열렸는데 현재 사이버전의 주도권을 갖고 있는 국정원이 강력 반발해 흐지부지될 위기에 처했다고 한다. 국정원은 얼마 전 이탈리아 업체로부터 해킹 프로그램을 구매한 사실이 드러나면서 논란의 중심에 서 있다. 또 통합방위법에 사이버 영역이 포함돼 있지 않아 유사시 군(軍)이 절름발이 대응을 할 수밖에 없는데도 법 개정 추진은 지지부진한 상태다.

전문가들은 북한이 외부 인터넷과 분리된 군 등 우리 주요 기관의 내부 전산망을 해킹할 수 있는 것은 시간문제라고 지적한다. 그럴 경우 각종 기밀이 유출되는 것은 물론 군 지휘통제가 마비되고 사회 기반 시스템이 붕괴되는 재앙적 상황이 초래될 수도 있다. 이런 비극을 예방하기 위해서라도 정부 기관 간 '밥그릇 싸움'을 멈추고 사이버전과 관련된 시스템 구축과 관련 법령 정비, 독자적인 기술 개발 및 전문 인력 양성을 서둘러야 한다.


[출처] 본 기사는 조선닷컴에서 작성된 기사 입니다

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지