<미래포럼> "정보戰"에 대비하자

이임영 순천향대학교 컴퓨터학부 교수

　고도 산업사회의 흐름은 컴퓨터와 통신 네트워크의 발전으로 정보사회의 기틀을 형성하고 있다. 인터넷의 보급은 전세계의 정보를 공유할 수 있도록 했으며 각 기업간의 문서교류 역시 네트워크를 통해 전자화돼 수행되는 실정이다.

　이렇듯 유용한 정보통신기술들은 다방면에서 활용되고 있다. 특히 군사작전을 비롯해 금융·재정 관련 시스템, 교통 시스템, 전력·에너지 관리 시스템, 상수도 관리 시스템에 이르기까지 국가 주요 기반 시스템의 대부분을 정보통신기술들을 통해 효율적이고 안전하게 관리하고 있다.

　만약 이러한 국가 기반 시스템들이 불안정할 경우 사회에 미치는 파장은 매우 클 수밖에 없다. 최근 일본의 원자력발전소 중수 누출사고는 단편적인 일례라 할 것이다. 또 컴퓨터 네트워크를 통해 발생하는 해킹 사고나 바이러스 감염 등은 일반인들도 쉽게 경험한 피해사례다.

　분명한 것은 이러한 형태의 사고들이 자연발생적이지 않다는 것이다. 즉, 누군가가 고의적으로 시스템을 마비시키거나 주요 시스템 정보를 유출할 수 있음을 의미한다. 과거 군사·외교적인 보안만을 수행하던 각국의 정부에서도 국가 기반 시스템 보호의 중요성을 인식하고 있으며 이들 시스템에 대한 안전을 보장하기 위해 다각적인 노력을 기울이고 있다.

　최근 단순한 정보유출뿐만 아니라 국가적 기반 시스템의 파괴행위를 포괄하는 「정보전」이라는 개념을 언급하고 있다. 정보전이란 자신 또는 자국의 주요 시스템과 정보를 보호하고 자신과 상치되는 상대방의 주요 기반 시스템의 정보자원을 빼오거나 마비시킴으로써 시스템상의 우위를 점유하는 행위를 의미한다. 이를 위해 단순한 해킹과 컴퓨터 바이러스에 대한 연구부터 물리적 바이러스, 전파방해, 고출력 전자파를 이용한 파괴행위까지도 공공연히 연구되는 실정이다.

　걸프전 당시를 상기해보자. 당시 미국은 지상군 투입에 앞서 대대적인 공습을 감행했다. 이때 주요 기간산업과 군수물자 생산기지들을 정확하게 찾아서 파괴할 수 있었던 것은 이라크에 대한 정확한 정보분석능력에 기인한 것이다. 이러한 미국의 공습에 이라크는 속수무책이었다. 미국은 이라크의 방공망을 무력화시키기 위해 공습을 앞두고 이라크 방공망에 바이러스를 침투시켰던 것이다.

　유고내전 때 나토군과 유고군은 실제 전쟁에서와 마찬가지로 사이버공간에서 또 다른 전쟁을 치르고 있었다. 나토측이 홈페이지를 통해 유고 내전에 개입할 수밖에 없었던 정당성을 홍보하고 나서자 유고측 해커가 이를 막기 위해 나토의 홈페이지 관리자에게 메일폭탄을 보내 나토측 서버를 다운시킨 적이 있다. 이를 계기로 서버를 공격하기 위한 유고측과 이를 저지하려는 나토의 안보이는 정보전이 치열하게 전개됐다.

　현재 이러한 정보전은 과거처럼 국가적 동맹이나 혈맹에 의존해 몇몇 나라에 국한된 것이 아니라, 자국의 상황과 필요에 따라 어느 나라와도 예외일 수는 없게 됐다. 또한 국가적 기반 시스템을 포함해 산업·정치적 분야, 개인정보에 이르기까지 그 대상이 확대 적용되고 있다.

　국제적으로 미국을 위시해 유럽·일본 등에서는 자국의 국가 기반 시스템을 보호하기 위한 여러 장치와 비상시 이들을 관리 운용하기 위한 정부차원의 대응책을 마련하고 있다. 여전히 특수한 상황에 처해 있는 우리 나라 역시 정보전의 위협에 노출될 수밖에 없을 것이다. 다른 여러 나라의 정보전 형태를 파악하고 이에 대응할 수 있도록 사회와 정부 차원의 관심과 배려가 절실히 요구되는 상황이다.