<열린마당>월드컵 사이버테러 대책

　◆최운호 경기대 산업정보대학원 겸임교수 tiger@netnsec.com

　지난 9월의 미국의 비행기 자살 공격에 이은 생화학 테러 공포 속에, 2002년 한일월드컵의 준비에서도 테러대책과 함께 사이버테러에 대한 준비가 있어야 한다는 생각을 했다. 대부분의 사람들은 초보 해커가 홈페이지를 공격하는 수준과 바이러스를 생각하고 있지만 사이버테러의 위협은 보다 수준높은 대책이 강구되어야 한다.

　대표적인 사례로 미국은 몇 달 뒤 유타주에서 열리는 2002년 동계올림픽을 혹시 있을지 모를 테러리스트의 공격으로부터 보호하기 위해 여러 가지 방안을 강구하고 있으며 코드명 ‘블랙 아이스(Black Ice)’라는 이름의 반테러 작전은 가능성 있는 사이버 테러의 종류를 상정하고 이에 대비하는 데도 총력을 기울이고 있다. 이 시나리오의 가정은 테러 공격이나 자연 재해가 일어난다는 가정으로부터 시작된다. 물론 잘 계획된 사이버 테러라면 통신선이나 전기선 두절에 그치지 않고 전력 공급에 의존하는 상수도까지 끊어지는 것을 예상하고 인터넷이나 전화 역시 불통되고 휴대전화는 폭주로 인해 쓸모가 없어지며 네트워크에 크게 의존하는 은행의 업무가 마비되는 것을 예상하여 대처하는 것으로 알려져 있다. 이를 위해 비상 데이터베이스에 지리 정보 시스템 기술을 포함해서 사용자로 하여금 다양한 인프라 시스템의 상태와 상호 연결 상태를 한눈에 사이버상황실(cyber warroom)에서 그래픽으로 볼 수 있도록 해준다.

　필자가 미국의 NCC라는 상황실을 방문한 결과, 전역의 통신연결상태가 한눈에 살펴볼 수 있도록 구성되어 국방부·AT&T·MCI·스프린트 등 통신 사업자들이 합동근무를 하는 것이 인상적이었다. 이에 비해 최근 국내에서 시행중인 정보통신기반보호법에 의해 구성되어지는 통신분야 정보공유및분석센터(ISAC)는 소규모로 구성되고 있는 실정이다. 초고속통신망과 인터넷사용에 대한 한국의 위상과는 비교되는 대응을 하고 있다.

　또한 미국 해군은 오사마 빈 라덴의 테러 조직인 알 카에다를 시뮬레이션한 컴퓨터 게임을 개발, 사이버테러와의 전쟁 과정에서 활용할 예정이고 군부는 컴퓨터를 활용한 지하드(성전) 모델링에 적극적으로 나서고 있다. 새로운 종류의 가상 사이버전쟁 게임은 이처럼 모든 가능성을 염두에 두면서 인공 지능의 한 분야인 에이전트 기술을 활용하고 있다. NATO는 영국을 기반으로 한 학자·기업들과 사이버전 공격에 대한 예측을 해 조기경보를 내려주는 연구를 최근 완성한 바 있다. 이는 태풍이 1급 태풍인지 그리고 한반도를 지나갈 것인지를 예측하여 기상예보를 하듯이 사이버테러에 대한 대응체계를 구축하고 있다.

　국내에서도 최근 국방부의 CERT, 경찰청 사이버테러대응센터, 금융결제원 등에 사이버상황실이 개통돼 운영중이지만 민관군 협력체계에 의한 상호협조관계가 기술적으로 연동돼야 하며 현재 구성중인 금융기간 및 통신회사 ISAC와도 통합되어야 한다고 본다. 또 이를 체계적으로 운영하기 위한 자금·인력 지원이 정부차원의 대책으로 지원돼야 한다는 생각이다.

　즉 정보통신기반보호법·대테러관련 특별법 등 상위 법제체계나 국가위원회의 구성, 정보보호 전문업체지정 등 국가상위체계는 잘 구축되었다고 보고 앞으로는 국방·경찰·민간의 하부 조직체계의 연동체계 구축에 매진해야 한다는 것이다. 그러나 각 관련 기관은 현재 사안의 시급성에 비해 예산·인력 등의 절대부족으로 어려움을 겪고 있는 실정이다. 2002년 한일월드컵을 반년여 앞둔 지금, 이제부터라도 산학연관이 힘을 합쳐 사이버테러에 대한 대비에 만전을 기해야 할 것이다.