또 농락당한 온라인 강국...해커전쟁 맞설 전력 청사진 없다

Photo Image
관련 통계자료 다운로드 주요 군사 강국 사이버 국방 강화 현황

▶한국의 사이버 전투력 어느 정도 되나

 중세 시대에는 전쟁이 발생하면 곡물창고와 우물을 지키는 것이 최우선이었다. 국가를 유지하는 핵심이었기 때문이다. 오늘날에는 전력 공급망, 통신망, 치수시설, 금융망 등이 국가 신경망에 해당하는 핵심 인프라다. 이들 모두가 네트워크로 연결된 현실에서 사이버 공격으로 인한 네트워크 장애는 국가 경제와 존립에 치명적이다. 사이버 전쟁을 단순히 해커들의 장난으로 치부할 수 없고, 국가 차원에서 고민하고 대응해야 하는 이유다.

 ◇제5의 전장, 사이버 전쟁은 시작됐다=2007년 에스토니아의 국가 및 금융기관의 인터넷 사이트가 3주간 사이버 공격을 받는 일이 발생했다. 에스토니아는 당시 외교적 갈등을 빚고 있는 러시아를 배후로 지목했다. 러시아는 이를 부인했지만 러시아가 사이버 공격 역량을 키우고 있음은 누구도 의심하지 않는 사실이다. 2008년 미국 펜타곤 공격 주범으로 지목받은 중국 사이버 전쟁 부대 역시 최근 중국이 이를 공식적으로 인정하면서 존재가 확인됐다. 작년 말 이란 핵시설을 위협하며 세계를 보안 공포에 떨게 한 악성코드 스턱스넷은 배후를 밝혀내진 못했지만 사이버 전쟁 신호탄으로 읽혔다.

 영국 정부 및 관련 기관은 매달 1000여건의 크고 작은 사이버 공격을 받고 있고, 2010년 독일이 3분기에만 받은 사이버 공격은 1600건으로 2009년 전체 80% 이상 급증했다. 보안업체 맥아피가 미국, 영국, 중국 등 14개국의 보안전문가를 대상으로 한 설문에서 54%는 자국이 범죄집단, 테러리스트 등 높은 수준의 적에 의한 대규모 DDoS 공격을 받은 것으로 드러났다. 또, 10개국 중 8개국은 주요 네트워크가 사이버 공격을 받은 것으로 조사됐다. 사이버 전쟁은 이미 현실이다.

 ◇세계 각국 사이버 부대 잇따라 신설=사이버 전쟁 위험성이 높아지고, 록히드 마틴 해킹 사건처럼 사이버 공격이 국가 기간망까지 위협하자 세계 각국은 사이버 부대를 창설해 대응 태세를 강화하고 있다.

 미국은 현재 4만명 이상의 군사, 시민, 전문가로 구성된 사이버 부대를 운영하고 있다. 이들은 매일 1만5000개의 미국 국방 네트워크 보호와 국방부의 분산된 IT 기반 운영에 참여하고 있으며, 만약의 상황에는 공격 태세도 갖출 수 있도록 설립됐다.

 이스라엘 역시 ‘유닛8200’이라는 사이버 부대를 최근에 신설했다. 이 부대는 이스라엘 군대 내에서도 최대 규모의 부대 중 하나로 꼽힌다. 미국 사이버 부대와 비견할 만한 수준인 것으로 알려졌다. 영국은 국방부 차원에서 수백명의 사이버 전문가를 모집하고 있다.

 ◇한국 사이버 전투력의 현주소는=우리 군도 사이버공격 능력을 갖춘 사이버전 업무를 수행하는 한편, 사이버사령부를 직할 부대로 확대 개편할 예정이다. 하지만 사이버사령부의 활동은 알려진 것이 극히 드물다.

 군 관계자는 “사이버사령부의 전력을 일부러 노출시켜 북한을 자극할 필요가 없다는 판단에 따른 것”이라며 “북한의 사이버전 대응 능력에 우리 군의 사이버전 대응력이 비례한다고 생각하면 된다. 이에 따라 사이버사령부 인력은 창설 이후 꾸준히 증가하고 있다”고 말했다.

 그러나 이 같은 우리 군의 주장에도 불구하고 사이버사령부를 포함한 우리 군의 사이버전 능력이 미약하다는 평가다. 특히 지난 7·7 DDoS 공격 대란부터 최근의 3·3 DDoS 공격, 농협 전산망 마비 사건까지 북한의 소행이라고 결론 났지만 우리 군은 이를 방어하거나 역공할 대응력이 있는지 의문이다.

 업계 전문가는 “우리나라는 이미 구축된 인터넷망의 기반시설 및 인터넷을 접하는 인프라가 중국, 북한 등 인접국가와 비교가 안 될 정도로 뛰어남에도 불구하고 사이버전에 대한 인식 부족이 발목을 잡는다”며 “군, 정부, 기업, 학교 등의 전사적인 협조로 전문적인 사이버전 대응 인력을 양성하고 사이버전에 대한 청사진을 다시 그릴 필요가 있다”고 지적했다.

 ◇IT코리아, 인프라 인력 적극 활용해 육성해야=최근 농협 전산망 마비 사고의 배후가 북한이라고 밝혀지면서 우리 군의 정보전 능력이 크게 의심받고 있다. 사이버전 능력 향상을 위해 국방부는 지난 2010년 ‘사이버사령부’를 창설했지만 적은 인원과 미흡한 활동으로 1000명이 넘는다는 북한 정찰총국 등에 역부족이라는 평가다.

 한국의 고도화된 IT인프라는 한국 사이버 전력 강화의 든든한 기반이다. 이를 활용한 전력 강화는 사이버 군사강국의 첩경을 제공하지만, 역으로 수세에서는 치명적인 피해가 불가피하다.

 임종인 고려대 정보보호학과 교수는 “지난 2007년 이스라엘의 시리아 원전 공격 시 이스라엘이 시리아 레이더 탐지 시스템을 해킹, 교란시켜 옛 전투기로 레이더망을 피해 공격에 성공한 바 있다”며 “이는 첨단 전투기 등 최신 무기만을 개발하는 데 치중할 것이 아니라 해킹, 스카다시스템 등과 같은 정보전 대비능력을 향상시키는 것이 실제 전투에서의 승리와도 이어질 수 있다”고 강조했다.

 장윤정·이수운기자 linda@etnews.co.kr