바이러스 백신이 북한의 사이버 공격에 매개체로 활용될 것에 대비해 우리 군대 전용 바이러스 백신이 개발돼야 한다는 주장이 제기됐다.
백신은 자동 업데이트와 자동 배포기능, 원격제어 등의 기능을 기본으로 제공하므로 적이 이를 중간에서 변조해 공격도구로 악용하면 군의 방어력을 한순간에 무너뜨릴 수 있다는 지적이다.
25일 군사전문가들은 다양화되고 지능화되는 북한의 사이버 공격으로부터 군 전산망을 보호하려면 군에서 광범위하게 사용하고 있는 바이러스 백신을 폐쇄적으로 재설계할 필요가 있다고 주장했다. 군이 공격을 당하면 농협 전산망 마비 사건과는 비교가 안 될 정도의 강력한 사회혼란이 야기되므로 이에 대한 대비가 시급하다는 지적이다.
김현철 한국군사협력 박사는 “우리 군은 항상 북한군의 사이버 공격 가능성을 염두에 둬야한다”며 “한국군에 필요한 방어적 보안기술 개발이 시급하며 특히 군에서는 군용 백신을 자체 개발, 운용해야 한다”는 의견을 제시했다.
김 박사는 “민간이 사용하는 바이러스 백신은 이미 북한군에 의해 분석됐을 것”이라며 “북한군이 이미 개발했거나 개발할 가능성이 있는 바이러스 및 악성프로그램의 침투 가능성을 고려해 고수준의 한국군전용 백신을 운용해야 한다”고 설명했다.
북한군은 수년 전부터 우리 군의 폐쇄망을 해킹하기 위해 이메일 첨부파일 등을 이용한 공격을 자주 시도하고 있다. 최근에는 실행파일을 첨부하는 고전적인 형태에서 진일보해 공개 소프트웨어(SW) 취약점을 악용할 수 있는 수준까지 발전한 것으로 알려져 있다. 때문에 군에서 사용하는 SW가 노출되더라도 적이 이를 분석할 수 없도록 강화된 난독화 기술이 군 납품 SW에 기본 적용돼야 한다는 주장이 설득력을 얻고 있다.
권석철 큐브피아 사장도 “최근 웹하드(P2P사이트)를 통해 민간에 악성코드가 배포되는 것처럼 백신에도 자동업데이트 및 자동배포, 원격제어 기능 등이 있어 이를 해킹하면 엄청난 파급효과를 거둘 수 있다”며 “백신의 순기능이 악용될 수 있음을 인지하고 군에서는 폐쇄망에 어울리는 독자적인 백신 엔진을 개발, 운용해야 한다”고 말했다.
그러나 독자적인 군 전용 백신 운영 주장에 대한 반론도 있다. 한 업계의 관계자는 “군에서 독자적인 백신을 쓴다면 제로데이 공격 등 신규 공격에 대응이 늦어질 수밖에 없다”며 “독자 운용 때문에 신속한 업데이트가 이뤄지지 못한다면 또 다른 문제를 야기할 수 있다”고 말했다.
이에 대해 박춘식 서울여대 컴퓨터공학과 교수는 “군 독자적인 엔진 개발과 동시에 민간의 우수기술도 수용할 수 있도록 민간 백신업체를 방위산업체로 지정하고 국가 자원으로 활용하는 것도 대안이 될 수 있다”고 설명했다.
실제 미국 군은 해킹 위험을 분산시킬 목적으로 4~5개의 상용 백신 라이센스를 100만달러 이상 예산을 투입해 매년 구입하는 동시에 독자적인 백신 엔진을 개발, 운용하는 것으로 알려졌다.
장윤정기자 linda@etnews.com
