[ET시론] 사이버전과 정보 공유

Photo Image
Photo Image

미국 역사상 최악의 사이버 공격으로 꼽히는 '솔라윈즈 공급망 해킹사고' '인도 뭄바이 대규모 정전(12시간)'으로 열차 등 교통 시스템 마비, '미국 상수처리 시설의 수산화나트륨 농도 원격 상승 시도' 등은 사이버 공격의 일상화를 보여 주는 사례다. 사회 기반 서비스의 디지털화로 사이버 위협이 국민의 생명과 안전에 직접적 영향을 미치고, 국가사회의 혼란과 마비로까지 연결되는 세상이라는 의미다.

◇국가 사이버 안보

2022년 2월 24일 러시아의 침공으로 개시된 러시아-우크라이나 전쟁이 재래식 무기와 함께 정치·경제·정보 등 비군사적 수단을 동원한 하이브리드 전쟁 양상을 보이면서 사이버 공간 역시 핵심 전장의 하나로 떠올랐다. 러시아는 개전 이전인 올 1월부터 우크라이나를 상대로 정부 전산망에 악성코드를 심거나 금융기관에 디도스(DDoS) 공격을 하는 등 대규모 사이버 공격을 감행했다.

세계는 상시 사이버 전쟁의 위협에 놓여 있으며, 그로 인한 국가 피해도 심각해짐에 따라 주요국은 국가 차원의 사이버안보 전략을 마련하고 있다. 최근 사이버 안보 개념은 정보의 안전성 보장에 중점을 둔 기존 정보보안과 달리 사이버 공간에서 안전을 보장하는 의미로 변화하고 있다. 이제 우리에게 '사이버 공간은 현실'(Cyberspace is real)이며, 우리는 항상 사이버 전쟁을 치르고 있다.

◇지속되는 북한의 사이버 공격

우리나라는 휴전 상황임에도 북한의 치열한 사이버 공격에 직면하고 있다. 북한의 사이버 첩보 활동과 공격의 타깃이 되고, 북한은 최근 극심한 경제난 타개를 위한 돈벌이 수단으로 금융기관과 가상화폐 거래소를 집중 공격해서 금전까지 탈취하고 있다.

과거 국내에서 발생한 사이버 공격 가운데 북한 소행으로 알려진 사고는 2009년 정부기관 디도스, 2011년 정부기관 디도스, 2013년 방송사·금융기관 전산 마비, 2014년 주요 기반 시설인 한국수력원자력 해킹 등이 있었다. 그 이후에도 개인정보 및 암호화폐 탈취를 위한 전방위 공격이 지속되고 있다. 미국은 소니 픽처스 해킹(2014년)과 방글라데시 중앙은행 해킹(2016년) 등을 이유로 북한 해커 박진혁과 그가 몸담고 있던 '조선엑스포합영회사'를 제재 대상으로 지정·기소했고, 7월에는 백악관을 통해 “국가를 가장해서 해킹으로 수익을 추구한다는 측면에서 범죄집단과 다를 바 없다”며 북한을 강도 높게 비판했다. 유럽연합(EU) 역시 2017년 세계를 강타한 '워너크라이'(WannaCry) 랜섬웨어 배후로 '조선엑스포합영회사'를 지목하고 제재 대상으로 지정했다.

우리 정부는 2017년 3월 ATM기기 해킹사고와 7월 가상자산사업자 대상 해킹메일 유포 사고 이후 공격 주체를 북한으로 특정한 사이버 침해사고 관련 대외 발표는 없었다.

◇사이버 공격 대응 전략의 현재

정부는 북한의 사이버 공격에 대한 정보 공개 등 적극적인 대외 발표 대신 공격을 추적해서 정보를 수집하고 모니터링하는 등 전략적 대응으로 선회했다. 북한이 사용하는 공격 IP나 공격 도구·방법 등을 공개할 경우 그들의 공격 방법 변경으로 인한 추적, 대응 시간 및 공수의 증가, 추적의 한계 봉착 문제 발생 등의 사유로 말미암은 선택이었다. 그동안 이 같은 한계와 어려움 가운데 과학기술정보통신부와 한국인터넷진흥원은 나날이 증가하고 지능화되는 사이버 침해사고의 신속한 예방·대응 활동을 수행했다. 수사기관과의 적극 협조를 통해 현장에서 악성코드 흔적 확보 및 분석 등 기술을 지원하고, 확보된 사고증거 및 분석정보 가운데 중요한 정보를 '사이버 위협 분석공유시스템'(C-TAS)과 보안전문가 협의체인 '인텔리전스' 등을 통해 공유했다. 그러나 이러한 노력 또한 회원사를 대상으로 하는 제한적인 공유 방식이어서 부족함이 있는 것도 사실이며, 이제는 전환이 필요한 시점이라는 생각에 변화를 꾀하고 있다.

◇사이버공격 대응 전략의 미래

기존 사이버 위협 정보의 제한적 공유에서 보편적 공유로의 전환을 위해 C-TAS를 개방형 플랫폼으로 변경하고, 그동안 수집한 정보를 사이버보안 AI 데이터셋으로 가공해서 공개했다. 개방형 취약점 분석 플랫폼 제공, 사이버 보안취약점 포털 기능 강화, 상시 모의훈련 플랫폼 운영 등을 통해 민간 분야의 침해사고 대응 역량 강화 및 국내 보안 제품서비스 지능화를 촉진하기 위해 노력하고 있다. 이는 국내 보안 산업 발전과 국가 차원의 대응능력 향상의 밑거름이 되고 결실을 맺어서 기업과 국민이 정부의 정보 공개 관련 플랫폼을 활용해 개선점을 발굴하고 함께 발전시켜야 한다. 사이버위협 대응 및 사이버 보안 산업 발전을 위한 국가적 노력과 함께 이에 대한 많은 참여와 협조가 사이버보안 강국으로 발돋움하는 원동력이 될 것이다.

이원태 한국인터넷진흥원 원장 wtlee@kisa.or.kr

○이원태 원장은…

서강대에서 정치학(정치커뮤니케이션) 박사 학위를 받았다. 2007~2021년 정보통신정책연구원에서 ICT 기반 국가 미래 전략, 국가 정보화 전략, ICT 인문 사회 융합 연구, 디지털 사회 정책, AI 윤리 등 4차 산업혁명 법제도, 이용자 보호 등 다양한 정책 연구를 수행했다. 2017년 사이버커뮤니케이션학회 부회장, 2018년 한국인터넷윤리학회 부회장, 2019년 한국인공지능법학회 부회장, 2020년 개인정보보호위원회 제도혁신단 자문위원 등을 역임했다. 2019년에는 지능정보사회 규범에 대한 선도적 연구와 정책 공론화 과정에서 국가 발전에 기여한 공을 인정받아 국무총리 표창을 수상했다. 2021년 1월부터 한국인터넷진흥원장을 맡고 있다.