다음은 北의 사이버 공격일 수 있다

다음은 北의 사이버 공격일 수 있다

• 임종인 한국정보보호학회장 고려대 교수

입력 : 2010.05.13 23:51

천안함 침몰 이후 열린 전군주요지휘관회의에서 북한의 비대칭 전력(戰力)에 대한 대응이 과제로 떠올랐다. 비대칭 전력이란 상대의 우위 전력을 피하고 상대의 취약점을 공격해 타격을 입힐 수 있는 전력 체계를 말한다. 재래식 무기에서 열세인 나라가 핵무기를 갖게 되면 그것이 비대칭 전력이다. 지금 주로 논의되고 있는 북의 비대칭 전력은 핵과 대규모 특수부대이지만, 사이버전(戰) 수행 능력도 비대칭 전력의 범주에 포함된다.

핵·미사일·잠수함 등의 비대칭 전력은 개발에 상당한 비용이 든다. 그러나 사이버전 수행 능력의 향상은 상대적으로 싸게 이룰 수 있다. 북한의 입장에서 매우 매력적이라 할 수 있다. 북한은 이미 1989년 조선컴퓨터센터(KCC)를 시작으로 현재 미림자동화대학·모란대학 등을 통해 사이버전 엘리트들을 양성하고 있다. 이들이 지난해 7월 7일 DDoS 대란을 일으켰을 가능성이 크다.

우리 군의 '국방개혁 2020'은 새로운 안보 상황 및 국방 환경의 변화에 대처하는 데 미흡한 부분이 있다. 사이버 안보의 관점에서 가장 시급한 것은 국가 차원의 사이버전 수행 인력 양성이다. 엘리트 장교를 양성하는 각 군 사관학교에 사이버 보안을 중점적으로 교육하는 관련 병과를 개설하는 방안을 적극적으로 고려해야 한다.

사이버전이라는 새로운 교전(交戰)에는 교전국 상호 간에 인정되고 지켜지는 교전 규칙조차 없다. 얼마든지 선제공격이 이뤄질 수 있다. 이에 대응하는 방어 능력은 결코 단기간에 양성되는 것이 아니다. 이들은 장기적이고 전문적인 교육을 통해 양성되기 때문에 국가 차원에서 전폭적 지원이 있지 않으면 안 된다.

아무리 치밀한 인력 양성 전략이 수립되더라도 예산이 뒷받침되지 않으면 무용지물이다. 일반적으로 재래식 혹은 비대칭 전력 증강에 투입되는 비용은 많게는 수조원에 이른다. 그러나 비대칭 전력으로서의 사이버전 수행 전문인력의 양성 지원은 다른 비대칭 전력에 비해 예산 효율성이 매우 높다. 예산 편성에서 사이버전 수행 인력 양성에 투자하겠다는 의지를 갖게 되면 그 효과는 몇배로 나타날 수 있다.

천안함 침몰로 국가안보에 대한 위기감이 고조되어 있는 이때 7월 7일 DDoS 대란 1년이 다가오고 있다. 필자는 북한이 새로운 사이버 공격을 시도할지도 모른다는 느낌을 갖고 있다. 올해 개최된 '코드게이트 2010' 국제 해킹 방어대회에서 우리나라는 참가팀 중 단 1개 팀만이 예선을 통과하는 저조한 성적을 보였다. 심각한 일이란 생각을 가져야 한다.

사이버 공격은 하루가 다르게 고도화되고 치밀해지고 있다. 사이버 공격에 대응하고 국가의 미래전(未來戰) 핵심 비대칭 전력으로서 사이버전 능력을 증강하는 데 가장 필요한 것은 정부가 현 상황에 대해 위기감을 갖는 것이다.