박병호KAIST 정보미디어
경영대학원 교수
최근 국내에서 주요 기관들에 대한 사이버 공격이 또 벌어졌다. 금융기관과 언론사 등 장기간 마비되면 대혼란으로 이어지는 사회의 급소가 공격당했다는 점은 심히 우려할 만하다.
한국에서의 사이버 공격이 시설 마비에 주안점을 둔 것이라면, 최근 미국 사회를 뒤흔들고 있는 것은 네트워크 침입이다. 이제까지는 주가와 이미지 실추를 염려해 기업이 사이버 공격을 당해도 쉬쉬하며 숨겨왔던 것을, 지난달 뉴욕타임스가 공격당했다는 사실을 언론사의 의무 차원에서 스스로 밝히면서 사회적 의제가 됐다. 그 결과 워싱턴포스트와 로이터 등에 대한 공격, 나아가서 일반 기업에 대한 공격이 계속돼 왔다는 사실이 밝혀졌다. 이 과정에서 매우 정교한 기법을 사용하는 해커집단이 확인됐다. 그들은 정부 산하 기관은 물론 방산업체 록히드마틴부터 음식료업체 코카콜라에 이르기까지 다양한 회사와 단체 140군데 이상을 공격했다. 한 보안업체가 최근 보고서를 통해 중국 인민해방군을 그 배후로 지목하면서 미·중 갈등으로까지 비화되는 양상이 벌어지고 있다.
대규모 해커집단의 배경이 중국인지 여부를 떠나 이 논란은 모두가 사이버 보안의 중요성에 눈을 돌리게 하는 계기를 마련했다. 버락 오바마 미 대통령은 국가보안국 간부, 하이테크 기업 대표들과 사이버 공격에 대해 토의했다. 사이버보안 비용 부담의 주체가 정부와 민간 중 어디인지, 어느 수준으로 사이버 공격을 당하면 전쟁을 개시해도 좋은지에 관한 토론이 활발하다.
‘포린 어페어’의 데이비드 로스코프 편집장에 따르면 핵 위협으로 대표되는 냉전(cold war)과는 달리 첨단 기술력을 동원한 저강도의 충돌이 특징인 쿨 워(cool war)의 시대가 도래하고 있다는 것이다. 전면전을 벌이지 않고 기술을 통해 상대편의 기업과 인프라에 타격을 입히는 쿨 워는 중동, 아프리카, 동남아시아, 중·일, 그리고 한반도에서 주로 목격될 것으로 예상된다.
미 국방부는 전반적인 정부예산은 감축해도 사이버 전쟁을 위한 인력은 현재의 900명 선에서 2015년까지 13개 부대, 5000명 규모로 늘리기로 했다. 여기서 핵심은 방어능력 외에 공격능력을 갖추는 것이다. 실제로 미 육군 리처드 밀스 중장은 “2010년의 한 전투에서 적 네트워크에 침입, 지휘계통을 교란하고 우리 편을 보호하는 데 성공했다”고 밝힌 바 있다. 같은 해 이란의 핵시설에 대한 사이버 공격에 미군이 가담했다는 것 역시 공공연한 비밀이다. 동시에 미국 내의 사회인프라에 대한 사이버 보안의 필요성도 논의되고 있다. 컴퓨터로 제어되는 전원공급망, 항공관제시설, 수도공급시설 등은 전쟁 때 공격 대상이 되기 때문이다.
대만의 경우 중국의 사이버 공격에 대비한 사이버전 부대를 발족했다고 지난 20일 발표했다. 민관이 매일 수만 건의 사이버 공격을 받는 이스라엘은 국방부가 사이버전 부대 입대를 전제로 200명의 엘리트 고교생을 선발, 실습 위주의 사이버 방어기술 교육을 주 2회 실시 중이다. 이렇듯 각국의 군대는 사이버 전쟁 능력의 보강에 눈을 돌리고 있다.
2년 정도의 군 복무로는 수준급의 사이버전 부대를 운용할 수 없다. 사이버 전쟁에 본격적으로 대비하려면 한국군도 관련 인력을 직업군인으로 뽑아야 한다. 그러면 군과 정부, 기업은 인력 부족으로 어려움을 겪을 것이 분명하다. 이렇게 길러진 인력들이 다른 직종으로 전업하지 않도록 적절한 대우를 해줘야 한다. 아울러 민방위 차원에서 사이버 안보를 다루는 것도 필요하다.
박 병 호 KAIST 정보미디어 경영대학원 교수
