[직격인터뷰 23회 풀영상] 송영동 “北 사이버 공격 매일 100만 건…대응인력 北의 3분의1도 안 돼"

중앙일보

입력

업데이트

김하온 기자

“북한에서 하루에 100만 건 정도 매일 공격이 들어오고 있다. 지금 이 순간도 마찬가지다.”

22일 오후 2시에 방송된 중앙일보 '직격인터뷰' 22회에는 사이버 보안 전문가 손영동(54) 고려대 정보보호대학원 교수가 출연해 북한의 '대한민국 해킹' 실태를 점검했다.

지난 20일 국회 정보위원회 감사에서 청와대와 외교부 국방부 통일부 등 외교안보 부처, 그리고 국회의원과 의원보좌관들을 해킹했다는 사실이 드러났다. 이에 손 교수는 “무차별적으로 뚫리고 있는 상황”이라며 “국회가 뚫렸다는 충격적인 이야기도 며칠 지나면 유야무야(有耶無耶)되는 우리나라의 안이한 태도가 아찔하다”고 말했다.

손 교수는 "북한이 사이버전에 대해 집중적으로 투자를 하고 있다. 원인을 규명하기 어렵기 때문에 북한에는 아주 좋은 공격무기가 되기 때문이다"고 분석했다. 그는 현재 북한 사이버전의 인력을 6,800여명으로 추산했다. 반면, 우리나라는 2000여명 수준인 점을 대비했다.

손 교수는 영화에서처럼 해킹 이후 2차 공격까지 감행하는 시나리오가 가능하다고 지적했다. "서울메트로만 해도 서울지하철이 전부 멈추게 되는 상황이다. 취약점이 워낙 많다 보니 북한의 ‘정보전사(해커)’의 손바닥 안에 놓여 있다고 볼 수 있다”는 것이다.

손 교수는 숭실대학교 대학원에서 IT정책을 전공한 공학박사로 1986년부터 7년간 한국경제신문사 정보통신전문기자로 일했다. 이후 KT하이텔 인터넷서비스 총괄임원을 역임하고 2008년부터 2011년까지 국가보안기술연구소 소장을 지냈다. 현재는 고려대 정보보호대학원 초빙교수로 재직하며 사이버안보연구소 소장을 맡고 있다.

다음은 이날 방송을 진행한 중앙일보 채인택 논설위원과의 일문일답.

-이번 사태에 대해 사이버 안보 위기라는 지적도 나오는데, 사이버 보안 전문가로서 이번 사태를 어떻게 보나.
“한 마디로 아찔하다. 북한이 해킹을 통해서 대한민국 국정상황을 꿰뚫어 보고 있는 사실이 아찔하다. 또 우리 지도자들이 나만 아니면 된다는 이상한 기대심리를 가지고 있는 것 같아서 아쉽다. 국회가 뚫렸다는 충격적인 이야기도 며칠 지나면 유야무야되는 우리나라의 안이한 태도도 아찔하다.”

-대한민국의 사이버 보안 태세를 어떻게 평가하나.
“해외사이버전 전문기관에선 공격역량·방어역량·제도를 포함한 기반역량 이렇게 세 가지로 나누어서 평가한다. 우리나라는 세계최고의 인프라를 갖추고 있음에도 이런 해킹에 무차별적으로 뚫리고 있는 상황이다. 사이버보안에 있어서 종합역량이 세계 10위권 밖으로 밀려나 있다.”

-사이버전에 대응하는 우리의 대응시스템은 어떤가. 청와대가 컨트롤 타워를 맡기로 하고 사이버 비서관까지 뒀는데, 제대로 대응 시스템이 작동하나.
“컨트롤 타워는 국가안보실이 주도하고 실무총괄은 국정원이 하기로 되어있다. 올해 들어 박근혜 대통령이 안보특보로 우리나라 최고의 사이버안보전문가를 영입했다. 사이버 안보 비서관실도 신설했다. 강력한 의지를 보이고 있는 것은 사실이다. 하지만 이를 뒷받침할 제도나 시스템·법률·인력 등이 갖춰져 있지 않다.”

-법률적 측면에서는 어떤 부분이 부족한가?
“‘사이버보안법’이라는 포괄적인 법을 제정하는 것이 전 세계적 추세다. 일본도 작년 11월에 ‘사이버시큐리티법’을 제정했다. 그런데 우리나라는 실질적으로 사이버 공격을 받고 있으면서도 사이버테러방지법이나 사이버 안보와 관련된 법이 전혀 없는 상황이다.”

-이번 북한 해킹으로 보면 현존하는 북한의 사이버 위협이 우리 안보와 사생활까지 위협할 수 있는 지경이다. 정부 차원에선 어떤 개선과 새로운 대처가 필요할까.
“정부에서 대책을 세우는 것은 한계가 있다. 디지털 리더십을 발휘할 때가 된 것 같다. 대통령이 직접 나서서 시민의 안전에 대한 내부의 변화를 요구하고 동참할 것을 호소할 필요가 있다. 그래야 정부부처의 후속조치가 따를 수 있게 된다. 미국은 이미 사이버해킹을 국가비상사태로 정의하고 있다. 그에 비해 한국은 안이하다. 첫 번째 실행을 대통령이 직접 대국민담화를 발표한다든가 하면 각 정부부처도 따라오지 않겠는가. 그리고 국회에서도 법을 제정하고 정부에서도 사이버보안정책을 제대로 집행을 해야 한다.”

-북한의 사이버전 전력은 어느 정도인가.
“북한의 사이버 역량은 인터넷이나 IT가 발달하지 않았기 때문에 수준이 낮을 것이라 생각하기 쉽지만 전혀 그렇지 않다. 세계 상위 5위권 안에는 들어간다고 보면 된다. 인프라가 부재하다 보니 취약점이 거의 없다. 기반이나 제도 같은 경우 김정은의 강력한 의지까지 맞닿아 있기 때문에 강하다.”

-북한은 국제 제재 때문에 고성능 노트북도 반입이 안 되는 나라인데 어떻게 이런 사이버 전력을 구축할 수 있었을까. 인력은 어떻게 양성하나.
“국제규범은 북한에 아무런 의미가 없다. 북한은 꾸준히 사이버전에 집착하고 있다. 원인을 규명하기 어렵기 때문에 북한에는 아주 좋은 공격무기가 되고 있다. 북한이 좋아하는 게릴라전에 잘 맞고 사이버 땅굴이라고 생각할 수 있다. 북한은 인재양성이 중심이다. 만 10세 정도 되면 수학영재들을 컴퓨터 수재 반에서 교육한다. 중학교(중고교)를 나오면 대학에서 완벽한 사이버전문가로 성장하게 만든다. 실험·실전 대상은 한국이 워낙 인프라가 잘 구축되어 있기에 공격 포인트는 얼마든지 있다. 인력을 양성하고 대한민국 인프라를 공격하고 테스트하고 모의훈련, 실제훈련까지 할 수 있는 환경이 마련되어 있는 것이다. 전 세계적으로도 북한의 사이버역량을 높게 평가하고 있다. 인력수준은 3위, 최고수준의 해커들과 방어력 측면, 제도적 측면까지 갖추고 있다. 미 중앙정보국(CIA)도 3위 정도로 파악하고 있다.”

-이에 맞서는 우리의 사이버 안보 대응 능력은?
“우리나라의 방어력은 워낙 북한에 두들겨 맞다 보니 노하우가 많이 생긴 것은 사실이다. 미래부가 정보보호로드맵을 발표해서 시행하고 있으며 경찰청에서도 사이버 안전국을 만들어 사이버수사를 강화하고 있다. 국방부도 나름대로 새로운 전쟁개념을 개발하면서 사이버공간을 기반으로 한 사이버전에 대비하고 있다. 개념개발을 적극적으로 하고 있다.”

-사이버전에 대응하는 우리의 인력은 어떠한가. 인력 양성을 위한 시스템은?
“북한은 전문해커만 1500명 정도다. 지원부대까지 합치면 6800명 정도다. 그에 비하면 우리나라는 턱없이 부족하다. 사이버사령부에 어림잡아 500명 정도가 있다. 경찰까지 합친다 하면 사이버 수사 쪽으로 1200명 정도가 배정되어있다. 결국 다 합쳐도 2000명이 안 된다. 북한에 비하면 3분의 1도 안 되는 수준이다. 현재 고려대 사이버국방학과 졸업생이 내년에 임관한다. 전문 인력이 처음으로 배출되는 케이스지만 군 문화가 아날로그를 벗어나지 못하고 있다. 병영문화나 군 내부의 부분들을 많이 개선해야 한다. 병영생활 자체도 디지털화 할 필요가 있다. 사이버분야만 갖춘다고 역량이 올라가는 것이 아니라 기반여건도 궤를 같이 해야 하기 때문이다. 또한 사이버보안전문가에 대한 민간수요가 많기 때문에, 군에서 이런 인재들을 어떻게 놓치지 않을 것인가에 대한 고민이 필요하다.”

-국민들은 우리나라의 인프라가 멈추거나 개인컴퓨터의 정보를 해킹 당하지 않을까 걱정하고 있는데.
“충분히 그럴 수 있다. 그리고 보통 사이버 공격이라는 것은 국방 분야를 공격하기보다 국가 인프라를 공격하는 것이 더 쉽다. 국민들에게 타격을 주고 사회혼란을 안겨줄 수 있는 금융·에너지·교통·언론 말이다.”

-영화 ‘다이하드 4’를 보면 해커들이 어떤 시스템을 공격해서 전기가 끊긴다거나 수로가 끊기거나 댐이 터지는 등 아주 위험한 일을 만드는 장면이 등장한다. 현재 북한의 공격력으로는 이렇게 우리나라에 침투하는 것이 가능한가?
“물론 가능하다고 본다. 서울매트로나 대형병원이 북한해커로 추정되는 해커로부터 수개월 째 해킹을 당해왔다. 서울매트로만 해도 서울지하철이 전부 멈추게 되는 상황이다. 취약점이 워낙 많다 보니까 북한 ‘정보전사(해커)’의 손바닥 안에 놓여 있다고 볼 수 있다.”

-북한이 지난 8월 고위급회담이 이루어지는 긴박한 상황에서도 해킹을 했다는 말이 있는데.
“실제 트래픽으로 따지면 북한에서 하루에 100만 건 정도 매일 공격이 들어오고 있다. 지뢰도발 사건으로 우리가 회담할 때도 계속 공격이 들어왔다. 최근 이산가족의 화해무드에서도 사이버공간에서는 계속 공격하고 전쟁이 벌어지고 있다. 지금 이 순간도 마찬가지다."

-미국의 경우, 소니(SONY)사가 북한이 주체로 추정되는 해커로부터 해킹당한 이후, 북한 전체 인트라 망이 몇 차례 걸쳐서 다운된 적이 있다. 이를 미국이 사이버전으로 대응한 것이라는 주장이 있는데, 어떻게 보나.
“오바마 美 대통령은 2009년 취임 당시 사이버공격이나 해킹을 국가안보의 제1위협으로 규정했다. 사이버공격을 굉장한 위협수준으로 생각하고 있다. 북한이 소니 픽쳐스(Sony Pictures)를 해킹했다고 연방수사국(FBI)이 발표하자마자 오바마 대통령이 비례적 대응을 천명했다. 그리고 그 다음날 바로 공격에 들어갔다. 실상은 북한인터넷을 10시간 이상 먹통으로 만들었다. 미국은 공격자를 식별할 수 있는 능력을 보유하고 있기에 가능했다."

-중국도 해킹을 통해 군사자료를 확보하고 신무기 개발에 이용한다는 서구 언론의 보도가 있었다. 중국의 사이버 전력은 어느 정도인가.
"미국은 중국이 자국의 기밀정보를 빼내 군사 무기화하는 것에 25년가량 앞당겼다고 주장하고 있다. 중국은 중국 나름대로 중국내부의 기밀정보를 미국이 빼갔다고 주장한다. 한 달 전 시진핑 국가주석이 양국 정상회담에서 산업스파이를 근절하자고 하는 의견에 동의했지만 합의일 뿐이다. 실질적으로 해킹이 계속 벌어지는 것은 멈추기 어렵다. 중국은 20년 전부터 소프트웨어·하드웨어·네트워크를 국산화하기 시작했다. 중국은 PC의 운영체제(OS)까지 국산화시킨다. 리눅스기반의 기린이라는 운영체제를 자체적으로 만들어서 쓴다. 모든 IT장비나 소프트웨어를 국산화시켰다. 그만큼 중국의 사이버전력은 굉장히 뛰어나다. 기반기술을 갖추고 있기 때문이다. 글로벌 정보통신기업의 90퍼센트가 미국기업인데 지금은 상황이 바뀌고 있다. 중국기업의 약진이 대단하다. 대표적으로 네트워크의 화웨이, 소프트웨어의 샤오미, 알리바바, 바이두, 텐센트 이 5대 기업이 미국 글로벌 기업들을 능가하는 수준까지 올라와 있다."

-얼마 전엔 중국의 레노보 컴퓨터를 미국 정보기관에서 쓰지 말라는 이야기가 등장했다. 그 안에 어떤 소프트웨어가 숨겨져 있어서 미국의 기밀을 중국에서 볼 수 있게 한다는 이야기가 있던데.
“레노보 뿐 아니라 많은 사건이 있었다. 전기다리미 커피포트에 도청장치가 영국이나 러시아에서 발견되어서 발칵 뒤집혔다. 한 3년 전부터 세계 각국이 동맹관계인 국가의 제품을 쓰는 것으로 분위기가 바뀌고 있다. 미국에서는 아예 이런 것을 법제화시켜버렸다.”

-사이버 보안에 대해 국민에게 당부를 한다면?
“자유분방하고 무질서한 인터넷은 사회혼란을 야기하기 더할 나위 없이 좋은 환경이다. 디지털 세상에서 공격자가 손쉽게 획득할 수 있는 것은 악성코드다. 그리고 이들에게 상대의 정치적 고착상태가 곧 승리가 된다. 우리의 정치권도 여기에 휘둘리지 않는지 되돌아 볼 필요가 있다. 개인·가정·기업·학교·정부 모든 주체가 연결되어 있기 때문에 한 주체가 잘한다고 해서 좋아지지는 않는다. 많은 보안전문가들이 더 잘 막아내기 위해서 불철주야 고생하고 있다. 북한의 일방적이고 지속적인 사이버공격이 계속 도를 넘고 있고 아태지역의 안보를 저해하는 상황에 놓여있다. 북한의 사이버공격이 대표적인 비대칭무기라면 우리는 비대칭무기가 ‘진실’이라고 본다. 북한이 거짓으로 점철된 심리적 철조망을 걷어낼 수 있는 무기가 진실이다. 실제 악성코드를 통해서 사이버공격을 한다고 해도 그만큼 신속하게 백신을 개발·배포하면 대처할 수 있다. 하지만 진실에는 백신이 없다.”

정리 김하온 기자 kim.haon@joongang.co.kr · 홍준영 인턴기자
촬영 김상호·이정석·이진우

중앙일보 인터넷방송 다시보기

▶중앙일보 촌철살인 4인방 김진·배명복·채인택·강찬호 논설위원이 진행하는 본격 시사 대담프로그램 '직격인터뷰'(매주 목요일 오후 2시)
[1회 다시보기]오세훈 전 서울시장 "서울시 100년 대계 정책…박원순, 전시행정으로 매도"
[2회 다시보기]나경원 외통위원장 "대통령, 폭넓은 인사로 부정적 이미지 불식시켜야"
[3회 다시보기]전병률 전 질병관리본부장 "메르스는 기습 공격"
[4회 다시보기]김문수 "보수의 뿌리 대구서 혁신의 깃발 들겠다"
[5회 다시보기]이정현 "대통령 거부권 행사 불가피"
[6회 다시보기]이상돈 "국민 신뢰 저버린 박 대통령이 가장 큰 배신"
[7회 다시보기]박병주 "첨단 의료만 자랑하고 기본 의료는 방치했다"
[8회 다시보기]이혜훈 “박 대통령, 총선에 관여하면 절대 안 돼…필패(必敗)할 것”
[9회 다시보기]박주선 새정치민주연합 의원
[10회 다시보기] 황준국 본부장 “북한에 '도발하면 단호한 대응' 메시지 전달해야”
[11회 다시보기] 양봉민 "의료개혁, 정부가 주도해야"
[12회 다시보기] 박창식 의원 "박기춘,심학봉 의원 사퇴하는게 옳다"
[13회 다시보기] 이정현 최고위원 "하루에 48번 대통령 전화 받은 적 있다"
[14회 다시보기] 남경필 "총선 후 여야 의석 따라 총리·부총리 나눠야"
[15회 다시보기] 박형준 "말 잘 듣는 여당 원하겠지만 그런 인식 넘어서야 한다"
[16회 다시보기] 황영철 의원 "호남, 문재인에게 안 중요할 수 있는 건…"
[17회 다시보기] 이상희 전 장관 “우리가 중국의 머리가 되는 방법 있다”
[18회 다시보기] 김학용 "윤상현의 김무성 관련 발언, 특보 입장에서 적절치 않다"
[19회 다시보기] 심상정 “정부, 대국민 사기극"
[20회 다시보기] 신격수 “일본 안보 법안 통과, 긍정적 측면도”
[특집 다시보기] 이시이 가즈미 "中보다 韓에 대한 악감정 유독 큰 이유…한국의 너무 즉각적인 반응 때문"
[21회 다시보기] 장윤석 "작은 농촌 지역구 다시 합쳐 거대 선거구 만드는 역설"