사이버 전쟁 알고 보면 컴퓨터 전쟁 아니다

한국군 충분한 능력 갖추고 있는지 의문
사이버 전쟁, 기계 싸움 아닌 인간 전쟁
기밀 누출 뿐 아니라 심리적 공황 우려

우리 군의 외부 인터넷망과 내부 인트라넷(국방망)이 한꺼번에 뚫렸다. 북한의 사이버공격 트래픽이 최고치를 갱신하고 있던 지난 8월 4일이다. 올해 7월 북한 수학영재 망명과 8월 태영호 주영 공사와 러시아 서기관 귀순을 전후해 탈북단체를 비롯한 정부기관에 대한 무차별적 사이버공격으로 당국이 바짝 긴장하는 상황이 발생했다.

국방부는 9월 23일에야 북한 해커가 군 정보의 집결지인 국방통합데이터센터(DIDC)를 해킹한 사실을 알아냈다. 군은 두 달이나 보안을 생명으로 하는 DIDC가 내ㆍ외부망이 함께 연결됐는지도 몰랐고, 지난 10월 6일에야 망을 분리하는 등 늑장 대처했다.

해군 중앙전산소 ‘컴퓨터 침해사고 대응팀’ 요원들이 정보보호체계를 보며 해킹 침투를 감시하고 있다. [사진 국방일보]

군은 지난 9월 국군사이버사령부의 백신 중계 서버의 악성코드 감염 징후를 감지했지만 “내부 국방망은 인터넷과 분리돼 있어 정보유출 가능성이 거의 없다”고 했다. 그러나 이번 해킹은 국군사이버사령부 예하 백신 서버의 내ㆍ외부망이 연결된 접점이 근원지다.

해커는 외부망에 연결된 컴퓨터를 통해 백신 프로그램의 허점을 찾아내 백신 중계 서버를 집중 공략했다. 일부 중계 서버가 악성코드에 감염됐고 한곳의 접점을 통해 자료를 빼갔다. 군 실무자는 개인용 컴퓨터에 비밀자료를 저장할 수 없도록 한 보안규정을 어기기도 했다.

국방부는 DIDC 해킹에 대해 “군 내부망을 해킹한 해커들은 중국 선양(瀋陽)에 있는 인터넷주소로 접속한 것으로 파악됐다”면서 “군사비밀을 포함한 일부 자료가 유출된 것으로 나타났다”고 밝혔다. 군 당국은 유출된 자료에 군사기밀이 포함돼 있다는 사실을 인정해 아주 중요한 기밀이 새어나갔을 가능성도 배제할 수 없다.

2014년 코레일과 서울메트로 등 주요기반시설을 공격할 때 사용한 악성코드에서 ‘트레인’이란 작전명이 포함돼 있었다. 이처럼 북한 해킹팀은 자신의 존재를 의도적으로 드러낼 정도로 대담해지고 있다. 북한은 지난 1월 4차 핵실험 뒤부터 노골적으로 대남 사이버공격을 퍼붓고 있다. 특정인을 표적으로 한 악성코드가 첨부된 메일이나 악성링크가 걸려있는 문자메시지를 보내는 등 공격방법이 날로 진화하고 있다.

군 내부 전용망 해킹이 북한의 소행으로 확인되면서 우리 군의 사이버방호 역량이 어느 정도인지 드러났다. 우리 군이 북한에 대해 비례적 대응을 할 전력을 갖추고 있는지 의문이다. 세계 각국은 사이버위협을 국가의 부수적 위협에서 생존 차원으로 끌어올리고 있다. 사이버공격이 갈수록 핵전쟁에 버금가는 엄청난 위력을 발휘할 것으로 전망되기 때문이다.

사이버전 역량 강화에 매진해야 한다. 사이버전 역량은 창의적인 상상력이 뒷받침된 꾸준한 연구개발과 기술습득을 통한 기술우위를 확보함으로써 얻어진다. 비대칭ㆍ비전선적 특성을 가진 사이버전은 시간(時間)과 기술(技術)의 싸움이자, 인간 인식(認識)의 싸움이기도 하다. 보이지 않는 불특정 위협과의 두뇌 싸움이다. 이 싸움은 순간적으로 일어나고 아주 기술적이며, 군 개개인의 보안의식과도 관련이 깊다.

준비된 사이버공격으로 군 정보기반을 한순간에 초토화시킨다면 심리적 공황상태는 물론 천문학적 비용을 들인 무기체계조차 사용할 수 없게 될지 모른다. 국가안보의 최일선에 있는 군의 디지털 리더십과 디지털 기반의 총체적 국방혁신이 절실한 시점이다.

손영동 고려대학교 교수