![[오늘의 운세] 4월 16일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/16/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
북한의 사이버 공격능력은 세계를 위협할 정도로 심각한 수준인데 한국군의 사이버전 수준은 잰걸음이다. 북한은 6000명이나 되는 사이버전 인력으로 한국과 미국을 비롯해 전 세계를 상대로 정부·군대·에너지·금융과 관련된 정보와 돈을 탈취하고 있다. 사이버 전문가들은 북한이 핵이나 재래식 무기의 공격 앞서 사이버로 한국을 마비·파괴할 것이라고도 한다. 그러나 우리 군의 사이버전 대비태세는 말 그대로 엉망진창이다.
북한 사이버 공격이 전 세계 위협 중 #남북대화 실패하면 공격 재개할 듯 #한국 사이버사 600명, 북한 6000명 #독일군의 사이버전력은 1만3500명 #사이버 무기 개발 예산 제로 #사이버 방위 법적 근거도 없어
미국의 민간 보안업체인 파이어아이와 크라우드스트라이크가 지난 20일 발표한 북한의 사이버 해킹은 가히 위협적이다. 파이어아이는 이날 공개한 보고서에서 북한은 라자루스(Lazarus)라고 알려진 해킹그룹에 미로·침묵·별똥·물수제비 등 4개의 천리마 조직을 두고 해킹을 통한 정보 수집, 네트워크 파괴, 금융 탈취 등을 해왔다는 것이다. 이 보안업체에 따르면 ‘APT 37’로 알려진 미로천리마는 정교하게 연결돼 있지 않은 컴퓨터 네트워크도 해킹해 정보를 빼낼 수 있다고 한다. 한국의 국방부, 방산업체와 인터넷쇼핑몰 등을 해킹한 조직으로 추정된다. 침묵천리마는 2014년 북한 김정은 노동당 위원장의 암살을 다룬 영화 ‘인터뷰’를 제작한 영화사 소니 픽처스를 해킹한 조직으로 지목됐으며. 별똥천리마는 지난해 방글라데시 은행에서 8100만 달러를 사이버 해킹으로 훔쳐갔고 한국의 암호화폐 거래소를 해킹해 암호코인을 탈취한 배후조직으로 보고 있다. 이와 관련 미 국가정보국(DNI) 댄 코트 국장은 지난달 13일 미 상원 정보위원회에서 “솔직히 미국이 (사이버 위협에) 공격받고 있다”며 북한에 대한 무거운 제재를 주장했다. 현재 남북이 평창올림픽을 계기로 진행 중인 대화가 파행으로 가거나 북한이 불리할 땐 한국에 “대규모 사이버 공격을 감행할 것”이라고 고려대 임종인 정보보호대학원장이 말했다.
![[그래픽=박경민 기자 minn@joongang.co.kr]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201802/23/ebcc64e3-7ee9-4bf1-8ebf-c1d5258ab3ab.jpg)
[그래픽=박경민 기자 minn@joongang.co.kr]
이처럼 북한의 사이버 위협은 날로 증대되는데 한국군 사이버전 조직은 임무분담이 명확지 않고 기능도 떨어지는 것으로 드러났다. 지난해 국방부가 군 사이버전의 문제점을 조사한 결과다. 사이버전은 적의 사이버 네트워크를 파괴하거나 주요 정보를 해킹하는 공세적인 작전과 적의 사이버 공격을 방어하는 기능, 군 내부 네트워크를 관리하는 임무 등으로 구분된다. 이 가운데 핵심조직은 사이버작전이 주 임무인 사이버사령부다. 조사에 따르면 사이버사는 공세적인 사이버 작전보다는 방어와 보안에만 전념하고 있다는 것이다. 이렇다 보니 사이버사의 작전을 통제하는 합참의 사이버 작전과가 작전부서가 아닌 지원부서에 소속돼 있다. 군의 무기 대부분이 컴퓨터에 연동돼 있고 언제든 사이버 공격을 받을 수 있는데도 사이버전을 일반 군사작전보다 낮게 보는 것이다. 사이버사를 감독하는 국방부 부서도 작전과 무관한 정보화기획관이 맡고 있다. 정보화기획관은 군의 정보체계 네트워크를 유지·관리하는 부서다. 당초 국방부 정책실이 사이버사를 감독해왔다. 그런데 2013년 사이버 댓글사건으로 사이버사가 부담스러운 존재가 되자 정보화기획관실로 그 감독임무를 떠넘긴 것이다. 댓글사건으로 사이버사의 기능이 거의 와해된 지경이다.
이렇다 보니 1200명으로 늘리기로 한 사이버사 인력이 여전히 600명에 미달하고 있다. 현재 인가된 정원에 100명이나 비어있다. 사이버사에서 북한을 담당하는 인력은 주로 부사관이 맡고 있다. 고도의 지식과 창의력이 필요한 사이버전에서는 한계가 있을 수밖에 없다. 독일은 사이버전의 중요성에 따라 2023년까지 독일군 병력의 7.5%에 해당하는 1만3500명으로 구성된 사이버군을 창설할 계획이다. 북한도 평양의 지휘자동화대학(옛 미림대학)에서 최우수 인력을 양성해 사이버전에 투입하고 있다. 이뿐만이 아니다. 공세적인 사이버작전을 펼치려면 사이버 공격무기 개발이 필수적인데 예산 뒷받침이 전혀 없다. 국방부가 적을 사이버로 공격할 수 있는 악성코드 등 사이버무기를 개발하기 위해 2016년 국방과학연구소 내에 국방사이버연구센터를 설치했지만 첫해에만 예산 55억원을 배정했다. 그 이후론 예산 반영을 일절 하지 않고 있다. 국방부 관계자에 따르면 현재 연구센터에 소속된 최고급 인력이 손을 놓고 있다고 한다. 이 연구센터의 인력 가운데는 전 세계 해킹대회에서 우승한 인재들도 있다. 반면 북한은 은행이나 암호화폐 거래소 해킹에 필요한 악성코드를 북한군 정찰총국에서 직접 개발해 실제 작전에 적용하고 있다고 한다. 미국은 트럼프 정부 들어 사이버전에 연간 80억 달러를 투입하고 있다. 냉전 시절 핵무기 예산에 버금가는 수준이다.
육·해·공군에서 사이버 방호를 맡고 있는 사이버방호센터는 조직 구성이 제각각이다. 가령 육군 사이버방호센터는 계획운영실·사이버상황실·사이버대응실로 구성돼 있는데 해군은 분석평가과·사이버방어과·통합관제과·기술개발과로 이뤄져 있다. 공군은 계획운영과·정보보호대·분석평가대·기술통제대 식이다. 각 군별로 조직 구성은 물론, 임무도 다르다. 특히 육군은 사이버방호를 위한 개발인력은 전혀 없고 해군은 대위 1명뿐이다. 사이버 기술을 연구하는 인력은 최고의 기술력을 갖춰야 하는데도 육군은 경험과 지식이 떨어지는 중위와 상사 등 3명으로 구성돼 있다. 해군도 소프트웨어가 대부분을 차지하는 이지스함을 운영하면서도 사이버 연구인력은 중위 등 딱 2명뿐이다. 북한이 전투 직전에 사이버를 통해 이지스함을 해킹하면 이지스함에 있는 미사일은 제 마음대로 날아가고 레이더는 마비될 수 있다. 해군 예비역 장성에 따르면 이지스함엔 악성코드 투성이라고 한다.
군 사이버 대처기능의 문제점은 이게 다가 아니다. 군 사이버체계의 기반인 지휘·통신체계를 관리하는 국군통신사령부의 사이버 침해사고대응팀(CERT)은 인터넷·국방망·합동연합지휘통제체계 등 각 분야에 1명씩의 인력만 배정돼 있다. 사이버 침해는 언제든 발생할 수 있는데 CERT팀의 24시간 근무는 불가능한 것이다. 모든 부대와 군 기관도 비슷한 실정이다. 24시간 사이버 관제를 하는 곳은 21%에 불과하다. 국군통신사령부의 인력은 4000명에 가깝지만 사이버를 전공한 인력은 거의 없다. 이들 중 90%가 사이버와 무관한 통신이나 행정직이다. 사이버 공간이 육·해·공과 별도로 존재함에도 군이 사이버 공간을 방위하기 위한 법적 근거가 없는 실태다. 임종인 원장은 “통합방위법에 사이버 공간을 추가해야 한다”고 말했다. 현재 국방부는 사이버 댓글 사건 수사에 몸살을 앓고 있고 여전히 그 후유증에서 헤어나지 못하고 있다. 그러나 사이버 공간은 군사·안보 차원에서 지켜야 하는 새로운 영역이고 북한의 공격이 예상되는 만큼 강력한 사이버 전투력을 갖춰야 한다.
김민석 군사안보연구소장 겸 논설위원
