국방부가 우크라이나 사태와 잇따른 북한 미사일 위협 등을 이유로 21일 오전 9시에 국방 사이버방호태세(CPCON)를 한 단계 올렸다. 공교롭게도 윤석열 대통령 당선인이 "서울 용산 국방부 청사로 대통령 집무실을 이전하겠다"고 발표한 이튿날의 일이어서 군 안팎에서 주목받고 있다.
이날 국방부는 “사이버 위협에 대한 선제적 대응태세를 갖추기 위한 것”이라며 CPCON을 기존 Ⅳ급(사이버 위협 증가)에서 Ⅲ급(사이버 위협 향상)으로 올렸다. 그러면서 러시아와 우크라이나 간 전쟁으로 인한 사이버 공간 충돌과 북한 미사일 위협의 사이버 확대 가능성을 이유로 들었다.
특히 올해 들어 북한이 10차례 강행한 미사일 도발에 대해선 “탄도미사일 추정 발사체 위협”이라고 밝혔다.
총 5단계(Ⅰ~Ⅴ급)로 구성된 CPCON을 국방부가 격상하기는 지난해 8월 3일 이후 7개월 만이다. 그런데 국방부가 Ⅴ급(평시)에서 Ⅳ급으로 올릴 당시엔 그 배경을 따로 설명하지 않았다.
반면에 이번엔 이례적으로 보도자료까지 내며 Ⅲ급(사이버 위협 향상) 격상을 알린 것이다.
익명을 요구한 군 관계자는 “북한은 이미 지난 1월부터 계속 미사일을 발사하지 않았느냐”며 “우크라이나 사태 역시 한 달 가까이 지난 상황인데, 이를 격상 이유로 드는 것은 시점상 다소 납득하기 어렵다”고 말했다. 이어 “대통령 집무실의 용산 이전이 확정된 다음 날 이런 발표가 있다 보니 군 내에서도 오해를 사고 있다”고 덧붙였다.
국방부 내에서 청사 이전을 앞두고 “이사 과정에서 북한의 사이버 공격에 노출될 수 있다”는 우려가 나오는 것과 무관치 않다는 지적이다.
"문 정부 사이버 위기 평가 자의적"
일각에선 “문재인 정부의 사이버 위기 평가가 자의적”이란 비판도 나온다. 정부 소식통은 “지난해 7월 국가정보원이 원자력연구원 해킹 사실을 발표하고 난 뒤 열린 청와대 국가사이버안보정책조정회의에서조차 북한 언급이 아예 없었다”며 “이후 국가정보원은 물론 국방부도 한 달 가까이 CPCON을 ‘평시’ 수준으로 유지하는 등 실제 위협과 정반대되는 모습을 보였다”고 꼬집었다.
이어 “게다가 당시엔 한국항공우주산업(KAI)ㆍ대우조선해양 등 국내 주요 방위산업체에 대한 북한의 해킹 공격까지 확인된 상태였다”며 “사실상 손을 놓았다는 비판에도 아랑곳하지 않던 정부가 임기 말에 태도를 바꾸니 오히려 당황스러울 정도”라고 말했다.