북한이 98년 이후 표방해 온 ‘강성대국’은 군사강국뿐만 아니라 과학·기술 선진국을 지향하고 있다. 이를 위해 지난 10여 년간 북한이 공들여 온 분야가 정보기술(IT)을 비롯한 지식·정보공학이었다. ‘평화적인 우주개발’의 포장 속에 북한의 탄도미사일 기술이 나름의 성장을 거듭해 온 점을 감안한다면, 북한의 IT가 어떤 면으로 오용될 수 있을지는 굳이 언급할 필요가 없을 것이다.
굳이 북한을 거명하지 않더라도 국가 간의 사이버 전쟁 시대는 이미 시작되고 있다고 봐야 한다. 사이버 공격은 물리적 전쟁이나 테러와는 달리 그 증거를 잡기가 쉽지 않을뿐더러, 아직 이에 대한 국제사회의 표준적인 제재 방안이 확립되지 않은 상태다. 이런 점에서 국가 혹은 정권 행위자가 부담 없이 선택할 수 있는 우회적 도발 수단이 돼 가고 있다. 정보가 한 국가의 역량이고 권력인 시대에 사이버 공격으로 인한 정보의 전면 차단은 대규모 사회적 패닉(panic)을 불러올 수 있으며, 이는 어떤 면에서 직접적인 물리적 타격보다 더 큰 충격을 안겨 줄 수 있다. 사이버 공격이 개인적인 호기심이나 치기 차원에서 이뤄지던 시대는 이미 지났다.
따라서 미래의 재앙적 위협을 예방·방어하기 위해선 우리의 의식과 대비 태세를 한층 강화할 필요가 있다. 첫째, 전반적인 국가 지식·정보체계의 시각에서 가장 취약한 분야를 식별·보완하는 작업이 필요하다. 이러한 점에서 정부나 군의 현직 인력들뿐만 아니라 퇴직자나 예비역, 정부 및 군에 조언 등을 제공하는 민간 인사들의 정보보호를 위한 장치가 필요하다. 이들은 상대적인 침투의 용이성 때문에 집중적인 사이버 공격의 대상이 될 수 있다. 정부기관 내에서도 사이버 대비 태세 수준이 균형 있게 보장돼 있는지를 점검할 필요가 있다.
둘째, 현재 대부분의 정부기관이 인터넷과 인트라넷을 물리적으로 분리·운영함으로써 사이버 공격에 대비하고 있으나 IT의 비약적 발전 추세를 감안할 때 이러한 차단막이 무용지물이 될 수 있는 시대에도 대비해야 한다. 따라서 공격자의 입장에서 기존의 사고를 뛰어넘는 공격 기법을 예측하고 이에 대한 대비 태세를 발전시키는 한편, 전산망이 마비됐을 경우의 행동지침에 대해서도 고민해야 한다.
셋째, 더 광범위하게는 정부나 군 수준뿐만 아니라 금융·통신 등 민간 주요 전산망을 대규모 공격으로부터 보호하기 위한 체제 및 제도가 정비돼야 한다. 어떤 수준과 종류의 정보에 대해 국가적 통제력이 미치는 게 적절한지 정부와 시민사회가 공통의 지혜를 짜내야 할 시점인 것이다.
차두현 한국국방연구원 북한군사연구실장
