임종인 1980년 고려대 수학과 졸업, 대수학(암호학) 석·박사, 2000년 고려대 정보보호대학원장, 2010년 정보보호학회장,대검찰청 디지털수사자문위원장, 금융보안전문기술위원장 세계는 사이버 전쟁 중이다. 국경 없는 인터넷 세상에선 겉으로 총부리를 겨누지 않지만 소리 없는 총성이 오간다. 우리나라도 사이버 전사를 기르는 ‘사관학교’가 나왔다. 고려대에 처음 개설돼 이달 첫 신입생을 받았다. 보안 장교로 군 복무를 해야하지만 매서운 눈빛과 구릿빛 얼굴에 다부진 몸매를 지닌 군인의 풍모는 아니다. 천진난만한 표정에 도수 높은 뿔테 안경을 쓰고 책과 씨름한 공부벌레들. 고려대 사이버국방학과 ‘2012학번’ 신입생들은 이달부터 고된 훈련에 돌입했다. 때마침 26~27일 서울 핵안보정상회의를 앞두고 정부가 11일부터 사이버 위기 경보를 울렸다. 북한 등 가상의 적과 해커들의 돌출 행동을 대비하기 위해서다. 임종인(55·사진) 고려대 정보보호대학원장은 2000년 정보보호대학원, 올해 사이버국방학과를 탄생시킨 사이버 보안의 국내 최고 권위자다. 23일 서울 안암동 캠퍼스에서 만난 그는 “원자력발전소나 통신시설의 ‘블랙아웃(마비)’을 노린 사이버 공격의 파장은 전통 무기의 위력을 능가한다”고 말했다
임종인 정보보호대학원장의 사이버테러 안보관
-핵안보정상회의 앞두고 비상경보 울렸다.
“국가 차원에서 가장 위협적인 공격은 사이버 테러다. 각국 정상이 모이는 행사에는 폭탄이나 저격 테러 못지않게 사이버 테러가 기승을 부린다. 북한 같은 가상의 적은 물론 정치적 목적을 이루려는 핵티비즘(hacktivism, 해커+행동주의) 시위대나 솜씨를 뽐내려는 해커들의 돌출 행동이 잦아진다. 이번 정상회의는 핵과 원자력발전을 다뤄서 이런 세력들이 더욱 활개를 칠 수 있다.”
-어떤 유형의 사이버 테러가 예상되나.
“가장 흔한 건 정상회의 관련 사이트들에 대한 공격이다. 악성코드를 심어 사이트 접속을 어렵게 하거나 홈페이지를 자신들의 목적에 맞는 내용으로 바꿔치는 것 등이다. 극단적으론 국가 기간망인 전력·통신·지하철에 해킹을 시도할 수 있다. 국가 전력망의 네트워크가 뚫려 전원 공급이 끊기는 일은 영화 속 얘기가 아니다. 고리원전의 12분 전력 공급 중단 파장이 얼마나 큰가.”
-사이버 테러는 얼마나 위협적인가.
“국경이 없다. 사이버 전쟁은 공격자 측이 훨씬 더 유리하다. 광속으로 지구 반대편에 몰려가 손쉽게 타격을 가할 수 있다. 재래식 전쟁에 비하면 돈도 거의 안 들면서 파괴력은 더 크다. 또 전시와 평화시가 따로 없다. 수시로 테러를 할 수 있다. 총부리를 겨누고 싸우는 것보다 인터넷망으로 단숨에 국가 기간망을 엉망으로 만들어 전력·통신을 ‘블랙아웃’시키는 게 더 무서운 상황이다. 특히 북한에 사이버 테러는 최고의 공격 무기다.”
-북한이 사이버 테러에 관심이 많다.
“사이버 세상에서 북한은 잃을 게 없다. 대부분 시설이 아날로그 시스템이고, 인터넷망도 폐쇄적으로 운영된다. 중국이 거의 유일한 통로다. 한국이 북한에 대해 사이버 공격을 하고 싶어도 할 수가 없다. 반면 초고속 인터넷망이 전국 곳곳에 혈관처럼 깔리고 국가 기간망이 네트워크로 원격 조종되는 한국은 해커에겐 낙원이다.”
-각국이 사이버 대책에 분주하다.
“지난해 11월 영국 런던에서 ‘사이버 공간 국제회의’가 처음 열렸다. 60여 개국 전문가가 참석했다. 미국은 해커들이 공격하면 똑같이 대응한다는 전략을 발표했다. 국토안보부가 전력·수도·운송 등 주요 기간망의 사이버 공격에 대비하는 사이버보안법도 마련하고 있다. 영국도 사이버 무기 개발을 다짐했다. 각국이 수세적 방어에서 능동적 반격으로 옮겨가는 추세다. 올해 헝가리 부다페스트와 내년 서울 회의에선 사이버 공격에 관한 국제규범 제정도 추진된다.”
-사이버국방학과 인기가 생각보다 높다.
“과학영재전형으로 첫 신입생을 뽑았다. 자랑하고 싶은 수재가 즐비하지만, 군 보안 장교로 의무 복무해야 하는 재목들이라 신입생 명단을 공개할 수 없다. ▶4년 장학금 제공 ▶사이버사령부(서울 용산) 입대 ▶군 복무 중 석·박사 취득 지원 등 혜택이 많다. 가장 매력적인 건 취업 걱정이 없다는 점이다.”
-신입생의 면면은.
“30명 중 절반가량이 서울대 등 명문대에 합격하고도 이리 왔다. 올해 고려대에서 최고의 입시 히트 작품으로 사이버국방학과를 꼽을 정도다. 이들 신입생은 또 7년 의무 군 복무 기간에 석·박사 과정까지 마친다. 세계 최고의 보안 전문가로 만들어진다.”
-정보보호 인력의 수요는 어떤가.
“사이버국방학과는 세계 최초 ‘사이버 보안관’ 양성기관이다. 졸업자는 보안 장교의 길을 걷거나, 공부를 더해 정부나 민간기업 전문가의 길을 걸을 수 있다. 벌써부터 금융권이나 법무법인 등에서 이번 입학생들에게 큰 관심을 보인다. 앞으로 보안인력 의무 채용 분야가 급속히 늘어날 것이다.”
-사이버국방학과 교육 내용은.
“보안이나 암호 이론만 가르치는 건 아니다. 전공 외에 법률·국제제도·분쟁해결·국제정치·경제·군사·심리학 등 다양한 학문을 배운다. 군 장성 출신을 포함해 17명의 각계 최고 교수진과 1000여 명의 정보보호대학원 선배들이 이론 및 현장 교육에 투입된다.”
-우리 정부의 보안 수준은.
“걸음마 단계다. 미국은 물론 중국·북한도 사이버 테러 관련 통제기구(컨트롤타워)가 있다. 사이버 전쟁은 속도전이다. 우리는 국방부에서만 관심을 기울이는 정도다. 다른 유관 부처들은 돕는다고 하면서 엇박자만 내기도 한다. 사이버 공간에서 북한은 뛰고 있는데 우리는 걷기 시작한 정도다. 컨트롤타워 출범이 시급하다.”
-가장 아쉬운 점은.
“인력이다. 그동안 소수 정예로 사이버 전쟁을 대비했다. 컴퓨터를 잘하는 젊은이들을 데려다 2∼3년 군 복무시킨 뒤 제대하면 군이나 본인 모두 잊어버린다. 사이버국방학과 신설을 계기로 보안 인재를 체계적으로 길러야 한다. 정부가 관심이 적으니 지원도 짜다. 사이버국방학과에 ‘워룸(작전지휘실)’ 구축 비용 등으로 10억원을 들였다. 국방부가 학생 1인당 1200만원씩 3억6000만원을 내서 교육비 고민은 덜었다. 국가 차원의 인력 양성 지원이 시급하다.”
