[정승임의 궁금하군] (12) 사이버전쟁

인터넷을 쓰는 인구가 전체 주민(2,500만명)의 0.1%도 되지 않는 북한이 지난해 말 미국 소니 픽처스 해킹사건의 유력한 용의자로 지목됐습니다. 소니가 제작한 영화 ‘디 인터뷰’가 김정은 북한 국방위원회 제1위원장의 암살을 소재로 한 데다 해킹에 쓰인 악성 소프트웨어에서 한글 코드가 발견됐기 때문입니다. 오바마 행정부는 북한을 테러지원국으로 재지정하는 방안까지 검토하는 등 고강도 제재에 나섰고 여기서 촉발된 북미 간 대립은 현재까지 계속되고 있습니다.

북한 소행으로 추정되는 사이버공격은 이번이 처음은 아닙니다. 특히 우리나라는 2009년 7·7 디도스(분산서비스 거부·과도한 트래픽 유발로 서버 마비) 사태로 청와대를 비롯한 정부기관 35곳이 사이버 공격을 받아 일부 서비스가 중단됐고 2011년에는 농협 금융전산망에 침투해 시스템을 파괴시키는 바람에 금융 업무에 치명적 타격을 입기도 했습니다. 2013년에도 언론사와 금융사 전산망 해킹이 있었고 지난해 12월 있었던 한국수력원자력 원전 도면 해킹 사태의 배후로 북한이 지목되기도 했지요.‘사이버전쟁의 서막’으로 불리는 이 같은 사이버 공격으로 대한민국의 보안망이 허망하게 무너지는 바람에 IT 강국의 자존심도 여러 번 상하게 됐습니다. 경제력이 우리의 30분의 1 수준에 불과한 북한은 사이버에서만큼은 미국 못지 않은 강대국입니다. 사이버보안기관인 미국

테크놀릭티스 연구소에 따르면 2009년 기준 북한의 사이버전 역량은 공동 1위인 미국, 중국과 러시아 인도에 이어 이란과 공동 세계 6위로 우리보다 한 수 위입니다. 전세계에서 가장 고립된 국가로 인터넷 사용이 자유롭지 않은 북한은 어떻게 고도의 해킹기술을 보유하게 됐을까요.

1980년대부터 정보전사(사이버전사), 즉 해커를 양성하기 시작한 북한은 2001년 금성학원(금성고등중학교)에 정보전사 양성체계를 확립한 것으로 전해집니다. 우리의 초등학교에 해당하는 소학교 6학년이 되면 수학 영재들을 발탁해 평양 금성 제1·2 중학교 ‘컴퓨터 수재 양성반’에 진학시켜 엘리트교육을 시킵니다. 일종의 영재교육인 셈이지요. 이곳에서 컴퓨터 기초교육을 마친 학생들은 김일성종합대학이나 김책공대, 평양과기대 등 명문대를 거쳐 정찰총국에 실전 배치됩니다. 대외 공작업무를 총괄하기 위해 2009년 인민무력부 정찰국, 노동당 작전부, 대외정보 조사부인 35호실을 통합해 만든 정찰총국은 북한 사이버전력의 핵심으로 주로 전자정찰국(121소)에서 사이버테러를 벌이는데 중국이나 동남아 지역에 거점을 두고 사이버전을 수행하는 것으로 알려졌습니다. 북한에서 정보전사는 파일럿, 핵물리학자와 더불어 출세의 지름길로 여겨지기도 하는데요, 정보전사에게 평양의

아파트를 무료로 제공할 뿐 아니라 그 부모에게까지 평양의 좋은 일자리를 주는 등 혜택이 막강합니다. 우수한 학생들은 해외연수까지 시키면서 기술을 고도화하도록 적극적으로 관리하기도 하지요.

정보당국이 파악하고 있는 정보전사는 6,000명 수준으로 우리나라의 10배에 해당하는데요, 북한이 이처럼 많은 돈을 들이면서까지 사이버전에 주력하는 이유는 뭘까요. 사이버전은 가장 적은 자원으로 상대국을 혼란 상태로 만들 수 있는 장점이 있습니다. 한두 명에 의해서도 얼마든지 국가 전복 수준의 혼란을 야기할 수 있기 때문입니다. 북한으로서는 최소 비용으로 최대 효과를 끌어낼 수 있는 새롭고 강력한 영역인 셈이지요. 주요 기반시설과 언론사에 대한 사이버공격은 한 국가의 경제, 사회 시스템 전체를 무력화시키고 구성원을 혼란에 빠뜨릴 수 있는 심각한 안보 위협입니다. IT 기술 발달로 컴퓨터나 스마트폰에 점점 의지하게 되는 상황에서 주요 언론사 서버가 해킹돼 안보 위기 때 정보를 제때 제공 받지 못하고 이 혼란을 틈타 북한이 기습 공격을 해온다면 우리는 속수무책으로 당할 수밖에 없기 때문입니다. 해킹으로 국가 기밀이 유출될 경우 사태는 더 심각해집니다.

북한이 예전처럼 간첩을 남파하지 않아도 사이버를 통해서 얼마든지 우리 사회를 혼란시키고 여론을 조작시키는 것이 가능해지는 것입니다. 2010년 이란의 원전 중단 사태를 불러온 악성코드 ‘스턱스넷’은 사이버테러를 활용해 한 국가의 기간산업 시설을 물리적으로 공격하는 일이 가능하다는 것을 보여준 대표적 사례입니다. 스턱스넷은 기계의 제어판을 못 쓰게 만들거나 오작동을 일으키게 하는 악성 컴퓨터 바이러스로 한 번 감염되면 순식간에 해당 시설이 복구 불능 상태로 망가지는데요, 당시 이란은 미국과 이스라엘 소행으로 추정되는 ‘스턱스넷’공격을 받아 주요 원자력발전소의 원심분리기 1,000여대가 파괴됐고 향후 1년간 사고원전을 가동하지 못했습니다. 사이버전은 또 사이버공간에서 다수의 IP로 공격하기 때문에 범인이 누구인지 추정만 할 뿐 정확히 알기가 어렵습니다. 결정적 증거를 찾기가 힘들기 때문이지요. 용의자로 지목된 국가가 끝까지 잡아떼면 어찌할 도리가 없는 것입니다. 특히 북한은 사이버전에서 매우 까다로운 상대입니다. 억울하게 피해를 당한 쪽에선 방어망을 강하게 구축하거나 의심 가는 상대방에게 복수하는 일 밖에 없는데 북한을 향해 아무리 공격해도 북한은 잃을 것이 없기 때문입니다. 우리나라의 경우 발전소나 언론사, 공항, 금융기관 등 지켜야 할 시설이 많지만 북한은 사용하는 IP가 고작 1,000여개에 불과합니다. 실제로 북한은 지난해 말 소니사 해킹에 따른 미국 소행이 의심되는 보복으로 수일간 노동신문이나 조선중앙통신 등 사이트 접속이 불안정했지만 이로 인해 북한이 입은 피해는 경미했습니다. 사이버전에서 북한이 일방적으로 유리할 수밖에 없는 구조인 것이지요.

북한과의 사이버전에서 일방적으로 ‘잃을 것이 많은’우리나라는 어떤 준비를 하고 있을까요. 지난달 청와대 개편에서 박근혜 대통령은 안보특보로 사이버안보 전문가인 임종인 고려대 정보보호대학원장을 임명하는 등 사이버 안보에도 신경을 쓰기 시작했습니다. 국군사이버사령부의 사이버작전을 국방부 장관의 명을 받아 합참의장이 관할할 수 있도록 하는‘국군사이버사령부령’도 개정되는 등 사이버작전이 사실상 군사작전의 범주로 격상되기도 했습니다. 문제는 사이버사령부를 바라보는 국민들의 시선입니다. 재작년 조직적인 정치 댓글 사건으로 물의를 일으킨 사이버사령부를 과연 사이버 안보를 책임질 조직으로 안심하며 받아들일 수 있을까요. 사이버안보를 강화하기 위해 현재 600여명 수준인 사이버사 인력을 1,000명으로 늘릴 계획이라는데 이를 흔쾌히 받아들일 국민은 몇이나 될까요. 사이버사가 사이버 안보를 튼튼히 하는 일 대신 또 다시 댓글 작업으로 정치에 관여하는 건 아닌지 의심의 눈초리로 바라 볼 국민이 더 많은 것이 현실입니다. 군 당국이 자초한 난국을 군 당국이 결자해지(結者解之)할 차례입니다.

정승임기자 choni@hk.co.kr

|||

인기 기사

api_db 저작권자 © 한국일보 무단전재 및 재배포 금지

정치 최신기사