사이버 전사 늘려라, 미국처럼 사이버전쟁 하라

사이버망이 뻥 뚤려있다. 북한이 우리를 가지고 놀고 있다.

서해서 천안함을 잃고, 연평도서 포격 당하고, 사이버에선 농협이 털렸다.

허술한 서해 방어망 보강을 위한 대응전략 수립에 정부와 군과 국회가 온갖 노력을 다하고 있다. 그렇다면 허술한 사이버 망 방어 전략과 사이버전쟁 수행능력은 어떤 상황에 놓여 있을까. 

지난 3일 검찰은 농협 사태에 대해 ‘협력업체 직원의 노트북을 통해 농협 전산망으로 파고든 외부 IP 등과 악성코드를 교묘하게 숨겨놓은 것이 북한의 DDoS 공격과 유사하다’며 북한 정찰총국의 소행으로 ‘잠정적인 결론’을 내렸다.

한편 국방부는 3일 농협 사태에 대한 사이버 사령부의 대응이 무엇이냐는 질문에 “사이버 사령부의 임무는 적의 공격으로부터 군 시스템을 방호하는 것”이라며 “농협 사태와 같은 민간 피해는 북한군의 소행이라는 근거가 없고 군이 공격을 당한 게 아니니 사이버 사령부의 일이 아니다”고 답했다. 답변을 들은 기자들은 말문이 막혔다.

우리나라의 사이버전 대응 능력

2010년 우리 군은 기무사령부 산하에 있던 사이버 대응팀을 독립시켜 사이버 사령부를 창설했다. 올해 들어서는 사이버 사령부를 국방부 직할 부대로 만들고 2020년까지 총 인원 3000여 명의 대규모 부대로 만들겠다는 계획을 발표했다. 대장급 지휘관을 둔 美사이버 사령부처럼 만들겠다는 포부도 밝혔다.

군이 이처럼 사이버 사령부를 키우게 된 배경은 북한의 사이버 전쟁 능력 때문이다. 현재 우리나라 등 서방국가들은 기업, 공공기관, 금융기관, 정부의 통신과 시스템을 ‘네트워크’를 통해 관리하고 있다. 문제는 이 네트워크 대부분이 인터넷에 연결돼 있어 사이버 공격에 취약하다는 점. 북한은 일찍이 이런 남한의 약점을 공략하기 위해 미림대학, 지휘자동대학, 함흥공산대학, 조선콤퓨터연구소 등에서 사이버 전사들을 양성해 왔다.

당초 사이버 심리전을 수행하던 북한 정찰총국 121국의 ‘정보전사’들은 몇 년 사이 악성코드를 이용한 디도스 공격을 감행했다. 지금까지 두 차례의 대규모 디도스 공격으로 정부와  언론, 정당, 대기업 홈페이지가 다운되고 업무가 마비되는 피해를 입었다. 북한은 책임 소재를 모호하게 하기 위해 남한 국민 다수가 사용하는 웹하드 사이트에 악성코드를 심었다. 악성코드를 퍼뜨린 IP 또한 프록시 서버를 이용해 중국이나 남미 지역으로 위장했다.

이런 사이버 전쟁 양상은 이미 10년 전부터 예견되던 것이다. 이에 정부는 2004년 2월 국가정보원 산하에 국가사이버안전센터를 설치하고, 기무사령부의 사이버대응팀, 경찰 사이버테러대응센터 등을 총괄 관리토록 했다. 이곳에서는 악성코드와 변종 바이러스의 유포를 막고 국가기간시설에 침입하는 크래킹(Cracking) 행위를 막는다. 민간 보안 기업들과도 협력한다. 

하지만 이들의 활동은 항상 한계를 드러냈다. 디도스 공격 때도 그렇고, 이번 농협 사태에서도 마찬가지였다. 이들의 사이버 테러 대응활동이 외부 침입 대응보다는 주로 국내에서 일어나는 범죄수사를 위주로 펼쳐졌다.

한국이 따라한다는 미국의 사이버전 대응 전략

미국은 1990년대부터 사이버 전쟁 능력을 키우기 시작했다. 처음에는 美국방성 산하 국가안보국(NSA)이 국가중앙보안센터(CSS)를 관리하며 사이버 전쟁의 중심에 섰다. 당시 CIA, FBI, DIA, 공군 OSI, 해군 NCIS, 육군 INSCOM, 해병대 MCIA 등 주요 정보기관들은 자기 나름대로 사이버 전력을 키웠다. 이 중 공군 OSI는 발군의 실력으로 유명했다.

하지만 9.11테러 이후 테러와의 전쟁, 중국발 사이버 범죄, 테러 조직의 사이버 공격 등을 겪으면서 국가차원에서 사이버 전쟁 대응능력을 강화할 필요성을 느꼈다. 그 결과 민간에는 법무성 산하의 ‘컴퓨터 범죄 및 지적재산관할부서(CCIPS)’를, 군에는 전략사령부 예하에 합동군 체계인 ‘사이버 사령부(USCYBERCOM)’를 창설해 국가차원의 사이버 전쟁수행능력을 키우고 있다.

美사이버 사령관은 대장 계급으로 NSA 국장과 CSS 원장을 겸직하게 된다. 사령부 예하에는 육군 사이버군 사령부, 해군 사이버함대사령부, 제24공군, 해병대 사이버스페이스 사령부를 두게 된다. 美사이버 사령부의 활동은 2010년 11월 3일 NSA 국장이자 초대 사령관인 키이스 B. 알렉산더 육군 대장의 증언으로 공식 확인됐다. 

미국은 이 사이버 사령부를 통해 1만5,000여 군 네트워크 시스템을 방호하는 한편 국가차원의 사이버 테러에도 대응한다. 이때 CIA와 NSA(또는 사이버 사령부), FBI(또는 CCIPS)는 백악관의 국가 사이버 보안 조정관의 지휘 아래 공조하게 된다. 기존의 정보기관 사이버 방호요원들도 함께 하는 것은 물론이다.

이런 점만 보면 미국도 마치 우리나라 사이버 대응센터처럼 ‘방호’에만 집중하는 것처럼 보인다. 하지만 미국은 2007년 대통령의 명령으로 알 카에다를 ‘공격’하는데 사이버 전력을 사용했었고 또 성공했었다는 점이 큰 차이점이다. 

우리나라 사이버 대응 전략, 문제? 부재!

미국은 부시 행정부 시절부터 사이버 전쟁 전략인 ‘국가 사이버 보안 종합 계획(Comprehensive National Cybersecurity Initiative)’을 세워 추진하고 있다. 오바마 행정부는 이 계획을 더욱 발전시키고자 백악관에 국가 사이버 보안 조정관 자리를 만들었다. 조정관은 국가 시스템 방호뿐만 아니라 선제공격도 맡는다.

반면 우리나라는 국가 차원의 사이버 전쟁전략이 없다. 실력도 의심스럽다. 국정원이 총괄 관리한다는 조직들은 악성코드 유포와 디도스 공격에도 허둥대는 모습을 보였다. 지난 7.7 디도스 공격 때나 각종 변종 바이러스 유포 때마다 안철수 연구소 등이 나서 상황을 진화했다(안철수 연구소는 이 일로 정부 포상을 받았다고 한다). 

IT 전문가들은 이 모습을 보며 ‘제발 우리나라도 비밀리에 사이버 전사들을 양성하고 있기를 바란다’고 말했다. 그들이 보기에 디도스 공격 ‘따위’에 허둥대는 정부의 모습은 실망을 넘어 공포감을 조성했기 때문이다. IT 전문가들은 특히 정보보안을 ‘우습게 알고’ 비용절감만 생각하는 금융기관과 정부의 모습에 분노를 토로하기도 했다.

하지만 이런 IT 전문가들의 바람은 결국 허사였다. 농협 사태는 북한군 정찰총국의 소행으로 잠정결론이 났다. 일부 고객의 거래 자료는 복구가 불가능하다고 한다.

다른 일도 생겼다. 지난달 경기경찰청과 수원지검은 민노당원 김 某(43세) 씨를 국가보안법 위반 혐의로 체포해 수사 중이다.

압수된 김 씨의 PC에는 각종 군사자료 외에 정부기관에서 입수한 자료들이 즐비했다고 한다. 군과 정부가 ‘비용절감’을 최우선으로 하며 ‘아무에게나’ 외주작업을 맡긴 탓이다. 김 씨의 전산센터 출입을 수차례 허용한 합참과 국방부는 “상시출입자가 아닌 탓에 신원조회를 제대로 할 필요를 느끼지 못했다”고 답했다. 가끔 출입하는 사람이면 ‘아무나’ 국방부와 합참에 들어올 수 있다는 뜻이 된다.

이런 상황임에도 군은 물론 정부조차 문제가 뭔지 모르는 눈치다. 국정원 국가사이버안전센터도 청와대 위기관리실도 조용하다. 북한 정찰총국의 소행이라는 잠정결론에도 새로 창설했다는 사이버 사령부는 ‘임무’ 운운하며 손을 놓고 있다. 이런 식으로 일을 하는 부대라니, 국방개혁보다 더 급한 게 사이버 전략 부재 상황으로 보인다.

일각에서는 ‘농협 사태가 북한의 소행이라는 근거가 희박하다’며 보다 철저한 수사를 요구하는 주장도 있다. 이 주장이 근거가 있다면 문제는 더 커진다. 북한 정규군의 사이버 공격도 아닌 ‘일개 범죄’ 하나 똑바로 수사를 못하면서 어떻게 1000명 이상의 전문가들로 구성된 북한 사이버 전력과 맞서 싸운다는 걸까. 이럴 바엔 차라리 안철수 연구소에 우리나라 사이버 방어 전략을 ‘외주’ 주는 게 나을 것 같다.