제2차 한국전쟁, 초반 사이버전부터 패배?!

2011년 7월 26일,
국내 3대 포털사이트인 <네이트>에서
개인정보가 유출됐다는 소식이 전해졌다.
피해자는 3,500여만 명의 가입자.
이 정보는 어디론가 사라졌다.

<네이트> 개인정보유출 사건뿐만 아니라
우리나라에서 일어나는 [사이버 사고]는
대부분 [대형사고]다.
피해액 규모도 최소 수 억에서 최대 수백억 원이다.

이제는 웬만한 사람의 개인정보는
모두 유출됐다고 봐야 한다.

시도 때도 없이 걸려오는 스팸전화와 피싱 전화,
스팸 문자, 스미싱, 파밍 문자가 그 증거다.

2012년 3월 20일,
국내 금융기관과 방송국을 향한 [사이버 공격]은
국민들에게 또 다른 충격을 줬다.
[사이버 전쟁]에 대한 국민들의 관심도 커졌다.
청와대와 국방부, 국정원 등 안보기관에서도
[사이버 전쟁]에 철저히 대비하는 것처럼 보였다.
하지만 그때뿐이었다.

2012년 대선 이후 민주당과 통진당 등 [야권]은
국정원과 국군사이버사령부가
[댓글]로 [여론조작]을 했다며 시비를 걸기 시작했다.
이 [시비]는 1년이 지난 지금까지 이어지고 있다.
그 사이 안보기관의 [사이버 전쟁 대응능력]은
제 자리 걸음을 걷고 있다.

같은 시기,
우리나라 주변국의 [사이버 전사] 숫자는
이제 25만 명을 넘어서고 있다.

중국이
10만여 명에 이르는 [홍커](紅客)와
최정예 사이버 부대라는 [61398 부대] 등
최소 12만 명이 넘는 [사이버 부대]를 거느리고 있고,
북한 또한 3만 명 이상의 [해커]를 보유한 것으로 파악되고 있다.

여기에 맞서는 美사이버 사령부 요원들의 숫자는 9만여 명,
반면 우리나라의 [사이버사령부] 예하 요원은 400여 명에 불과하다.
국정원이 운영하는 국가사이버안전센터(NCSC)와
경찰청 소속 사이버범죄수사대 등을 모두 합쳐도
1,000여 명이 될까 말까다.

[사이버 세상]에서는
[머릿수]가 아니라 [수준]이 중요하다는 말도 있지만,
[전쟁]에서는 [머릿수]가 중요하다.

아무리 실력 있는 해커라도
혼자 수 만 명을 상대하기는 어려워서다.

사이버 전쟁 전문가들은
미래의 전쟁은 [사이버 전쟁]으로 시작된다는 데 동의한다.

[진짜 전쟁]을 하기 전,
적국의 [SCADA 망](인프라를 관리하는 네트워크)에 접속해
발전소-전력망-기간 통신망-교통통제 시스템을 파괴해
혼란을 일으키고,
각종 화력을 통제하는 시스템을 무력화한 뒤
전쟁을 시작한다는 것이다.

한 번 상상해보라.

북괴군 사이버 부대 해커가
인천공항을 뜨고 내리는 여객기를 충돌시키고,
주요 항만 통제시스템과 교통통제시스템을 마비시키고,
전력망 공급을 교란한다면
우리나는 제대로 전쟁을 수행할 수 있을까?

항만과 공항이 대부분 마비된 상태에서
미군 증원군이 우리나라에 올 수 있을까?

상황이 이런데도
우리나라는 [사이버 전쟁]에 대한 대응책이
거의 없다시피 하다.

사이버 전쟁 전문가인
<임종인> 고려대 교수는
23일 <매일경제>와의 인터뷰에서
우리나라의 사이버 전쟁 전략 부재를 꼬집었다.

“2003년부터 사이버 테러가 이어지고 있고
북한으로 추정되는 적국이 있는 데도
우리의 대응은 여전히 너무 미온적이다.
북한에 사이버 전쟁을 수행할 특수 요원이
3만 명이 넘는 것으로 파악되지만
우리는 민·관·군을 아우르는 컨트롤 타워조차 없다.”

<임종인> 교수의 지적처럼
우리나라는 국가사이버안전센터(NCSC)를 중심으로
사이버사령부-사이버테러대응센터-한국정보보호원
등의 기관들을 운영하고 있지만,
[국가 안보전략] 차원에서
사이버 전쟁을 수행할 수 있는 기관이 없다.

실제 2010년 이후 벌어진
북괴의 [사이버 공격] 때
금융기관, 방송국 등이 피해를 입었어도
<국군사이버사령부> 등은 아무런 손을 쓰지 못했다.
[군이 민간 부문에 개입해서는 안 된다는 원칙 때문]이라고 했다.

2013년 <박근혜> 정부는
[사이버 공격 대응전략]을
미래부에 맡길 것처럼 이야기했지만,
지금도 [사이버 공격]이 생기면
각 기관과 부처들이 따로 놀고 있다.

[국가안보전략의 컨트롤 타워]라고 만들어 놓은
청와대 국가안보실에는
[사이버 안보전략]을 맡은 조직도 비서관도 없다.
최근 조직을 확대한다면서도
[사이버 안보전략] 관련 조직 신설은 말하지 않는다.
이게 [국가안보전략의 컨트롤 타워]가 맞는가?

청와대와 국가안보실이
[여의도식 안보정책]이나 펼치고 있을 때
북괴와 중공은 [사이버 전력] 증강에 박차를 가하고 있다.

<매일경제>와 외신 등에 따르면
중국은 정부-인민해방군 사이버 요원 12만 명 외에도
중국 공산당의 지시에 따라
세계적으로 인터넷 여론을 조작하는
[오마오당] 수십만 명을 거느리고 있다.

미국은 2010년
육-해-공군 별로 있던 사이버 부대들을 모아
사이버사령부 예하로 통합관리하고 있다.

사령관은 4성 장군으로 <NSA> 국장을 겸임하고 있으며
사령부 소속 요원 숫자는 9만여 명에 달한다. 

우리의 주적인 북괴는
실제 3만여 명 규모의 사이버 부대를
운용 중인 것으로 알려져 있다.
이들 중 실력이 좋은 <정찰총국> 소속 요원들 중
일부는 중국으로 나가
[온라인 게임 아이템 공장] 등을 운영하면서
국내 개인정보를 해킹하거나
악성코드를 주요 기관에 심는 작업을 벌이고 있다.

주변국의 위협에 제대로 맞서고 있는
<이스라엘>의 경우
감청부대인 <8200부대> 내에서 사이버 전력을 키우고 있다.
이스라엘은 단순히 [해커]만 양성하는 게 아니라
각종 사이버 공격무기도 다양하게 준비해 놓고 있다.

과거 이란의
핵물질 생산용 원심분리기를 망가뜨린
<스턱스넷>도
이 <8200부대>의 작품이라고 알려져 있다.

이스라엘이 <8200부대>를
최고의 [사이버 전사 부대]로 키울 수 있었던 것은
해커들을 양성할 수 있는 풍토 덕분이었다.

이스라엘에서는
군대에서 벤처 정신을 배우고,
사회에서는 [아이디어]만으로 창업할 수 있는
여건이 조성돼 있다.

IT, 특히 사이버 보안 분야도 그렇다.
[인터넷 방화벽]이라는 말을 만들어낸 회사는
이스라엘의 벤처기업 <체크포인트>다.
이 회사는 1994년 최초의 상용 방화벽 <파이어월-1>을 출시했다.
이후로도 이스라엘 IT 기업은
[사이버 보안] 분야에서는 세계적인 명성을 이어가고 있다.

반면 우리나라는 어떤가?

정부 부처나 대학들이
[사이버 보안 인력 양성] 한다며 보도자료 내고 홍보를 해도
시간이 흐른 뒤 보면
대부분은 [툴 키드](Tool Kid : 해킹 프로그램으로 시스템에 침투하는 해커)만 길러낸다.

대학들에서는
기계어는 고사하고
C언어조차 제대로 가르치지 않는 경우가 많다.

이런 수준으로는
북괴의 3만 해커-중공의 12만 해커를 당해낼 수가 없다는 게
사이버 보안 전문가들의 지적이다.

<임종인> 교수와 같은 이들이
대학 내에  [사이버 국방학과]를 만들어
우수한 인재들로 고급 해커들을 양성하고 있다지만,
수적으로 여전히 열세다.

한 마디로
지금 우리나라의 [사이버 안보]는
주변국들에게 [무방비] 수준이라는 게
사이버 보안 전문가들의 한결같은 지적이다. 

해결책?

<임종인> 교수의 충고다.

“사이버 안보에서는
빠른 의사결정과 관련 부처 간 협력이 가장 중요하다.
이를 체계적으로 조절하고 컨트롤 할 수 있는,
청와대 사이버안보수석이나 비서관을 둘 필요가 있다.”