• 최근 농협전산망 마비사태를 계기로 우리 사회에서는 사이버테러에 대한 두려움이 높아졌다. 검찰은 이번 농협전산망 마비사태는 2009년 디도스 대란과 올 3월의 디도스 공격에 이은 북한 정찰총국이 주도한 사이버테러라는 수사결과를 발표했다. 테러로 인한 경제적ㆍ사회적 손실과 혼란을 만만치 않았다. 농협 자체의 경제적 손실만도 무려 80억 여 원이 넘을 것으로 추산되고 있다.

    사이버테러는 특정한 정치적ㆍ사회적 목적을 가진 개인이나 테러집단 또는 적성국 등이 인터넷을 이용해 상대국의 네트워크 기능을 해킹하거나 컴퓨터 바이러스의 유포 등 공격을 통해 주요 정보기관의 시설에 오동작을 일으키게 하거나 그것을 파괴ㆍ마비시킴으로써 사회혼란을 야기하고 국가 안보를 위협하는 테러행위를 말한다. 현대사회는 사이버 공간의 등장으로 인해 새로운 형태의 테러 범죄에 노출되고 있다. 

    사이버테러는 매우 효과적으로 상대국에 심각한 피해와 혼란을 야기할 수 있다는 점에서 재래식 무기로 경쟁할 수 없는 약소국들에게는 매력적인 수단으로 받아들여지고 있다. 그리하여 일부 국가에서는 자국의 이익을 위해 사이버전을 국방의 주요 전략으로 채택하고 있는데, 북한의 경우가 이에 속한다. 미 국방부의 자체 모의실험 결과, 북한의 사이버전 부대는 태평양사령부 지휘통제소를 마비시키고, 미 본토 전력망에 피해를 유발시킬 정도로 상당한 파괴력을 보유한 것으로 분석ㆍ평가되고 있다. 

    더욱이 북한 인민무력부 총정치국 산하의 121부대는 한국군의 지휘통신망을 교란할 목적으로 창설되었고, 1989년부터 매년 100명 이상의 사이버전 전담인력을 양성해 해킹 등 정보전쟁의 임무를 수행하고 있다고 한다. 북한은 최근 사이버 테러의 조직을 한층 더 강화하고, 전문 인력의 확충을 통해 지능적인 공작활동에 박차를 가하고 있다고 한다.

    이미 수차례 경험한 바 있는 북한의 각종 도발로 안보에 대한 경각심은 아무리 강조해도 지나치지 않을 것이다. 특히 사이버테러는 IT 선진국에게 대한 공격이 일반적이기 때문에 IT강국인 한국으로서는 안심할 수 없는 상황이다. 향후 북한의 사이버 테러는 여기서 그치지 않고 금융과 행정전산망뿐만 아니라, 원전과 공항 등에 이르기까지 국가의 주요 기관을 대상으로 한 테러를 자행할 가능성이 더욱 높아지고 있다. 

    농협전산망 마비와 같은 사태의 재발을 막기 위해 사이버 안전 전략회의가 열렸다. 보도에 따르면, 사이버 안보 마스터플랜을 7월까지 마련해 대통령에게 보고하기로 하고 관련부처가 합동으로 테스크포스팀을 만들기로 했다고 한다. 또한 일각에서는 국가사이버 위기관리법이 발의됐고, 사이버 테러 위협에 총체적으로 대응하기 위한 부처별 역할과 기능을 재정비하고 제도적 미비점을 개선ㆍ보완되어야 한다는 필요성이 논의되기도 했다.

    그런가 하면 다른 한편 위기 대응에 대한 논의에도 불구하고 일부 시민단체들은 금융회사나 통신업체, 포털 등 민간분야의 전산시스템에는 금융거래 내역은 물론, 통화내역과 전자우편 등 개인적인 정보가 들어있어 사생활침해 및 민간인 사찰목적으로 악용될 소지가 있다는 이유로 반대 입장을 취하고 있다. 그러나 개인정보 보호도 중요하지만 금융기관과 기업 등 민간부문의 사이버테러로 인한 경제적ㆍ사회적 피해를 너무 가볍게 여기는 것 같아 염려스럽다. 이번 농협 전산망 마비사태는 이미 사이버테러의 위험성과 파괴력을 우리에게 충분히 알려주었다.

    관계당국의 자료에 의하면, 2004년에서 2010년 간 정부기관만을 대상으로 한 북한의 사이버 도발만도 무려 4만8천 여 건에 이르고,  2010년 한해에도 1만 여 건 이상의 악의적 해킹 시도가 있었다고 한다. 이처럼 북한이 우리의 사이버 영토에 무단 침범하여 각종 인프라의 파괴와 기능 마비를 시도했다는 사실은 또 다른 형태의 전쟁 행위라 하지 않을 수 없다.

    실제로 사이버테러는 전쟁의 초기공격이 될 수 있음을 보여준 행위였다. 2008년 8월 영토분쟁으로 무력 충돌이 확산되고 있던 그루지야에 대해 러시아는 무차별적인 사이버 공격을 감행했다. 러시아는 그루지야 의회, 국방부, 외교부 등 주요 정부 인터넷사이트를  공격 하여 정부, 언론, 금융, 교통 등을 마비시킨 후, 그 혼란을 틈타 오프라인에서 군대를 동원 전쟁을 일으킨바 있다.

    또한 2007년에 일어난 에스토니아에 대한 사이버 테러사건은 러시아의 공격으로 대통령궁, 의회, 정부기관, 은행, 이동통신 네트워크 등 국가시스템 전체가 3주 동안 마비되는 초유의 사태가 발생하기도 했다. 사이버테러는 앞으로 있을 미래사도 아니고, 다른 나라에나 있을 사건도 아니다. 사이버 전쟁은 이미 시작되었고, 지금 이 순간에도 세계각지에서 치열한 사이버전이 벌어지고 있는 것이 명백한 현실이다. 

    세계 최고의 인터넷 인프라를 가지고 있고, 인구의 절반이상이 인터넷을 통해 금융거래와 정보처리를 하는 한국의 사이버테러에 대한 노출수준은 그 어느 나라보다 높을 수밖에 없다. 더욱이 핵무기를 개발하고 강성대국을 내세우며 호시탐탐 도발기회를 노리고 있는 북한은 비이성적이면서도 반문명적인 방법을 통해 자신들의 체제위기와 경제난을 만회하기 위해서는 어떤 도발도 마다하지 않을 것이다. 그 같은 도발로 인한 파괴력은 상상을 뛰어넘을 수 있다는 점에서 그 가공성을 짐작할 수 있다.

    정보통신망과 관련된 사고는 국가적인 재난으로 이어 질 수 있을 뿐만 아니라 직ㆍ간접적으로 국가안보를 위협할 수도 있다. 따라서 사이버테러에 신속하게 대응할 수 있도록 범국가적인 차원에서 구체적이면서도 체계적인 대책 마련이 시급하다고 하겠다. 국가안보 및 이익에 중대한 영향을 미친다고 판단되는 경우, 국가정보원의 사이버 안전 업무수행을 위한 법적인 근거를 마련하지 않으면 안 될 것이다. 특히 북한을 포함한 여타 국가의 사이버 테러공격에 효과적으로 대응하기 위해서는 종합적인 컨트롤타워 설립과 민ㆍ관ㆍ군의 유기적 협력을 위한 제도적 장치가 그 어느 때보다도 절실하다고 하겠다.

    장공자 충북대 교수(정치학)