지난 3월 20일 발생한 주요방송국과 금융기관에 대한 동시다발적인 사이버 공격으로 여러 시간 동안 금융서비스가 중단되고, 방송사에서는 주요자료가 삭제되고 PC가 재부팅이 안 되는 등 업무에 막대한 지장을 초래했다. 같은 시간대에 미국 워싱턴 DC에 위치한 민간단체 북한인권위원회(HRNK)도 해킹을 당해 주요 문서 등 자료가 유출되었다. 해커들의 공격이 우리나라는 물론 우리와 관련 있는 국외사이트까지 해킹함으로써 해외서버도 안심할 수 없다는 것을 확연히 보여주고 있다.
해킹을 통해 국가 주요 시스템 및 사회기간 시스템을 마비시키는 이른바 ‘제5세대 전쟁’ 또는 ‘블랙스완(Black Swan)’으로 불리는 새로운 형태의 전쟁이 현실화 됐다. 공교롭게도 새로운 전쟁인 사이버전쟁의 첫 무대가 대한민국이 됐다. 세계 최고의 IT강국이며 세계 최고의 IT 인프라를 구축하고 있는 대한민국이 사이버해커들의 놀이터가 된 것이다. 우리의 생활을 편리하게 만들어주고 있는 각종 IT 기기 및 인프라가 거꾸로 반대세력의 아주 좋은 공격목표가 되고 공격 통로가 됐다. 유엔이 2009년 “만약 3차 세계대전이 일어난다면 사이버전이 될 것”이라고 경고했던 것이 점점 현실화되고 있는 것이다.
앞으로 적대국가나 해커부대들이 국가 기간시설 등에 동시다발적으로 대규모 사이버 공격을 가한다면 정부기관 및 금융거래 마비는 물론, 대규모 정전사태(블랙아웃) 등이 현실화 될 수 있다. 예를 들어 철도·항공 등의 교통관제시스템의 서버 및 네트워크 등을 해킹하여 공격하면 철도 및 비행기 전면운행 중단 등으로 나타날 수 있다. 또한 국방부와 국방 관련 서버 및 네트워크에 침투하여 주요 자료 탈취 및 삭제 등을 물론 관련시설 등을 사용불능으로 만듦으로써 우리나라 전체 국방시스템에 치명타를 안겨줄 수도 있다. 만약 국방시스템이 마비된다면 북한의 도발 등에 감시기능은 물론 즉시대응이 곤란해져 국가 위기사태에 이를 수도 있다.
수많은 비용과 사상자가 발생하는 전면전을 벌이지 않고도 해킹 등의 첨단기술력을 동원하여 적대국의 주요 시설과 인프라에 타격을 입히는 저강도의 충돌인 사이버전쟁, 즉 쿨 워(Cool War)시대가 도래했다. 현대사회의 언론·금융 등의 각 분야의 산업이 컴퓨터 및 네트워크 등 각종 IT 관련 시설에 의존함으로써, IT 관련 시설이 오히려 적대국에게 좋은 먹이 사냥감을 제공하고 있다.
사이버전쟁에 대비하기 위해서는 화이트해커와 같은 정보보안 전문가 양성이 시급하다. 보안업계에 따르면 현재 국내에서 활동 중인 화이트해커는 200~300여 명 정도로 추정되며, 현재 주로 국가정보원과 경찰, 보안업체 등에서 근무한다. 문제는 이런 화이트해커 수가 절대적으로 부족하다는 데 있다. 정부도 그동안 전문적인 화이트해커 양성에 소극적이었다.
해킹을 통해 국가 주요 시스템 및 사회기간 시스템을 마비시키는 이른바 ‘제5세대 전쟁’ 또는 ‘블랙스완(Black Swan)’으로 불리는 새로운 형태의 전쟁이 현실화 됐다. 공교롭게도 새로운 전쟁인 사이버전쟁의 첫 무대가 대한민국이 됐다. 세계 최고의 IT강국이며 세계 최고의 IT 인프라를 구축하고 있는 대한민국이 사이버해커들의 놀이터가 된 것이다. 우리의 생활을 편리하게 만들어주고 있는 각종 IT 기기 및 인프라가 거꾸로 반대세력의 아주 좋은 공격목표가 되고 공격 통로가 됐다. 유엔이 2009년 “만약 3차 세계대전이 일어난다면 사이버전이 될 것”이라고 경고했던 것이 점점 현실화되고 있는 것이다.
앞으로 적대국가나 해커부대들이 국가 기간시설 등에 동시다발적으로 대규모 사이버 공격을 가한다면 정부기관 및 금융거래 마비는 물론, 대규모 정전사태(블랙아웃) 등이 현실화 될 수 있다. 예를 들어 철도·항공 등의 교통관제시스템의 서버 및 네트워크 등을 해킹하여 공격하면 철도 및 비행기 전면운행 중단 등으로 나타날 수 있다. 또한 국방부와 국방 관련 서버 및 네트워크에 침투하여 주요 자료 탈취 및 삭제 등을 물론 관련시설 등을 사용불능으로 만듦으로써 우리나라 전체 국방시스템에 치명타를 안겨줄 수도 있다. 만약 국방시스템이 마비된다면 북한의 도발 등에 감시기능은 물론 즉시대응이 곤란해져 국가 위기사태에 이를 수도 있다.
수많은 비용과 사상자가 발생하는 전면전을 벌이지 않고도 해킹 등의 첨단기술력을 동원하여 적대국의 주요 시설과 인프라에 타격을 입히는 저강도의 충돌인 사이버전쟁, 즉 쿨 워(Cool War)시대가 도래했다. 현대사회의 언론·금융 등의 각 분야의 산업이 컴퓨터 및 네트워크 등 각종 IT 관련 시설에 의존함으로써, IT 관련 시설이 오히려 적대국에게 좋은 먹이 사냥감을 제공하고 있다.
사이버전쟁에 대비하기 위해서는 화이트해커와 같은 정보보안 전문가 양성이 시급하다. 보안업계에 따르면 현재 국내에서 활동 중인 화이트해커는 200~300여 명 정도로 추정되며, 현재 주로 국가정보원과 경찰, 보안업체 등에서 근무한다. 문제는 이런 화이트해커 수가 절대적으로 부족하다는 데 있다. 정부도 그동안 전문적인 화이트해커 양성에 소극적이었다.
온라인 해킹방어 훈련장 구축 절실
정부는 지난 2003년 ‘1·25 인터넷대란’, 2009년 ‘7·7 디도스(DDoS)사건’, 2012년 ‘중앙일보 해킹사건’ 등 대형사이버테러 사건이 발생할 때마다 우수한 전문 인력을 양성하겠다고 발표했다. 현재 정부가 석·박사급 전문 인력 양성을 위한 대학 IT연구센터(ITRC) 지원 사업을 벌이고 있지만 현재 정보보호 분야에서 지원을 받는 곳은 충남대와 고려대 두 곳뿐이다. 정부가 진행한 대표적인 정보보호 인재 육성 프로그램은 2012년 ‘지식경제부 산하 한국정보기술연구원 베스트 오브 베스트’와 지난 2월 방송통신위원회와 한국인터넷진흥원이 진행한 ‘온라인 해킹방어 훈련장 구축’ 두 가지 정도다.
국내의 열악한 환경 및 미약한 정책과는 달리 해외 각국은 미래의 사이버전쟁에 대비하기 위한 인력양성에 총력을 기울이고 있다. 미국방부는 국방예산의 감축에도 불구하고 사이버전쟁을 위한 인력을 현재의 900명 선에서 2015년까지 13개 부대, 5,000여 명 규모로 늘리기로 했다. 또한 증원되는 사이버전쟁 인력은 방어능력과 아울러 공격능력까지 갖추기로 하였다. 미국은 이미 사이버전쟁인 ‘제5세대 전쟁’에 준비를 하고 있는 것이다.
영국은 지난해 10월 해커와 암호해독 전문가 등 정보인력 양성에 나섰다. 첨단 정보전 관련 분야 청년 인재 100명을 우선 발굴해 정부 감청기구인 정보통신부에 배치하는 방안도 수립했다. 중국은 지난 1991년부터 해커특수부대를 창설해 해커 인력을 양성하기 시작했으며, 2011년 기준으로 500만 명이 넘는 해커가 활동하고 있는 것으로 알려졌다.
북한은 상당한 수준의 사이버전 수행능력을 갖추고 있는 것으로 판단된다. 이미 1980년대 후반부터 사이버전에 대비해 현재는 미국, 러시아에 이어 세계 3위권의 사이버 전력을 갖추고 있는 것으로 평가된다. 현재 북한은 정찰총국 아래 전자정찰국 사이버전 지도국(121국)을 두고 3,000여 명 수준의 해킹 및 사이버전 전담부대를 운영하고 있는 것으로 알려지고 있다.
북한의 사이버전에 대응하는 우리나라 사이버사령부 인력은 500여 명 수준이며 사이버공간에서 북한의 동향을 감시하는 인포콘(정보작전방호태세)을 5단계로 운영하고 있다. 평시는 5단계, 위협이나 경보가 포착되면 4단계, 공격징후가 있을 경우 3단계, 공격 발생 시 2단계, 전면 공격 시 1단계로 상향조정된다. 군은 이번 해킹사태로 사이버사령부 인력을 1,000여 명으로 늘리고, 사령관도 준장에서 소장급으로 방안을 검토하고 있다고 한다.
우리나라는 아직 적의 사이버 공격에 어떻게 대응해야 하는지에 대한 교전 규칙이 마련되어 있지 않다. 만약 공격받았을 경우 보복 공격을 수행할 수 있는 사이버 공격 무기가 공식적으로는 발표되고 있지 않다. 미국은 과거 중국의 사이버 공격에 대해 적극적으로 항의하고, 사이버군을 육·해·공군에 이은 제4군으로 인정하면서 사이버 공격 무기 개발에 박차를 가하고 있다. 우리도 더 이상 적의 사이버 테러·공격을 허용하지 말아야 하며, 만약 적대국이 공격할 경우 그에 상응하는 대가를 지불해야 한다는 강력한 의지를 보여줄 필요가 있다.
이번 기회에 우리도 북한 및 적대국의 사이버전쟁에 대응하기 위해 미국과 같이 사이버군을 정규군으로 확충·편성하고 사이버 사령부의 규모 또한 그에 걸맞은 수준으로 확충해야 한다. 또한, 국가 안보의 책임을 지는 국가안보실에 사이버 안보 담당 인력과 조직을 만들어 체계적으로 사이버전에 대비하여야 한다. 만약 우리가 이 순간에 사이버전을 인식하고 철저한 준비를 하지 못한다면, ‘다이하드4.0’ 영화처럼 해커가 국가의 모든 기간망을 장악하여 사회인프라와 전산망을 순식간에 마비시키는 공상영화가 사실이 될지도 모른다.
김남용
신흥대학교 행정학과 교수
정부는 지난 2003년 ‘1·25 인터넷대란’, 2009년 ‘7·7 디도스(DDoS)사건’, 2012년 ‘중앙일보 해킹사건’ 등 대형사이버테러 사건이 발생할 때마다 우수한 전문 인력을 양성하겠다고 발표했다. 현재 정부가 석·박사급 전문 인력 양성을 위한 대학 IT연구센터(ITRC) 지원 사업을 벌이고 있지만 현재 정보보호 분야에서 지원을 받는 곳은 충남대와 고려대 두 곳뿐이다. 정부가 진행한 대표적인 정보보호 인재 육성 프로그램은 2012년 ‘지식경제부 산하 한국정보기술연구원 베스트 오브 베스트’와 지난 2월 방송통신위원회와 한국인터넷진흥원이 진행한 ‘온라인 해킹방어 훈련장 구축’ 두 가지 정도다.
국내의 열악한 환경 및 미약한 정책과는 달리 해외 각국은 미래의 사이버전쟁에 대비하기 위한 인력양성에 총력을 기울이고 있다. 미국방부는 국방예산의 감축에도 불구하고 사이버전쟁을 위한 인력을 현재의 900명 선에서 2015년까지 13개 부대, 5,000여 명 규모로 늘리기로 했다. 또한 증원되는 사이버전쟁 인력은 방어능력과 아울러 공격능력까지 갖추기로 하였다. 미국은 이미 사이버전쟁인 ‘제5세대 전쟁’에 준비를 하고 있는 것이다.
영국은 지난해 10월 해커와 암호해독 전문가 등 정보인력 양성에 나섰다. 첨단 정보전 관련 분야 청년 인재 100명을 우선 발굴해 정부 감청기구인 정보통신부에 배치하는 방안도 수립했다. 중국은 지난 1991년부터 해커특수부대를 창설해 해커 인력을 양성하기 시작했으며, 2011년 기준으로 500만 명이 넘는 해커가 활동하고 있는 것으로 알려졌다.
북한은 상당한 수준의 사이버전 수행능력을 갖추고 있는 것으로 판단된다. 이미 1980년대 후반부터 사이버전에 대비해 현재는 미국, 러시아에 이어 세계 3위권의 사이버 전력을 갖추고 있는 것으로 평가된다. 현재 북한은 정찰총국 아래 전자정찰국 사이버전 지도국(121국)을 두고 3,000여 명 수준의 해킹 및 사이버전 전담부대를 운영하고 있는 것으로 알려지고 있다.
북한의 사이버전에 대응하는 우리나라 사이버사령부 인력은 500여 명 수준이며 사이버공간에서 북한의 동향을 감시하는 인포콘(정보작전방호태세)을 5단계로 운영하고 있다. 평시는 5단계, 위협이나 경보가 포착되면 4단계, 공격징후가 있을 경우 3단계, 공격 발생 시 2단계, 전면 공격 시 1단계로 상향조정된다. 군은 이번 해킹사태로 사이버사령부 인력을 1,000여 명으로 늘리고, 사령관도 준장에서 소장급으로 방안을 검토하고 있다고 한다.
우리나라는 아직 적의 사이버 공격에 어떻게 대응해야 하는지에 대한 교전 규칙이 마련되어 있지 않다. 만약 공격받았을 경우 보복 공격을 수행할 수 있는 사이버 공격 무기가 공식적으로는 발표되고 있지 않다. 미국은 과거 중국의 사이버 공격에 대해 적극적으로 항의하고, 사이버군을 육·해·공군에 이은 제4군으로 인정하면서 사이버 공격 무기 개발에 박차를 가하고 있다. 우리도 더 이상 적의 사이버 테러·공격을 허용하지 말아야 하며, 만약 적대국이 공격할 경우 그에 상응하는 대가를 지불해야 한다는 강력한 의지를 보여줄 필요가 있다.
이번 기회에 우리도 북한 및 적대국의 사이버전쟁에 대응하기 위해 미국과 같이 사이버군을 정규군으로 확충·편성하고 사이버 사령부의 규모 또한 그에 걸맞은 수준으로 확충해야 한다. 또한, 국가 안보의 책임을 지는 국가안보실에 사이버 안보 담당 인력과 조직을 만들어 체계적으로 사이버전에 대비하여야 한다. 만약 우리가 이 순간에 사이버전을 인식하고 철저한 준비를 하지 못한다면, ‘다이하드4.0’ 영화처럼 해커가 국가의 모든 기간망을 장악하여 사회인프라와 전산망을 순식간에 마비시키는 공상영화가 사실이 될지도 모른다.
김남용
신흥대학교 행정학과 교수
