北 기습 사이버戰에 南은 속수무책?

총성없는 전쟁이 시작됐다.

7일 오후부터 8일까지 미국의 백악관 국방부 등 주요 기관과 한국의 청와대, 국방부, 국정원 등 정부 기관을 포함해 네이버, 안철수연구소, 옥션 등에 이르기까지 ‘디도스(DDoS)의 공격’은 쉴새없이 이뤄졌다.

이번 사이버 공격의 배후가 북한으로 밝혀진다면 한국과 미국에 대한 또 다른 도발일 뿐만아니라 향후 사이버전에 대한 확실한 대비가 이뤄져야 한다는 목소리가 높다.

사이버전은 적성국의 전산망을 마비시켜 큰 혼란을 초래할 수 있고 해킹 등을 통해 상대국의 군사 및 기업 정보를 빼낼 수 있기 때문에 군사력 못지않은 큰 위력을 가지고 있다.

기존에도 사이버 테러 비슷한 형태로 이루어진 사례들이 있지만 이번처럼 국가 기간망에 대한 집중적인 공격이 이뤄질 경우 사이버 전쟁으로 발전할 가능성이 현실화 되고 있다.

북한은 인터넷 해킹과 사이버 전쟁을 수행하기 위해 인민무력부 총정치국 산하에 121부대를 창설하고 우리 군의 지휘통신망을 교란하면서 서버 등 인터넷 시스템을 파괴하는 실질적인 사이버전을 수행하고 있다.

북한에서는 80년대 중반부터 해커를 양성하기 시작했다. 북한에서 해커의 총본산은 자동화대학(구 미림대학)으로 매년 100여명의 사이버전 전문가들을 양성하고 있다. 이들은 전산·정보 전송체계, 암호개발, 해킹 기술 등을 집중 훈련한다.

특히 북한군 내 기술정찰조를 만들어 2000년 말까지 해킹과 사이버 테러에 대한 교육훈련을 이수한 후 2001년부터 중국을 비롯한 해외 국가에서 사이버전 임무에 대비해온 것으로 알려졌다.

북한은 교육기관에서 양성된 요원들 중에서 고급 인력을 선별해서 실제 500~600명 규모의 해킹 전문 인력을 보유하고 해킹 및 지휘통신체계 무력화 임무 수행을 목표로 해킹 기법을 연구하고 있는것으로 알려졌다.

이런 가운데 이번 디도스(DDoS)의 공격을 제외하더라도 우리 군의 전산망을 해킹해 군사자료를 빼내려는 시도가 하루 9만5천 건에 달하는 것으로 나타났다고 지난달 16일 국군기무사령부가 밝혔다.

또 최근 북한군의 한국군 전산망 해킹 시도 사례도 늘어나고 있는 것으로 밝혀져 관련 대책이 시급하다는 지적이다.

기무사령부는 사이버 공격의 89%는 군내 컴퓨터 서버와 인터넷 홈페이지에 대한 단순한 위협 시도이지만 나머지 11%는 군사정보를 절취하기 위한 해킹 시도였다고 밝혔다.

지난달 국정원으로부터 중국에서 개인 메일에 대한 해킹 시도가 있었다는 사실을 통보 받은 서울시 송파구에 거주하는 손모(52) 씨는 “수년 전 대학원에 등록한 적이 있는데 그 대학원 등록자 명부가 해킹 당해 이메일 접속 시도가 이뤄진 것으로 파악됐다”면서 “당시 국정원에서는 중국에서 해킹 시도가 이뤄졌기 때문에 대공 용의점을 배제할 수 없다고 말했다”고 전했다.

이런 사이버 테러에 대비하기 위해 중국이나 미국은 자체적으로 사이버 부대를 양성하고 있다.

중국의 경우 자국 정부와 군의 컴퓨터 네트워크에 미국 군사·정보기관의 침투를 막기위해 ‘기린’이란 운영체제(OS)를 설치해 운영하고 있으며 미국역시 사이버 보안을 강화하고 새로운 세대의 온라인 무기를 개발하기 위해 가상의 미래 인터넷을 개발 중인 것으로 알려졌다.

또한 미국은 지난 2006년 제1차 사이버스톰 훈련을 통해 미국 연방 및 지방의 115개 기관과 사이버 공격에 맞서 IT(정보기술), 통신, 에너지, 교통부분의 시스템을 보호하는 훈련을 실시했다.

올 3월에 열린 2차 훈련에서는 국방, 국무, 법무부 등 18개 연방기관을 포함해 펜실베이니아, 콜로라도, 캘리포니아, 버지니아주 등 9개주와 마이크로소프트, 시스코, 와코비아 등 40개 민간기관 등이 참여했다.

이처럼 미국은 사이버 테러에 대비하기 위해 분주하다.

우리 군은 국가안보 위협 요소로 급부상한 사이버공격에 대비하기 위해 2010년에 정보보호사령부를 창설할 계획에 있다. ‘사이버사령부’로 불리는 이 부대는 국방부와 국군기무사, 각 군 사이버 전문요원들로 구성될 것으로 알려졌다.

우리 정부도 사이버전에 대비하기 위해 노력은 하고 있지만 우리 사회 인터넷 인프라 수준이 세계 최고 수준이기 때문에 공격에 취약할 수 밖에 없다는 지적이 많다. 우리의 보안 관련 기술 수준도 높지만 공격 기술도 향상되고 있기 때문에 이를 완벽하게 제어하기는 어렵고 피해가 순식간에 확산될 수 있다는 우려다.

따라서 사이버 테러나 전쟁이 발생할 경우 피해상황을 최소화하고 신속히 대응하는 구조를 갖추는 것이 시급하다고 전문가들은 말한다.

안철수연구소(Ahn) 황미경 차장은 “한국은 세계적으로 IT강국이라 불리지만 IT인프라에 비해 그 대응 능력 면에서는 수준이 매우 낮다”면서 “사이버전과 사이버 테러에 적극적으로 대비해가는 것이 세계적인 추세이기 때문에 비용적인 부분만 생각하지 말고 확실한 투자가 필요한 시점”이라고 말했다.

소셜공유