[긴급진단] 사이버 안보 패러다임 전환해야

[긴급진단] 사이버 안보 패러다임 전환해야

임종인 고려대학교 정보보호대학원 원장·사이버국방학과 교수

입력 : 2013.03.21 22:37

임종인 고려대학교 정보보호대학원 원장·사이버국방학과 교수

지난 20일 KBS 등 주요 방송국과 신한은행 등 금융기관에 대한 동시 다발 사이버 공격이 발생했다. 수시간 동안 금융 서비스가 중단되고 방송국 PC가 재부팅되지 않아 업무에 심각한 차질을 빚었다.

이번 3·20 대란의 원인에 대해 다양한 의견이 나오고 있지만, 북한의 도발에 무게가 실리고 있다. 아직 단정하긴 어렵지만 북한은 그럴 능력과 동기를 가지고 있다. 지난해 북한이 우리 방송국들에 대한 공격을 준비했다는 진술도 확보됐다. 이미 배후에 북한이 있다는 정황 증거는 충분하다.

필자는 3년 전 북의 천안함 도발 당시 다음 번 북의 도발은 사이버 공격이 될 것이라고 예측했는데, 이런 예측이 현실화되는 것 같아 심히 우려된다. 사이버 공격은 공격 주체를 찾기 어려워 북한이 도발 사실을 쉽게 부인할 수 있는 동시에 내부적으로는 적은 비용으로 도발로 인한 명분도 쌓고 남한 사회에 혼란을 가져올 수 있는 최적의 방법이다.

만일 이번 공격자들의 목표가 우리 사회에 혼란과 공포를 조장하는 것이었다면 이 목표는 충분히 달성된 것 같다. 이번 사이버 공격은 국민의 삶과 기업 활동의 기반 시설인 금융과 방송 시스템을 멈추게 함으로써, 실제 피부에 와 닿지 않는 북핵 위협보다 더 직접적으로 우리 국민과 사회를 뒤흔들어 놓았다. 전시에 기간 방송 역할을 할 KBS가 공격당했다는 것은 특히 심각한 문제이다.

조만간 공격 근원지가 파악되겠지만, 우리의 문제는 대응 방식이 이전과 별로 달라지지 않을 것이라는 점이다. 결국 사후에 증거 수집과 근원지 파악, 시스템 복구에 급급할 것이고, 북한으로 추정된다고 발표하고 보안 강화 방안을 제시하는 선에서 마무리될 것이다.

우리는 아직 적의 사이버 공격에 어떻게 대응해야 하는지에 대한 교전 규칙이 마련되어 있지 않으며, 동일한 수준의 보복 공격을 수행할 수 있는 사이버 공격 무기와 조직이 공식적으로는 없다. 미국이 중국의 사이버 공격에 대해 정부가 나서 적극적으로 항의하고, 사이버군을 육·해·공군에 이은 제4군으로 인정하면서 사이버 사령부 인력을 다섯 배 늘리는 한편, 사이버 공격 무기 개발을 천명한 것과는 대비된다. 최근에는 사이버 교전 규칙을 마련하고 적의 사이버 공격에 반격할 수 있도록 규정하고 있고, 사이버 전투 조직을 만들어 군 네트워크는 물론 민간이 운영하는 기반 시설에 대한 방어 작전을 군이 수행할 수 있는 가능성을 열어 놓았다.

우리도 더 이상 적의 사이버 테러·공격을 허용하지 않겠다는 강력한 의지를 보여줄 필요가 있다. 하지만 갈 길은 멀다. 국가 안보의 책임을 지는 국가안보실에는 사이버 담당이 없다. 전문성이 없는 조직에서 적의 사이버 공격에 적절하고 신속하게 대응하기는 불가능하므로, 국가안보실에 사이버 안보 담당 인력과 조직을 만들어야 한다.

방어 중심, 사후 대응 중심의 사이버 공격 대응 체계는 사이버 공격을 억제하고 방어하는 데 더 이상 효과적이지 않다. 언제까지 소 잃고 외양간 고치는 일을 반복해야 하는가? 공격이 최선의 방어라는 사실을 명심해야 한다. 따라서 사이버 국가 안보 패러다임 자체를 방어에서 공격까지 포함하는 것으로 전환해야 하며, 이와 관련된 사이버 교전규칙을 마련하고 사이버 공격을 수행할 수 있는 부대를 조직해야 한다. 북한의 사이버 도발에 대응하기 위해서는 미국처럼 사이버군을 제4군으로 편성하고 사이버 사령부의 규모 또한 그에 걸맞은 수준으로 확충해야 한다. 또한 금융, 언론과 같이 국민에게 미치는 피해가 크고 국가적으로 중요한 기반 시설은 국가 차원에서 사후적 대응만이 아닌 예방적 방어에도 적극 참여해야 한다.