우면산의 가을 35 : 제5전장 사이버 전쟁 대처능력

 

 

 

 

 우면산의 가을  35 : 안보강국의 길을 묻다 5

 

제5전장 사이버 전쟁 대처 능력

 

육·해·공·우주 이어… 지구촌 ‘총성없는 전쟁’ 막 오르다
세계각국 앞다퉈 전력증강 ‘올인’기간시설 공격 강력한 무기 부상
“피해 규모 核위력에 버금갈 것”

• ‘노트북 컴퓨터를 켜고 이메일을 확인했다. 국방부에서 온 이메일이었다. 사이버 방어체계 강화와 관련한 내용이었다. 바로 그 순간, 멀리 있는 해커 컴퓨터에 내 PC 모니터에 뜬 내용이 실시간으로 나타났다. 이메일을 이용한 해킹이었다. 주소는 국방부 이메일 주소와 비슷하게 조합한 가짜였다. 해킹당해 ‘좀비 PC’가 된 컴퓨터는 탑재된 웹카메라와 마이크로 사용자의 일거수일투족을 해커에게 중계했다. 이제 좀비 PC와 저장된 자료는 모두 해커의 것이 됐다.’
  
  
  지난달 29일 서울 전쟁기념관에서 열린 ‘북한의 사이버전 능력과 한국의 사이버전 태세’ 세미나에서 시연된 내용이다. 해커들은 이런 해킹 메일을 수천 건 보내 그중 몇 건만 걸려들어도 성공한 것으로 본다. 시연 내용은 가상이지만, 국방부 관계자나 정보 당국자 누구라도 쉽게 넘어갈 수 있는 해킹 기법이다. 시연을 진행한 한국인터넷진흥원의 서진원 해킹대응팀장은 “이런 좀비 PC가 하루에도 수천대씩 발견된다”고 경고했다.
  
  
  ◆글로벌 사이버 열전
  
  사이버 공간은 육·해·공과 우주에 이어 ‘제5의 전장’으로 자리 잡고 있다. 과거 인터넷을 통해 주요국 정부나 기업의 정보를 빼내던 사이버전이 보다 공격적으로 변하고 있다. 국제사회는 2010년 이란 핵시설 원심분리기 1000여기 가동을 중단시킨 스턱스넷 공격에 주목한다. 사이버 공간에 한정됐던 위협이 이제는 물리적 공간으로 옮겨왔고, 대상도 국가 기간시설로 확대됐음을 알리는 사건이다.
  
  사이버전 전력은 선전포고 없이 국경을 넘어 국가의 전력망과 통신, 교통, 에너지망 등 기간시설을 공격하는 강력한 무기로 부상했다. 물리적 공격보다 비용은 적게 들면서 큰 효과를 거둘 수 있고, 공격자의 익명성이 보장돼 보복이 쉽지 않은 비대칭 전력이다. 사이버전 피해 규모가 핵전쟁에 버금갈 것이라는 우려도 나온다. 리언 패네타 미국 국방장관이 “미국이 직면할 제2의 진주만 공습은 사이버 공격”이라고 경고한 것도 이런 맥락이다. 일각에서는 ‘사이버 군축론’까지 제기된다.
  
  각국은 사이버전 전력 증강에 박차를 가하고 있다. 미국은 지난해 4만∼5만명 규모의 사이버사령부(USCYBERCOM)를 창설했다. 중국도 지난해 7월 ‘인터넷 기초총부’를 창설했다. 러시아와 이스라엘 등은 이미 공격적인 사이버전력을 구축한 나라로 꼽힌다.
  
  ◆북한의 사이버전 능력
  
  북한은 오랜 경제난으로 대규모 재래식 전력 유지가 버거운 상황에서 남한 군사력이 위협적으로 증강되자 비대칭 전력 구축에 심혈을 기울여 왔으며, 1990년대 중반부터 사이버전의 위력에 눈을 떴다. 북한 사이버전사는 핵심 병력만 3000명에 달하고, 사이버전 능력은 미 중앙정보국(CIA)에 필적한다는 평가를 받는다. 2009년 7·7 디도스(DDoS·분산서비스거부) 공격에서 올해 농협 전산망 해킹에 이르기까지 남한을 상대로 적어도 세 차례에 걸쳐 국가적 차원의 사이버전을 성공리에 치른 것으로 알려졌다.
  
  북한이 사이버전에서 맹위를 떨치는 것은 전문인력 수급이 용이하기 때문이다. 북한에서는 최고 영재들이 어릴 때부터 선발돼 김일성종합대학과 김책종합대학 등 최고 교육기관에서 수학한다. 일부는 중국, 러시아 등에 유학을 보내는 등 파격적인 대우를 해주는 것으로 알려졌다.
  
  풍부한 인력을 바탕으로 사이버전도 다각적으로 준비한다. NK지식인연대 자료에 따르면 정찰국 121국은 인터넷 해킹과 사이버 공격을 주로 맡고, 중앙당 35호실 기초자료조사실은 타국 국가기밀 자료를 해킹해 수집한다. 남한 군인과 청소년을 상대로 한 사이버 심리전은 총참모부 적공국 204소가 맡는다.
  
  전면 도발시 북한의 사이버전 전력은 큰 위협이 될 것이라고 전문가들은 지적한다. 북한은 1차적으로 정보망을 공격해 미군 지원을 지연시키고 2차적으로 우리 군의 전술지휘통제(C4I) 체계를 타격해 전투기 등 무기체계와 군수지원체계 등을 무력화할 수 있다. 마지막으로 남한의 전쟁 지속 능력을 떨어뜨리기 위해 기반시설 마비를 시도할 가능성이 크다는 것이 전문가들의 분석이다.
  
  ◆한국의 사이버전 태세는
  
  우리 군은 지난해 1월 정보사령부 예하에 약 400명 규모의 사이버사령부를 창설했다. 지난 1일 사이버사령부를 국방부 직할부대로 변경하고 병력도 500명으로 늘릴 계획이라고 밝혔다. 사이버사령부의 임무는 전·평시 사이버전 수행, 국방 사이버전 기획 등이다. 이를 위해 해커 수준의 전문인력을 채용하고 전산 등 관련 병과 간부를 전문요원으로 육성한다. 국방부는 고려대 정보보호대학원에 30명 규모의 사이버국방학과를 신설해 사이버전 고급장교도 본격 양성한다.
  
  하지만 아직은 사이버사령부의 실체나 활약상이 구체적으로 드러나지 않는다. 사이버전 성격상 불가피한 측면도 있지만, 일각에서는 아직 사이버사령부가 제대로 진용을 짜지 못했기 때문이라는 지적이 나온다. 국방부 관계자는 “사이버사령부가 초기 단계라 아직 뚜렷하게 드러낼 게 없는 상황”이라고 말했다. 그러나 사이버사령부 관계자는 “지난해 7월부터 사령부가 본격적으로 임무를 수행한 이래 지금까지 군 인터넷 망을 통해 유출된 군사기밀은 단 한 건도 없다”고 대비 태세에 문제가 없음을 강조했다.
  
  현재 사이버사령부의 최대 과제는 전문인력 확보다. 국방부는 2009년부터 소프트웨어 개발병과 사이버수사병 등 특기병을 모집하지만 소규모인 데다가 병사만으로는 체계적 대응에 한계가 있다. 사이버국방학과에서 양성하는 장교는 4년 뒤에나 배출된다. 군 인트라넷(내부 전산망)도 더 이상 안전지대가 아니다. 북한 국방과학원은 2012년까지 ‘빛·자기 변환 시스템’ 개발을 완성해 군 인트라넷 공략에 나설 것이라는 분석이 제기됐다.
  
  안석호 기자