상단여백
HOME 인터뷰
사이버 테러와 해커 양성의 필요성
정경NEWS | 승인 2013.04.01 09:58|(157호)

   
▲ 김광식 정치평론가/21세기한국연구소 소장
[정경뉴스= 김광식 정치평론가/21세기한국연구소 소장]

여의도에서 본‘사이버 테러’
여의도의 KBS, MBC 방송사와 신한은행과 농협 등에서 시작된 ‘사이버 테러’를 본다. 사이버 테러의 파괴현장을 보다보니, 이게 엄청나게 무서운 현상이라는 사실을 알게 된다. 이때 자연스럽게 나오는 질문이 나라의 방어태세는 과연 어떻게 진행되는가 하는 것이다. 방어태세는 우리의 화이트 해커들에서부터 나온다.

지금 우리나라는 분단국가인 것이 사실이다. 이데올로기에 의해서 나뉜 분단국가는 적대적인 일들이 예상보다 많다. 어떻게 해서 적대적인 관계가 많을까 하고 생각해보면, 남북한에 가치와 질서가 전혀 다른 2개의 정부가 거의 동시에 출범하였기 때문이다.
 
벌써 분단된 지 65년의 세월이 지나고 있다. 물론 우리는 분단질서를 넘어 통일을 오랫동안 생각해왔다. 그런 측면에서 우리의 대외관계는 엄청난 성과를 거두었다. 선진국들에 대해서 비교적 적극적이고, 또는 아프리카, 또는 회교 국가들에 대해서도 진취적이면서도 친절하게 대하고 있다.

그러나 아직도 우리나라는 휴전선을 경계로 남북한이 대치중이다. 아울러 주변 4대 강국도 한반도를 바라보면서 서로 다른 게임을 생각하듯이 속마음을 쉽게 열지는 않는다. 바로 이런 시점 대한민국에 살고 있는 사람으로서 이 지역에 대한 ‘사이버 테러’를 재점검해본다.

지난 3월 20일 오후부터 한국의 주요 방송사와 일부 금융사의 전산망이 동시에 마비되는 사태가 발생했다. 한국의 여기저기가 사이버 테러를 당한 것이다. 이날 오후 2시부터 KBS, MBC, YTN과 신한, 농협, 제주은행 등 3개 은행, NH생명보험과 NH손해보험 등 2개 보험사 전산망에서 동시다발로 장애가 일어났다.

그러나 이 테러는 많은 사람들이 매일 이용하는 은행이라든지, 또는 필수적인 정보 집산지인 방송사에만 집중 타격을 가했고, 그 밖에 국군과 정부의 각급 행정기관과 지방자치단체 연계망 등 국가정보통신망은 공격하지 않았다.

지금 방송사 기자들은 컴퓨터를 통해서가 아니라 A4 용지에 볼펜으로 글을 쓴다. 앵커마저 오프닝 멘트와 클로징 멘트를 종이 원고로 쓴다. 전문가들은 이번 사이버 테러를 지능형 지속보안위협(APT : Advanced Persistent Threat) 공격으로 추정한다.

APT 공격은 특정 시간에 특정 사이트를 공격하도록 명령이 입력된 악성코드를 미리 심어놨다가 공격자가 원하는 시간에 원하는 사이트만 공격하는 방식인데 오래전부터 치밀하고 대범하게 준비된 걸로 봐선 이번 공격을 감행한 사람들은 아마 우리가 알고 있는 북한 사람들일 가능성이 있다. 그러나 아직 누구의 짓이라는 사실은 밝혀지지 않았다. 이 정보는 우리가 머지않아 반드시 밝혀야 할 정보 가운데 하나라고 할 수 있다. 

대한민국의 사이버 전략과 대화 전략
대한민국은 오랫동안 산업화와 민주화를 놓고 서로가 나뉘어져 갈등을 계속한 적이 있다. 지금은 이 두 개의 목표를 놓고 통합을 시도하고 있다. 지금 박근혜 대통령이 이끄는 정부는 바로 이런 갈등과 통합 사이의 어느 지점을 통과하고 있다.

이런 측면에서 보자면 박근혜 대통령은 자유주의자인 이명박 전 대통령을 훨씬 뛰어넘었다. 박근혜 대통령은 보수층의 표를 모으고, 다음은 중산층의 이익을 위해서도 분투노력하겠다는 뜻을 밝혔다. 박근혜 대통령의 공약집을 보면 충산층 위주의 산업화 전략을 확실하게 기록하고 있다. 중소기업을 살리겠다는 의지도 밝혔다.

아울러 박근혜 대통령은 기존 체제에 어려 있는 부패행태를 바로잡겠다는 의지를 기회가 있을 때마다 밝혔다. 여기에는 일부 재벌들과 고급 공무원들이 서로 편의를 봐주면서, 허용할 수 없는 일종의 부패집단을 형성하고 있다.

우리는 반드시 햇빛을 그쪽으로 보내어 그쪽에도 따뜻한 햇볕이 내리쬐도록 만들어야 한다. 총리와 장차관 임명 때 지나치게 돈이 많은 사람, 부동산이 많은 사람들은 직접 사표를 냈는데, 거기에는 그런 사연들이 숨어 있을 만한 인물들이었기 때문이다.

한국은 공동체주의가 묽어지고, 대신 개인주의화 되어가고 있다. 이 개인주의는 돈 문제가 개입되면 그만큼 더 강력해진다. 개인과 가정으로 인한 인연만을 강조하지 이웃은 거의 없다는 태도를 보인다. 그런데 최근에 강원도 원주에서 생긴 산장의 일화를 보면 그것은 휴식도 아니고 사교도 아니었다. 오히려 사교를 앞세운 권력과 이익의 교환 장소, 또는 성적 타락의 현장이라는 사실임이 밝혀졌다.

대한민국은 세계적 정보통신(IT) 강국이다. 북한의 사이버전자전 도발은 컴퓨터 보안의 문제가 아니라 총성 없는 ‘진짜 전쟁’이다. 지금이야말로 국가안보와 개인안보의 차원에서 온 국민이 나서서 전면적으로 대응해야 할 시점이 아닐 수 없다. 사이버 대응전은 일단 상대의 사이버 공격을 백신을 통해서 막고, 다음은 우리도 공격할 수 있다는 가능성의 세계를 열어두어야 한다.

테러에 대한 대응은 특정 기관이 아니라 모든 국민들이 함께 참여해야 한다. 그런 의미에서 가장 중요한 기초자치단체에서의 대테러 대응전의 장은 당연히 그 지방자치단체장이 맡아야 함을 강조하고 싶다. 여기에는 아울러 화이트 해커들이 참여하는 것이 필요하다. 화이트 해커들은 마치 비상시에는 바로 대응할 수 있도록 휴대폰 공동체로 살고 있어야 한다.

다음 우리는 분쟁을 분쟁으로 푸는 것도 한 가지 방법이지만 아울러 분쟁을 대화로 푼다는 자세는 평소에 늘 갖고 있어야 한다. 분쟁을 해결하기 위해서는 대화요법을 먼저 구사하고, 다음 최종적으로 반격에 나서야 한다.

전쟁과 테러의 차이는 그것을 가하는 나라의 위상에 걸맞는 이름이 붙여진다. 북한의 사이버 테러도 전쟁행위와 다름이 없기 때문에 우리는 군사 전략상 한미 동맹의 바탕 위에 공동대응을 강화해나가야 한다.

2012년 6월 14일 한국과 미국은 미 국무부 청사에서 열린 제2차 외교-국방장관 회담 뒤 공동성명을 통해 “(북한 등의) 사이버 분야 위협 증대에 대응하기 위해 적극적이고 범정부적인 노력이 필요하다. 정부·군사·상업 분야의 보안정책 조율에 기여할 유관 정부 부처와 기관들이 참여하는 ‘사이버안보협의체’를 설립하기로 결정했다”고 발표했다.

여기에서 양쪽의 방위력은 균형이 맞아야 한다는 점을 강조하고 싶다. 즉 일격에 대해서는 바로 방위를 위한 공세에 나설 수 있어야 마땅하다. 그러나 더 중요한 것은 테러사건의 원인 제공자를 먼저 알아야 한다. 

북한의 ‘사이버 전쟁’ 준비태세
이번 사건의 원인이 과연 누구인지를 아는 것은 사이버 전쟁의 기초 가운데서도 기초이다. 북한은 지금 인터넷 보급이 조악한 수준에 머물러 있다. 그러나 사이버 공격에 대해서 우리는 비상벨을 확인하였다. 아울러 북한이 언제 또다시 전자전과 디도스 공격, 해킹 등 사이버 테러를 감행해올지 모를 일이다.

북한에 사이버 전쟁을 수행할 특수요원이 3만명이 넘고 이들의 사이버전 수행능력은 미 중앙정보국(CIA)에 맞먹을 정도라는 것이 바로 언론에 보도된 내용이다. 이 말은 그대로 21세기 사이버전 수행능력은 미국이 1위라는 말이다. 북한은 1986년 김정일 지시로 평양에 미림대학(현 김일 정치군사대학)을 세우면서 사이버전 준비를 본격화했다. 이곳에선 매년 사이버 요원 120여 명을 배출한다.

만약 3월 22일 테러사건의 범인이 오늘 북한에 있다면, 북한은 이후 다시 충격을 줄 수 있는 공격을 준비할 것이다. 한국은 사이버 인프라가 발달돼 사이버 테러의 충격이 클 수밖에 없기 때문이다. 사이버공격은 대량의 재래식 무기가 필요하지 않아 심각한 경제난에 허덕이는 북한도 힘들이지 않고 해낼 수 있다. 금융·교통 등 사회기반시설을 통제 관리하는 전산망이 사이버 테러를 당하면 미사일 피격 이상의 대혼란이 벌어질 수밖에 없다.

해커 양성의 필요성
제임스 서먼 주한미군 사령관은 3월 22일 미국 워싱턴에서 열린 군사 관련 세미나에 참석해 ‘최신 정보’라며 “북한이 보유한 비재래식 무기 가운데 주목해야 할 것은 사이버 특수부대”라며 이같이 밝혔다. 서먼 사령관은 이어서 “북한 특수작전 부대의 병력은 세계 최대규모인 6만여 명에 이르는 것으로 파악됐다”고도 말했다.

우리나라 IT산업의 영역은 더 커져야 한다. 그래야 보안 수요도 느는 것이고, 우수 인재들도 많이 진출할 것이다. 조금 앞선 세대들은 스스로 호기심을 갖고 찾아서 공부하는 형태가 많았다. 각종 정부 기관에서 육성 정책을 내놓으면서 긍정적 영향들이 있다. 하지만 인위적이란 느낌이 적지 않다.

마이크로소프트나 애플처럼 성공한 모델들이 등장했을 때 희망을 보고 우수 인재들이 뒤를 잇는 선순환이 아니라 일단 만들어내는 데 급급하다. 현직에 몸담고 있는 사람들에 대한 처우 개선이나 불합리한 사업 환경을 개선해 이 일을 하고 싶게 만드는 자연스러운 동기 유발이 중요하다.

해커들이 하는 역할은 의사와 비슷하다. 해커와 해킹에 대한 역사가 짧아 일부 오해가 있을 순 있겠지만 도움을 주기 위해 할 일을 한다. 칼을 들었다 해서 범죄자처럼 바라보는 인식은 개선돼야 한다.

연이은 대형 보안사고를 막기 위해 정부와 기업이 보안 인재 양성을 위해 나서고 있지만 불법 블랙 해커를 잡는 일명 ‘화이트 해커’는 여전히 부족하다는 지적이 많다. 화이트 해커는 인터넷 시스템을 악의적으로 해킹하는 블랙 해커(Black Hacker)와 대비된 개념으로 서버의 취약점을 연구해 해킹 방어전략을 세우는 정보보안 전문가를 지칭하는 말이다.

지난 2월 방송통신위원회와 한국인터넷진흥원(KISA)이 웹보안, 시스템보안, 암호 등 7개 분야에 대해 난이도를 적용한 단계별 문제들을 구비하여 사이버 공간에 ‘온라인 해킹방어 훈련장’을 개설한 것도 화이트 해커를 육성하고 이들이 보안기술을 연마할 수 있도록 하기 위한 조치였다.

지난해 7월 지식경제부 산하 한국정보기술연구원이 진행한 ‘베스트 오브 베스트(BoB)’ 프로그램에는 북한의 사이버 테러에 대비해 차세대 보안리더를 양성하기 위한 교육과정도 포함돼 있다. 60명의 교육생을 선발해 8개월간 3단계 교육을 거쳐 6명을 선정, 장학금을 지급하는 형태다.

기업 차원에서는 2012년 라온시큐어(대표 이순형)가 국내 최정예 화이트 해커로 구성한 ‘라온 화이트햇 센터’를 오픈했고 안랩(대표 김홍선)도 중고등학생 대상 청소년 보안교실 ‘V스쿨’을 운영중이다. A3시큐리티(대표 한재호)는 정보보호 교육사업으로‘A3아카데미’를 운영하고 있다.

정부와 기업의 이 같은 움직임에도 정보보호 전문인력 수요 증가에는 대비하지 못한다는 지적이다. 국가 차원의 대응책 측면에서도 실무형 보안전문가의 수가 부족하고 이를 양성할 수 있는 기관도 태부족이라는 것이다.

<워싱턴포스트>의 보도에 따르면, 최근 미 국방부가 산하 사이버사령부 규모를 현재의 5배 이상으로 키워 방어는 물론 적극적 공격 전력까지 포함하는 본격 사이버군(軍)으로 육성하기로 했다. 매년 약 4조5천억원의 비용을 들여 사이버 전쟁 훈련을 하고 국가안보국(NSA)에서도 대학의 우수 보안센터 145곳을 지원해 정부와 기업이 ‘해커 콘테스트’를 적극적으로 후원하기도 한다.

우리나라를 떠들썩하게 했던 분산서비스 거부공격, 이른바 ‘디도스’ 공격이 일어난 지 3년이 지났다. 2009년 7월 7일 수십 곳의 정부기관과 은행 업무를 마비시킨 이 사건은 피해액만 최대 544억원에 달한 것으로 분석됐으며, 우리 사회의 정보보안 의식을 일깨우는 데 큰 역할을 했다. 이에 한국정보기술연구원이 국내 최고 보안리더 양성에 발 벗고 나섰다.

1기 교육생 중에는 분야 최고 보안전문가도 감탄할 정도의 역량과 경험을 갖춘 고등학생이 12명 포함되어 있는 것으로 알려졌으며, 대부분의 교육생이 남성인 정보보안 분야에 열정과 능력을 갖춘 여성 교육생 4명도 포함됐다.

우리는 정보 전쟁을 어떻게 준비해야 할 것인가?
정보 전쟁이라는 말은 상대의 정보 진지를 급습함으로 해서 발생하는 사이버 테러와 같은 전쟁효과를  내는 것을 말한다.

컴퓨터 영재들이 대학을 졸업하고 나서 함께 갈 곳으로 일단 직업전선을 선택하는데, 직업 가운데서도 특히 컴퓨터 능력이 뛰어난 학생들에게는 마치 비상시에 협력을 구해 놓아야 한다. 이들은 무엇보다도 네트워크 채널을 동원할 수 있어야 한다. 네트워크 채널이 잘 유지되어야 좋은 군대이다.

다음 컴퓨터 보안업체의 활약이다. 한국에는 컴퓨터보안업체가 안랩 등 소수이다. 그곳의 능력을 총동원할 수도 있어야 한다. 경찰 내의 정보특공대가 정확하게 편성되어야 한다. 다음은 군대 내에도 사이버 전담 부대가 따로 편성되어야 마땅하다.

이런 정도만이라도 지금 동원할 수 있으면 한국도 정보 예비군들을 편성할 수도 있을 것이다. 우리들의 구체적인 삶의 현장과 일의 현장을 연결해주는 존재인 정보 예비군의 존재는 많은 사람들에게 힘을 준다.

정경NEWS  news@mjknews.com

<저작권자 © 정경뉴스, 무단 전재 및 재배포 금지>

정경NEWS의 다른기사 보기
icon인기기사
여백
발행인 인사말회사소개정경시론기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
(150-010) 서울 영등포구 여의도동 11-11 한서리버파크 1405호  |  대표전화 : 02)782-2121  |  팩스 : 02)782-9898
사업자등록번호: 107-06-75667  |  제호 : 데일리정경뉴스  |  등록일자 2005년 5월  |  등록번호 : 서울아00449
발행일 : 2000년 4월  |  대표이사: 최재영  |  청소년보호책임자: 최재영
Copyright © 2024 정경뉴스. All rights reserved.
Back to Top