“앞으로 전쟁은 사이버 공간에서 승패 판가름”
<8>사이버 안보의 중요성과 국방정책 발전방향
사이버 공격측은 결정적 순간이 될 때까지 자신 능력 감춰 北, 디도스 공격·인터넷 뱅킹 마비 등 우리 사회 혼란 빠뜨려 국방분야 사이버 방호능력에 공격능력도 병행 발전시켜야
부형욱 박사는
서울대 학사, 서울대 행정대학원 정책학 석사, 동 대학원 박사과정 수료, 미국 버지니아텍 행정학 박사, 한국국방연구원 국방현안팀장 역임, 세종대 겸임교수.
그러나 사실은 이렇다. 사이버 위협과 사이버 안보의 중요성은 점점 더해져 가고 있다. 이른바 4세대 전쟁을 계획하는 북한은 사이버전을 통해 우리 사회를 큰 혼란에 빠뜨리려 한다. 이러한 위협 앞에서 사이버 안보가 얼마나 중요한지에 대한 공감대가 아직 형성돼 있지 못한 것은 실로 위험한 일이다. 사이버 안보는 우리가 생각하는 것보다 훨씬 중요하고, 사실은 그것보다 더 큰 무게감을 가져야 한다.
사이버 안보 생각보다 중요
지난 2009년 7·7 디도스, 2011년 4·11 농협 인터넷 뱅킹 마비사건, 2013년 3·20 사이버 테러 등 북한은 지속적으로 사이버 공격을 감행하고 있다. 북한이 감행한 사이버 테러 사례는 이 외에도 많다.
예를 들면 이런 것이다. 우리나라 게임업체가 중국에서 조선족인 줄 알고 게임 프로그램 외주를 줬는데, 그 사람이 사실은 북한 정찰총국 요원이었다. 그래서 그 게임 업체가 제작한 프로그램에 악성코드가 심어졌고 네트워크를 통해 전파됐다. 지능형지속위협(APT)이 일반적으로 그러하듯 사이버 테러리스트는 악성코드에 감염된 컴퓨터 중에 인천공항관제시스템에 연결된 컴퓨터를 찾아냈고 테러를 시도했다. 상황에 따라서는 대형 사고가 생길 수 있었던 사건이었다.
그동안 우리 사회에 가해진 사이버 공격에서 인명 피해가 생긴 경우는 없었다. 물리적 파괴가 이뤄진 사례도 없었다. 그래서 별것 아니라고 생각한다.
그러나 명심해야 할 것이 있다. 공격하는 측은 결정적 순간이 될 때까지 자신의 능력을 절대로 노출시키지 않는다. 사이버 공격무기는 한 번 사용하면 효용가치가 없어지기 때문이다.
그렇다면 앞서 예로 든 사건들을 어떻게 봐야 하는 걸까. 북한은 실제 자신들이 감행할 수 있는 사이버 공격이 어느 정도 먹힐 것인지 알아보고 있었던 것은 아닐까. 생각이 여기까지 미쳐야 사이버 안보의 중요성과 사이버 위협의 심각성에 비로소 눈을 뜨는 경지에 도달한 것이다. 북한 소행이라고 밝혀진 사이버 공격으로 사람이 죽지도 않았고, 건물이 파괴되지도 않았지만 사이버 총공격의 날에 대한 경각심을 가질 수 있을 것이다.
바야흐로 사이버전이 현실화되고 있는 대표적인 지역이 한반도다. 그 최전선에 우리가 살고 있다. 그렇다면 우리의 대비태세는 어떠한가. 안타까운 일이지만 우리의 대비 태세는 부처간 노력의 통합이 어려운 분절화된 체제를 유지하고 있다. 예산부족도 문제다. 사이버 공격이 발생하면 예산이 증액되지만 시간이 흘러 사이버에 대한 관심이 줄어들면 예산도 슬그머니 삭감된다.
국방부가 사이버사령부를 창설해 국방 분야에서의 사이버 위협에 대비하고 있지만 아직도 갈 길이 멀다. 국가 수준에서 사이버 안보전략에 대한 밑그림이 그려지고 이에 부응해 국방 사이버정책이 도출돼야 하는데 현실이 그렇지 못하다. 사이버 공간의 특성상 군이 혼자 열심히 일한다고 대비되는 것이 아님을 생각하면 식은땀이 날 지경이다.
그럼, 미국은 어떻게 하고 있을까. 지난해 6월, CIA와 NSA 출신 컴퓨터 기술자 스노든은 사이버 안보와 관련한 미국의 1급 비밀문서(PPD-20)를 공개해버렸다. 이를 통해 미국의 사이버 안보전략의 맨얼굴이 전 세계에 알려지게 됐다. 사이버 방어작전뿐만 아니라 공격작전도 준비해야 한다는 그 1급 비밀문서에 오바마 대통령이 서명한 사실이 드러났다. 이 문건에서 미국 정부는 잠재적 사이버 공격목표를 식별할 것을 공언했다. 필자가 판단하기에 미국이 식별할 사이버 공격목표에는 잠재적국의 전력망·통신망 등 기간시설뿐만 아니라 군사적 측면에서는 전략 핵전력에 대한 무력화 목표도 포함될 것이다.
확고한 사이버 안보태세 정립
앞으로의 전쟁에서는 실제로 포탄과 미사일이 발사되기 전에 사이버 공간에서 승패가 결판날지도 모를 일이다. 시민들이 향유하는 현대문명의 이점은 인터넷에 크게 의존하고 있다. 군이 자랑하는 첨단전력도 인터넷과는 분리돼 있지만 나름의 전자적인 망으로 연결돼 있다. 사이버전을 계획하는 쪽에서는 인터넷의 마비와 허위정보를 통해 일반 국민을 공황상태로 몰아갈 수 있으며, 군의 첨단전력이 연결된 망을 공격해 무용지물로 만들려고 할 것이다.
이런 상황들을 고려할 때 국방분야 사이버정책은 확고한 현실인식에 기반해 수립돼야 한다. 사이버 방호능력뿐만 아니라 공격능력도 병행 발전시켜야 하며, 사이버전의 특성을 감안한 교리(doctrine)도 새로 만들어야 한다. 사이버 분야가 새로운 전쟁의 영역으로 편입됐기 때문에 싸우는 방법이 새로 쓰여져야 한다는 얘기다. 국방분야 나름의 사이버 전문인력 육성방안, 사이버 위기관리체제 구축에도 신경 써야 한다.
사이버 안보문제는 국방정책의 거의 전 분야에 걸쳐질 수 있다 해도 과언이 아니다. 이를 달리 얘기하면 사이버 안보문제를 제대로 다루기가 그만큼 힘들고, 비용도 많이 소요된다는 것이다. 오리털 베개에 비유할 만하다. 이쪽을 누르면 저쪽이 튀어 오르고, 저쪽을 누르면 이쪽이 튀어 오른다. 시간이 지날수록 해결되는 일은 없어 보이고 진은 빠져간다.
사이버 안보의 중요성을 인식하고 경각심을 갖는다 해서 일이 끝나는 것이 아니다. 새로운 분야이므로 새로운 시각을 갖고, 새로운 방법으로 정책을 만들어 나가야 한다. 확고한 사이버 안보태세 정립을 위해 모두의 힘을 모아야 할 때다.
오늘의 뉴스
Hot Photo News
많이 본 기사
이 기사를 스크랩 하시겠습니까?
“앞으로 전쟁은 사이버 공간에서 승패 판가름”
사이버 공격측은 결정적 순간이 될 때까지 자신 능력 감춰 北, 디도스 공격·인터넷 뱅킹 마비 등 우리 사회 혼란 빠뜨려 국방분야 사이버 방호능력에 공격능력도 병행 발전시켜야
부형욱 박사는
서울대 학사, 서울대 행정대학원 정책학 석사, 동 대학원 박사과정 수료, 미국 버지니아텍 행정학 박사, 한국국방연구원 국방현안팀장 역임, 세종대 겸임교수.
그러나 사실은 이렇다. 사이버 위협과 사이버 안보의 중요성은 점점 더해져 가고 있다. 이른바 4세대 전쟁을 계획하는 북한은 사이버전을 통해 우리 사회를 큰 혼란에 빠뜨리려 한다. 이러한 위협 앞에서 사이버 안보가 얼마나 중요한지에 대한 공감대가 아직 형성돼 있지 못한 것은 실로 위험한 일이다. 사이버 안보는 우리가 생각하는 것보다 훨씬 중요하고, 사실은 그것보다 더 큰 무게감을 가져야 한다.
사이버 안보 생각보다 중요
지난 2009년 7·7 디도스, 2011년 4·11 농협 인터넷 뱅킹 마비사건, 2013년 3·20 사이버 테러 등 북한은 지속적으로 사이버 공격을 감행하고 있다. 북한이 감행한 사이버 테러 사례는 이 외에도 많다.
예를 들면 이런 것이다. 우리나라 게임업체가 중국에서 조선족인 줄 알고 게임 프로그램 외주를 줬는데, 그 사람이 사실은 북한 정찰총국 요원이었다. 그래서 그 게임 업체가 제작한 프로그램에 악성코드가 심어졌고 네트워크를 통해 전파됐다. 지능형지속위협(APT)이 일반적으로 그러하듯 사이버 테러리스트는 악성코드에 감염된 컴퓨터 중에 인천공항관제시스템에 연결된 컴퓨터를 찾아냈고 테러를 시도했다. 상황에 따라서는 대형 사고가 생길 수 있었던 사건이었다.
그동안 우리 사회에 가해진 사이버 공격에서 인명 피해가 생긴 경우는 없었다. 물리적 파괴가 이뤄진 사례도 없었다. 그래서 별것 아니라고 생각한다.
그러나 명심해야 할 것이 있다. 공격하는 측은 결정적 순간이 될 때까지 자신의 능력을 절대로 노출시키지 않는다. 사이버 공격무기는 한 번 사용하면 효용가치가 없어지기 때문이다.
그렇다면 앞서 예로 든 사건들을 어떻게 봐야 하는 걸까. 북한은 실제 자신들이 감행할 수 있는 사이버 공격이 어느 정도 먹힐 것인지 알아보고 있었던 것은 아닐까. 생각이 여기까지 미쳐야 사이버 안보의 중요성과 사이버 위협의 심각성에 비로소 눈을 뜨는 경지에 도달한 것이다. 북한 소행이라고 밝혀진 사이버 공격으로 사람이 죽지도 않았고, 건물이 파괴되지도 않았지만 사이버 총공격의 날에 대한 경각심을 가질 수 있을 것이다.
바야흐로 사이버전이 현실화되고 있는 대표적인 지역이 한반도다. 그 최전선에 우리가 살고 있다. 그렇다면 우리의 대비태세는 어떠한가. 안타까운 일이지만 우리의 대비 태세는 부처간 노력의 통합이 어려운 분절화된 체제를 유지하고 있다. 예산부족도 문제다. 사이버 공격이 발생하면 예산이 증액되지만 시간이 흘러 사이버에 대한 관심이 줄어들면 예산도 슬그머니 삭감된다.
국방부가 사이버사령부를 창설해 국방 분야에서의 사이버 위협에 대비하고 있지만 아직도 갈 길이 멀다. 국가 수준에서 사이버 안보전략에 대한 밑그림이 그려지고 이에 부응해 국방 사이버정책이 도출돼야 하는데 현실이 그렇지 못하다. 사이버 공간의 특성상 군이 혼자 열심히 일한다고 대비되는 것이 아님을 생각하면 식은땀이 날 지경이다.
그럼, 미국은 어떻게 하고 있을까. 지난해 6월, CIA와 NSA 출신 컴퓨터 기술자 스노든은 사이버 안보와 관련한 미국의 1급 비밀문서(PPD-20)를 공개해버렸다. 이를 통해 미국의 사이버 안보전략의 맨얼굴이 전 세계에 알려지게 됐다. 사이버 방어작전뿐만 아니라 공격작전도 준비해야 한다는 그 1급 비밀문서에 오바마 대통령이 서명한 사실이 드러났다. 이 문건에서 미국 정부는 잠재적 사이버 공격목표를 식별할 것을 공언했다. 필자가 판단하기에 미국이 식별할 사이버 공격목표에는 잠재적국의 전력망·통신망 등 기간시설뿐만 아니라 군사적 측면에서는 전략 핵전력에 대한 무력화 목표도 포함될 것이다.
확고한 사이버 안보태세 정립
앞으로의 전쟁에서는 실제로 포탄과 미사일이 발사되기 전에 사이버 공간에서 승패가 결판날지도 모를 일이다. 시민들이 향유하는 현대문명의 이점은 인터넷에 크게 의존하고 있다. 군이 자랑하는 첨단전력도 인터넷과는 분리돼 있지만 나름의 전자적인 망으로 연결돼 있다. 사이버전을 계획하는 쪽에서는 인터넷의 마비와 허위정보를 통해 일반 국민을 공황상태로 몰아갈 수 있으며, 군의 첨단전력이 연결된 망을 공격해 무용지물로 만들려고 할 것이다.
이런 상황들을 고려할 때 국방분야 사이버정책은 확고한 현실인식에 기반해 수립돼야 한다. 사이버 방호능력뿐만 아니라 공격능력도 병행 발전시켜야 하며, 사이버전의 특성을 감안한 교리(doctrine)도 새로 만들어야 한다. 사이버 분야가 새로운 전쟁의 영역으로 편입됐기 때문에 싸우는 방법이 새로 쓰여져야 한다는 얘기다. 국방분야 나름의 사이버 전문인력 육성방안, 사이버 위기관리체제 구축에도 신경 써야 한다.
사이버 안보문제는 국방정책의 거의 전 분야에 걸쳐질 수 있다 해도 과언이 아니다. 이를 달리 얘기하면 사이버 안보문제를 제대로 다루기가 그만큼 힘들고, 비용도 많이 소요된다는 것이다. 오리털 베개에 비유할 만하다. 이쪽을 누르면 저쪽이 튀어 오르고, 저쪽을 누르면 이쪽이 튀어 오른다. 시간이 지날수록 해결되는 일은 없어 보이고 진은 빠져간다.
사이버 안보의 중요성을 인식하고 경각심을 갖는다 해서 일이 끝나는 것이 아니다. 새로운 분야이므로 새로운 시각을 갖고, 새로운 방법으로 정책을 만들어 나가야 한다. 확고한 사이버 안보태세 정립을 위해 모두의 힘을 모아야 할 때다.