HOME 오피니언 칼럼
북한의 사이버戰 능력이 커지는데 우리는 무엇을 했나
류원호 세종대학교 정보융합대학원 겸임교수 | 승인 2019.09.02 13:36

[여성소비자신문]미국, 일본, 중국은 물론 베트남도 국가안보와 관련하여 사이버 역량의 중요성을 인식하고 국가적 대응책을 법률로 제정하는 등 안보에 가장 중요한 요소로 평가하고 있고 일부 국가는 사이버무기체계를 준비하여 유사시 언제라도 공격할 수 있도록 대비하고 있으나 IT강국이라 자처하고 있는 우리나라는 반대의 벽을 못 넘기고 관련 법령도 제정하지 못하고 있는 사이 북한의 사이버전 능력은 해가 거듭될수록 증가 하며 수법도 대담해지고 있다.

각국에서 평가하는 북한의 사이버 공격 능력은 상당한 수준이라고만 할 뿐 세밀하게 알려지지 않고 있으며 언론에서 보도되는 북한소행 추정의 각종 해킹사고에서 그러한 능력을 가늠할 뿐으로, 사이버전 능력이란 숨겨놓은 비밀병기와 같아서 쉽사리 공개하지 않는 것은 어느 국가나 마찬가지일 것이다.

국방부에서 발표한 2018년 국방백서에 따르면 북한의 사이버전 인력은 6천 800여 명이라 기록되어 있는 것으로 보아 최근 10년간 2~3배 규모로 증가한 것으로 추정되고 있고 양성과정 인원까지 판단하면 그보다 더 많은 상당한 인원일 수 있다.

북한은 수학 영재들은 선발해 중학교 때부터 대학까지 양성하여 특별 관리하며 외국 유학까지 보내고 해킹을 전문적으로 하는 부서에 배치시켜 사이버작전을 수행하도록 하는 등 이렇게 정책적으로 양성시킨 ‘사이버 전사’(해커)들이 경쟁적으로 우리나라를 비롯한 세계 각국을 해킹하며 비밀이나 정보획득은 물론 외화벌이를 하고 있는데 유엔 안전보장이사회 보고서에 의하면 북한은 사이버공격으로 최근 4년간 약 20억 달러(2조4천억원)를 탈취해 대량살상무기 개발에 사용했다 하며 이들은 세계 각국 은행과 암호화폐 거래소를 공격해 필요한 자금을 확보한 것으로 확인되었듯 UN제제에도 북한의 외화벌이 최고의 수단은 해킹이 되었다.

최근 잇단 미사일 발사와 관련하여 뉴데일리에 따르면 우리 軍은 미사일 개발을 끝내고도 실전배치하지 못하고 있는 가운데 북한은 KN-23에 이어 신형 단거리미사일까지 개발했으며 이런 개발 속도라면 조만간 양산과 실전배치도 이뤄질 것이라는 전망했고 일부 전문가들은 북한 신형미사일은 한국軍 미사일과 판박이라 평가하고 있다.

2014년 4월 국방과학연구소(ADD)가 해킹되었으며 2016년 8월에는 국방통합데이터센터(DIDC)가 해킹공격을 당해 PC 3200여대가 악성코드에 감염되는 등 북한은 우리 군(軍)을 대상으로 한 해킹으로 획득한 정보를 이용해 미사일과 신형 대구경 조종방사포를 개발했을 가능성도 제기되었다.

또한 정부기관, 국가기반시설(한국수력원자력 서울지하철 등), 금융기관, 민간 대기업(대한항공‧대우조선 등), 정당, 주요 언론사와 특정 개인까지 무차별적 악성코드와 랜섬웨어 공격을 감행하는 등 체계적으로 공들여서 양성한 사이버인력을 최대한 활용하고 있다.

 이렇듯 북한의 사이버 공격은 공공과 민간분야를 가리지 않고 다양하게 무차별적으로 이뤄지는 데 비해 우리나라의 범국가적 사이버 능력은 제한적이라 할 수 있고 2004년 국가사이버안전센터를 설립하고 각종 정책을 마련하고 있지만 설비와 인력도 아직은 많이 부족하다는 게 정보보안 업계 관계자들의 평가이다.

북한의 사이버공격에 대응해야 할 우리 군은 2012년 고려대와 계약을 통해 사이버인력을 장학생으로 양성하며 졸업과 동시 장교로 임관시켜 현재가지 3개 기수로 90명이 국방과학연구소(ADD)에 3년간 근무하도록 한 것이 전부인데 이렇게 양성한 인력을 어떻게 활용할지 고민도 없이 ADD에 근무만 시킨 것이 고작이었고 이러한 문제점 보완을 위해 내년도 졸업하는 인원부터 전원 사이버작전사령부로 배치시켜 근무하는 것으로 검토되고 있고 국가정보원에서도 同인력을 받기위해 국방부와 협의를 진행한 바도 있다.

이제는 대학에서 양성한 인력만 채용하거나 민간 우수인력을 채용하면 된다는 생각은 바뀌었으면 좋겠다. 이스라엘은 분야별 필요한 인재 소요를 사전판단 후 자질과 능력을 확인하며 선발하여 전문교육과 실무경험을 쌓는 양성과정을 거쳐 적재적소에 배치시키고 있으며 이러한 전문 인력이 퇴직 후 사이버보안 기업을 창업하거나 사회에서 활약할 수 있도록 도와주고 있다.

우리나라도 이와 같은 과정을 검토해야 하며 특히 미래 국가안보를 위해 국가차원에서 중․고교생 중 영재를 발굴하고 사이버전사로 육성하는 방안도 검토가 진행되어야 한다. 또한 어렵게 양성하고 특채 선발한 인력이 창의적으로 업무를 할 수 있는 여건의 조성되어야 한다.

우리나라의 조직생활 특성상 전문가를 끝까지 한 분야에서 활용하지 않고 진급과 순환보직에 따라 순환되는 경우가 많은데 유능한 해커는 특별한 대우를 해서라도 한 분야 근무여건을 조성 해줘야 한다.

민간에서 양성되는 화이트해커 교육생들에게 “국정원이나 사이버작전사에 가는 것 보다 기업에 취업하여 성공하는 것이 낳다”는 말이 그냥 나오는 말이 아닌 것을 알아야 한다. 정부는 지난 4월 선언적 수준인 국가사이버안보전략(6대 전략과 과제)을 마련하고 각 부처에 이행방안을 하달하여 기본적 업무 바탕을 마련한데 이어 오는 9월 사이버안보전략를 상세화한 인공지능(AI) 등 신기술 공격 대응책과 범국가 정보공유체계 가이드라인을 추가로 내 놓을 예정이다.

그러나 이것은 정부의 계획일 뿐 법치주의 국가에서 법률적 근거 없이 추진되기란 쉽지 않는 것으로 국가사이버보안법이 조속히 제정되어야 북한의 사이버공격에 효과적 대응은 물론 국제관계를 고려하며 사이버안보의 선진국이 될 수 있을 것이다.
 

류원호 세종대학교 정보융합대학원 겸임교수  rwh1127@hanmail.net

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>

icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
Back to Top