<기고>北 사이버 공격에 전면적 대응력 갖춰야

김경민 / 한양대 교수·국제정치학

지난 연말 버락 오바마 미국 대통령은 영화 ‘인터뷰’를 제작한 소니픽처스가 대규모 사이버 공격을 당한 데 대해 배후를 북한이라고 못 박고 국가안보 차원에서 대응하겠다고 천명했다. 그러면서 북한의 사이버 공격 능력은 국가안보에 위협이 될 만큼 높은 수준이라고 지적했다. 이 사이버 공격으로 배우 실베스터 스탤론의 사회보험번호 등 개인정보 외에도 소니픽처스 종업원의 급여와 주소, 아직 공개되지 않은 5편의 미공개 영화 영상 등의 정보가 유출됐다.

우리도 한국수력원자력 내부 정보가 유출되는 바람에 국가 주요 기관과 산업단지 등에 대한 후속 공격에 대비한 총체적 점검과 대비책 마련이 시급해졌다. 필자도 수년 전 해킹을 당한 경험이 있다. 컴퓨터 스크린을 보던 중 갑자기 스크린이 꺼졌다 켜지면서 아이디와 패스워드를 다시 입력하라는 화면이 떠올랐다. 아무런 생각 없이 패스워드를 쳤다. 그랬더니 컴퓨터는 정상적으로 작동됐다. 그런데 곧바로 정보기관으로부터 “교수님 컴퓨터가 해킹을 당했습니다” 하는 전화가 왔다. 미심쩍었지만, 연구실로 찾아온 그를 경호 전문 연구원 한 사람과 함께 맞아 확인했더니 정부에서 온 문서가 해킹당했다는 사실을 확인할 수 있었다. 그는 중국에 거점을 둔 북한의 해킹이 심각한 수준이라고 말해 주었다.

한국은 지난해 3월 북한의 사이버 공격으로 방송국과 금융기관에서 약 4만8000대의 개인 컴퓨터가 피해를 볼 만큼 사이버 피해가 컸다. 북한의 해킹이 우리의 일상에까지 침입해 있다는 사실을 긴장감을 갖고 직시할 필요가 있다. 그러면 한국은 어떻게 해야 하는가?

우선, 사이버 공격에 대한 대응 능력을 지금보다 훨씬 더 높은 차원에서 확충해야 한다. 국가 간 사이버 전쟁은 이미 오래전에 시작됐다. 최근 미국이 중국의 사이버 해킹에 큰 불만을 표시하면서 양국 간 갈등의 초점이 되고 있다. 남북 간 대치 상황인 한국으로서는 북한의 사이버 공격에 전면적인 대비 태세를 갖춰야 한다. 북한의 사이버 해킹 인력이 1만 명에 가깝다고 하지 않는가. 큰돈 안 들이고 대한민국의 안보를 교란할 수 있는 전형적인 비대칭 전력이다.

다음으로는, 사이버 대응 인재(人材)를 시급히 육성해야 한다. 소프트웨어는 하루가 다르게 발달하고 있기 때문에 젊은 인재들의 발굴이 절실하다. 사이버 대응에는 해킹의 상대방을 오랫동안 추적해야 하므로 컴퓨터 프로그램을 다루는 첨단 기술력과 함께 지구력과 체력이 필요하다. 일반 재래식 무기와는 달리 사람들이 하는 일이기 때문에 정보·기술(IT)이 발달한 한국은 마음만 먹으면 다른 나라와 비교해 상대적으로 이른 시일 내에 기반을 구축할 수가 있다.

또 하나, 사이버 대응 능력과 해킹 방지 사업을 창조경제와 접목해야 한다. 박근혜정부가 창조경제를 국책으로 내세우고 있는 만큼 사이버 관련 산업을 창조경제와 연결할 경우 시너지 효과를 내 사이버 분야의 국가 안보 능력 확충은 물론 성장동력과 수출산업으로도 육성시킬 수 있다. 일본 마이크로소프트(MS)는 사이버 공격을 단시간에 발견하고 방어할 수 있는 서비스를 오는 4월부터 개시한다고 발표한 바 있다. 과거에는 사이버 공격을 발견하고 대책을 세우는 데 아무리 빨라도 1∼2일이 걸렸다. 하지만 이번 서비스는 몇 시간 이내면 가능하다고 한다.

한시라도 컴퓨터와 떨어져선 생활할 수 없는 일상을 살아가는 반면에 언제든 사이버 공격을 당할 수 있다는 사실도 현실임을 유념해 대책 마련을 서둘러야겠다.