<포럼>대한민국 사이버戰線 이상 있다

임종인 고려대 사이버보안정책 연구센터 센터장

대한민국의 사이버 최전선이라 할 수 있는 국방망(網)이 연일 시끄럽다. 망분리가 돼 있어 안전하다던 국방망이 해커들에 의해 뚫린 사실이 드러났을 뿐 아니라, 피해 정도에 대한 진실 공방이 오가더니, 결국은 해커들의 손에 의해 ‘작계 5027’이 유출됐다고 한다. 그 원인으로, 허술한 망분리나 백신 소프트웨어의 문제가 거론되고 있다. 이는 국가안보상 매우 심각한 사건으로, 그 피해와 원인, 책임 관계를 명확히 밝혀내야 한다.

하지만 이번 사건을 한두 가지 원인이나 일부 담당자들의 책임으로 처리하는 솎아내기식 처벌과 부분적인 땜질로 쉽게 봉합해선 안 된다. 사이버 국방 거버넌스를 포함한 사이버 국방체계와 대응 체계를 근본적으로 재점검하고 새롭게 세워내는 혁신의 기회로 삼아야 한다. 만일 일부 책임자 처벌과 보안장비 및 인력 교체에 그치고, 인터넷망과 분리된 국방망은 안전하다는 신화나 보안장비와 백신, 보안인력의 보안 관제에 의해 사이버 전선의 침투를 원천 봉쇄하겠다는 경계선 방어 중심의 보안 패러다임은 그대로 둔다면 사건 재발을 근본적으로 막을 수 없다.

사람의 개입 없이 시스템의 취약점을 자동으로 탐지해서 공격하는 자동화된 제로데이(zero day) 공격 도구가 등장하는 상황에서 기존의 경계선 방어 중심의 대응 체계는 한없이 무력하다. 지금은 과거의 신화나 기술 패러다임, 관행에 얽매이지 않는 혁신적인 대응 체계 마련이 중요하다. 자동화된 사이버 공격에 맞서기 위해 빅데이터와 인공지능(AI), 머신 러닝 등 기술을 통해 예측력과 예방력, 대응력을 높인 자동화된 지능형 보안 기술로 무장하고, 외부 침투가 아닌 내부자에 의한 공격도 탐지하고 유출을 막기 위한 기술도 신속히 적용해야 한다.

현실적으로 모든 공격을 원천적으로 막아내는 것이 불가능하다. 그리고 기밀 정보가 유출될 수 있다는 것을 상정한 복원력 기술과 유출 시 정보 가치를 없앨 수 있는 기술 등이 개발돼야 한다. 또한, 수동적 대응만이 아니라 공격자를 식별하고, 역공격을 포함한 능동적 방어, 외교적 압력, 법적 기소, 군사적 보복 등 적절한 대응을 통해 책임을 부과함으로써 해커들의 공격을 억지할 수 있는 능동적 억지 역량을 확보해야 한다.

지금 우리에게 필요한 것은 과거를 위한 조사와 책임 부여만이 아니라, 미래를 위한 사이버 국방체계 구축과 기술 혁신을 위한 과감한 투자다. 또, 최저가 입찰 방식의 획득체계와 하드웨어 중심의 장기 연구·개발 사이클, 성과 중심의 경직된 연구 문화 등 혁신 기술의 등장을 가로막는 제도와 관습적 장벽들도 해결해야 한다. 사이버 국방의 혁신을 위한 구조개혁과 과감한 투자를 위해서는 지도자의 관심과 강력한 의지가 필수적이다.

이번 ‘작계 5027’ 유출 사건은 단순히 사이버 공간만의 문제가 아니라 국가안보와 국방의 문제와 직결됨을 보여주는 사례다. 그럼에도 대선 후보 중 어느 누구도 재발 방지용 해법을 제시하거나 사이버 국방과 사이버 안보에 대해선 말하지 않고 있다. 사이버 국방 없는 국방, 사이버 안보 없는 국가안보가 불가능해진 상황에서 향후 국민의 안전과 국가의 안보를 책임질 대선 후보들은 의당 사이버 안보 강화와 사이버 자주국방 달성을 위한 명확한 비전과 해법을 제시해 국민을 안심시켜야 한다. 지속적인 관심과 투자를 통해 지금의 관행과 제도를 바꾸고 ‘대한민국 사이버전선(戰線) 이상 없다’고 자신 있게 말할 수 있는 강력한 리더십이 절실하다.