국방·외교

[디펜스기고]무선해킹 뚫리면 안보도 뚫린다

양낙규군사전문기자

입력2021.10.02 06:54

수정2022.09.26 15:17

시계아이콘읽는 시간1분 47초

뉴스듣기 공유

닫기

스크랩 글자크기

글자크기 설정

가나다라
가나다라
가나다라

닫기

인쇄 RSS

[류길호 서울벤처대학원대학교 겸임교수]무선해킹에 대비하지 못하면 국가 안보도 구멍이 뚫린다. 해킹이란 컴퓨터 통신망을 통해 남의 컴퓨터에 무단 침입하여 저장된 정보나 프로그램을 불법으로 이용하거나 바꾸고 없애는 것 등을 말한다.

유엔은 만약 제3차 세계대전이 일어난다면 사이버전이 될 수 있고, 전쟁 발발시 어떤 국가도 성역으로 남을 수 없다고 한다.

사이버전이란 컴퓨터 네트워크를 통해 가상공간에서 다양한 사이버 공격 수단을 사용하여 적의 정보체계를 교란, 거부, 통제, 파괴하는 등의 공격과 이를 방호하는 활동을 말한다. 즉, 뚫으려는 자와 막으려는 자간의 싸움이다. 사이버전은 육·해·공·우주에 이은 제5의 전장으로까지 규정된다.

우리나라도 해킹에 대비하여 방화벽, 침입탐지시스템, 침입방지시스템을 구축하였고 이후 망분리를 통해 유선 해킹에 대한 대비에 안간힘을 쏟았다. 그러나, 최근 발생하는 백도어 공격, 즉 무선해킹에 대한 대비는 미흡하다.

미국은 화웨이와의 전쟁을 벌일 정도로 무선해킹의 핵심인 ‘백도어’ 대비에 안간힘을 쏟고 있다. 이러한 움직임은 ‘스파이칩’ 등 백도어를 통한 민감정보 유출 또는 악성코드 감염 등에 대한 우려에서 비롯됐다는 것이다.

미국은 세계 최초로 사이버전을 준비한 나라답게 육해공군에 이어 사이버군을 창설, 4군체제를 갖추고 모든 무기체계를 사이버전의 관점에서 바라본다. 미국에게 사이버전은 선택의 문제가 아니라 필수의 영역이다.

모든 군사작전의 시작과 끝은 물론이고 항상 사이버전에 대한 고려사항을 염두에 두고 작전을 계획하고 시행하며, 체계를 구축한다. 물리적 작전의 성패는 사이버전의 준비 여하에 달려있다고 해도 과언이 아니기 때문이다.

우리나라는 900여 회의 외침을 받았음에도 단 한 차례도 다른 나라를 먼저 침략한 적이 없다. 평화를 추구하고 인류를 사랑하는 민족이기에 그랬을 것이란 주장도 있지만, 무수한 침략을 당했다는 사실 자체로도 수치스러운 일이다. 침략을 당했다는 것은 준비가 부족했기 때문일 것이다. 국가안보는 국민의 생명과 재산을 보호하는 일이기에 국가에 부여된 임무 중에서 가장 중요한 미션이다. 미리 준비하지 않으면 엄청난 피해를 입을 수밖에 없다.

2000년대 들어서서 우리나라는 거의 매년 대규모 사이버 침해사고를 당했다. 2003년 인터넷 대란, 2009년 디도스 사건, 2011년 디도스 사건 및 농협해킹사건, 중앙선관위 홈페이지 해킹사건, 2012년 KT 개인정보 유출사고, 2013년 KBS, MBC, YTN, 농협 등 방송·금융 6개사 서버손상, 청와대, 국무조정실 등 홈페이지 변조, 2014년 카드3사 개인정보 유출사고, 한수원 하드시스크 파괴, 2015년 뿜뿌 사고, 2016년 국방부 전산망 침해사건, 2017년 나야나 랜섬웨어공격, 2017~2018년 가상화폐거래소 탈취사건, 코레일 해킹사고 등 일일이 열거하기가 창피스러울 정도로 많은 침해사건이 있었다. 이 또한 침략이나 다름없다.

사이버 공간에서의 충돌은 눈에 보이지 않는다. 금전이 탈취되어도 은행 계좌의 숫자가 지워질 뿐 내 주머니에 있던 물리적인 화폐가 사라진 것은 아니라서 개인이 느끼는 피해는 크게 와 닿지 않는다. 중요한 국가 기밀이 적의 손에 넘어가거나 내 개인정보가 다른 나라에서 단돈 5원에 매매된다 해도 내 피부에 와 닿는 느낌은 별로 없다. 그것이 오히려 사이버 공간에서의 대응과 침해 예방 활동을 더디게 하는 원인이라 추정된다.

소 잃고 외양간 고친다는 말은 4차산업혁명시대 해킹피해 후 방어계획을 수립하는 것과 같다. 그렇지 않으면 소를 잃게 될 것이고 그 후에는 후회만 남을 뿐이다. 도둑이 소를 한마리 가져갔으니 그것에 만족하고 다시 들어오지 않겠지라고 안일하게 생각하면 안된다. 한 번 길을 낸 도둑은 호시탐탐 주인의 방심을 노리고 다시 들어와서 다른 소를 가져갈 것이기 때문이다.

해킹 피해도 같다. 한번 뚫린 길은 다시 뚫리기 쉬우며, 심지어 뚫렸다는 사실조차 인지하지 못하는 경우도 발생한다. 사이버전은 사이버공간에서 벌어지는 뚫으려는 자와 막으려는 자간의 싸움이다. 북한은 이러한 사이버전에 대비해 연간 300여 명의 해커를 배출하여 중국 대도시를 거점으로 활동하고 있다.

그렇다면 우리나라는 사이버전 대비를 위해 얼마나 준비하고 있는가? 최근 국민의 혈세를 담당하는 핵심 국가기관이 무선해킹에 대비한 상시 탐지시스템을 국내 최초로 도입했다. 그러나 대다수 정부기관은 예산 및 피해 사례가 없다는 이유로 시스템 도입을 주저하고 있다.

이제라도 정부부처 및 국가중요시설에 대해서는 각별한 주의가 필요하다. 국민의 생명과 안위가 직결되기 때문이다. 이를 위해서라도 주요 전산 시설에 불법 무선 데이터 상시 감시 장치를 구축하고, 24시간 365일 통합 관리·관제 체계를 마련해야 한다. 무선 데이터 감시 장치를 통해 이상 징후가 감지될 경우 관리자가 바로 조치할 수 있도록 하는 체계가 유효할 것이다.

양낙규 군사전문기자 if@asiae.co.kr