[통일포럼] DDoS 공격 대란과 북한의 사이버전

　콜린 파월 전 미국 국무장관은 지난 7월 28일, 북한에 대해 ‘내가 상대해 본 가장 뛰어나고 강한 협상가들 중 하나(some of the best and toughest negotiators)’라고 했으며, ‘그들은 형편없는 정권이지만 뛰어난 협상가들’이라고 주장한 바 있다.

　나는 북한 측과 남북통신협상을 비롯해 남북경협 관련 협상 등 20여 차례 해본 경험을 통해서 파월 전 미 국무장관의 북한에 대한 평가에 기본적으로 동의하는 편이다. 여기에 덧붙여 이야기하고 싶은 것은 북한의 사이버전의 준비에 관한 문제다. 북한경제는 거의 붕괴되다시피 한 상태, 매년 식량난에 허덕이는 곤란을 겪고 있으면서도 북한이 많은 에너지를 쏟아 붓고 있는 것은 핵무기·미사일개발과 더불어 사이버전을 준비하고 있는 것이라 할 수 있다.

　지난 7·7 한국과 미국을 중심으로 발생한 분산서비스거부(DDoS) 공격 대란과 관련해 ‘북한의 개입설’에서부터 ‘김정운 주도설’에 이르기까지 각종 소문이 난무한 바 있다. ‘북한의 개입설’을 놓고 민주당 등 진보진영에서는 반북공세를 위한 정부여당의 음모라고 주장했지만 이는 섣부른 판단이라고 할 수 있으며, DDoS 공격의 북한개입문제는 머지않아 확인될 것으로 보인다. 물론 ‘김정운 주도설’은 북한 관련 정보브로커들의 부정확한 ‘김정운 후계자설’의 후속편이라고 할 수 있다.

　북한은 IT 관련 인력양성을 수재 중심으로 체계적으로 진행하고 있다. 우선 전국 인민학교 학생들 가운데 영재를 뽑아 특수학교인 금성 제1고등중학교 컴퓨터반에 보내고, 이들 졸업생 중에서 다시 우수인력을 선발해 미림자동화대학이나 김책공대 등에서 전문해커 교육 등을 시켜 매년 100명 내외의 전문 인력을 배출시키는 것으로 확인되고 있다. 예를 들면 국내에서 삼성전자만 보유했었다고 하는 카네기멜론대학 컴퓨터기술 관련 최고레벨 인증을 이들이 중심이 된 팀에서 획득했다는 사실에서도 확인된다. 그런데 우리나라의 상당수 인사는 이번 DDoS 대란을 범죄가 아닌 단순사고로 이해하는 경향이 적지 않으며 이에 따라 향후 발생할 사이버위기에 대응할 수 있는 시스템 구축에도 안이할 수 있는 문제가 존재한다고 생각된다. 향후 실제 위기 상황이 발생했을 때 정보보호 유관부처 간의 역할 배분 등 유기적 기능 조정 대책 등 사이버 위기 대응 매뉴얼을 종합적, 체계적으로 정비하는 것이 대단히 중요하게 요구된다.

　이번 DDoS 공격 대란과 관련한 북한의 개입문제는 이제 시작단계에 불과할 뿐이다. 북한은 여전히 남북 간의 체제대결적인 자세를 버리지 않았고, 최근 10여년 동안에는 핵무기와 미사일 개발에 많은 자원을 투여했다. 더불어 세계화, 정보화라는 세계사적인 흐름을 반영해 사이버전 대응도 치밀하게 추진해오고 있는 상태다. 컴퓨터 영재교육으로부터 출발해 이제는 실전훈련까지 진행하고 있는 것이다. 그런데 우리의 준비와 대응은 아직 초보적인 수준을 넘어서지 못하고 있고, 그것도 정파에 따라서 정략적으로 해석하고 나아가 정쟁으로까지 나간다면 대단히 우려스럽다고 하지 않을 수 없다.

　우리나라는 이동통신과 인터넷산업등 상당수 IT산업분야에서 세계시장을 선도하고 있음에도 불구하고 국가적인 차원에서 준비해야 할 사이버전 준비는 대단히 부족한 상태다. 지금이라도 사이버전과 관련한 ‘컨트롤타워’를 구축하고 분야별로 준비해야 할 부분들을 체계적으로 발전시켜 나가야 할 것이다.

　구해우 미래재단 상임이사·북한학박사/haewookoo@hanmail.net