# 미국 육군은 지난달 22일 2만1000명의 병력을 투입한 육군 사이버사령부를 10월부터 가동하겠다고 발표했다. 육해공군을 총괄하는 사이버사령부 지휘관은 미국 안보의 핵심인 키스 알렉산더 국가안보국(NSA) 국장이다.
# 중국 정부는 10여 년 전부터 공식적으로 해커를 양성ㆍ운용해 온 것으로 전해진다. 1997년 중앙군사위원회 직속으로 설립된 `컴퓨터 바이러스 부대`, 2000년 창설된 `반(反)해커 부대`가 이름과 달리 실제로는 해킹 전문가 집단이라는 설이 유력하다.
# 북한이 사이버 부대를 전략적으로 집중 육성하고 있다는 주장도 나왔다. 하정열 한국전략문제연구원 안보전략소장은 지난달 8일 한 토론회에서 "북한은 현재 인민군 총참모부 정찰총국 소속으로 1000여 명의 `기술정찰조`를 운영하고 전문 해커를 중국에 보내 계속 한국의 주요 인터넷망 침투를 시도하고 있다"고 말했다.
전 세계는 이미 보안 전쟁에 돌입했다. 주요국은 앞다퉈 사이버 공격 전담 부대나 인력을 늘리고 있다. IP(인터넷프로토콜) 신호가 어디로든 전송되고 무엇이든 관리하는 올(All)-IP 체계에서는 한 곳의 사이버 보안이 뚫리면 전체 시스템이 다운될 수 있다.
또 구글, 아마존, 마이크로소프트(MS) 등이 주도하는 `클라우드 컴퓨팅`이 확산되면 사이버 테러의 위험성은 더 커진다. 클라우드 컴퓨팅은 수천, 수만 대의 서버에 모든 사용자의 정보를 모아 놓고 스마트폰, 태블릿PC 등 모바일 인터넷 단말기로 언제 어디서나 필요한 정보를 내려받는 것이다.
따라서 미래 전쟁은 물리적인 군대를 투입하는 게 아니라 소프트웨어를 다루는 해커를 투입해 상대 국가의 시스템을 파괴하는 사이버정보전이 될 수밖에 없다. 이전에 각광받는 군인은 총을 잘 쏘고 체력이 좋은 `람보`였지만 2000년대에는 머리가 좋은 `맥가이버`가 훌륭한 군인이다.
사이버 테러는 각 국가 정부에만 관계된 일이 아니다. 기업이나 개인도 사이버 테러의 직접적인 대상이 되기도 한다. 올해 초 중국 해커는 구글의 보안망을 뚫고 중국 인권운동가의 지메일(Gmail) 계정을 해킹했다. 구글 차이나는 결국 홍콩으로 자리를 옮겼다.
또 미국 뉴욕에 위치한 `리틀&킹`이라는 회사는 온라인 뱅킹 계정에 악성 코드로 회사의 운영 자금을 도난당해 파산 위기에 몰렸다.
우리나라 정부와 기업도 사이버 테러 위협에 절대 안전 지대가 아니다. 사이버 테러에 공동으로 대응하기 위한 국제 조직 `임팩트(IMPACT)`의 최근 자료에 따르면 우리나라는 전 세계 국가 중 12번째로 사이버 테러가 많이 발생한다.
큰 피해가 발생하지는 않았지만 이달 국내 공공기관 홈페이지가 잇달아 디도스(DDoSㆍ분산서비스거부) 공격을 받기도 했다.
전문가들은 국내 사이버 테러 대응 수준이 아직도 부족하다고 지적한다. 일례로 사이버사령부의 올해 예산은 경상비를 뺀 전력강화 비용이 30억원 수준이다. 이 정도 인력 규모와 예산으로는 북한에 대응할 수 있는 능력을 키우기에도 빠듯하다는 것이다.
◆ 중국발 공격 급증…감지 빠른데 대응은 느려
= 한국인터넷진흥원(KISA) 상황관제팀에서 일하는 김정현 씨(가명ㆍ37). 올해 1월부터 지금까지 주말과 공휴일에 쉬었던 날짜를 꼽으면 열 손가락 안에 들 정도다.
1년 전 `7ㆍ7 디도스(DDoSㆍ분산서비스거부)` 사건이 터진 후 정부기관은 보안 인력을 늘렸다. KISA, 국가사이버안전센터, 정부통합전산센터 비상대응팀 등의 보안 인력을 부분적으로 충원한 것. 그러나 해킹, 보안 사고가 급증하고 있어 현재 인원으로는 턱없이 부족하다. 해킹 발생 비율이 보안 인력 증가율보다 훨씬 높다.
디도스 공격은 잠잠하다가 최근 들어 빈도가 잦아지고 있다. 행정안전부는 지난 11일 오후 문화체육관광부 해외문화홍보원과 법무부 홈페이지가 중국발 디도스 공격을 받았다고 12일 밝혔다. 특히 중국 해커들의 공격이 급증하고 있다.
우리 정부가 구식 시스템을 계속 끌고 가고 있는 것은 특히 앞으로 풀어나가야 할 숙제다. 우리나라는 해킹ㆍ바이러스 탐지 수준은 높으나 1년 전이나 지금이나 대응조치 수준은 여전히 매우 낮다. 탐지는 우수한 기술 축적을 통해 자동화돼 있다. 그러나 대응조치는 자동화돼 있지 않다. 사생활 침해 우려 때문이다.
이와 관련해 김승주 성균관대 정보통신공학부 교수는 "우리나라는 탐지는 앞서는데 대응이 느린 구조적인 문제를 안고 있다"고 지적했다.
반면 미국 정부는 공무원 PC에 문제가 생겼을 때 자동으로 전원을 차단하거나 보안패치를 강제 실행하는 소프트웨어를 장착하도록 강력 권고하고 있다. `국가 안보와 사이버 보안을 위해 개인 프라이버시는 다소 침해돼도 된다`는 논리가 어느 정도 설득력을 갖게 됐기 때문이다.
■용어
디도스(DDoSㆍ분산서비스거부) = 특정 웹사이트를 무력화하기 위해 악성 코드에 감염된 PC를 이용해 한꺼번에 대량의 접속 신호를 보내는 사이버 테러 기법이다. 접속 신호가 공격당한 웹사이트가 처리할 수 있는 용량을 넘어서면 접속이 느려지고 결국엔 사이트가 다운된다. 매우 잘 알려진 사이버 테러 방법으로 대응책 역시 많이 알려져 있다.
[매일경제 최순욱 기자 / 황시영 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]