지난 해 이란·중국 등의 국가기반시설 마비를 겨냥한 사이버 공격 무기(수퍼악성코드) 스턱스넷(Stuxnet) 등장으로 사이버전이 현실성을 띠게 됐지만 우리 군의 준비 태세는 세계 주요국에 비해 크게 뒤처진다는 지적이다.
2일 정부 및 학계에 따르면, 우리 군은 국방부 정보본부 밑에 수백 명 규모로 사이버사령부를 설치하고 해킹 관제 및 복구 등 기초적인 사이버전 임무에 머물러 대대적인 보강이 필요한 것으로 나타났다.
특히 우리 군은 북한 등의 사이버 공격에 체계적으로 대비하기 위해 미국·중국 등 보다 한발 앞서 사이버사령부를 설립했지만 현재의 전력으론 사이버전 발생 시 방어에 실효성이 의문시 되고 있다.
우리 군은 미국과 중국보다 앞선 지난 해 1월 준장급 사령관이 이끄는 수백 명 규모의 사이버사령부를 창설했다. 반면 미국 사이버사령부는 지난해 5월 IT 및 전자전 전문병력 5000명을 포함해 전체 4만명으로 출범, 대장계급의 사령관을 임명해 강력한 전투 대형을 갖추고 있다.
미 사이버사령부는 또 사이버전에서 핵보다 강력한 무기로 쓰이는 정보전 공격 및 방어 프로그램 개발도 하고 있다.
중국도 인민해방군 산하에 사이버사령부를 지난해 7월 만들어 사이버 공격·방어체제를 구축했다. 특히, 중국은 사이버사령부를 군 핵심 부대로 집중 육성하는 등 사이버안보 역량 강화에 적극 나서고 있다.
이에 보안전문가들은 최소 1만명 규모로 사이버 전투인력을 증원해 독립 형태로 사이버사령부를 강화하고, 사이버첩보 및 정보전 무기 개발 등 첨단 분야로 임무 영역을 확대해야한다고 강조한다.
특히, 공공기관을 겨냥한 분산서비스거부(DDoS) 공격과 중국 발 해킹이 끊이지 않는 상황에서 비대칭 전력을 강화하는 북한이 화력전이 아닌 사이버전을 펼칠 가능성이 커, 사이버사령부 기반 강화가 매우 시급하다는 지적이다.
실제 국방부 자료에 따르면, 2010년 상반기에만 군을 겨냥한 해킹시도가 7600만 건이 넘었고, 해킹을 통해 유출된 군사기밀도 1700여건에 달하는 등 군에 대한 사이버 위협이 심각한 수준이다.
임종인 고려대 정보보호학과 교수는 “사이버전의 공격수법이 날로 지능화되고 있어 현재의 사이버사령부로 이 같은 공격에 대응하기는 역부족”이라면서 “군 내부의 사이버병력 양성과 함께 민간 전문가도 영입하고, 보안망 구축 및 공격방어 도구를 개발해 사이버전 대응 능력을 키워야 한다”고 말했다.
국방부도 국군기무사령부내 정보전대응센터를 사이버사령부에 이양해 통합하려는 논의를 포함해 사이버사령부의 임무 및 조직을 강화하는 방안을 검토 중인 것으로 알려졌다.
김재민 국방정보화기획관은 “국방부 내부에서도 사이버사령부 강화 필요성을 인지하고 있어, 점진적으로 사령부 규모 및 권한을 확대하고 외부 민간 전문가를 영입해 사이버사령부 인력을 보강하는 등의 방안을 논의 중”이라고 전했다.
이경원기자 won@etnews.co.kr
관련 통계자료 다운로드 군에 대한 해킹 시도건수