국내외에서 최근 사이버 보안을 위협하는 사건이 연이어 발생하고 있지만 국내 사이버 보안 대응 체계 및 위기의식은 현저히 낮은 수준이어서 대책 마련이 시급하다는 지적이 잇따르고 있다. 전문가들은 국방부에서 사이버 보안 역할을 확대하고 사이버 보안 정책을 책임지는 전담 기관을 신설하는 등 사이버 안보 체계를 재정립해야 한다고 목소리를 높였다.
권석철 큐브피아 사장은 “이번에 밝혀진 북한발 악성코드 게임 프로그램은 빙산의 일각에 불과할 것”이라며 “드러나지 않은 국내외 사이버위험에 대비할 더욱 강력한 국가 조직이 필요하다”고 지적했다.
최근 북한 대남공작기구인 정찰총국 공작원으로부터 사들인 악성코드가 담긴 게임 프로그램이 국내에 버젓이 유포됐다. 지난해 농협 전산망 해킹 사건 이후 북한이 사이버 공격을 위해 프로그램을 제작한 것은 이번이 처음이다.
오바마 미국 대통령도 최근 `스턱스넷`을 직접 지시했다고 밝힌 바 있으며 신종 사이버무기로 불리는 악성코드 `플레임(Flame)` 확산 등 국내외적으로 사이버 위기가 고조되는 상황이다.
김귀남 한국융합보안학회장은 “사이버사령부는 일종의 전투부대로 사이버전쟁 발생 시 실전을 담당하는 부대”라며 “사이버보안 정책을 만들고 수행, 집행하는 역할을 수행하는 큰 그림을 그리기에는 적합하지 않다”고 지적했다.
현재 사이버사령부가 출범한 지 2년이 넘었지만 사이버전쟁과 관련한 위기 상황 발생 시 민관의 효율적인 교량 역할 등이 기대에 미치지 못한다는 평가를 받고 있다. 이에 따라 차기 정부에서 사이버사령부 역할을 확대하거나 사이버안보를 전담할 총괄적인 조직 설립 등 국가안보에 대한 범국가 차원의 대비가 시급하다는 것이다.
박춘식 서울여대 정보보호학과 교수는 “사이버전과 관련해 사이버전 및 보안 전반을 담당할 종합적인 국방보안정책 전담부서가 필요하다”며 “사이버 장교, 사이버 부사관, 사이버 병사 등 체계적인 사이버 전투병 양성과 사이버전 관련 법률 제정 및 교리·전략 수립 등 체계적으로 정책을 수립할 국가기관이 하루빨리 설립돼야 한다”고 강조했다.
현재 국방부는 고려대 사이버국방학과 등을 통해 장교급 사이버전력 양성에 나서고 있지만 실전에서 장교만으로 전투가 불가능하다. 각 급별 사이버 인력을 양성하고 국방부 내에서 사이버보안 인식을 확대하려면 사이버보안을 전담할 조직이 시급히 신설돼야 한다는 것이다.
이명환 한국사이버국군발전협회장은 “사이버전 관련 기술 연구 개발, 국제 협력 관계 재정립 등 중장기적으로 사이버전에 대비해야 한다”면서 “북한 등 외부세력 도발을 방어할 새로운 자세 확립이 시급하다”고 평가했다.
이에 대해 유철희 국방 정보화기획관은 “국정원과 긴밀히 공조해 이번 북한발 악성코드 게임과 같은 사건이 재발하지 않도록 각별히 주의할 것”이라며 “한미공조를 강화해 사이버안보체계를 재정립하기 위해 노력 중”이라고 설명했다.
장윤정기자 linda@etnews.com