[3·20 전산망 마비]전문가들 "사이버 전쟁 전주곡"

“이번 사고는 사이버 전쟁의 전주곡이다.”

전문가들은 `3·20 전산망 마비` 사태가 사이버 전쟁의 예고와 다름없다고 경고했다. 더 큰 위협을 알리는 전초전에 불과하다는 것이다.

스위스 유엔난민기구 정보보호총괄책임자로 근무 중인 최운호 박사는 “다음엔 전력과 에너지, 공항 등으로 확산될 가능성이 크다”고 예측했다.

최 박사는 사이버전 전문가다. 금융결제원 정보공유분석센터(ISAC), 한국인터넷진흥원 및 국가청렴위원회 정보관리팀장 등을 역임했다.

그는 “최근 사이버 전쟁은 물리적 전쟁 전에 상대 국가의 공항, 통신, 방송, 금융, 전자정부를 운영하는 모든 IT 인프라를 제압하는 용도”라며 “군의 지휘통신망 무력화 후 군인이 모여 있는 곳을 폭격한다”고 말했다. 이는 미국이 1998년 코소보 전쟁 시 수립한 사이버 전쟁 정의와 순서라는 설명이다.

최 박사는 “이런 일이 일어나면 안 되지만 사이버 전쟁과 핵무기는 상관관계가 있다”며 “핵폭탄 이전에 전자기 폭탄으로 쓰면 국가 중요 IT 인프라를 무력화할 수 있다”고 밝혔다.

보안 전문가인 권석철 큐브피아 대표도 이번 사건이 강도 높은 공격을 알리는 경고라고 강조했다.

권 대표는 “방송사를 공격하는 것은 큰 피해가 아닐 수 있지만 중요한 것은 사이버 공격으로 업무를 전면 마비시킬 수 있다는 점”이라며 “향후 대상을 전력, 통신, 국방 등 핵심 기간 인프라로 옮길 경우 그 피해는 막대할 수 있다”고 말했다.

그는 이와 같은 징후들이 발견되고 있으며 위험도 커지고 있기 때문에 대책 마련이 시급하다고 강조했다.

임종인 고려대 정보보호대학원장은 “KBS와 MBC, YTN, 신한은행, 농협 등 웹사이트와 인터넷 내부망이 다운된 것이 단순한 인터넷주소(URL) 변조가 아닌 다양한 기법을 섞은 입체적인 해킹”이라며 “대규모로 공격하는 것은 생각보다 간단하지 않다”고 말했다.

전문가들은 근본적인 대책 마련이 시급한 시점이라고 강조했다. 사이버 공격이 실제적 위협으로 나타나고 파괴력을 입증하고 있는 이상 머뭇거릴 시간이 없다는 것이다.

최운호 박사는 “현재 한국 정부와 공공, 금융기관에서 정보보호를 담당하는 책임자나 임원이 정보보호 전공자가 아닌 곳이 많다”며 “법으로 금융기관은 최고정보보호책임자(CISO)를 임명하게 했지만 금융기관은 모두 비전문가를 임명하거나 CIO가 겸직하고 있다”고 지적했다.

최 박사는 또 “국가 주요 IT 인프라를 통합 관제해 분석하는 조기경보시스템이 없고 주요 국가 인프라를 사이버테러에서 보호하는 정보통신기반보호법이 무용지물”이라며 “금융·공항·방송·통신을 사이버테러에서 보호하는 정보공유 및 분석센터 ISAC가 제 역할을 하지 못하고 있다”고 강하게 비판했다.

김석우 한국정보보호학회장은 사이버 공격에 대한 대응을 종합적으로 관리하는 컨트롤타워 부재를 지적했다. 김 회장은 “각 기관에 사이버테러대응센터와 같은 조직이 있지만 서로 정보 공유가 부족하고 기술 분석은 개별 기업이 맡는 등 사이버 공격에 대한 종합적인 관리가 되지 않는 측면이 있다”면서 “사이버 공격이 안보와 국민 생활에 직결되는 만큼 큰 시각에서 종합적으로 대비할 수 있는 주체가 있어야 한다”고 말했다.

전문 인력 양성의 필요성도 대두되고 있다. 사고가 터질 때마다 전문 인력 양성이 발표되지만 현재 제대로 시행되고 있지 않다는 지적이다.

외부 사이버 공격에 대응하는 화이트해커는 국내 200~300명으로 추산된다. 2006년 북한에서 귀순한 사이버 부대 출신 관계자에 따르면 북한의 인력은 1만2000명 수준으로 알려졌다.

이순형 라온시큐어 대표는 “이이제이라는 말처럼 해커를 막을 수 있는 것은 해커”라며 “높은 기술 수준을 가지고 있는 해커는 국가 차원에서도 큰 자산이 될 수 있기 때문에 우리나라도 국가차원에서 화이트 해커를 양성해야 한다”고 강조했다.

윤건일기자 benyun@etnews.com, 김인순기자 insoon@etnews.com