미국과 중국의 갈등이 이번 사건으로 표면 위로 나왔을 뿐 이미 많은 국가들이 사이버전에 대비하고 있다. 우리나라도 사이버 안보 역량을 키워야 한다는 주장이 제기됐다.
미국과 이란도 보이지 않는 사이버전쟁을 치르고 있다. 워싱턴포스트는 미국은 이란을 공격하기 위해 ‘플레임 바이러스’를 개발했다고 보도했다. 워싱턴포스트에 따르면 이 바이러스는 2012년 이란 컴퓨터에서 발견됐다. 이란 정부 고위 관리의 컴퓨터를 감염시켜 이란 핵 개발에 관한 기밀 정보를 수집하고 이란의 핵무기 개발을 지연시키기 위한 사이버 공격에 이용해 왔다. 바이러스는 백신 우회, 화면 캡처, 키보드 가로채기, 파일전송, 블루투스 전송 등 20여개의 다양한 기능이 포함됐다.
미국 국방부는 지난해 아예 사이버 전쟁 전담 조직인 ‘사이버 사령부’를 만들었다. 900명 수준이었던 사이버 보안 인력을 2016년 6000명까지 증원할 계획이다. 올해 예산은 지난해보다 2배 이상 증가한 4억4700만달러(약 4568억원)다.
이란도 이에 맞서 사이버전 능력을 키우고 있다. 2012년 3월 최고지도자인 아야톨라 알리 하메네이의 지시로 자국 전산망 방어를 관장하는 사이버공간최고위원회(SCC)라는 전문 기구를 만들었다. 미국 보안 전문가들은 이란이 SCC가 발족한 지 2년도 안 돼 사이버전 수행능력이 월등하게 높아졌다고 밝혔다.
중국은 미국의 중국군 기소 사건 이후 자체 사이버 보안 인력을 지속적으로 늘리겠다고 공식 발표했다. 유럽은 유럽끼리 자체 통신망 구축을 논의 중이다. 인도는 사이버 보안 전문가를 5000명으로 확대해 6개 정부 기관에 배치하기도 했다.
반면에 우리나라는 사이버 안보 컨트롤타워가 외국에 비해 활발히 운영되지 않고 있다. 정부는 사이버테러에 대비하기 위해 청와대를 컨트롤타워로 하고, 국가정보원을 실무총괄로 하는 대응체계를 확립한다는 내용의 ‘국가 사이버안보 종합대책’을 시행한다고 지난해 밝혔다. 하지만 청와대는 그후 눈에 띄는 대책을 내놓지는 않았다. 업계 관계자는 “청와대가 컨트롤타워 역할을 한다고 하지만 그 뒤 딱히 실용적인 대책을 내놓지 않아 사실상 컨트롤타워가 없는 셈”이라고 비판했다.
특히 이란의 해킹 능력이 북한에 들어가면 우리나라 사이버 안보가 위협받을 수 있기 때문에 서둘러 사이버 보안 인력을 양성해야 한다는 목소리가 높다.
임종인 고려대 정보보호대학원 교수는 “우리나라가 사이버 안보 대책을 세우지 않으면 강대국들의 종속변수가 될 수밖에 없다”고 말했다. 임 교수는 지금이라도 사이버 안보 컨트롤타워 역량을 키워야 된다고 강조했다.
전지연기자 now21@etnews.com