[이강태의 IT경영 한수]<11>명량과 사이버 전쟁

북한이 수시로 미사일과 방사포를 쏘고 있다. 예전과 다르게 휴전선 근처에서도 쏘고, 서쪽에서 동쪽으로도 쏘고 여기저기서 쏴댄다. 아마도 아무데서나 언제든지 쏠 수 있다는 것을 과시하기 위함이리라. 또 한쪽에서는 이스라엘이 가자지구를 침공해 사상자 수가 2000명을 넘어섰다. 이외에도 우크라이나, 리비아, 아프가니스탄에서 크고 작은 전투가 벌어졌다. 세계대전 규모는 아니지만 역사적으로 지구상에 크고 작은 전쟁이 없었던 적은 없었다.

얼마 전 독일에서 미국 CIA 독일 책임자가 추방됐다. 전직 CIA 요원인 에드워드 스노든은 미국 국가안보국(NSA)이 대 테러 명분으로 세계의 전화·메일 등을 감청했다고 폭로했다. 지금도 보이지 않는 곳에서 선진국들 사이에서 각종 첩보전이 일어나고 있음은 분명하다.

앞으로의 전쟁은 어떤 형태가 될까. 핵 잠수함에서 핵 미사일을 쏘고 B1 폭격기가 핵폭탄을 투하하고 로봇 복장을 한 병사들이 돌격하고, 깊숙한 벙커에서 컴퓨터 게임하듯이 워게임을 하는 모습일까. 아마도 한쪽이 재래식 무기만 갖고 있으면 재래식으로 붙겠지만, 한쪽이 핵을 가지고 있으면 예전의 전쟁 형태를 띠긴 어려울 것이다. 마지막에 ‘같이 죽자’고 덤비는 쪽을 때려잡아 봐야 득 될 게 없기 때문이다. ‘나 살고 너 죽어야지, 나도 죽고 너도 죽으면’ 굳이 싸울 필요가 없는 일이다. 북한은 지극히 비정상적, 비이성적이지만 아마도 제 발등 찍는 일을 하지는 않을 것이다. 북한이 전쟁을 일으킨다면 어떤 방식으로 벌이게 될까.

지금까지 북한의 소행으로 지목된 사이버 테러가 많았다. 2009년 7월 7일 DDoS를 기점으로 2012년 3월 DDoS 공격, 4월 NH은행 해킹, 2012년 언론기관 해킹, 2013년 청와대 해킹 등 끊임없이 우리의 사이버전 대응 능력을 테스트하고 있다.

대한민국이 인프라 측면에서 인터넷 강국이라는 것은 의심할 여지가 없다. 이를 기반으로 하는 국가행정망, 육상 교통, 항공 관제, 전력 공급, 금융, 통신, 물류, 의료 등 수많은 애플리케이션이 돌아가고 있다. 만약 이러한 사회 안정과 생활 밀착형 시스템들이 북한의 공격으로 파괴되거나 마비되면 사회적 혼란은 거의 전쟁 일어난거나 마찬가지가 될 수 있다.

북한은 남한을 흔들고 방해하고 혼란시키기 위해 모든 수단과 방법을 동원하고 있다. 다음 공격 수단으로 준비하고 있는 것은 사이버 쪽이라고 생각한다. 적어도 전쟁을 일으킨다면 전쟁 직전에 사이버전을 가장 먼저 시작할 가능성이 크다. 성동격서처럼 온라인에서 먼저 공격하고 오프라인에서 물리적 침공을 할 가능성이 크다. 그렇기 때문에 오히려 사이버 공격을 당하는 순간에 물리적 공격에 대한 예보로 알고 이에 대비 할 필요가 있다. 물리적 전쟁을 시작하면서 사이버 전쟁은 천천히 나중에 한다는 것은 논리적이지 못하다. 알고 당하는 일이 있어서는 안 되겠다.

매년 7월은 정보보호의 달이다. 푼돈 바라고 개인정보 팔아먹는 피라미들도 있지만 그 보다는 국가의 안보를 지키고 우리의 후손들에게 번영하는 국가를 물려 줘야 하는 우리들은 북한과 사이버전에 대한 대비를 철저하게 할 필요가 있다. 당연히 정부나 군에서도 준비를 하고 있을 것이다. 하지만 결정적인 시기에 군관만 갖고 상황 수습이 안 될 가능성이 크다. 또 SNS에서 난무 하게 될 각종 유언비어에 대한 대비도 있어야 할 것이다. 그러려면 각 분야의 전문가들이 많이 필요하고 또 조직화시켜야 한다. 그래서 우리 사회에 산재돼 있는 정보보안 관련 인력들을 다 모아서 사이버 예비군을 만드는 것이 시급하다. 그리고 이러한 사이버 예비군을 국가적 차원에서 대응하는 체계적인 훈련을 시켜야 한다. 대대적인 공격이 시작되면 각 PC에 숨어 있던 좀비 프로그램들이 한꺼번에 서버를 공격할 것이고, 또 해킹한 아이디로 분리된 네트워크에 접속해 중요 기관의 프로그램들을 마비시키려는 시도가 벌어질 것이다. 네트워크 외부에서 공격하면 방화벽이나 침입탐지로 어느 정도 막을 수는 있지만 네트워크 내부에서 시스템 관리자가 동조하면 대규모의 탐색과 방어팀이 필요하다. 국가에서 보호해야 할 기관과 네트워크와 정보들을 잘 선별하고, 정보보호 인력들을 잘 조직화한다면 비상시에 큰 힘을 발휘할 수 있을 것이다.

1단계에는 정부가, 2단계에는 민간 부문의 보안전문가가, 3단계는 각 기업체 전산실의 정보보안 담당 직원들이 단계별 대응법을 갖고 정부 합동 컨트롤타워의 지시에 따라 자기 몫을 해주면 사회적 혼란을 막을 수 있다. 명량을 보면서 현재의 우리가 무엇을 해야할지 생각해 보았다. 빨리 10만 사이버 예비군을 양성해야 한다. 다시 한번 유비무환이다.

CIO포럼 회장 ktlee777@gmail.com