북한발 사이버 공격 위협에 한국과 미국이 효과적으로 대응하려면, 북한의 사이버공격을 ‘한미상호방위조약’ 적용 대상에 포함할지를 한·미 양국이 연구할 필요가 있다는 제안이 나왔다.
알렉산드르 만수로프 미국 존스홉킨스대 겸임교수는 2일(현지시각) 한미경제연구소(KEI)에서 열린 강연회에서 “한미 간 사이버정책협의회가 열리는 등 사이버 위협에 대한 양국 공조가 이뤄지고는 있지만, 실제 사이버 억지력을 갖기에는 부족한 면이 있다”며 이같이 주장했다.
그는 지난 9월 북대서양조약기구(NATO)에서 회원국에 대한 사이버공격을 무력에 의한 실제 공격과 마찬가지로 집단방위 적용 대상으로 삼기로 합의한 점을 예로 들었다.
만수로프 교수는 북한의 사이버 공격에 대응하기 위해 이스라엘의 ‘사이버 아이언돔’과 유사한 개념의 국가적 방어체계를 만드는 방안도 연구할 필요가 있다고 조언했다.
사이버 아이언돔은 2012년 이스라엘과 팔레스타인 무장 정파 하마스가 교전을 벌일 당시 이스라엘 정부기관 전산망을 겨냥한 4400만 건 이상의 해킹 시도를 거의 다 막아내면서 유명해진 이스라엘의 전산보안 체계다.
만수로프 교수는 나아가 적 전력 분석과 조기경보체계 구축부터 압도적 전력에 의한 반격과 공격지역 제압에 이르는 ‘킬 체인’의 개념을 국가적 전산방어체계에 도입하는 방안도 연구할 필요가 있다는 의견을 보였다.
그는 “북한이 단순히 전산망을 마비시키는 차원을 넘어서 사회공학 기법을 이용한 정보수집 능력도 보유한 것으로 추정된다”며 “북한의 사이버공격 능력은 미국과 (동북아) 지역 동맹국들에 대한 ‘지능형 지속 위협’의 수준에 도달한 것으로 보인다”고 지적했다.
이어 만수로프 교수는 “북한의 사이버전 인력이 5900명 이상이라는 추정이 나왔지만 실제로는 그 추정치의 2배 정도일 것”이라며 “사이버 전력을 정권의 현금 확보 수단으로 활용할 수도 있다”고 우려했다.
올해 초 한국군에서 ‘한국형 스턱스넷’으로 대표되는 사이버 공격무기 개발 구상을 발표한 데 대해 만수로프 교수는 “그런 계획을 공개하기보다 비밀로 하는 게 좋았을 것”이라는 견해를 보이기도 했다.
만수로프 교수는 실현 가능성이 작다고 전제하면서도 “남북한 간 ‘사이버 무기통제 협상’이 이뤄지고 협상 과정에서 용어의 정의 등에 대한 합의가 도출된다면 한반도에서의 ‘사이버 긴장’을 해소하는데 도움이 될 수 있을 것”이라고 밝혔다.
류경동기자 ninano@etnews.com