미래학자 앨빈 토플러는 저서 ‘전쟁과 반전쟁(War and Antiwar)’에서 “인간은 일하는 방식대로 전쟁을 수행하고 인류의 역사는 전쟁의 역사”라고 언급했다. 그렇다면 현재 우리가 일하는 방식은 어떤가.
시스코는 네트워크에 연결된 사물 수가 2008년에는 65억개에 불과했지만, 2015년에는 250억개, 2020년에는 500억개에 이를 것이라 예측했다. 즉 우리는 네트워크상에서 일을 하고 있고 전쟁 또한 네트워크상에서 이뤄지는 사이버전이 된다는 의미다.
국제연합(UN) 또한 “제3차 세계대전이 일어난다면 그것은 사이버전이 될 것이며, 그 어떤 국가도 성역으로 남을 수 없다”고 보고했다. 우리는 전통적 전쟁 관점에서는 북한과 휴전상태지만 사이버 전쟁에서는 이미 준전시상황에 처해 있다. 북한 정찰총국 소속 해커들에 의한 7·7, 3·4 분산서비스거부(DDos) 공격, 농협전산망 해킹, 3·20, 6·25 사이버테러 등이 대표적인 예다.
세계 각국은 사이버안보를 국가안보 핵심과제로 간주하고 사이버대응 역량강화에 속도를 내고 있다. 가장 심혈을 기울이고 있는 나라는 미국이다. 미국은 지난 2010년 국방검토보고서(QDR)에서 지상, 해상, 공중, 우주에 이어 사이버 공간을 ‘제5의 전장’으로 규정했다. 올해 2월 발표한 국가안보전략(NSS)에서는 와해적·파괴적인 사이버테러 위험이 증대하고 있음을 확인하고, 사이버안보를 국가안보의 중요한 위치에 두었다. 이 전략에 따라 사이버첩보와 공격으로부터 핵심 기반시설을 요새화하고 있다.
오바마 대통령이 직접 나서 다양한 사이버정책을 공표하면서 지구촌 디지털 헤게모니를 잡아가고 있다. 장기적으로 사이버안보를 보장할 수 있는 것이 기술력이라고 판단한 미국은 이에 대한 연구개발에 과감히 투자하고 있다. 몇 년간 계속해서 전년 대비 20%가 넘는 예산책정에서 볼 수 있듯이 미국은 자국 인터넷의 취약점을 보강하면서 디지털 혁명을 주도해 나가겠다는 의지가 확고하다.
한국은 어떠한가. 지난 2013년 발생한 3·20과 6·25 사이버테러로 인해 4400억~8000억원에 이르는 직간접 피해를 본 후에야 정부는 ‘국가 사이버안보 종합대책’을 발표했다. 종합대책은 ‘사이버안보 강국 실현’이라는 목표 아래 사이버위협 대응체계 즉응성 강화 등 네 가지 주요 골자로 이뤄져 있다.
사이버안보 강국 실현을 위해서는 사이버테러 대응능력을 강화하고 사이버전 억지력을 확보해야 한다. 사람과 프로세스와 기술이 상호 유기적으로 작용하는 사이버보안 체계의 구축이 필요하다. 그러나 종합대책을 보면 사이버보안을 위한 전문가를 양성하고 기술을 개발하는 데에만 초점을 맞추고 있다.
사이버안보 역량을 강화시켜 나가는 데 필요한 프로세스는 언급되고 있지 않다. 사이버보안 사고 대부분이 프로세스 부재와 인력관리 미흡으로 발생하고 있는 현실을 감안할 때 사이버보안을 실행하기 위한 프로세스는 반드시 필요하다고 할 수 있다. 미국은 이미 지난 1988년에 미 국방부(DOD) 산하 소프트웨어공학연구소(SEI) 내에 국가침해대응센터(CERT Division)를 설립했다. 국토안보부(DHS)와 연계해 사이버안보와 관련한 다양한 프로세스 모델을 연구하고 활용하고 있다.
21세기 대표적 안보 이슈는 초(超)국가적 비대칭 위협인 테러리즘이다. 그 중에서도 사이버테러라 할 수 있다. 사이버테러는 국가안보와 직결되는 문제다. 사이버안보를 단순히 일반범죄의 관점에서 다루거나 행정규제 측면에서 다룰 수 없다. 사이버안보 역량 강화는 국방혁신의 새 지평을 여는 도약의 기회로 삼을 수 있다. 21세기 삶의 지배적인 플랫폼이 돼가는 사이버공간과 이에 기반을 둔 디지털 사회에 대한 리더의 혜안이 절실한 때다.
새로운 위협은 이전과는 전혀 다른 속성으로 진화하고 있어 기존 정책을 부분적으로 고쳐서는 선제적으로 대응할 수 없다. 디지털 기술이 야기한 위기는 말 그대로 위험과 기회가 상존한다. 우리는 거창한 청사진보다 과감한 실행을 통해 위험을 기회로 만들어나가야 한다. 안보란 대한민국 국민 모두가 신뢰로 빚어내는 총체적 역량으로 지금 우리에게 필요한 것은 강력한 디지털 리더십이다.
이민재 TQMS 대표 mjl22@tqms.co.kr