2014년 말 해커가 총 6회에 걸쳐 국내 전력 30%를 생산하는 한 발전회사 관련 자료를 공개하며 협박한 사건이 있었다. 해커는 협박 악성코드(파괴형) 메일을 발송해 PC 디스크 등을 파괴하려 시도했지만 PC 8대만 감염시켰다. 그 가운데 5대의 하드디스크를 초기화하는 정도에 그쳐 원전 운용이나 안전에는 이상이 없었다. 조사 결과 이메일 공격에 사용된 악성코드는 북한 해커 조직이 사용하는 것으로 알려진 `kimsuky(김수키)` 계열 악성코드와 구성, 동작 방식이 거의 같았다. 보안 사고는 왜 반복되며, 이에 대한 대비책은 없는가?
대한민국 육·해·공과 제4의 국토인 사이버 한국의 현재 보안 억제력에 대해 해외여행을 예로 들어 보자. 사이버 한국의 경우 북한을 제외한 모든 나라에서 입국하는 사람은 누구든지 여권도 필요 없이, 어떠한 무기를 소지하더라도 출입국 절차나 수화물 검색도 없이 입국할 수 있다.
사이버 세계에서 공격 대상 주소가 공개돼 있고, 공항을 빠져 나오면 줄지어 기다리는 외제 차량을 통해 원하는 공격 대상 기관에 도달할 수 있다. 사이버 한국에 입국한 이후 공격 대상 기관의 정보를 지키는 것은 해당 기관 정보팀의 몫이 되고, 이마저도 외국 용병(방화벽)에 의존해 지키고 있다. 랜섬웨어처럼 신종 바이러스의 경우 피해를 보고 난 후 백신이 개발되는 것이 보안 현실이다.
적어도 우리나라를 출입하는 외국인의 경우 여권과 비자를 구비하도록 해야 한다. 외국인 출입에 관한 빅데이터 처리 시스템을 구비, 출입국 관리를 철저하게 해야 한다. 수화물 체크도 철저히 한 이후에 입국을 허락해야 한다.
미국 국가안보국(NSA) 직원이던 에드워드 스노든이 미국의 정보 불법 탈취를 폭로한 이후 미국을 제외한 외국인이 미국산 정보기술(IT) 제품이나 서비스에서 벗어나려는 움직임이 급격히 일어났다. 그로 인해 약35조원 정도의 정보통신기기 매출 감소가 이어졌다.
중국의 경우 미국산 네트워크 장비의 불법 도·감청을 우려해 외국산 장비를 자국 장비로 대체했다. 미국은 한국 주둔 미군의 도·감청을 우려, 2013년 LG유플러스의 중국산 이동통신 장비의 설치를 재고할 것을 한국 정부에 압력을 넣었다. 국내 기관에서 도입해 운용하고 있는 외산 네트워크 장비와 방화벽이 제대로 역할을 하는지 의문이다.
주요 시설이나 인사의 경우 인터넷 주소를 은닉하고, 그 대신 기관 내 또 다른 보안 시스템을 통해 내부 인원에게 전달되는 구조로 바꿔야 한다. 이와 더불어 사이버 정보 선진국처럼 외국 용병에게 자국의 정보 운송을 맡기는 것은 지극히 위험한 일이기 때문에 어떠한 대가를 치르더라도 정보는 국내 제품으로 운송돼야 한다.
사이버 보안과 관련된 연구나 제품 대부분은 방화벽을 정보가 저장된 기관에 설치, 운용하고 있다. 국가로 유입되는 모든 패킷에 대해 철저한 조사가 이뤄져야 하지만 몇몇 사이버 정보 선진국을 제외하고는 무방비 상태다. 이스라엘이 비록 작은 나라이지만 자체 미사일 방어 시스템을 구축해 자국의 영토를 수호하고, 수출을 통해 경제에도 일조하고 있다. 우리가 지닌 기술로 사이버 국토 방어 시스템을 구축하고, 이를 수출까지 할 수 있도록 해야 한다.
네트워크 기술은 안전한 정보 전송을 위한 기술이자 어떠한 상황에서도 제4의 국토 안보를 위한 최일선의 기술로, 우리 정보를 지키는 첨병 역할을 할 것이다.
2016년 2월 보안 컨설팅업체 딜로이트에 따르면 우리나라 사이버 보안의 취약성은 세계 최고다. 아시안 국가들에 비해 9배가 높은 것으로 나타났다. 이는 도처에 깔려 있는 무선 인터넷과 다른 나라에 비해 정보 취득에 따른 반사이익이 높은 이유이기도 하겠지만 국가 차원에서 대비가 필요한 시점이기도 하다.
베트남은 2014년 사이버 보안으로 약 4000억원의 손실을 입었다. 국가 기관 394개 서버가 공격을 받았다. 유일한 해결책은 베트남 국내 제품의 연구개발(R&D) 생산 및 적용이 해결책으로 제시된다. 관련 법규 정비로 결론을 내린 점은 나름대로 네트워크 장비 기술이 선진국인 우리나라가 배워야 할 점이다. 지금 대한민국 제4의 국토 수호를 위해 한국 기술의 전방위 사이버 사드 시스템에 대한 R&D가 절실한 때다.
김철수 인제대 컴퓨터공학부 교수 charles@inje.ac.kr