지난해 미국 대선에 러시아 개입 의혹이 제기된 이후 해킹을 통한 타국 정치 개입과 심리전 문제가 수면 위로 떠올랐다. 올해 대선을 앞둔 국내에서도 대남 사이버 심리전과 공작활동에 대한 우려가 커진다. 사이버 안보 차원에서 전 분야 보안 내재화와 함께 공세적 사이버전 전략이 필요하다는 주장이 제기된다.
임종인 고려대 정보보호대학원 교수는 23일 한컴시큐어 개최로 열린 정보보안 및 데이터보안 세미나에서 “과거 사이버전 활동이 주로 인텔리전스(정보) 분야에 집중됐다면 최근에는 군사작전까지 가능한 공세적 방어(액티브 디펜스) 개념이 전 세계적으로 자리 잡는 추세”라고 말했다.
미국은 지난해부터 이슬람국가(IS) 대상 사이버 공격을 적극 검토해 추진 중이다. 미 사이버사령부도 첫 전시 사이버작전으로 IS 대상 임무를 수행 중이라고 발표했다. IS가 주요 지휘연락망으로 사용하는 사회관계망서비스(SNS) 계정이나 금융시스템을 공격·교란해 공격에 다각적으로 활용한다.
임 교수는 “국내에는 아직 사이버 분야에 공세적 방어 개념이 진전되지 않은 편”이라며 “우리도 점차 국정원과 사이버사령부가 정보활동과 공세적 역량 확보 등 각자 역할을 전문화할 필요가 있다”는 의견을 제시했다. 국방부가 지난해 국방과학연구소 산하로 설립한 국방 사이버기술센터도 그 일환으로 볼 수 있다는 설명이다.
인공지능(AI) 기술을 활용한 해킹 머신과 스턱스넷으로 대표되는 사이버전 공격 무기도 사이버안보를 위협한다. IT검색엔진 쇼단(SHODAN)으로 주요 시스템 인프라 취약점도 쉽게 노출된다. 비트코인과 결합된 사이버 범죄나 사회 혼란을 부추기는 페이크 뉴스도 문제다.
올해 초 해커 조직 쉐도우 브로커스가 미 국가안보국(NSA) 관련 사이버첩보팀을 해킹에 공개한 해킹도구는 안보 차원에서 핵무기 설계도가 유출된 것과 비견될 수준으로 진단했다.
지난해 국제 해킹대회 데프콘 CTF에 참가해 세계 최고 수준 해커그룹과 경쟁한 AI 해킹머신 `메이헴`에 대해서도 알파고 못지않은 기술적 파괴력을 보였다고 평했다. AI 기술이 발전하다보면 해커가 AI `왓슨`을 곁에 두고 공격에 활용할 가능성도 높다는 것이다.
임 교수는 “사이버보안 패러다임은 IT자산보안, 정보보호, 제도화, 위험 관리 차원을 넘어 전 영역에서 `보안 내재화`로 확장된다”면서 “사이버안보 차원에서 선제적인 확립 없이는 사회 안전이나 4차 산업혁명에서 크게 뒤쳐질 것”이라고 말했다.
박정은기자 jepark@etnews.com
