[기고]사이버테러, 사전 대응만이 큰 혼란을 막는다

미래의 생활 모습을 그려 보자. 알람이 울어서 눈을 뜨면 천장에 조간신문이 펼쳐진다. 화장실에 가면 변기가 자동으로 건강 상태를 체크, 주치의에게 보낸다. 냉장고는 그날 맞는 식재료를 골라 요리법을 디스플레이 화면에 띄워 준다. 버튼을 누르면 자동차가 현관까지 굴러와 자율주행 모드로 기다린다. 스마트폰과 태블릿PC로 원하는 정보를 검색하고, 물건을 사고, 인터넷 뱅킹으로 돈을 이체한다. 사물과 사물, 사물과 사람 간 데이터 통신으로 소통하는 사물인터넷80(IoT80)이 우리 주변에 속속 등장하고 있다. 정보기술(IT)이 발달할수록 편리함도 따르지만 악의적 해킹에 미리 대비하지 않으면 시스템이 마비되거나 중요한 정보가 유출될 수 있다.

최근 사이버 공격이 날로 증가하고 있다. 지난해 10월에는 미국에서 인터넷망에 연결된 IoT 기기를 활용한 대규모 분산서비스거부공격(디도스·DDoS39)이 일어났다. 주요 웹사이트 1200개 이상이 접속되지 않거나 불안정하게 된 사건이다. 국내도 예외가 아니다. 디도스에 의한 인터파크 개인정보 유출(2009년), 농협 전산망 마비(2011년), 방송〃금융사 시스템 파기(2013년), 한국수력원자력 해킹(2014년), 철도 인터넷 해킹(2016년), 아시아나항공 해킹(2017년)이 일어나 불안감을 키운 바 있다.

사이버 테러는 실제 테러 못지않게 큰 피해를 주고 사회를 혼란시킨다. 교통망, 금융망 등 국가 기반 시설에 대한 대규모 테러뿐만 아니라 일상생활에까지 영향을 미친다. 사이버 테러는 시스템에 침투→검색→수집→유출 형태로 일어나기 때문에 각 단계에 맞는 대응도 필요하다. 최근 증가하는 IoT 기기에 대한 피해를 미리미리 줄이도록 철저히 준비해야 한다.

먼저 사이버 테러는 정보 시스템을 교란시키거나 파괴시켜서 우리 사회의 혼란을 노리거나 금전 이득을 취하려는 의도에서 이뤄지고 있는 만큼 사이버 보안 교육을 강화해야 한다. 이론과 실무를 겸비한 전문 보안 인력을 양성, 수백명 수준의 사이버보안관을 수천명 수준으로 확대해야 한다. 이와 함께 네트워크, 단말기, 서버, 데이터베이스(DB) 보안 인증을 강화해야 한다.

둘째로 사이버 테러 방지 기술 개발 예산을 늘려야 한다. 신·변종 악성코드가 발견될 때마다 백신을 투입하는 방식으로는 해커 공격을 감당해 내기 어렵다. 바이러스나 악성코드가 컴퓨터에 파일 형태로 심어져 있으면 백신 프로그램으로 쉽게 감지해 낼 수 있다. 그러나 PC 메모리에만 상주하면 감염 여부를 감지해 내기가 쉽지 않다. 암호 과학도 꾸준히 발전시켜야 한다. 국내 보안벤처 기업은 세계적인 벤처 올림픽 '매스 챌린지'에서 우승할 정도의 역량을 갖추고 있다.

셋째로 IoT가 인공지능(AI)과 결합해 법률 서비스를 제공하고 환자를 진단하는 현실이 성큼 다가온 만큼 이에 맞는 제도적 정비를 해야 한다. 미국〃일본과 같이 사이버 위협에 대응하기 위한 '사이버안보법'을 우선 제정해야 한다. 법제화 과정에서 이해가 상충되는 부분은 추후 반영하면 된다. 그래야 사이버 안보 기본 계획을 마련하고, 컨트롤타워로 국가사이버안보위를 통해 악의적 사이버 테러에 적절히 대응해 나갈 수 있다.

정부는 사건이 일어날 때마다 대응책을 마련한다고 하지만 해킹 사건은 끊이지 않고 일어나고 있다. 이젠 총체적 위기관리 관점에서 보강책을 마련해야 한다. 특히 올해는 대통령 선거가 있고 내년 2월에는 평창 동계올림픽이 열리는 만큼 정치·사회적 이슈를 활용한 해킹 공격이 기승을 부릴 것이고, 북한 또한 사이버 공격을 감행할 것으로 예상되고 있어 안보에 허점이 생기지 않도록 대비해야 한다.

김영식 전북대 석좌교수 mostyskim@hanmail.net