성동격서(聲東擊西)라 했다. 동쪽을 성나게 해 놓고 은밀하게 서쪽을 침범한다는 뜻이다.
북한의 6차 핵실험 충격이 가시기도 전에 북한 성동격서식 추가 도발을 걱정할 처지에 놓였다. 북한은 6차 핵실험에 앞서 각종 국가 기간망과 전자 장비를 셧다운시켜 도시를 마비시키는 초강력 전자기파(EMP) 공격 가능성까지 거론했다.
북한이 핵실험과 미사일 실험 발사로 오프라인 위협 및 국가기간망과 사회안전망을 교란하고 파괴시키는 은밀한 고도의 사이버전 전개 가능성이 짙다.
북한은 1만명 규모의 사이버전략사령부를 보유하고 있다. 항공기와 자동차 위성위치확인시스템(GPS) 교란 훈련을 강화하고 있는 것으로 알려졌다. 2009년에 청와대, 국방부, 국가정보원 등 주요 기관이 디도스(DDoS) 공격을 받은 적이 있다. 2011년에는 농협 전산망 파괴, 2014년에는 한국수력원자력 전산망 해킹으로 원전 설계 도면이 유출됐다.
한반도 핵심 관계국은 발 빠르게 사이버 안보전 태세를 갖춰 나가고 있다. 사이버 안보 관련 기본법을 검토하며 사이버 공격에 능동 대응과 방어 태세 강화에 나선 것이다.
미국은 사이버사령부를 통합사령부로 격상시켰다. 일본은 사이버 공간에서 공격 대응을 담당하는 사이버보안 전략본부와 사이버보안센터를 대폭 강화했다. 영국은 국가 사이버보안 전략을 발표, 2020년까지 2조6600억원을 보안 예산으로 투입하기로 결정했다. 중국도 6월부터 사이버 단속이 강화된 사이버보안법을 시행했다. 이스라엘은 패트리엇과 아이언돔 등 물리 형태의 방어뿐만 아니라 5000명의 '유닛 8200' 보안 전문 부대를 양성하며 오프라인과 온라인 방어 체계를 구축했다.
오히려 한국은 이 같은 사이버보안 위기 상황을 대수롭지 않게 보는 듯하다. 정보통신망법, 국가사이버안전규정(대통령훈령) 등 부분 성격의 법규를 겨우 갖추고 있을 뿐 전략과 제도 기반이 매우 취약하다.
사이버테러방지법 역시 당리당략과 정쟁의 대상으로 변질돼 국회에서 수년째 제대로 된 논의조차 못하고 있는 실정이다. 여당은 과거에 주장한 '민간 사찰' 프레임만 고수하고 있다.
허술한 사이버보안은 국가 안보 뿐만 아니라 4차 산업혁명 시대 사회 전반을 무너뜨릴 수도 있다. 자율주행자동차 제어권이 탈취되면 운전자 안전이 위험해진다. 심장박동기, 인슐린 펌프 등 지능형 의료 해킹으로 환자의 생명이 위협받게 된다.
고도로 지능화된 스마트팩토리 네트워크 해킹은 핵심 산업 기밀 유출과 막대한 경제 손실을 초래하게 된다. 내년으로 다가온 평창 동계올림픽이 사이버테러의 타깃이 된다면 그야말로 치명타다.
사이버보안은 이 시대 국가 안보의 중요한 축이다. 국가 차원의 사이버보안 전략 수립을 미뤄서는 안 된다. 정부는 하루 빨리 지능형 통합 위기관리시스템을 선제 구축, 사이버 위협에 대비해야 한다.
국가 제1의 책무는 국민 안전과 생명 보호다. 북한의 오프라인 미사일 공격에 대응하기 위한 방어 수단으로 고고도미사일방어체계(THAAD·사드) 배치가 필요하듯 사이버 정보전과 4차 산업혁명으로 기폭된 새로운 위험을 방어하려면 '온라인 사드'가 필요하다. 지금이 바로 사이버테러방지법 제정에 조속히 나서야 할 골든타임이다.
송희경 자유한국당 국회의원(국회 4차산업혁명포럼 공동대표) alpha-song@naver.com