제4의 국가주권 수호 영역인 '사이버공간'
정부는 2011년 '국가사이버안보 마스터플랜'에서 '사이버공간'을 제4의 국가주권 수호영역으로 공식 발표했다. 주권 수호영역으로 육·해·공에 이어 사이버공간이 포함된 것이다. 사이버공간은 다른 영역과 차이가 있다. 영토·영해·영공 그리고 대기권은 우주가 창조될 때 만들어져 우리 삶의 공간이었지만, 사이버공간은 인간이 만들었고 앞으로 만들어 갈 공간이라는 점이 다르다.
사이버공간은 그만큼 가변성과 확장성이 높지만, 완벽한 창조주가 아닌 인간이 만들어 불안 요소와 취약성이 축적되는 문제를 내포한다. 세계는 지금 사이버공간의 활용을 높이려는 추세고, 포스트 코로나 시대에 있어 사이버 확장성은 확연히 높아질 것이다. 사이버공간의 발전 방향성에 맞춰 안전성 확보를 위한 중장기적 대비를 병행해 가지 않으면 국민 생활 피해는 물론, 국가경쟁력에서 뒤떨어질 수밖에 없다. 사이버공격 대응 기관이 쉴 틈 없이 대비함으로써 피해가 적다고 해 '사이버공간이 태평하다'라는 인식을 낳는다면 이것은 바로 잡아야 할 부분이다. 국가·공공기관에는 하루에도 160만건의 공격 시도가 일어나고 있다. 차기 정부는 과거처럼 떠밀려서 가는 정부보다는 시대를 앞서 이끌어가고 선제적인 법과 제도의 뒷받침과 최고 역량을 구비한 전담기관 육성 등을 추진하기를 제언하고 싶다.
사이버위협 '대응 전략'을 개선 필요
지금까지 우리나라의 사이버위협 대응전략은 사이버공격 자체를 예방하고 공격이 발생한 후 신속 탐지·대응(복구)하는 것이었다. 공격 시작 전에 무력화하는 전략도 없고, 공격 주체에 대해서는 발표하는 정도로 마무리했다. 향후 사이버공격은 지속 발전돼 갈 것이다. 아무리 방어를 강화해도 사람의 약점을 이용하는 APT공격(지능형 지속공격)에 취약하고, 공격자는 공격 탐지와 위치를 회피하는 노력을 하기 때문이다. 사이버공격을 예방하고 공격 발생시 신속 대응하는 자체도 쉽지가 않다.
선진국은 시스템 차원의 '예방'과 '대응'은 당연하고, '공격억지' 차원에서 공격주체 국가(者)를 △비난하거나 △경제 제재를 가하거나 △해커를 추방·기소하거나 아니면, △공격 원점을 무력으로 폭격하는 보복·응징의 전략까지 포함해 구사하고 있다.
![[ET시론]<중> 새 정부를 위한 '국가사이버안보' 정책 제언](https://img.etnews.com/photonews/2205/1525595_20221116101309_469_0003.jpg)
이제는 예방→선제방어(차단·무력화)→대응·복구→사후조치(규탄·응징 등) 등의 단계적 역량 보강과 이의 선순환 체계를 만들어 가는 것이 필요하다. 차기 정부는 사이버위협 대응 전략의 개념을 만들고 전략 요소의 구체화와 추진방안을 발전시켜 나가야 한다. 비가 오면 그때서야 우산을 구입하려고 부산을 떨 것이 아니라 일기예보를 통해 미리 대비하면 좋은 것과 같은 이치다. 선제 방어(공세적 방어)를 위해서는 공격 원점과 수단을 신속 파악해 선제 대응할 수 있는 모든 역량을 구비해야 한다. 바람 방향에 따라 드러눕는 잔디가 아니라 이제는 바람을 만들어가는 차기 정부가 됐으면 한다.
국가배후 해킹 '감시·추적' 역량 강화해야
사이버공격 세력은 공격 타깃의 방어(보안) 수준에 맞춰 공격을 한다. 상대를 총으로도 제압할 수 있다면 굳이 단거리 미사일을 발사할 필요가 없다. 모래성이면 아무런 무기 없이도 쉽게 무너뜨릴 수 있다. 우리나라도 경험을 한적이 있다. 7·7 디도스(DDoS) 공격이 있고 나서 2년이 지난 후 3·4 디도스 공격에서는 대응시스템 구축 및 디도스 대피소 운영 등 우리의 대응역량이 높아져 북한의 유사 공격이 효과를 얻지 못했다. 그래서 한 달 만에 다시 '농협 전산망 파괴' 공격을 한 것이리라. 공격 대상의 방어 수준이 높아지자 보다 높은 공격을 해 온 것이다.
과거 이용한 공격 수법을 보고 그 공격 주체의 공격 능력(역량)으로 평가하는 것은 금물이다. 과거 러시아가 주변국에 사이버공격을 할 때는 방어 수준을 고려해 디도스 공격을 했다. 그리고 평창동계올림픽 시스템 공격에서는 보다 높은 그들의 공격 기술을 적용했다. 세계적인 행사로서 여러 국가가 합동 대응하는 것을 알고 있고, 우리나라의 보안 수준도 상당하기에 섣불리 낮은 공격을 할 수 없었던 것이다.
우리는 세계 국제배후 및 국가배후 해킹조직에 대한 실체와 그들의 공격 수준을 파악하는 데 관심을 둬야 한다. 이것은 매우 중요하고 시급한 일이다. 그래야 그들의 공격과 우리의 방어간 시간 격차를 줄일 수 있으며, 필요시 선제 대응할 수 있는 것이다. 차기 정부에서는 국가배후 해킹조직 실체 파악과 공격 역량 분석을 위한 조직을 획기적으로 육성 강화시키고, 필요한 기술 개발에 박차를 가해야 한다. 그래야 사이버국경선의 경계가 가능해질 것이다. 그리고 안보위협 공격에 대해서는 끝까지 추적해 책임을 묻도록 하는 시스템을 갖춰야 한다. 어떤 노력보다 세계 해킹조직의 움직임을 파악하는 역량 강화에 집중해 주기를 소망한다.
백종욱 가천대·동신대 초빙교수(정보보안 분야)
<필자 소개>
백종욱 교수는 청와대 안보실 사이버대응팀장, 국가정보원 국가사이버안보센터장을 역임했다. 국가사이버안전센터 설립, 국가사이버안전관리규정 제정, 국가정보보호백서 창간 등 국가 사이버안보를 위해 노력해 왔다. 지금은 가천대와 동신대에서 국가사이버안보정책을 강의하고 있다.
