지난 2008년 8월. 조지아(옛 그루지아) 군인과 공무원들은 해커들이 중앙정보 시스템을 공격해 업무를 수행할 수 없었다. 조지아 당국이 해킹으로 우왕좌왕하는 사이 러시아가 조지아를 침공했고 침공 5일 만에 조지아 정부는 항복을 선언했다. 러시아가 전면전을 벌이기 전 사이버전의 일환으로 해킹을 했다는 의혹이 제기됐지만 아직 확실한 증거는 발견되지 않고 있다.
2010년 9월. 이란의 부셰르 핵발전소는 대규모 사이버 공격을 받았다. 이란은 웜바이러스의 일종인 '스턱스넷(Stuxnet)'의 공격으로 3만여대의 PC가 바이러스에 감염됐다. 원심분리기 1,000여대가 고철덩어리로 변했다. 스턱스넷은 이후 중국으로 타깃을 바꿔 1,000여곳이 넘는 중국 내 산업시설에 추가로 피해를 줬다. 스턱스넷 공격은 이란의 핵무장을 견제하기 위한 미국과 이스라엘의 합작품으로 알려졌지만 이 역시 공격의 실체는 밝혀지지 않고 있다.
물리적 타격이 주를 이루던 국가 간 전쟁에 사이버전이 가미됨에 따라 우리 군의 사이버 전력을 강화해야 할 필요성이 커지고 있다. 국가정보원에 따르면 북한 소행으로 의심되는 사이버 공격은 2008년 이후 지금까지 총 7건에 이른다. 특히 우리나라는 2009년 '7ㆍ7디도스(DDoS)대란'으로 500억원이 넘는 피해를 봤으며 2011년 '3ㆍ4디도스대란'으로 주요 금융기관 이용이 제한되는 바람에 부수적인 피해를 많이 낳았다. 이들 공격은 사회적 혼란과 국가기밀 유출을 목적으로 해 민간이 대처하기에는 한계가 있다.
우리 군은 올 들어 사이버 전력확대에 힘을 쏟고 있지만 아직 국제적 해킹에 대응하기에는 충분하지 못하다는 지적이다. 국방부는 연초 대통령 업무보고에서 현재 기능별로 국군사이버사령부, 합참, 국방부 정보화기획관실, 기무사 등으로 분산된 군의 사이버 업무를 국방부로 통합해 사이버 전력기능을 강화하겠다고 보고 했다.
한 보안 전문가는 "사이버 공격은 군 시설뿐 아니라 민간 영역에서도 일어나기 때문에 경찰청ㆍ안전행정부ㆍ한국인터넷진흥원ㆍ국정원 등과 공조한 컨트롤타워를 조성할 필요가 있다"며 "특히 최근 해킹 공격이 지능형지속보안위협(APT)처럼 고도화돼 있기 때문에 민간 영역과 공유하지 않고서는 강력한 방어체계 구축에 한계가 있을 것"이라고 지적했다.
우리 군은 현재 400여명인 사이버전 인력을 향후 1,000여명까지 늘리고 사이버 공격 양상에 따른 대응 시나리오를 수립할 계획이지만 이 같은 방침도 북한에 비해 한발 늦다는 지적을 받고 있다. 북한의 사이버 공격 능력은 몇몇 정보기술(IT) 강국을 대상으로 대규모 해킹을 할 만큼 상당히 높은 수준에 이른 것으로 평가된다.
북한은 이미 사이버전에 대비해 1980년대부터 미림대에 전자전양성반을 두고 전문 해커를 육성하고 있다. 2009년에는 정찰총국 산하에 사이버전지도국을 설치했다.
하태경 새누리당 의원은 자신의 저서 '만화 김정은'에서 "김정은은 2007년부터 사이버테러부대를 관장했으며 2009년에는 4개의 태스크포스(TF)를 조직하는 등 사이버 테러에 관심이 많다"며 "해킹 관련 인력은 최대 3,000여명 수준"이라고 밝혔다.
우리 군의 관련예산도 사이버전을 수행하기에는 많이 부족하다. 미국은 올해 사이버 안보와 관련해 39억달러의 예산을 책정했다. 이는 2012년 8억달러 규모에서 5배가량 늘어난 수치이며 내년에는 관련예산을 47억달러까지 늘릴 계획이다.
반면 우리 정부가 정보보호에 투입하는 예산은 총 2,400억원에 불과하며 국방부가 사이버 전력에 투입하는 예산만 따로 놓고 보면 100억원이 채 되지 않는 것으로 알려졌다.
임종인 고려대 정보보호대학원장은 "사이버전에서는 암호해독이나 사이버 수사 및 사이버 심리전까지 가능한 뛰어난 두뇌를 확보하는 것이 중요하며 관련인력에 대한 투자도 군과 민간이 합심해 늘려야 한다"며 "사이버 공격은 주로 해외에서 발생하기 때문에 국제적 공조 등에도 힘써야 한다"고 지적했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >