[기고/박수근]北해커, 우리 전산망 호시탐탐 노리는데

박수근 한국군사문제연구원 연구위원 전 국군정보사령관

10월 29일자 동아일보 1면에 따르면 정부가 북한의 사이버 테러에 대비해 주요 정보통신망 보안수준을 획기적으로 높이는 기술 개발에 착수했다고 한다. 김관진 국방부 장관도 9월 15일 예비역을 대상으로 한 국방정책설명회에서 금년도 을지프리덤가디언(UFG) 훈련 시 사이버 전쟁 등 심리전을 포함해 비대칭 비정형의 수단을 위주로 싸우는 ‘4세대 전쟁 개념’을 적용한 대비 훈련을 실시했다고 밝혔다. 4세대 전쟁 개념이란 인력 위주의 1세대, 화력 위주의 2세대, 기동 위주의 3세대보다 진화한 개념이다.

북한이 이미 오래전부터 사이버 전사들을 전문요원으로 양성해 실전에 배치하고 있는 것을 우리는 잘 알고 있다. 주민의 30%가 영양실조에 시달릴 정도의 경제난으로 대규모 재래식 전력 유지가 버거운 상황에서도 비대칭 전력 구축에 심혈을 기울여왔다. 특히 1990년대 중반 우리보다 일찍 사이버전의 위력에 눈을 떴고, 매년 해커요원을 양성해 왔으며 그들의 사이버전 능력은 미국의 중앙정보국(CIA)에 필적한다고 전해진다. 2009년 7월 디도스(DDoS·분산서비스 거부) 공격, 2011년 3월 농협 전산망 해킹, 2012년 중앙일보 공격을 비롯해 금년에도 몇 차례 공격을 하는 등 국가적 차원의 사이버전을 감행할 수 있었던 것도 이러한 기술력이 밑받침되었기 때문이다.

최근 검찰과 국가정보원에 따르면 북한의 대남공작 부서인 225국이 무역업체로 위장해 1년간 국내 대기업의 본사 전산망에까지 접속하는 ‘사이버 침투’를 시도한 것으로 드러나기도 했다. 이는 국내 대기업의 제품 생산 기술과 특허 등은 물론이고 비즈니스 전략 등을 노렸다고 볼 수도 있다. 이번 국정감사에서 국군사이버사령부가 국회 국방위원회에 제출한 자료에 따르면 2009년부터 2013년까지 디도스 공격이나 해킹 등 군 대상 공격만 3년간 6300여 회에 이르며, 북한의 사이버 공격에 따른 국내 피해액이 8600억 원이라는 통계가 나오기도 했다. 이 피해는 주요 공격 중 집계 가능한 피해액만 추산한 것이기 때문에 국가기반시설 정보 등 기타 자료 유출까지 망라한다면 실제 피해액은 훨씬 더 늘어날 것이다.

북한의 사이버전에 대응하기 위해 국정원에서는 국가 차원의 사이버전을 기획하고 집행하면서 지금까지 역량을 키워왔다. 사이버사령부는 2009년 북한 소행으로 추정되는 7·7 디도스 공격을 계기로 2010년 1월 국방정보본부 예하에 창설되었다. 사이버전의 중요성이 부각되면서 2011년 7월 국방부 직할부대로 승격되었고 수행하는 업무의 특성상 고도의 기밀 유지를 요하는 만큼 비밀 조직에 가깝게 관리되어 왔기에 군인들에게도 생소한 부대였다.

지금 이 시간에도 3000여 명의 능숙한 북한 해커 전사는 우리의 국가 기간전산망, 국방 및 군사 전산망, 산업시설 및 대기업 전산망을 뚫기 위해 혈안이 되어 있을 것이다. 북한의 수준 높은 사이버전에 대응해야 할 우리 사이버 전사들은 손을 놓고 있는 상태가 아닌지 심히 우려스럽다. 우리는 예산이나 전문 인력도 턱없이 부족한 것으로 알려졌다.

안타깝게도 국정원의 댓글, 트위터 논란에 국민의 심정은 착잡하다. 국정원의 선거 개입 논란은 벌써 열 달이 넘었다. 이제 사이버사령부까지 매일 언론의 단골 메뉴가 되어버렸다. 국가와 군의 중요 정보기관이 완전히 발가벗겨지고 매도를 당하면 가장 좋아할 집단은 누구일까. 빠른 시간 내에 흑백을 가려내어 국민의 알권리를 충족시킴과 동시에 하루빨리 업무시스템을 정상화해주는 것이 대한민국을 지키는 길이다.

박수근 한국군사문제연구원 연구위원 전 국군정보사령관