[기고] 북한의 사이버戰 대응역량 갖추고 있나

갈수록 지능화되는 사이버 공격
보안 투자·기술경쟁력 강화해야

박춘식 < 아주대 사이버보안학과 교수·前 국가보안기술연구소장 >

AP통신에 따르면 유엔 안전보장이사회 산하 대북제재위원회는 전문가 보고서를 통해 북한의 사이버 공격 피해를 가장 많이 받은 국가는 한국이라고 했다. 그런데 한국 정부는 사이버 공격에 의한 피해가 얼마나 되는지, 공격을 감행한 해킹 그룹이나 해킹 그룹을 지원하는 국가는 어디인지 등에 대해 어떤 정보도 공개하지 않고 있다. 북한의 사이버 공격에 제대로 대응하고 있는지 우려되는 대목이다.

이런 가운데 정부는 ‘국가 사이버 안보 전략 시행계획’을 지난 3일 확정, 발표했다. 그러나 북한 등의 사이버 공격에 누가 어떻게 책임지고 대응하는지 구체적인 전략이 없는 부처별 단순 업무 나열에 불과한 수준이란 평가를 받는다.

최근 제레미 스트로브 미국 노스다코타주립대 교수는 “대규모 사이버 공격은 인류에게 핵병기와 동등한 위협이 될 것”이라고 경고했다. 그는 핵의 위력과 공포로 인해 핵보유국은 물론 인류 전체가 핵무기 사용을 억제하려고 노력하는 반면, 사이버 공격에 대해서는 그런 움직임이 보이지 않는다고 했다. 한국은 북핵이란 직접적 안보 위협에 직면해 있지만 스트로브 교수의 경고대로 사이버 공격에 의한 위협에도 적극 대응해야 할 필요가 있다.

북한의 사이버 공격은 유엔의 제재를 회피하고 외화자금을 조달하는 수단으로 활용하는 데 머무르고 있지만 앞으로는 각종 선거 개입, 소셜네트워크서비스(SNS)를 통한 심리전 전개, 사이버 테러 및 사이버 전(戰) 전개로 확대될 것으로 예상된다. 또 원자력 발전소나 지하철, 5G(5세대) 통신망 등 국가 주요 기반시설 파괴와 사회 혼란, 정부 전복까지 시도하는 수단으로도 활용할 것이다.

최근 미국에 의한 이란 사이버 공격, 러시아 전력망 해킹, 중국 화웨이 5G 장비 보안 문제 등 세계 각국은 사이버 공격에 더욱 노골적으로 나서고 있다. 러시아의 에스토니아 및 우크라이나 크림반도 침공, 인도·파키스탄 및 중동지역 분쟁 양상 역시 사이버 공격으로 무게중심이 이동하고 있음을 간과해서는 안 된다.

따라서 글로벌 신(新)안보 환경과 4차 산업혁명 시대의 새로운 사이버 안보 위협에 대응해 지속적으로 사이버 안보를 강화할 필요가 있다. 또 신안보 환경에 맞는 사이버안보기본법을 제정하고 국가 사이버 안보 전략 또한 시급히 보완해 추진해야 한다. 사이버범죄협약 가입과 더불어 한·미 간 사이버 안보 협력도 강화해야 한다. 사이버 공격에 대한 억지력 강화 및 국제 규범 마련을 위한 국제사회 움직임에도 적극 동참하고 사이버 안보 관련 기관들의 역량을 키워나가야 한다.