지난 1월14일 러시아는 우크라이나 외교부, 에너지부, 재무부 등 7개 부처와 국가응급시스템의 홈페이지를 사이버 공격해 ‘두려워 하라 그리고 최악을 기대하라’‘너희들의 개인정보는 모두 유출됐다’라는 협박문을 올렸다. 우크라이나 국민들은 하루 아침에 정부시스템이 마비되고 각종 개인정보가 유출됐다는 경고에 치를 떨었다. 러시아가 우크라이나 침공에 앞서 사이버전으로 사회 혼란을 부추겨 전의를 상실케 하는 하이브리드 전쟁을 하고 있는 것이다.

사이버 공격은 사회적 혼란과 물리적 피해를 동반하는 치명적인 군사행동이라는 점에서 재래식 전쟁을 능가하는 국가안보의 중대한 위협으로 등장하고 있으며, 전쟁의 개념 자체를 바꾸고 있다. 디지털시대로 전환되는 시기에 사이버공간이 외부세력에 의해 장악될 경우 국가운영과 관련된 데이터 파괴로 사회가 마비되고, 자율주행차가 무기로 돌변할 수 있는 등 디지털 전환이 오히려 재앙이 될 수도 있다. 사이버 전문가에 의하면 북한이 세계 최고 수준의 사이버 능력을 갖추고 있어 사이버 공격을 하면 우리 국가시스템이 15분 만에 무력화될 수도 있다고 경고하고 있어 그 심각성을 더해 준다.

2007년에도 러시아는 에스토니아를 사이버 공격을 해 3주간 국가 전체를 마비시킨 적이 있다. 이 공격으로 인터넷 뱅킹을 이용하던 에스토니아인들은 사회적 혼란과 함께 금전적 피해를 입었다. 이 사건 뒤 북대서양조약기구(NATO)는 사이버전에 적용되는 국제법을 담은 지침서인 ‘탈린 매뉴얼(Tallinn manual)’을 2013년 발표했다. 이는 국가 간 사이버 공격에 대해 국제법 수준에서 논의가 필요하다는 인식을 확산시켰다. 러시아를 비롯한 북한과 중국 등이 전 세계에서 가장 위협적인 사이버 공격 국가인 점은 우리 안보에 대한 우려를 증폭시키고 있다.

북한은 해킹을 투자 대비 효과가 가장 큰 공격 수단으로 보고 해커들을 육성하고 있으며, 현재 미국, 중국 이어 세계 3위의 사이버 공격 능력을 갖추고 있다. 김정은 정권은 사이버전 수행능력을 주요 비대칭 전력의 하나로 인식하고, 사이버전을 ‘만능의 보검’이라며 국가적 차원에서 해커를 육성해, 현재 6,800여 명에 이르고 있다. 북한의 해커들은 한국과 강대국의 국방기밀을 훔치고, 램섬웨어로 데이터를 장악해 암호를 걸고 풀어주는 조건으로 자금을 탈취하며, 가상화폐를 가로채거나 범죄 수익을 가상화폐로 세탁하기도 한다.

2003년 1·25 인터넷 대란, 2009년 7·7 DDoS 공격, 2014년 한국수력원자력 정보유출, 2016년 국방데이터통합센터 해킹, 2021년 한국원자력연구원·대우조선해양·한국항공우주산업(KAI) 등 방위산업체 공격을 통해 1급 비밀인 작전계획 5027을 빼가고, KF-21 한국형전투기 설계도도 탈취해 갔다. 2004년 한·미 연합훈련 기간에 한국군 무선 통신망 80개 중 33개를 공격했고, 2009~2011년에는 DDoS공격으로 청와대와 백악관 등 40여곳을 공격하기도 했다. 2017년 5월에는 전 세계 150여개국 30여 만대의 컴퓨터를 강타한 ‘워너크라이’ 랜섬웨어 공격의 배후도 북한 해커 집단의 소행으로 보고 있다. 북한 해커들이 지난해 사이버 공격으로 가상화폐 약 4억달러, 중소·중견기업에 대한 랜섬웨어 공격으로 수십조원의 돈을 털어갔다.

우리사회는 빠른 속도로 디지털화 되고 있어 북한의 사이버 공격에 국가 전체가 일시에 마비될 수 있을 정도로 취약하다. 어떤 첨단 무기에 의한 공격보다 더 큰 위협이 되고 있다. 북한은 전력, 철도, 교통, 항공, 댐, 원자력 시설 등 국가 기반시설에 대해 일일평균 6만건이 넘는 악성코드 공격을 하고 있다. 또한 국방전산망, 지휘통제체계(C4I) 등 전술작전시스템에 대해서도 공격한다. 우리 기업들이 반도체, 2차전지 등 세계 1위의 첨단기술을 보유하게 되자 기업의 첨단기밀이 ‘사이버 스파이’(Cyber Spy)에 의해 탈취당하는 사례도 증가하고 있다. 우리 정부와 기업의 사이버안전 피해도 갈수록 심각해 지고 있다. 사이버 위협에 강력하게 대처하지 않을 경우, 앞으로 우리 안보에 새로운 짐이 될 뿐만 아니라, 디지털시대로의 전환에도 커다란 차질을 빚게 될 것이다.

현 정부는 국가 핵심기관과 주요 방위산업체들이 연이어 해킹당하고 있으나, 보복 대응은 차치하고 그 배후 조차도 밝히지 못하고 있는 실정이다. 작계5027, KF-21 전투기, 3,000톤급 도산 안창호 잠수함, 탄도미사일 콜드런칭 기술, 스마트 원자로 등의 군사기밀이 유출되었으나 북한의 소행으로 확정하고도 그 사실을 밝히지 못하고 있다. 북한 정찰총국은 청와대가 사용하는 핸드폰과 이메일 등을 해킹하려고 무진 애를 써 왔는데 어쩌면 해킹당하고도 모르고 있거나 알고도 무대응으로 일관하고 있는지 모른다.

우리 국민과 기업들의 사이버 보안에 대한 인식도 문제다. 산업보안 사고가 나면 수십조원의 천문학적인 피해가 나는데도 보안은 귀찮고 낭비라는 인식이 팽배해 있다. 정부가 대기업이나 방산업체 등 북한이 사이버 공격할 가능성이 큰 대상에 대해 내부 인트라망과 외부 인터넷망을 분리해 운영할 것을 건의해도 소 귀에 경 읽기다. 따라서 정부는 △ 사이버 안전 △ 사이버 산업 △ 사이버 테러 △ 사이버 컨트롤 타워 등 ‘국가 사이버안보 전략’을 종합적으로 재정비해야 한다.

사이버안보(cyber security)는 우선 북한 등 외부세력의 사이버위협에 대처하고, 자주역량을 강화하는 한편 실질적 국제협력 등을 통해 국민의 사이버안보에 대한 우려를 해소해 줘야한다. 북한의 사이버위협에 공세적으로 대응하기 위해서는 현재 400여명에 불과한 최정예 사이버전 실전 인력을 수천명 수준으로 육성해 최소한 북한과 수적·질적 균형을 맞춰야 한다. 북한의 사이버 공격 원점을 타격할 수 있는 실질적인 타격 능력도 확보해야 할 것이다. 북한의 사이버체계는 우리와 달리 폐쇄형이기 때문에 원점 타격이 쉽지 않지만, 전 세계 인터넷망에 연결하기 위한 ‘게이터 웨이(Gate Way)’가 2∼3개 정도에 불과해 외부공격에 취약하므로 제대로 찾기만 하면 그 타격효과는 배가될 수 있다.

사이버 안보전략의 인프라를 구축하기 위해서는 사이버산업( cyber industries) 발전이 중요하다. 이스라엘처럼 사이버 스파크(Cyber Spark)를 조성하거나 기업의 사이버보안 산업 진출 지원 등을 통해 사이버보안 산업을 글로벌 수준으로 육성해야 한다. 미국, 이스라엘이 주도하고 있는 보안기술 시장에 적극 참여하고, 4차 산업혁명의 기반이 되는 블록체인 등 핵심기술 개발로 세계 보안시장을 선점하기 위해 정부가 보안기술 산업을 육성·지원하는 등 정부 핵심 어젠다로 설정할 필요가 있다. 사이버보안 산업은 디지털시대 필수산업인 만큼 사이버보안 산업을 국가의 새로운 성장 동력으로 발전시켜 나가야 한다.

사이버 공간이 국민들의 생활 터전으로 자리잡아 가고 있다. 사이버 공간을 기반으로 하는 플랫폼 기업이 세계적 기업으로 성장하고 있다. 미국 10대 기업의 과반수 이상이 플랫폼 기업이고, 네이버·카카오 등 국내에서도 굴지의 대기업으로 성장하고 있다. 국민이 안심하고 사이버 공간을 사용할 수 있도록 국가가 나서서 사이버 재난 및 범죄를 예방해 줘야 한다.

검경의 사이버 수사 역량 제고 등을 통해 국민의 사이버 이용이 중단없이 이루어질 수 있도록 보호해 줘야한다. 현재 공공·민간·국방 등 분야별로 나뉘어져 있는 사이버 위협 대응체계를 총괄하는 국가차원의 통합 대응시스템을 구축해야 한다. 민관군의 독자성을 강조한 나머지 기관 이기주의 및 상호협력체계 미흡으로 원활한 협력이 이루어지지 않는 사이버안보 컨트롤타워를 재정비하고, 효율적인 사이버안보 업무 수행을 위한 법적 기반도 마련해야 한다.

국가 사이버업무는 안보·경제·범죄 등 융합적 성격을 가지고 있어 군·정보·정부·민간 등이 광범위하게 참여하는 협업이 필수적이므로 합리적·효율적 컨트롤타워를 구축하는 것이 중요하다. 현재 대통령령에 근거하고 있는 사이버안보 업무를 사이버안보법에 기반한 업무 체제로 전환을 서둘러야 한다. 전쟁이 나면 군이 싸우고 평시에는 정보기관이 24시간 눈을 부릅뜨고 정보전을 전개해야 한다. 그런 차원에서 국가정보기관은 새로운 전쟁인 사이버전에서 승리하기 위해 사이버안보 위협 대처 능력을 더욱 강화해야 한다.