최근 북한의 소행으로 추정되는 사이버 공격이 빈번하게 발생해 안보 비상등이 켜졌다. 북한 해커로 추정되는 세력은 원자력연구원과 핵융합연구원·한국항공우주산업(KAI) 등 국가 핵심 보안 시설을 대상으로 해킹 공격을 감행했다. 보안 당국은 이를 뒤늦게 인지하고도 어떤 정보가 유출됐는지 파악조차 못하고 있다. 김승주 고려대 사이버국방학과 교수는 16일 대학 연구실에서 진행한 서울경제와의 인터뷰에서 “국가 핵심 보안 시설이 뚫렸는데 아무도 책임지는 사람이 없다는 것은 심각한 문제”라고 우려했다. 그는 “청와대 국가안보실이 맡고 있는 컨트롤타워는 조직과 기능에서 유명무실한 실정”이라며 이같이 말했다. 김 교수는 이어 “미국은 백악관까지 나서 해커를 끝까지 추적해 검거하고 있다”며 “대통령부터 해킹 등 사이버 공격은 국가 안보에 대한 중대한 위협이라는 확고한 인식을 가져야 한다”고 강조했다.
-최근 원자력연구원을 비롯한 국내 주요 시설에 동시다발적인 사이버 공격이 잇따르고 있다.
△국가 핵심 보안 시설에 대한 해킹 공격은 중요 자료 유출이라는 측면에서 매우 심각하게 받아들여야 한다. 당국에서 어떤 자료가 유출됐는지 종합적으로 따져봐야 한다. 우리가 충분히 막을 수 있는데 뚫렸다면 어떤 형태로든 책임을 물어야 마땅하다. 철책선 경계가 무너져도 문책을 당하는데 북한발 해킹이나 유사시 작전 계획인 ‘작계 5015’가 유출됐음에도 누구 하나 책임지는 모습을 찾아보기 어렵다. 과연 해킹 사고를 사이버 안보 차원에서 바라보고 있는지 의문이다. 북한의 소행이라는 이유로 면죄부를 주면 안 된다. 시간을 들여서라도 반드시 배후를 찾아내고 항의해야 한다. 그래야 재발을 막을 수 있다.
-북한의 해킹 위협이 갈수록 높아지고 있는데.
△국정원장이 국회에 보고한 내용에 따르면 우리 공공 기관을 대상으로 한 북한의 해킹 시도는 하루 평균 162만 건에 달한다. 우리는 인터넷 사용률이 높아 항상 공격 위협에 노출돼 있다. 코로나19로 재택근무가 많아지면서 해킹 시도도 덩달아 늘어나게 마련이다. 북한발 해킹 시도가 가장 많고 중국과 러시아로부터의 공격도 늘어나는 추세다. 최근에는 이란과 파키스탄을 근거지로 한 공격 사례도 눈에 띄게 급증하고 있다.
-북한의 사이버 전력은 어느 정도인가.
△정부 기관의 자료에 따르면 북한 해커의 전체 규모는 약 6,800명 정도로 추정된다. 이 중 1,700명이 전문 해커 부대에서 활동하고 있다. 북한의 해킹 수준이 세계 3위라거나 5위라는 얘기도 나오지만 정확하지는 않다. 김일성종합대 출신 학생들이 지난 2016년 ‘컴퓨터 올림픽’으로 불리는 한 프로그래밍 경진대회에 출전해 28위에 올랐다. 30위권의 미국 스탠퍼드대를 앞서 큰 화제를 불러일으켰다. 북한 학생들의 실력이 상당히 뛰어나다는 사실이 입증된 셈이다.
-북한은 일찍부터 사이버 전사를 집중적으로 키운다고 들었다.
△북한은 과거 김정일 국방위원장 시절부터 사이버전이 중요하다고 판단해 투자를 아끼지 않았다. 당시 김정일은 “남한의 통신망을 손금 보듯이 하라”는 교지까지 내렸다고 한다. 김정은 국무위원장은 이를 활용하고 있을 뿐이다. 네덜란드의 한 정보기술(IT) 사업가가 “북한이 조만간 인도를 제치고 세계 최고의 소프트웨어 강국으로 올라선다”고 전망했을 정도다. 북한에서는 최고 지도자가 직접 해커들의 사기를 북돋워주고 중국·유럽 등 해외 생활을 인센티브로 제공하고 있다. 풍부한 실전 경험을 통해 실력을 쌓는 것도 무시할 수 없을 것이다.
-중국이 북한 해커들의 주요 활동 기지로 꼽히는데.
△북한 해커들은 중국으로 나가면 3~5명이 한 팀으로 구성돼 자급자족 방식으로 움직인다. 중국 현지에서 돈을 벌어 자신들의 생활비로 쓰고 일정 금액을 북한에 송금한다. 해킹으로 돈을 벌지만 소프트웨어 용역 사업으로도 자금을 마련한다. 경제 제재에 시달리는 북한으로서는 최상의 외화벌이 수단이다. 밑천도 많이 들지 않으니 이보다 좋은 수익원이 어디 있겠는가.
-우리는 다른 나라에 비해 사이버 안보 태세가 부족하다는 지적이 많은데.
△미국 정부는 2014년 소니픽처스 해킹 사건이 발생하자 그해 12월에 “북한이 배후인 것 같다”고 발표했다. 그로부터 3년 후에는 북한을 범인으로 지목하고 해커의 이름 및 얼굴까지 공개했다. 해커를 끝까지 추적해 정체를 밝혀낸다는 메시지를 끊임없이 보내는 것이다. 이렇게 추적해 책임을 물어야 한다. 미국은 버락 오바마 대통령 시절부터 비례적 대응을 전면에 내세웠다. 미국 연방 정부 시스템에 대한 공격은 영토 공격으로 간주해 미사일로 보복할 수 있다고 경고했다. 북한처럼 인터넷 의존도가 낮은 나라를 상대로 사이버전으로 보복해봐야 의미가 없다. 그것과 비례하는 수준의 경제 보복에 나서야 효과를 거둘 수 있다.
-사이버 안보 체계를 근본적으로 개선해야 한다는 목소리가 높다.
△우리도 사이버 안보 컨트롤타워는 분명히 존재한다. 정부도 청와대 국가안보실이 컨트롤타워라고 못 박았다. 문제는 컨트롤타워를 자처하는 국가안보실의 조직과 기능이 유명무실하다는 사실이다. 사이버안보청 신설이나 독립 기관 설립은 차후의 문제다. 사이버 안보와 관련해 국가안보실에서 내놓을 만한 성과를 찾기 어렵다. 무엇보다 중요한 것은 청와대가 해킹 공격을 미국처럼 심각하게 받아들이느냐 여부다. 대통령은 이를 직접 보고받고 대책을 지시해야 마땅하다. 대통령부터 랜섬웨어나 디도스 공격이 국가 안보와 직결된다는 인식을 가져야 한다.
-‘디지털 뉴딜’ 사업에서도 데이터 보안이 문제점으로 지목되고 있다.
△문재인 대통령이 거론한 ‘데이터댐’은 굉장히 위험한 얘기다. 데이터 보호와 활용을 동시에 하는 것은 힘들게 마련이다. 활용하자면 유출 확률이 높아지고 보호만 하면 활용되지 않는다. 4차 산업혁명이나 인공지능(AI) 사업을 추진하려면 두 가지를 동시에 추구해야 하는 문제가 발생한다. 그러자면 데이터 분류가 선행돼야 한다. 우리는 중요도에 따른 데이터 분류 기준조차 없다. 정부 통합전산센터의 경우 데이터가 섞여 있어 한번 뚫리면 큰 피해를 당하게 마련이다. 그래서 지금은 데이터 인프라부터 갖추고 데이터 활용을 차기 정부에 넘겨야 한다고 건의했지만 헛수고였다.
-전시작전통제권 전환에서도 보안 문제가 핵심 사안으로 거론되고 있는데.
△미국은 2015년부터 F-35 등 신무기를 구매할 때 검수 단계부터 해킹 안전 여부를 점검하고 있다. 2019년에는 미국산 무기를 구매하는 모든 동맹국에 미국과 같은 수준의 검수 체계를 갖춰야 한다고 요구했다. 특정 국가에서 뚫리면 미국까지 피해를 당한다는 판단에서다. 우리 군도 2019년에 태스크포스(TF)를 꾸려 미국 수준으로 보안 체계를 끌어올리는 방안을 추진하고 있다. 미국이 전작권 전환을 위한 주요 조건으로 제시한 것도 바로 보안 문제다. 만약 미국 수준으로 보안 수준을 끌어올리지 못하면 전작권도 가져오기 어렵다.
-보안 문제가 해외 수출의 새로운 장벽으로 등장하고 있다.
△유엔 유럽경제위원회(UNECE)는 유럽에 수출되는 모든 자동차를 대상으로 해킹에 안전한지 여부를 검사받도록 새로운 보안 관련 규제를 준비하고 있다. 이에 따라 내년부터 일정 수준 이상의 보안 내재화를 갖추지 못한 차량은 유럽에 수출할 수 없게 된다. 당장 국토교통부와 국내 자동차 업체에 비상이 걸린 셈이다. 우리도 사람과 사물·공간 등이 인터넷을 매개로 물샐틈없이 연결되는 4차 산업혁명 시대를 맞아 보안 경쟁력을 갖추지 못하면 망할 수 있다는 경각심을 가져야 한다.
-우리가 사이버 안보 강국으로 거듭나기 위한 대책은 무엇인가.
△정부가 보안 패러다임을 바꿔야 한다. 미국은 1990년대까지 ‘정보 보호(Information Security)’ 수준에 머물렀는데 2000년대 들어 ‘사이버 안보(Cyber Security)’로 개념을 바꿨다. 단순히 디지털 데이터를 보호하는 차원을 넘어 사이버 공간과 연동된 모든 것을 지키겠다는 취지다. 비행기·자동차 해킹, 사이버 범죄, 인터넷 여론 조작도 모두 사이버 보안 문제이다. 우리는 말로만 사이버 보안을 외칠 뿐 사실상 정보 보호 수준에 머물러 있다.
-사이버 안보에서 국제사회와의 공조가 중요해지고 있다.
△최근 미국이 주요 동맹국들과 공동으로 중국의 사이버 공격을 규탄하고 나섰는데 우리만 빠졌다. 우리 정부의 입장이 무엇인지 모르겠다. 이제는 단순히 기술 수준을 넘어 외교적 차원에서 사이버 안보 문제에 접근해야 한다. 그러자면 국가 간 동맹이 굉장히 중요하다. 여러 국가들이 연합해 정보를 수집하고 제재 조치를 내려야 하는데 우리에게 동원할 카드가 있는지 의문이다. 미국은 사이버전에서 북한에 대한 정보를 가진 한국을 중요한 나라로 본다. 우리는 국제 협력을 강조할 뿐 구체적인 파트너를 명시하지 않는다. 미국과 영국·호주·뉴질랜드·캐나다 등 5개국으로 구성된 정보 동맹인 ‘파이브 아이스’에도 적극 참여해야 한다. 우리 정보기관이 미국 측에 중국 관련 정보를 요청했다가 거절당한 사례도 있다고 한다. 분명한 외교적 목표를 갖고 미국 등 글로벌 정보 동맹에 적극 동참해야 한다.
He is…
1971년 서울에서 태어나 대일외고와 성균관대 정보공학과를 졸업했다. 성균관대에서 석·박사 학위를 받은 뒤 한국정보보호진흥원 팀장을 거쳐 성균관대 정보통신공학부 조교수를 지냈다. 2011년부터 고려대 교수로 재직하면서 육군사관학교 초빙교수, 방위사업청 방산기술보호자문관, 원자력위원회 전문위원 등으로 일했다. 현재 사이버작전사령부 자문위원, 4차산업혁명위원회 데이터특별위원회 위원 등으로 활동하고 있다.