지난 10월 20일 미국 상무부가 미국산 제품을 판매하는 회사가 해킹 기술과 관련된 제품을 수출할 때는 미국 정부의 승인을 받도록 했다. 고도화되는 중국·러시아·북한의 사이버 테러를 차단하기 위한 조치다. 이에 앞서 유엔 안전보장이사회는 한국을 겨냥한 북한의 사이버 공격이 수단과 방법을 가리지 않고 자행되고 있다고 폭로했다. 북한은 최근 잠수함과 구축함 등을 생산하는 대우조선해양까지 해킹한 것으로 드러났다. 1일 숙명여대 교수인 홍규덕 국가보안학회장을 만나 사이버 위협의 현황과 사이버 공격 대응 방안 등에 대해 들어봤다. 홍 학회장은 “사이버 테러는 핵무기 못지않게 국가 안보에 심각한 위협이 되고 있다”며 “북한의 무차별적 공격에 대해 여야 대선 주자들이 강력히 경고해야 한다”고 강조했다. 그는 “사이버전 능력이 전쟁의 승패를 좌우할 수 있는 시대”라며 우리 군의 사이버 작전에 대해 “해킹 방어에 급급하기보다 선제적으로 적의 미사일 소프트웨어(SW)를 무력화하는 등 공격 기능을 강화할 필요가 있다”고 주문했다.
-사이버 위협이 심각한 국제 안보 이슈로 떠오르고 있다.
△비대면 사회의 출현과 디지털화의 급속한 진행으로 새로운 안보 환경이 조성되고 있다. 그중에서 가장 위협적인 것이 사이버 해킹이다. 사이버 위협은 지구촌 전체의 심각한 국가 안보 이슈로 자리잡았다. 예측 불가능하며 여러 곳에서 다양한 형태로 나타나고 있다. 국가의 대응 능력을 떨어뜨리고 리더십을 붕괴시켜 국민 혼란과 분열을 조장하기 위해 사이버 공격을 시도하고 있다.
-코로나19 이후 백신 업체 등에 대한 해킹이 거세지는 양상이다.
△코로나19 이후 비대면 산업의 확대와 전자상거래 활성화로 데이터가 곧 새로운 자산이 될 가능성이 커졌다. 자료 보유국이 세계경제의 중심에 서게 되고 모든 편익도 그들이 차지하게 될 개연성이 있다. 세계 도처에서 백신 제조 시설이나 제약 회사 및 연구소 등에 대한 사이버 해킹이 빈발해지고 있는 것도 이런 이유다. 이제 사이버 위기는 단순한 해킹 수준을 넘어 군과 주요 국가기관의 시설, 기업 및 개인 정보 등에 전방위적인 영향을 미치고 있다. 국가 안보에 대한 정의와 우선순위 등에 대한 획기적인 재정비가 필요하다.
-유엔 안보리가 경고할 정도로 북한의 사이버 테러가 심각한데.
△북한의 사이버 테러에 대한 우려는 2000년대 초반부터 꾸준히 제기돼왔다. 북한은 지난 10년간 다양한 사이버 공격을 통해 약 20억 달러 정도를 탈취하는 등 국제사회 전반에 큰 위협이 되고 있다. 특히 우리 군과 공공 기관은 물론 민간 기업까지 무차별적으로 공격하고 있다. 지난해 말부터 올해 상반기 사이에 한국항공우주산업(KAI)을 비롯한 국내 방위 사업체들이 북한의 해킹 시도에 노출된 정황이 발견됐다. 최근에는 원전과 핵 원료 등의 원천 기술을 보유한 한국원자력연구원과 잠수함 등을 제조하는 대우조선해양까지 북한의 해킹 공격을 받았다는 사실이 확인됐다.
-왜 우리는 사이버 공격에 취약한가.
△우리의 사이버 안보는 아날로그 수준에 머물러 있다. 새로운 위기에 능동적으로 대처하려면 기민함이 생명이다. 하지만 위기 징후를 조기에 탐지할 수 있는 역량이 부족하고 선제 대응, 사후 복구 능력도 계획서상에만 존재하는 게 현실이다. 지난달 25일 발생한 KT의 통신 대란, 2018년 서울 아현동 지하 공동구 화재 사고는 우리의 사이버 안보 역량이 얼마나 취약한지 보여줬다. 아현동 사고로 우리 군의 지휘부와 한미연합사 및 청와대를 연결하는 통신 케이블이 일시 정지하는 사태까지 벌어졌다. 만일 통신이 두절된다면 한미 동맹이 아무리 굳건해도 제대로 작동할 수 없다.
-북한의 사이버 테러에 대한 정부 대응이 너무 소극적인 것 아닌가.
△국가의 기반 시설이나 프로그램을 오작동하게 하거나 기반 시설에 저장된 데이터를 변경·탈취 또는 삭제하는 악의적인 사이버 공격은 국제법상 국가의 주권을 침해하는 것이다. 미국·유럽연합(EU) 등은 국가가 배후인 악의적인 사이버 공격에 대해 행위 국가를 지목해 비난하고 직접 행위자와 단체에 대해서는 자국 사법 제도에 따라 기소하거나 자산 동결, 입국 금지 등 직접적인 조치를 취하고 있다. 우리도 이를 참고해 북한의 사이버 테러에 적극 대응해야 한다.
-우리 군의 작전에도 변화가 필요할 텐데.
△미군은 본작전에 들어가기 앞서 사이버전부터 수행한다. 적의 무기나 방공망 등의 소프트웨어가 제대로 작동되지 않도록 만드는 것이다. 하지만 우리는 적의 해킹에 대해 차단이나 후속 조치를 취하는 등 방어에만 급급하다. 사이버전 수행 능력이 전쟁의 승패를 좌우할 수 있는 시대인 만큼 미군처럼 적진을 선제 타격하는 공격적인 사이버 작전을 펼쳐야 한다. 2018년 체결된 9·19 남북 군사합의도 손볼 필요가 있다. 합의에는 지상 완충 지대, 해상 완충 구역, 공중 비행 금지 구역 설정 등의 상호 적대 행위 중지가 포함돼 있는데 지금 전쟁터는 육·해·공만이 아니다. 북한은 사이버상에서 무차별 테러를 하고 있다. 차기 정부에서는 9·19 합의의 적대 행위 중지에 사이버 공격을 추가하는 방안을 적극 검토해야 한다.
-중국·러시아 등의 사이버 위협도 만만찮다.
△중국과 러시아는 국제 여론을 자신들에게 유리하게 만들고 민주주의 진영을 흔들기 위해 고도의 사이버 여론전을 전개하고 있다. 러시아는 해킹과 가짜 소셜네트워크서비스(SNS) 계정을 이용한 여론 조작과 허위 정보 유포 등을 통해 미국 대선에까지 개입한 사실이 드러났다. 중국도 자신들이 처한 불리한 환경을 유리하게 전환하기 위해 사이버 여론전을 활용하면서 정치 개입도 서슴지 않는다. 최근 미국이 기술 동맹을 강화하자 한국 등 우방국의 첨단 기술에 대한 중국과 러시아 측의 해킹이 급증하고 있다.
-사이버 위협에 대한 미국의 대응은 어떤가.
△조 바이든 미국 행정부가 올 3월 발표한 백악관 국가안보전략 지침에서 사이버 보안의 중요성을 특별히 강조했다. 문제는 미국의 디지털 분야 동맹 지원 역량이 중국을 차단하는 데 역부족이라는 점이다. 미국 국방부에서 최고 소프트웨어 담당관을 지낸 니컬러스 체일런이 최근 언론 인터뷰에서 한 말은 충격적이다. 그는 미국이 중국의 사이버 위협에 제대로 대처하지 못하고 있다며 “15~20년 후에는 중국에 대응해 싸울 능력이 없어질 것”이라고 우려했다. 중국은 세계 곳곳에서 확보한 데이터 수집망을 활용해 미국 동맹국에 대한 공세를 강화하고 있다. 우리나라도 중국·러시아·북한 해킹 조직들의 무대가 되고 있다. 내년 3월 대선을 겨냥해 해킹을 통한 정치 개입 시도 가능성이 높은 만큼 경각심을 갖고 대비해야 한다.
-사이버 안보 테세를 강화하려면 어떻게 해야 하는가.
△새로운 시대의 보안을 강화하려면 군사 분야의 전통적 보안에 머물지 말고 융합적 차원의 다양한 협업이 이뤄져야 한다. 사이버 위협 대처가 국가정보원이나 군·과학기술정보통신부·한국인터넷진흥원 등 특정 기관의 영역이라는 생각은 더 이상 통용되기 어렵다. 사이버 공격 대응은 단지 사이버 보안 환경 강화라는 1차원적 접근으로는 부족하다. 원자력 관련 시설 등의 안전, 대도시 방호, 디지털 통신 보안 등이 융합 차원에서 관리돼야 하기 때문에 체계적이고 종합적 접근이 필요하다.
-사이버 컨트롤타워가 제대로 작동되지 않는다는 지적이 많다.
△청와대에 사이버 비서관을 만들고 군에 사이버사령부를 창설한다고 해서 사이버 안보 능력이 저절로 높아지는 게 아니다. 대부분 비전문가 중심이어서 한계가 있을 수밖에 없다. 외부 전문가들을 적극 활용해야 한다. 이를 위해 대학 등에서 사이버 인재를 체계적으로 키울 필요가 있다. 무엇보다 중요한 것은 사이버 안보에 대한 대통령의 강한 의지다. 대통령이 신념을 갖고 챙기지 않으면 시스템이 작동하지 않는다. 지금과 같은 초연결 사회에서 사이버 안보 체계가 마비되는 것보다 더 위험한 것은 없다. 여야 대선 주자들이 북한 핵무기·미사일 등에 대해 많이 언급하면서도 사이버 위협에 대해서는 거론하지 않는다. 사이버 공격은 핵무기 못지않은 심각한 안보 위협이라는 사실을 깨달아야 한다. 대선 주자들이 국민들에게 사이버 테러에 대해 경각심을 갖도록 환기하고 북한에는 강력한 경고 목소리를 내야 한다.
-사이버 안보 강화를 위한 법적·제도적 정비도 시급한데.
△미국 행정부에서 미국·영국·캐나다·호주·뉴질랜드 등 5개국의 정보 공유 동맹인 ‘파이브 아이스’에 한국을 포함하려는 움직임이 있는데 한국의 사이버 안보 능력에 대한 불안감 때문에 주저하고 있다는 얘기가 나온다. 그만큼 ‘북한·중국의 해킹 놀이터’라는 말이 나올 정도로 취약한 한국의 사이버 역량에 대한 불신이 크다는 뜻이다. 이런 우려를 불식하려면 우선 사이버 침투에 대한 통합 대응 방안을 담은 법률 제정이 절실하다. 사이버 안보 관련 법·제도 측면에서 한국이 주목 받는 나라가 되면 신뢰도가 높아져 국제 공조에도 활발하게 참여할 수 있다. 2019년 미국은 “일본에 대한 사이버 공격을 자신들에 대한 공격으로 간주하겠다”고 선언했다. 일본은 사이버 테러 대응 문제에서 미국이라는 든든한 안전판을 확보한 셈이다. 우리는 왜 이런 대우를 받지 못하는지 각성할 필요가 있다.
He is…
1957년 서울에서 태어나 고려대 정치외교학과를 졸업하고 미국 사우스캐롤라이나대에서 국제정치학 박사 학위를 받았다. 1993년부터 숙명여대 정치외교학과 교수로 재직하고 있다. 제17대 대통령직 인수위원회 국방 담당 상임자문위원에 이어 2009년 12월부터 2013년 2월까지 국방부 국방개혁실장을 맡았다. 숙명여대 사회과학대학장을 지낸 데 이어 현재 국가보안학회 회장, 국제정책연구원 원장, 아태안보협력이사회 한국 대표 등으로 활동하고 있다.