[시론] 北 사이버 공격의 숨은 의도

한희 고려대 정보보호대학원 특임교수
잇단 행정망 장애 원인규명 못해
국민 분노유발 목적 공격일수도
적 표적 방어만 매달리지 말고
새 사이버공격 의도 파악 집중을



한희 고려대 정보보호대학원 특임교수(서울미디어대학원대학교 총장)


그간 북한의 사이버 위협에 대한 여러 가지 분석이 있었다. 또 공격이 발생한 후에 피해와 대응 방향에 대한 정부와 전문가들의 논의들이 반복돼왔다. 이 기간 우리의 대응은 전문가팀을 구성해 장애를 복구하는 한편 사건을 조사하고 결과를 발표한 후 동일한 피해 가능성을 시급히 막는 조치를 취하는 것들이었다.


이런 단순 대응이 장기간 되풀이되며 우리는 고정된 사고의 틀에 갇혔고 정작 무엇을 놓치고 있는가에 대한 논의는 제대로 이뤄지지 않았다.


5~10명 단위의 해커팀들이 단일 표적을 10년 이상 공격해왔다면 대부분은 성공했다고 보는 것이 타당하다. 따라서 우리가 이 가정의 타당성을 받아들인다면 우리 주요 표적 수백 개가 이미 적에게 장악된 상태라는 가정 또한 받아들여야 한다.


사실 우리가 적의 공격을 인지한 것은 적이 표적에 장애를 일으켜줬기 때문이었다. 우리는 적이 장악하고 잠복 중인 표적보다는 단순 사건 대응에 주목한 결과 모든 역량은 표적 방어에만 투입돼왔다. 장기간 누적된 이런 현상은 우리가 적의 양동작전에 속아 주공격을 오판하는 실수를 저지르고 있을 수도 있다는 추론에 이르게 한다.


지난 몇 달간 행정망과 관련한 일련의 장애가 연이어 발생한 것을 우리 모두 알고 있다. 방송은 연일 그 피해 효과를 조사해 방송했다. 그러나 아직도 왜 그런 장애가 발생했는지 모두 알지 못한다. 전산 장애의 원인을 알지 못하는 것은 몹시 불길하다.


중요한 것은 이런 사태가 국민의 분노를 격발하는 데 아주 유용하다는 사실을 확인한 데 있다.


김정은이 최근 남한에 커다란 사변을 일으키라고 지시한 것이 우리 생각처럼 휴전선을 통한 물리적 사태가 아니라 사전 장악된 서버들을 활용해 이번에 확인된 효과를 극대화하기 위한 새로운 형태의 공격일 가능성이 매우 높다.


이런 공격의 목적은 피해를 막지 못하고 변명으로 일관하는 무능한 정부라는 인식을 확산시키는 것이고, 이는 결국 또 다른 불만과 결합하며 여론을 지배할 가능성이 크다.


만약 적의 의도가 여기에 있다면 앞으로 몇 개월간의 사이버 공격은 국민의 일상과 연결된 체계에 집중될 가능성이 있다. 이미 시작된 새로운 형태의 공격이다. 출근 시간에 지하철 통제나 개찰 장애, 버스 안내 시스템, 경제적 약자에 대한 지원 시스템, 병원 운영 체계 등 그 대상 체계는 너무도 많다고 할 것이다.


이런 공격을 현장 기술 인력으로 모두 막는 것은 쉽지 않다. 새로운 침투가 아니라 십수 년에 걸쳐 이미 장악된 서버를 운용하는 오케스트라 공격일 경우 더욱 그렇다.


국민 인식을 오도하기 위한 사이버 공격의 효과는 결국 국민에 의해서 결정되며, 또 국민 모두가 하나 돼 극복해야 하는 재난 사태이기도 하다. 그러므로 행정안전부는 사이버 재난에 대해 지금 바로 새로운 준비를 시작해야 한다.


사이버전의 성패는 적의 의도에 대한 추론과 적보다 우월한 다양한 의도의 개발에 달려 있다. 이 점에서 유독 지난 10년간 우리의 사이버전 대응팀에서 별다른 성장의 흔적이 관측되지 않는 것은 성장 자체가 보안의 대상이기 때문인지 아니면 성장하지 않았기 때문인지를 리더는 반드시 깊게 살펴봐야 한다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>