최근 증가하고 있는 북한의 정부기관에 대한 DDos 공격, 금융전산망마비 사태 등의 사이버테러가 발생한 후 사이버 안보가 사회적 이슈와 국가의 정책적과제로 대두되고 있다. 이에 대하여 여기서는 북한의 사이버테러 공작체계의 실태와 문제점 등을 살펴본 다음 이에 대비한 한국의 대응 역량 강화방안을 살펴보자.

[시선뉴스 김광웅] 사이버공간에서 북한의 테러행위가 무차별적으로 진행되고 있고, 대남 사이버심리전 또한 다양한 수법으로 이루어지고 있기 때문이다. 이와 같은 북한의 사이버위협은 과거에는 대량살상무기(WMD)가 군사안보질서를 결정한 주요인이었다면 미래는 사이버 테러가 대량파괴효과무기(WME)가 될 수 있기 때문에 국가차원의 관심과 대응이 필요한 것이다.

그러나 문제는 국민들의 인식이 북한의 해킹 공격을 사이버 국가안보 위협이라기보다는 단순히 인터넷 상에서 발생하는 범죄 정도로 인식하는 수준에 머무르고 있다는 점이다. 또한 국가안보적 차원에서 사이버테러 발생에 대비한 정책적, 법률적 대응 방안도 부족한 실정이다.

따라서 사이버테러를 국가안보에 대한 위협이 될 수 있는 비군사적 국지도발의 한 유형일 정도로 중요한 사안이라는 점을 인식하고 이에 대비한 미래지향적이고 범국가적 차원의 대응 역량을 키워나갈 필요가 있다고 본다.

 
최근 사이버공간에서 발생하고 있는 각종 범죄는 국경을 초월해 발생하고 있다. 각종 사이버정보가 국가적·국제적 수준에서 작동하면서 연결망 사회(wired society)라고 할 수 있는 시·공간을 축약하는 특성과 사이버정보는 물리적인 형태를 지니고 있지 않다는 무형성의 특성, 아무리 중요한 정보라도 일단 공개된 사이버정보는 그 중요성이 떨어지게 된다는 비밀성의 특성, 사이버정보란 누가, 무슨 목적으로 어떻게 사용하느냐에 따라 그 가치가 결정된다는 상대적 가치성의 특성 등 사이버정보의 특성상 사이버범죄는 앞으로도 그 수법이 다양화되고, 이로 인한 피해 상황은 계속 늘어날 것으로 전망된다.

현실 세계와 사이버공간의 경계가 모호해지면서 사이버테러, 사이버전쟁을 비롯한 해킹, 네트워크 마비 등의 공격 위험성이 자주 표출되고 있다.

더구나 이와 같은 수법의 사이버테러가 국가적 차원에서 발생한다면 그 피해 범위는 크게 확대될 수 있다. 인터넷을 기반으로 운영되고 있는 국가 중요 기반시설과 군사시설 그리고 금융, 교통, 항공 등의 시스템 등이 공격받을 경우 그 피해와 파급효과는 더 클 수밖에 없기 때문이다.

따라서 사이버공간에서 발생하고 있는 작고 단순한 공격행위나 해킹일지라도 향후 사회 질서 및 국가안보를 위협하는 결과로 이어질 가능성을 가지고 있다는 점에 주목할 필요가 있다. 또한 사이버안보 차원에서 사이버테러에 대한 국가적 차원의 대응접근이 요구된다.

이러한 사실과 관련하여 지난 7월 박근혜 대통령은 사이버테러를 안보문제로 규정하고, 향후 국가 핵심 기간시설 마비를 비롯한 최악의 상황까지 염두에 두고 대비할 필요가 있음을 강조했다. 그리고 청와대가 사이버안보 컨트롤타워 역할을 담당하는 ‘국가 사이버안보 종합대책’도 발표했다. 국가안보 및 사회질서를 위협하는 사이버테러에 범국가적 차원의 체계적인 대응을 위해 관련 부처가 합동으로 수행하는 시스템이 구축된 것이다.

그리고 사이버테러에 적극 대응하기 위한 국제 공조라는 관점에서 지난 10월 서울에서 개최된 ‘제3차 세계사이버스페이스 총회’는 의미 있는 회의라고 할 수 있다. 그것은 사이버공간 관련 이슈들을 한자리에서 논의했다는 점과 관련 사안들을 포괄적으로 논의함으로써 한국과 국제사회의 공감대 형성에 좋은 기회가 될 수 있었기 때문이다.

최근까지 정부기관 및 민간 기업 등을 대상으로 발생한 사이버테러의 배후로 북한이 지목되고 있다는 점에 주목할 필요가 있다고 생각한다.

정보당국의 조사결과 북한이 사용하는 동일한 수법과 공격 경유지 중복 등의 현상이 반복적으로 나타나고 있음이 밝혀졌기 때문에 사이버테러의 배후로 북한이 지목되고 있는 것이다. 북한은 적은 비용과 인원 및 장비로 상대적으로 큰 피해를 해당지역에 초래시킬 수 있다는 점에서 사이버심리전을 통한 선전선동의 일환으로 대남 사이버테러를 전략적으로 추진하고 있는 것이다.

이를 위해 북한은 사이버테러 공작체계를 갖추고 공작원들을 양성시키면서 대남 사이버테러를 지속해 오고 있다. 특히 정권안정과 체제유지를 위한 북한 입장에서는 재래식 무기만큼이나 효과적인 전략무기로 활용가능성이 높다는 점을 활용하고 있는 것으로 보인다.

이러한 관점은 미국이 북한의 사이버 위협에 대한 평가를 통해서도 알 수 있다(국가안보전략연구소, 2013). 즉, 미국은 2001년 9.11 테러 이후 미국의 최대 안보 위협은 줄곧 ‘테러리즘’이었으나 안보환경 변화에 따라 올해부터는 ‘사이버 위협’으로 변화하고 있다.

지난 7월 23일 미국 하원 외교위원회의 ‘스티브 셰벗’ 아시아태평양 소위원회위원장은 북한은 핵위협 뿐 아니라 중대한 사이버 위협을 제기하는 나라라고 강조했다.

그리고 2012년 10월 22일 제임스 서먼 한미연합사령관 겸 주한미군사령관도 북한이 ‘상당한(significant)’ 수준의 사이버전 수행능력을 보유하고 있으며 이는 점점 증대되고 있는 상황이라고 언급하였다.

또한 미국의 보안전문가들도 미국 정보와 기업은 이란과 북한의 사이버위협을 걱정해야 한다고 지적하고 있다.

사이버테러란?

사이버테러의 개념은 다양하게 정리되고 있지만 용어의 정확한 의미는 학술적 또는 실무적 차원에서 명확하게 정립되어 있지 않은 실정이다.

경찰청 사이버테러대응센터는 “해킹, 바이러스 유포와 같이 고도의 기술적 요소가 포함되어 정보통신망 자체에 대한 공격행위”를 사이버테러형범죄로 정의하고 있다.

그리고 국가정보원(2004)이 발행한 『국가사이버안전매뉴얼』에는 “특정한 정치적·사회적 목적을 가진 개인·테러집단이나 적성국 등이 해킹·컴퓨터바이러스의 유포 등 전자적 공격을 통해 주요 정보기반시설을 오작동·파괴하거나 마비시킴으로써 사회혼란 및 국가안보를 위협하는 행위”로 정리하고 있다.

또한 한국정보통신기술협회(2006)의『정보통신용어사전』에는 “컴퓨터 통신망을 이용하여 정부기관이나 민간기관의 정보시스템에 침입, 중대한 장애를 발생시키거나 파괴하는 등의 범죄행위”로 정의되고 있다.

그리고 관련 전문가 또는 학자들마다 다양한 개념과 정의를 내놓고 있지만 여기서는 생략한다. 다만, 이처럼 다양하게 개념 정리하고 있는 사이버테러에 대한 기존의 논의들을 정리해 보면 다음과 같은 사실을 알 수 있다.

첫째, 공격 대상은 주로 국가기관을 대상으로 논의되고 있지만, 실제로는 민간영역까지 포함할 수 있다는 것이다. 둘째, 공격수단은 해킹, 바이러스를 중심으로 분산서비스거부공격(DDos) 등이 있다는 것이다. 셋째, 공격 여파로는 국가 안보 위협, 사회적 혼란, 불안감 조성 등으로 정리할 수 있다.

이러한 사이버테러에 대한 개념들은 공격대상의 범위, 공격 수단의 종류, 공격 여파 등에서 일정 부분 차이를 보이고 있지만, 큰 맥락에서 보면 사이버공간에서 네트워크, 인터넷, 소프트웨어 등을 사용하여 테러를 일으킨다는 점은 같다고 볼 수 있다.

이상의 논의들을 바탕으로 여기서는 사이버테러를 “인터넷을 활용하여 정부기관은 물론이고 민간기관의 컴퓨터시스템 및 네트워크를 해킹하거나 바이러스 유포 등의 공격을 통해 시스템장애를 일으킴으로써 국가안보적 위협, 사회적 혼란을 일으키는 행위”로 개념 정리 하고자 한다.

그리고 국가안보를 위협하거나 사회혼란을 야기할 수 있는 사이버범죄, 위협, 공격이 곧 사이버테러가 될 수 있기 때문에 사이버테러라는 범주 하에 논의를 전개해 나가고자 한다.

사이버테러의 발생 유형 및 수법은?

한국에서 분류하고 있는 사이버테러 유형은 주로 실무적인 관점에서 분류되고 있고, 학술적인 분류는 제대로 이루어지지 않고 있는 실정이다. 이것은 실무차원에서 사이버테러 수법과 수단 및 피해를 중심으로 분류되고 있기 때문이다(강석구 외 2010, 40).

경찰청 사이버테러대응센터는 해킹과 악성프로그램 유포와 같은 기술적인 요소를 포함하여 정보통신망 자체에 대한 공격행위를 사이버테러형범죄로 규정하고 있다.

 

여기서 가장 빈번하게 발생하고 있는 사이버테러의 유형 및 수법들을 정리하면 다음과 같다.

먼저 해킹(hacking)을 들 수 있다. 해킹은 해커(hacker)가 다른 사람의 컴퓨터에 접속하여 정보를 빼내오거나 파일삭제, 전산망 마비 등의 악의적인 행위를 하는 것을 말한다. 해커들은 주로 네트워크나 시스템이 취약한 부분을 이용하여 해킹을 시도한다. 그리고 네트워크가 정상적으로 작동하지 못하도록 하며, 기업체에서 사용하는 서버용NT(New Technology) 시스템을 공격하거나, 홈페이지를 공격하는 등의 복잡하고 다양한 공격수단을 사용한다.

또한 해킹대상에게 대량의 메일을 발송하는 폭탄메일(mail bomb)도 활용한다. 폭탄메일은 공격대상에게 피해를 줄 목적으로 대용량의 메일을 보내 컴퓨터 시스템을 파괴하거나 통신망을 마비시키는 방법이다. 이 경우 메일용량이 초과되어 정작 다른 중요한 메일을 받지 못하는 피해를 발생시킨다. 이외에도 수십만 건의 메일을 한 번에 보내거나, 메일내용을 확인할 경우 컴퓨터 시스템에 고장이 발생하도록 만드는 유형의 공격 수단도 사용되고 있다.

그리고 컴퓨터 바이러스 유포를 들 수 있다. 컴퓨터 바이러스는 정상적인 데이터, 프로그램 등을 파괴하도록 만들어진 악성프로그램을 말한다. 컴퓨터 바이러스는 저장되어 있는 파일들을 손상시키며 자신을 복제하는 행위를 통해 컴퓨터에 이상 징후를 발생시킨다. 바이러스 종류에 따라 손상부위, 손상정도 등이 다르게 나타나며, 바이러스에 감염되었다는 것만으로 모든 네트워크나 시스템이 장애를 발생시키는 것은 아니라는 점은 유념할 필요가 있다.

악성프로그램에는 웜(worm), 트로이목마(trojan horse), 논리폭탄(logic bomb) 등이 있다.

웜은 네트워크를 통해 자신을 복제하며 옮길 수 있는 악성 프로그램을 말한다. 네트워크를 통해 다른 컴퓨터에 침투하며, 직접적인 피해를 입히지는 않으나 끊임없이 자신을 복제하는 바이러스이다. 단순한 복제만으로 정상적인 컴퓨터의 작동을 방해할 수 있으며, 시스템에 무리를 줄 수 있는 공격방법이다.

트로이목마는 대체적으로 프로그램 안에 악성 코드가 포함되어 있기 때문에 외형상으로는 바이러스가 아닌 것처럼 보이나 프로그램을 실행시키면 시스템이나 네트워크에 피해를 주게 된다. 특히 트로이목마는 해커가 언제든지 컴퓨터에 침입할 수 있도록 할 수 있으며, 자판정보를 외부에서 볼 수 있기 때문에 이로 인한 개인신용정보 등을 유출시킬 우려가 있다.

논리폭탄은 특정한 시간, 주파수, 사용자 수, 데이터 값 등의 조건이 되었을 때 프로그램이 작동하는 것을 말한다. 평상시에는 아무것도 아닌 것처럼 보이지만 일정한 조건이 갖추어졌을 때 폭탄메일, 바이러스 유포 등을 실행한다.

서비스거부공격(denial of services)을 들 수 있다. 이것은 특정한 네트워크 및 서버에 대량의 신호(트래픽)을 한꺼번에 보냄으로써 해당 통신망을 마비시키는 방법이다. 이는 직접적이고 공격적인 행위로써 국가인터넷망 등 기간망을 주된 공격대상으로 삼기 때문에 사회 혼란 및 마비를 목적으로 한다.

이러한 공격 유형 외에도 통신 환경 및 인터넷의 발달과 함께 새로운 사이버테러 유형이 생겨나고 있으며 이에 따른 피해 규모 역시 커지고 있는 실정이다. 인터넷 및 네트워크로 연결된 컴퓨터를 사용하여 다양한 분야의 업무들이 이루어지고 있는 상황에서 발생하는 사이버테러는 유·무형의 막대한 경제적 손실은 불러올 수 있다.

특히 행정전산망, 금융전산망, 국방전산망, 교육연구전산망 등 국가기간전산망에 사이버테러가 발생할 경우 상상을 초월하는 결과가 발생할 수 있다. 이러한 사이버테러에 의한 공격 유형 및 수법은 더욱 지능화·조직화되어 가고 있으며, 악의적으로 이루어지고 있는 추세라고 볼 수 있다. 따라서 국가안보를 위협하거나 사회혼란을 야기시킬 수 있는 사이버테러의 유형 및 수법을 정확하게 진담함과 동시에 이에 대처하기 위한 대응방안 구축이 지속적으로 필요한 것이다.

이와 관련하여 지난 11월 15일 국회 국방위 소속 새누리당 정희수 의원이 국군사이버사령부로부터 제출받은 자료에 따르면 지난 2009∼2013년까지 디도스(DDos·분산서비스거부) 공격이나 해킹 등으로 8천600억 원의 재산피해가 발생한 것으로 나타났다. 이것은 사이버사령부가 집계한 피해 금액만을 추산한 것으로서 실제 피해액은 이를 훨씬 웃돌 것으로 보인다. 사례별 피해 금액을 보면 2013년 3·20 사이버 테러 및 6·25 사이버 공격으로 8천억 원, 2009년 7·7 디도스 공격 500억 원, 2011년 3·4 디도스 공격 100억 원 등이었다.

정희수 의원은 “북한의 사이버 관련 부대원이 3천명인데 비하여 한국은 400여명으로 예산이나 전문 인력이 턱없이 부족하다”면서 “북한의 사이버 공격, 전자기폭탄 방어능력을 갖춘 사이버지휘센터 구축도 늦어지고 있다”고 밝힌 바 있다.

시사교양 전문미디어 - 시선뉴스
www.sisunnews.co.kr

 

SNS 기사보내기