북한의사이버테러, 한국의 효율적인 대응구축이 필요하다
북한의사이버테러, 한국의 효율적인 대응구축이 필요하다
  • 보도본부 | 박진아 기자
  • 승인 2014.02.28 16:38
  • 댓글 0
이 기사를 공유합니다

[시선뉴스 박진아] 최근 증가하고 있는 북한의 정부기관에 대한 DDos 공격, 금융전산망마비 사태 등의 사이버테러가 발생한 후 사이버 안보가 사회적 이슈와 국가의 정책적과제로 대두되고 있다. 한국의 국가 사이버 위기관리체계 구축과정에서의 문제점부터 법률 규정등의 문제까지 심층적으로 살펴보자.

한국의 국가 사이버 위기관리체계 구축과정에서의 문제점은?

한국의 국가사이버안전센터는 2003년 1월 슬래머 웜으로 인해 인터넷이 몇 시간동안 마비된 대란이 발생한 사건을 계기로 사이버 보안에 대한 국가적 차원의 종합적이고 체계적인 대응의 필요성이 제기되어 2004년 2월 설립되었다.

국가정보원 국가사이버안전센터의 주요업무는 국가사이버안전 정책을 총괄하며 사이버위기 예방활동과 사이버공격 탐지활동 등의 업무를 담당하고 있다. 이러한 업무를 담당하는 국가정보원의 권한과 책임이 최근 더욱 강화되었다. 2013년 7월 4일 정부가 각종 사이버위협에 대응하기 위해 ‘국가 사이버안보 종합대책’을 마련했기 때문이다.

*손가락 추천 더 많은 독자가 볼 수 있습니다.*

사이버 위협이 발생 할 경우 청와대 국가안보실에서 모든 상황을 지휘, 통제하게 되고 실무총괄은 국가정보원이 맡게 되었다.
이러한 국가정보원의 업무가 기존의 업무와 크게 다르지 않아 보이지만, 상시로 운영되는 민·관·군 합동대응팀을 지휘할 수 있는 권한이 맡겨졌다는 점에서 그 중요성과 의미를 찾을 수 있다.

                     국가정보원 국가사이버안전센터 주요업무

▲ 출처: 국가사이버안전센터(service1.nis.go.kr)

그동안 사이버 위기관리체계는 정상적으로 운영되고 있었으나 효율적인 정책을 집행하지 못한 측면도 있었다는데?

민간분야는 방송통신위원회와 한국인터넷진흥원에서, 공공부분은 국가정보원에서, 군사부문은 국방부가 사이버테러 대응을 담당했지만, 금융기관 및 기업들은 개별적으로 대응하는 등 사이버테러에 대한 관할 부서가 나뉘어져 있어 업무가 중첩되거나 책임 소재가 불분명했기 때문이다. 뿐만 아니라, 사이버테러가 발생해도 이를 정확하게 파악하고 해결해야 할 전문 인력이 부족하여 피해비용이 더 늘어나기도 한 측면이 있었다(신영웅 외 2013, 158).

그러나 새롭게 발표된 국가 사이버안보 종합대책은 이러한 우려들을 일정부분 해소할 수 있을 것으로 보인다. 이는 사이버위협 발생 시 청와대가 컨트롤 타워 역할을 하면서 모든 상황을 통제할 수 있는 제도적 장치가 마련되었기 때문이다. 또한 새로운 국가 사이버안보 종합대책을 바탕으로 각 기관 간에 상호 유기적인 업무협력과 공조가 강화될 수 있을 것이기 때문이다.
 

                              국가 사이버안보 종합대책

▲ 출처: 『디지털데일리』, 2013년 7월 5일 보도자료 참조.

법률 및 규정상의 문제점은에는 어떤것들이 있을까?

한국의 ‘정보보호 관련 법률’은 사이버테러와 일반적인 개인정보 침해 등의 행위를 명확하게 구분하지 않고 있는 실정이다.

2005년 대통령훈령으로 제정된『국가사이버안전관리규정』은 실질적인 사이버테러 대응체계를 규정함으로써 사이버테러 대응에 관한 규정이 처음으로 법제화되었다.
한편, 국방부는『국방정보화기반조성 및 국방정보자원관리에 관한 법률』이 제정됨에 따라, 국방정보본부에 사이버사령부를 신설하여 정보사령부, 제777부대 등과 함께 운영하고 있다.

                             부처 별 관련 법령 및 담당업무

▲ 출처: 심우민, “최근 전산망 마비사태와 사이버 테러 대응체계 개선방안,” 『이슈와 논점』, 2013, p. 3.

현행 사이버테러 대응과 관련한 법률은『국가사이버안전관리규정』,『정보통신망법』, 『정보통신기반보호법』 등 법령과 부처별 담당 업무가 산재되어 있다. 이러한 체계는 사이버테러에 대비한 신속한 대응을 어렵게 할 개연성이 높다. 더구나 한국의 사이버테러 대응 체계와 관련된 법적 근거는 대통령 훈령으로만 규정되어 있기 때문에 유관부처 간 역할과 책임이 불문명하고 구속력이 약할 뿐만 아니라 법규의 성질을 갖고 있지 않다는 점에서 한계를 보이고 있는 것이다.

정보보호 예산에 대한 문제점은?

2013년 현재 정보보호 예산은 2,400억 원으로 지난해 보다 보안 관련 지출 비중이 0.8% 줄어들었을 뿐만 아니라 전체 정보화 투자 예산인 3조 2,967억 원의 7.3%에 불과한 실정이다(서울경제 13/03/21). 북한의 주요 대남 사이버테러가 발생했던 2009년과 2011년의 다음 해에 정보보호 투자 예산이 확대되는 경향을 보이고 있다.

                                    정보보호 투자 추이

▲ 출처: 한국정보화진흥원, 『국가정보화투자의 특성과 시사점』, 2013, p. 11 참고 후 재작성.

또한, 지난 10년간의 정보화 투자는 연평균 약 3조 2,000억 원 규모로 국가 전체 예산에는 1%에 불과한 것으로 나타났다(한국정보화진흥원 2013, 1-2).

그러나 정보보호 예산은 증가와 감소가 반복적으로 나타나고 있다. 이러한 정보보호 투자 예산의 일관 되지못한 잦은 변동은 사이버테러 대응에 주먹구구식으로만 대처하게 할 뿐 체계적인 후속대책을 마련하기 힘들 수밖에 없다. 갈수록 지능화되는 사이버테러의 심각성과 사이버보안의 중요성을 감안했을 때, 여기에 걸 맞는 수준의 사이버보안예산이 확보되지 않고 있는 문제점이 있다.

한국의 사이버테러 대응체계 강화 방안은?

먼저 북한의 사이버테러 능력에 대한 정확한 파악이 필요하다.
한국의 사이버테러 대응력을 강화하기 위해서는 무엇보다도 지금까지 발생했던 사이버테러 대응 및 사후 보완책 등에 대한 진지한 성찰이 필요하다. 동일한 방식으로 지속적인 사이버테러가 발생하고 있음에도 불구하고, 허술하게 공격당하는 일이 반복적으로 나타나고 있기 때문이다. 더구나 국가 기관에 대한 사이버테러임에도 불구하고 사전에 인지하고 막지 못한 점은 문제점으로 지적할 수 있다.

북한의 사이버테러는 국가의 행정망, 국방망, 항공, 전력 시스템 등과 같은 중요 기반시설을 주된 공격대상으로 삼고 있을 뿐만 아니라 더욱 집중되고 있다는 점을 간과해서는 안 될 것이다.

따라서 북한의 사이버테러 역량에 대한 정확한 실상을 파악하고 진단할 필요성이 있다. 아울러 한국의 방어수준이 어느 정도인가에 대한 냉철한 판단도 요구된다.

그리고 관련제도 구축 및 법률 제정이 필요하다.

2013년 7월 발표된 국가 사이버안보 종합대책과 함께 사이버테러에 대한 효율적이고 능동적인 국가적 차원의 대응체계가 제대로 구축되기 위해서는 사이버안전이라는 포괄적인 개념의 법률이 제정될 필요가 있다. 기존의 개별법에 의해 분산되어 있는 사이버테러에 관련된 법률을 하나로 모아 기능 및 규제 중복으로 인한 비효율성을 없애야 한다. 현행 법률은 분야별, 적용대상별로 개별적인 규정만 두고 있어 체계적이고 조직적인 대응이 미흡할 수밖에 없기 때문이다(신영웅 외 2013).

특히 사이버테러와 관련한 예산집행 법안은 찾기 어려운 실정이다.
사이버테러가 발생할 경우 많은 전문가들이 보안투자 및 인력양성에 힘써야 한다고 목소리를 높이지만, 정작 관련 예산은 증가하지 않고 오히려 줄어들고 있다(조선일보 13/03/28). 현재의 보안 분야 예산으로는 사이버테러에 제대로 대응하기 어려운 실정이다. 정부가 사이버테러에 대한 국가차원의 대응을 강화하기로 한만큼 사이버안보 관련예산이 확대될 수 있도록 적극적인 자세를 취해야 할 것이다.
이러한 사이버테러 관련 예산확보 및 법률의 제·개정으로 국가 중요시설 및 사회기반 시설에 대한 체계적인 관리를 가능하게 할 수 있다. 그리고 사이버테러에 대한 초기 대응 능력 강화와 유관기관의 협조체계 강화 및 사이버보안 예산확대, 전문 인력 양성전략 그리고 학술적 차원에서 사이버테러 대응 기술 연구개발 등을 추진하는 출발점이 될 수 있기 때문이다.

그러나 한편으로는 국가안보라는 이유로 사이버공간에서 국민의 개인정보를 과도하게 수집하거나 침해하는 일이 발생 않도록 하는 방안도 함께 강구해야 할 것이다.

또한 민·관·군의 사이버 보안 전담 요원 양성이 필요하다.
북한에 대한 정확한 정보 파악과 관련 법률 정비를 바탕으로 사이버테러와 사이버전쟁의 위협에 대응해 나갈 수 있는 최고의 사이버보안 전문 인력 양성에 힘과 역량을 결집시켜야 한다. 다시 말해, 사이버테러에 대한 예방과 수사 및 연구 등을 담당할 전문 인력이 양성되어야 한다.

 
이와 관련하여 2013년 현재 전국에는 30여 개의 대학에서 정보보호 관련학과가 설치되어 있지만 향후 사이버 보안 수요를 예상하면 매우 부족한 실정이다. 그리고 사이버 보안과 관련된 대회를 제도적으로 개최하는 등 정보보안전문가를 양성하기 위한 기반이 지속적으로 마련되어야 할 것이다.

아울러 국방부와 국가정보원이 사이버안보 위협에 대응하고 국가차원에서 사이버 인재를 발굴·육성하기 위해 2013년 9월 개최한 ‘2013 대한민국 화이트햇 콘테스트’와 한국인터넷진흥원이 주관하는 ‘최정예 사이버 보안인력 양성프로그램’ 등과 같은 프로그램을 지속적으로 활성화 시킬 필요가 있다.
이와 관련하여 정부의 한 소식통은 지난 10월 22일 “북한 소행으로 의심되는 군 기관에 대한 사이버공격이 최근 급격히 증가하고 있다”면서 “지난 2010년 국군사이버사령부가 창설된 이후 현재까지 북한 소행으로 추정되는 사이버공격 6천 392건을 탐지했다"고 밝혔다.

군 및 군 관련기관에 대한 사이버공격은 2010년 1천 61건, 2011년 2천 345건, 2012년 1천 941건, 올해 현재 1천 45건 등으로 나타났다.

공격 유형은 인터넷 홈페이지를 공격하거나 악성코드 및 해킹 메일을 보내는 수법 등이다. 2013년 들어서는 인터넷 홈페이지 공격 557건, 악성코드 314건, 해킹 메일 174건 등으로 집계된 것으로 알려졌다. 소식통은 "공격 근원지를 찾아가면 수법이 대부분 북한의 소행으로 보인다"고 말했다.

국군사이버사령부는 '국방개혁 2020'과 7·7 디도스(DDoS) 공격 등을 계기로 군 차원의 사이버 안전 필요성이 제기되자 2010년 1월 국방정보본부 예하로 설립됐다.

지난 2011년 9월 '국방개혁 307계획'에 따라 국방부 직속 부대로 전환되어, 준장이 책임을 지고 있으며 인력은 400여명 수준이다. 국방부는 사령관 계급을 소장으로 격상하고 인력을 1천여 명으로 늘리는 방안을 검토 중인 것으로 알려졌다.

국군사이버사령부의 주요임무는 ▲ 전·평시 국방사이버전 수행 ▲ 국방사이버전 기획·계획수립과 시행 ▲ 사이버전 유관기관과 정보공유 및 협조체제 구축 등이다.

국회 국방위원인 민주당 김재윤 의원은 합참에 대한 국정감사에서 사이버사령부 조직은 사이버방어단, 심리전단(530단), 31센터, 교육단으로 구성됐다고 주장했다. 국방부는 사이버사령부 소속 요원 4명이 '정치글'을 올린 것이 밝혀진 이후 비밀로 유지하던 사이버사령부의 조직이 공개되자 재편 등을 고심 중인 것으로 알려졌다.

한편 일각에서는 사이버사령부의 조직과 업무 등이 과도하게 비밀로 유지되면서 이번과 같은 사건이 터진 것 아니냐고 지적하고 있다.

김민석 국방부 대변인은 "국군사이버사령부는 지금 이 순간에도 북한의 위협에 대응하는 작전부대"라며 "사이버사령부의 활동이 노출되면 안보에 손실이다. 북한이 역으로 대응해서 치명적인 위협이 따를 수 있다"고 밝혔다.

아울러 사이버테러 대비 훈련 강화가 필요하다.
지난 2013년 8월 19일부터 실시된 을지프리덤가디언(UFG) 훈련에서는 공공기관의 사이버테러 대응 훈련이 실시되었다. 특히 3월과 6월에 발생한 사이버테러로 인하여 사이버테러 대응 훈련이 한층 강화되었다. 이러한 대응 훈련은 실제 사이버테러가 발생했을 때 국민들이 당황하지 않고 신속하게 대처할 수 있는 능력을 기를 수 있도록 해줄 것이다.

따라서 국민 모두가 사이버테러에 대한 경각심을 갖고 대응 훈련에 적극 참여해야 할 것이다. 이와 함께 금융기관, 민간기업도 사이버테러 대응 훈련을 정례화 할 수 있도록 할 필요가 있으며, 사이버 안전 매뉴얼을 작성하여 그에 따른 안전한 대응체계를 갖추어 나가도록 해야 할 것이다. 또한, 사이버테러 대응 훈련에 많은 국민들이 참여하고 사이버안보에 대한 인식을 제고하기 위한 홍보 및 교육이 병행되어야 할 것이다.

또한 이러한 사이버테러 대비 훈련을 통해 정부부처의 능동적이고 효율적인 역할을 수행을 기대해 볼 수 있을 것이다. 정부부처별 역할 및 기능이 중복되거나 분산되어 있어 체계적으로 운영되는 모습이 부족했기 때문이다. 아울러 훈련 후에는 위기대응 지침이 잘 이행되었는지, 부처별 협조는 잘 이루어졌는지 등을 비롯한 훈련결과에 대한 피드백 절차를 강화하면서 부족한 점을 보완해 나가야 할 것이다. 이를 통해 사이버테러는 중앙정부부처 모두가 함께 훈련하고 협조하며 대응해 나가야 한다는 인식을 공유해야 할 것이다.

마지막으로 국제공조 체계 구축 및 협력 강화가 필요하다.
사이버안전을 강화하기 위해 긴밀한 국제협력 채널을 상시 가동할 필요가 있다. 최근 발생하고 있는 사이버테러 공격 수법의 특징 중 하나는 제3국의 인터넷프로토콜(IP) 주소를 사용한다는 점이다. 사이버테러 공격자들은 역추적에 대비해 해외를 경유하여 공격하는 등의 수법을 사용하고 있다. 그중에서도 중국을 경유하는 악성코드 유포 및 해킹이 증가하고 있다는 점에 주목할 필요가 있다. 중국 내에서 한국의 네트워크를 해킹하는 방법이나, 개인정보를 얻을 수 있는 방법이 설명된 잡지가 시중에 유통되기도 했기 때문이다(이철원 외 2009, 124).

더구나 해킹 공격지를 찾는 과정에서 중국내 IP가 확인되어도 중국과의 사법공조협정이 체결되어있지 않기 때문에 역추적이 어려운 실정이다. 특히 북한은 대부분 중국의 IP주소를 사용해 대남 사이버테러를 감행하고 있다는 점을 고려할 때, 한국은 중국 정부와의 사이버테러에 대응하기 위한 공조체계를 시급히 구축해 나갈 필요가 있다.

미국과 유럽연합이 사이버테러 대응 합동 훈련을 정기적으로 실시하며 긴밀한 협력체계를 구축해 나가고 있는 것처럼, 해외 IP 추적 등의 업무를 원활하게 진행하게 위해서는 해외 사이버 보안 관련 조직들과의 협력이 필요할 것이다(신영웅 외 2013).

아울러, 사이버 안전 문제를 다루고 있는 국제기구와도 긴밀한 협력체계를 구축해 사이버테러 발생 시 신속하게 대응하고 조기에 진압할 수 있는 능력을 키워나가야 할 것이다.

이와 관련하여 박근혜 대통령은 지난 10월 17일 사이버 공간의 보안 위협과 관련하여 “사이버 공간의 개방성을 최대한 보장하면서도 이런 위험을 방지할 수 있는 국제적 규범과 원칙을 함께 만들어야 한다”고 밝힌 바 있다.

그리고 박 대통령은 이날 코엑스에서 열린 '2013 세계사이버스페이스총회' 개회식 축사에서 “인터넷 환경이 발달할수록 개인정보 유출과 스팸, 악성코드 유포를 비롯한 사이버 보안에 대한 위협도 갈수록 커지고 있다”며 이같이 말했다.

또한 “우리가 직면한 이러한 도전과제들은 어느 한 국가 차원을 넘어 전 세계가 함께 글로벌 협력과 네트워크를 통해 해결책을 찾아야 할 것”이라며 “이번 서울총회를 계기로 사이버공간의 건전한 발전을 위한 국제협력과 행동을 구체화하게 되기를 기대한다"고 말했다.

박 대통령은 각국 대표들과의 환담에서도 “사이버스페이스는 과거의 3대륙 발견에 비견이 될 만큼 인류에게 무한한 기회를 주는 새로운 세계라고 생각한다"며 “인류에게 희망을 주는 행복한 공간이 되기 위해서는 개방을 통해 기회는 확대하되 해킹이나 사이버테러와 같은 부작용은 세계가 힘을 합쳐 막아야한다"고 강조했다.

한편 박 대통령은 총회 참석 뒤 청와대로 이동, 윌리엄 헤이그 영국 외교장관을 접견하고 “요즘 좀비 PC를 이용해 사이버 테러 같은 것을 많이 하게 되는데 한국은 그동안 북한으로부터 대규모 사이버테러를 여러 번 당한 경험이 있어서 사이버 안보에 관심이 많다"고 언급했다. 그러면서 ”사이버스페이스는 개방성이 강화할수록 위험성이 높아진다는 딜레마가 있는데 한국의 경우 고도로 전산화 돼 있고 개방성도 크기 때문에 그런 위험에 많이 노출돼있다"고 덧붙였다.

지금까지 북한의 사이버테러에 대비한 한국의 대응력 강화방안을 알아보기 위해 사이버테러에 대한 개념들을 정리하고, 북한의 사이버테러 수행능력과 역량 및 한국의 대응체계 등을 검토해 보았는데 강조하고 싶은 말은?

북한의 사이버테러 잠재력에 대한 정확한 예측이 불가능한 상황이지만, 사이버테러와 관련한 조직도 및 교육기관의 운영현황 등을 살펴봤을 때 한국을 위협할 만한 충분한 수준을 갖추고 있다고 평가할 수 있다. 또한 북한 지도부에 의한 사이버테러의 관심과 지원이 북한의 담당 부서에 확대됨에 따라 사이버테러 감행 역량이 강화되고 있다는 점에 주의할 필요가 있다.

따라서 한국은 북한의 사이버테러를 중요한 안보위협의 하나이자 사이버전을 비군사적 국지도발의 한 유형으로 인식하고, 이에 대비하여 미래지향적이고 국가적 차원의 대응 능력을 키워나가야 할 것이다. 이를 위하여 관계 부처 및 민간영역과의 적절한 조율을 통해 그 기능을 올바르게 수행할 수 있도록 해야 할 뿐만 아니라 대응체계를 지속적으로 정비해 나가야 할 것이다.

무엇보다도, 북한의 해킹 공격을 사이버 국가안보 위협이라기보다는 단순히 인터넷 상에서 발생하는 범죄 정도로 인식하는 수준에 머무르고 있는 국민들의 인식을 전환하는 것이 시급하다. 이러한 국민 인식적 전환과 제도적 개선이 앞당겨지기를 기대한다.

특히, 사이버 안보의 중요성에 대한 인식이 필요하다(국가안보전략연구소, 2013).
이외 관련하여 북한 노동당 군사부와 북한군은 이라크전쟁과 코소보전쟁에서 미국의 점점 강화되는 정보전 수행 능력과 그것이 공중작전, 지상작전과 결합될 때 발휘하는 엄청난 파괴성과 효과성들을 실감했을 것이다. 이러한 관점에서 북한은 저비용 고효과 비대칭 전력을 증강하기 위하여 계속 도발을 감행할 것이다.

한편, 김민석 국방부 대변인도 “싸우지 않고도 이기는 현대전 전술인 사이버전과 관련해 전 세계적으로 볼 때, 사이버 공격무기를 만들고 그런 활동을 하는 나라들은 정확하게 핵무기를 개발하는 나라들과 일치하고 있다”고 언급한 바 있다(김민석 국방부 대변인).

북한읕 3차에 걸친 핵실험, 장거리 미사일에 더해 기간시설을 마비시키는 사이버전 능력은 전투기와 탱크 등 재래식 전력 열세를 단숨에 만회할 수 있는 북한의 3대 핵심 비대칭 전력으로 등장하고 있는 것이다.

따라서 사이버 전쟁의 현실화와 사이버전의 심리전적 측면 부각, 그리고 사이버전 대비 강화가 긴요하다.

한편, 많은 국민들이 정부가 해킹조사 결과를 발표할 때마다 정부를 불신하고 있는 상황이다. 다시 말해서 다수의 국민들은 ‘공격자가 북한이라면 북한으로부터 수 차 례에 걸쳐 공격을 받을 동안 정부와 보안업체들은 무엇을 했는가, 동일한 수법으로 공격해 오는 북한을 왜 막지 못했는가’ 등의 문제를 제기하고 있는 것이다.

실제로 정부는 2009년 7월 7일 디도스 공격 후 1년이 지난 시점에 발생된 징후로 통합전산센터 보안업체와 협력하는 등 대책을 발표했지만 동일 수법의 공격에 피격당한 사실이 있다. 당시 정부가 보안대책으로 제시한 사이버위협 정보공유시스템 구축과 공격유형에 따른 세부분석 등 침해사고대책 상호 공유 및 정예 인력 3,000명 육성 현황에도 의문이 제기되고 있는 것이다.

이러한 정부의 해명에도 불구, 매번 ‘북한 소행 추정’이라고만 할 것이 아니라 왜 같은 사고가 반복되는지 심층적 고찰과 함께 실현가능한 대책과 기존 대책 점검 등을 통해 국민 불신을 해소할 근본적인 방안을 모색하는 것이 절실하다.

따라서 우리에게도 사이버공격 전담팀이 있는 만큼, 북한의 사이버공격을 꾸준히 추적 관리할 수 있는 전문가 양성과 시스템 등 구축 긴요하다.

그리고 북한 사이버 공격 시마다 동일한 대책을 반복․제시할 것이 아니라, 공격을 원천적으로 봉쇄할 수 있도록 선제적으로 정보를 공유할 수 있는 세부대책 마련이 필요하다.

또한 사이버 공격조짐이 나타날 때 상대방을 선제공격할 수 있는 방안 또한 적극 고려되어야할 것이다(미국과의 사이버대책협의회 활성화로 동북아에서 북한의 사이버 공격 원천 봉쇄도 한 방법이 될 수 있을 것임).

지식교양 전문미디어 - 시선뉴스
www.sisunnews.co.kr

연예·스포츠 인기뉴스
오늘의 주요뉴스

관련기사