사이버전쟁 현실화…보안전문가 “국가안보 대응체계 시급”

[이뉴스투데이 김영민 기자] 러시아의 우크라이나 침공으로 그동안 우려됐던 사이버전쟁이 현실화되면서 사이버안보 체계에 대한 목소리가 높아지고 있다. 이미 십수년 전부터 사이버전쟁 가능성이 제기됐지만 심각성을 인지 못하고 있다는 이유에서다.

보안 전문가들은 현재 우리나라 사이버안보 체계는 유명무실한 수준이며 컨트롤타워의 권한을 강화하고 인식의 전환이 필요하다고 강조했다. 특히 침해대응 차원을 넘어 다양한 시나리오에 대한 전략이 필요하다고 주장한다.

사이버안보 중요성에 대한 논란은 러시아의 우크라이나 침공에서 또다시 불거졌다. 러시아 소행으로 추정되는 사이버공격으로 우크라이나 정부기관을 비롯한 국가 응급서비스 등의 웹사이트가 마비된 바 있으며, 금융기관 등에 ‘디도스(DDoS:Distributed Denial of Service, 분산서비스 거부)’ 공격도 이어졌다. 최근에는 저장공간에 있는 데이터를 삭제하는 유형의 악성코드 ‘와이퍼(Wiper)’도 동원됐다.

김승주 고려대학교 사이버국방학과 교수는 현대전의 양상이 재래식 군사작전과 사이버공격이 혼합된 하이브리드 양상을 띠면서 사이버공격이 어떤 역할을 하는지 주목해야 한다고 설명했다.

김 교수는 “하이브리드 전쟁에서 사이버공격은 가짜뉴스를 퍼트리거나 인터넷망을 마비시켜 정보를 교란하기 위해서다”라며 “전쟁에서 이기고 있는지, 사상자는 몇인지 알 수도 없고 불안감이 고조되면서 물리적인 전쟁에 나설 의지도 꺾어 놓는다”고 말했다.

우리나라의 사이버안보 체계도 지적했다. 청와대 국가안보실이 사이버안보의 컨트롤타워 역할을 맡고 있지만 정보보안 수준에 머물러 있고 권한도 부족하다.

김 교수는 “미국은 트럼프 대통령이 당선됐을 때 러시아의 개입을 주장한 점이나 무기체계 도입 전 해킹의 위협에서 안전한지를 검수하는 등, 사이버안보가 국가의 존망을 위협한다는 인식을 갖고 있다”면서 “우리나라도 사이버안보 체계가 제 기능을 발휘하려면 인식의 전환이 우선 필요하고 인사권 및 예산분배 기능을 갖추는 등 힘을 실어줄 방안을 마련해야 한다”고 강조했다.

디지털전환이 가속화되면서 정치·경제·사회·문화 등 모든 영역에서 인터넷 의존성이 높아졌지만 위협의 탐지·대응에만 집중하면서 전략적 체계를 갖추지 못했다는 지적도 있다. 특히 대통령선거를 5일 앞둔 상황에서 주요 대선후보의 공약에도 사이버안보가 빠져 있어 정치권의 자성도 요구된다.

한 보안전문가는 “이전 정부에서도 사이버안보를 중요하게 생각하지 않았고 차기정부 대선 주자들도 사이버안보에 대한 고민이 깊지 않다”면서 “북한과 대치중인 상황에서 그들은 사이버공격을 준비하고 있는데 우리는 사이버보안 수준에 머물러 있다”고 지적했다.

이어 “국가 기간시설 등에 폐쇄망을 사용한다고 해도 내부망과 외부망간의 통신이 이뤄지면서 완전한 폐쇄망은 존재하지 않기에 국가적 사이버공격에 대한 다양한 시나리오를 준비해야 한다”며 “특히 우리나라는 인터넷 의존도가 높은 만큼 더 구체적이고 세분화된 종합계획이 마련돼야 한다”고 덧붙였다.

사이버안보에 대한 거버넌스를 재확립해야 한다는 주장도 제기됐다. 디지털전환으로 인한 사회전반의 변화가 이뤄지고 있지만 사이버보안 대응은 과거에 머물러있기 때문이다.

지난 2일 국내 정보보안 유관단체가 공동 개최한 ‘2022 정보보안 리더의 밤’ 행사에서 한희 고려대학교 정보보호대학원 교수는 디지털전환 시대에 맞는 대응전략 마련을 주장하며 실시간 대응능력 부재는 국내 사이버안보 문제의 핵심이라고 지적했다. 

한 교수는 체계적인 사이버안보 대응방안으로 △사용자 및 데이터보호 중심의 원점대응 △공격 예측 및 복원력을 중심으로 한 의도대응 △실시간 정보공유를 위한 사건대응 등을 제시했다.

이어 그는 “지난 30년간 사이버공간의 구성과 의미가 변했고 사회 전반에 걸쳐 사이버 의존성이 가중됐다”며 “사이버공간은 국가가 지켜야 할 가치의 중심으로 대두됐고 국가 사이버 거버넌스를 확립하고 국가 차원에서의 대전환이 필요하다”고 밝혔다.

이어 “대통령 직속의 강력한 사이버안보전략 자문기구를 두고 총리실 예하의 통합지원 실행기구를 설치해 실행과 책임을 분리하고 평상시에는 원점대응과 사건대응을, 전시에는 의도대응을 중심으로 사이버안보 체계를 수립해야 한다”고 말했다.

한편 3일 문재인 대통령은 국가안전보장회의(NSC) 확대장관회의를 주재하고 국가안보실로부터 ‘2021~2030 안보 위협 전망’을 보고 받고 중장기 대응방안을 논의했다. 강대국 간 전략적 전쟁과 펜데믹, 기후변화, 4차산업혁명과 함께 신흥기술의 부상 등으로 국제질서 재편으로 이어지는 안보환경 변화에 선제적인 대응을 위해서다.

국가안보실이 작성한 ‘2021~2030 안보 위협 전망’ 보고서는 정치, 경제, 신안보, 신흥기술 등 4가지를 담고 있다. 특히 사이버안보와 관련해 국가안보실은 향후 10년간 중점 대응할 분야로 △사이버 공격의 지속 증가 및 고도화에 대비한 연구개발 투자 확대 △보안기술 인증지원 △사이버안보 관련 법제 등 제도적 인프라 구축 △사이버 위협 공동 대응 및 규범 마련을 위한 국제협력 확대 등을 대응방안으로 제안했다.