<18> 미흡한 사이버戰 대책
지난해 12월 9일 한국수력원자력 직원들은 ‘증기 발생기 자동 감압 내용 참조하세요’라는 내용의 정체불명의 이메일을 받았다. 직원들이 이 이메일에 첨부된 파일을 열자 해커가 심어 놓은 악성코드에 컴퓨터가 감염됐다.해커의 공격은 여기서 멈추지 않았다. 해커는 12월 15일 자신을 ‘원전반대그룹’이라고 밝히고 인터넷에 한수원 직원들의 개인정보 파일 등을 올렸다. 해커는 12월 18일부터 23일까지 원자력발전소의 설계도면과 각종 프로그램 실행화면, 국산화된 원전 핵심 기술 관련 자료 등을 잇달아 인터넷에 공개했지만 우리 정부는 속수무책으로 당할 수밖에 없었다. 정부합동수사단은 올해 3월 17일 범행에 사용된 악성코드가 북한이 사용하는 것과 유사하고 인터넷 접속 IP가 중국이라는 점 등을 감안해 범인이 북한으로 추정된다고 결론 내렸다.
북한으로 추정되는 사이버 공격은 끊이지 않고 있다. 지난달에는 한국형 전투기(KFX)의 핵심장비인 다기능 위상배열(AESA)레이더를 개발 중인 LIG넥스원 등 국내외 386개 방산업체를 대상으로 악성코드를 심어 놓은 메일이 발송돼 국군기무사령부가 조사에 나섰다.
사이버전은 적은 비용으로 막대한 효과를 거둘 수 있다는 점에서 재래식 무기보다 휠씬 큰 타격을 줄 ‘비대칭 전력’으로 꼽힌다. 문제는 우리 군 당국의 사이버전 대책이 국방 인트라넷(폐쇄망)의 방어 수준으로 소극적이고, 군 수뇌부의 인식도 보병 작전 위주의 아날로그적 사고에 머물러 있다는 점이다. 사이버 안보의 주무 기관이 국가정보원이라는 점을 들어 사이버 분야를 군사전략적 관점보다 정보통신 일부 병과가 전담하는 기술적 영역으로만 과소평가하고 있다는 지적도 나온다. 특히 국군사이버사령부는 2012년 총선과 대선을 전후해 심리전단 요원들이 1만 2844회에 걸쳐 인터넷에서 야당 후보를 비방하는 정치 댓글을 올려 선거에 개입했다는 오명만 얻었다.
올해 초 정부 일각에서는 유사시에 대비해 해군 이지스 구축함 전산망에 대한 해킹을 시도해 보자는 의견을 제시했다. 하지만 군 당국은 첨단 장비가 밀집한 이지스함이 행여나 고장 나게 되면 고치기 힘들다는 이유로 반대했다. 정부의 한 관계자는 24일 “북한이 유사시 1순위로 공격할 이지스함 시스템을 고장 나면 고치기 어렵다는 이유로 해킹 실험조차 시도하지 않으려고 해 어이가 없었다”며 복지부동을 질타했다.
합동참모본부는 북한이 전·평시 구분이 모호한 사이버 영역에서 간헐적인 사이버 공격을 수행하다 위기가 고조되거나 전시가 되면 우리 군의 정보 체계와 국가기반 체계를 본격 공격해 전쟁지휘 체계를 마비시키려 한다고 보고 있다. 특히 군 내부 인트라넷(폐쇄망)을 공격해 주요 부대의 위치와 군사활동 자료를 수집하거나 지휘통신(C4I) 체계와 레이더, 미사일, 위성항법장치(GPS)를 마비시키려 할 것으로 예측한다. 군 당국은 민감한 정보를 취급하는 군 내부 인트라넷이 해킹당해 주요 군사 기밀이 유출된 적은 없다고 주장한다.
하지만 지난 7월 기무사령부는 2011년부터 2012년까지 김관진 국가안보실장(당시 국방부 장관)이 미 국방장관, 국무장관에게 보낸 서신 등 74건의 문서가 대량으로 해킹돼 유출된 사실을 확인했다. 이는 장관 보좌관실에서 근무하던 장교가 사용하던 외부 컴퓨터 개인 메일 계정을 통해 유출된 것이다. 군 당국은 이 서신이 민감한 기밀 자료가 아니라는 점을 강조하며 뒤늦게 직원들이 개인 메일 대신 기관 이메일을 사용하도록 했으나 북한으로 추정되는 해킹 세력이 그만큼 대상을 특정해 공격을 시도한 정황이 포착된 셈이다.
새정치민주연합 진성준 의원실이 국군사이버사령부로부터 제출받은 자료에 따르면 2013년부터 올해 7월까지 군에서 사용하는 컴퓨터 5만 2361대가 바이러스에 감염됐다. 하지만 이 중 일반인이 접근할 수 없는 내부 국방망(인트라넷)이 3만 8762대, 군사 작전에 활용하는 전장망이 914대, 인터넷망은 1만 2685대로 나타났다. 사이버사령부는 이를 주로 각 부대 컴퓨터에서 운용 중인 운영프로그램을 처음 설치할 때 보관된 파일에 의한 바이러스 감염으로 보고 있다. 그러나 바이러스가 발견된 곳이 주로 국방과학연구소(ADD)나 육군훈련소, 한국국방연구원(KIDA), 해군 군수사령부 등 군의 핵심 기술을 보유한 기관이나 교육기관 등으로 나타나 이를 노린 조직적 공격이 진행되는 것 아니냐는 분석이 나온다.
●北 전문 인력만 6800여명… 해커 영재 육성도
주변국과 비교할 때 정부 차원의 사이버전 대책이 미흡하다는 지적도 나온다. 무엇보다 북한은 1990년대 전자전 부대를 창설한 이후 현재 6800여명의 전문 인력을 운용하고 있다. 국방위·노동당 등 예하 6개 조직에 해킹 인력만 1700여명, 해킹 지원 인력은 5100여명에 달한다. 무엇보다 해커 영재를 중학생 때부터 집중 육성하고 사이버 전사에게는 고급 아파트를 제공하는 등의 혜택을 부여한다.
미국은 2010년 5월 전력사령부 예하에 사이버사령부를 창설했고 국가안전보장국(NSA) 국장이 사이버사령관을 겸직한다. 특히 대규모 국방 예산 감축 기조 속에서도 사이버전 예산은 매년 10~20% 증액했고 올해 예산은 51억 달러(약 6조원)로 추정된다. 중국도 1999년 창설된 ‘네트워크군’을 2010년 사이버사령부로 재창설했고 관련 인력은 10만여명 이상 규모로 추정된다. 일본도 지난해 90여명 규모의 사이버방위대를 발족시켰지만 예산은 212억엔(약 2000억원)으로 추정된다.
반면 우리 군은 2010년 500명 규모의 사이버사령부를 창설했지만 올해 예산은 259억 5300만원이다. 이 가운데 60%인 156억원이 인건비이고 국방 정보화 관련 예산은 16%인 41억 6200만원에 불과한 것으로 나타났다. 국방부는 2013년 뒤늦게 국방정책실에 과장급이 전담하는 국방 사이버 정책TF를 설치했고 합참은 지난해 말 군사지원본부의 민군작전부에 사이버작전과를 신설하며 사이버전을 군사 작전의 영역에 포함시키겠다고 밝혔다. 하지만 이는 작전본부가 아닌 군사지원본부에 편성돼 국방부와 업무의 연계성도 미흡하다는 지적이다. 더군다나 국방부에는 사이버를 관장하는 국장급 직위가 없다.
손영동 고려대 정보보호대학원 초빙 교수는 “전 세계적으로 사이버 전쟁이 치열하게 진행되고 있지만 군 수뇌부의 인식이 아직 아날로그적 사고를 벗어나지 못하고 있다”고 평가했다.
하종훈 기자 artg@seoul.co.kr
강윤혁 기자 yes@seoul.co.kr
2015-12-25 10면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지