배너없음
시급히 보완해야 할 한국의 사이버 안보 시스템
기자 : 관리자 날짜 : 2021-07-23 (금) 20:39




전 세계가 소리 없는 전쟁을 벌이고 있다. 사이 버 전쟁이다. 최근 들어 중국과 러시아, 북한의 사 이버 공격이 극심하다. 주요 표적은 미국이지만, 한국도 주요 대상이다. 미국은 중·러·북의 사이버 공격에 몸살을 앓고 있다. 사이버 공격 대상은 정 부 내 핵심 정보에서부터 방위산업 무기 설계도, 코로나19 백신 및 치료제 기술자료, 돈을 벌기 위 한 데이터 볼모, 해커들의 실력을 과시하기 위한 사이버 공격 등 그 종류도 다양하다. 하지만 사이 버 공격을 받는 입장에서의 피해는 이루 말할 수 없다. 사이버 공격은 워낙 은밀해서 찾아내기도 쉽지 않지만, 한번 해킹당한 뒤에 네트워크와 수 많은 컴퓨터 및 데이터베이스 등을 정상화시키기 위해 엄청난 노력과 비용을 수반한다. 요즘 미국은 러시아의 사이버 공격에 신경이 곤두 서 있다. 러시아가 미국의 소프트웨어 업체 인 솔라윈즈와 송유관업체를 잇따라 사이버 공 격을 했기 때문이다. 솔라윈즈에 대한 러시아 해 커들의 조직적이고 은밀한 사이버 공격에 미국 정부 기관과 민간 기업 등 1만8000여 곳이 피해 를 입었다. 미국의 사이버 안보를 책임지는 국 토안보부를 비롯, 국무부·재무부 등 정부 기관만 최소한 9곳이다. 기업도 마이크로소프트와 인텔 등 셀 수 없을 정도이지만, 미국 정부가 모두 공 개하지 않고 있다. 미 정부는 피해범위를 파악하 는 데만 수개월이 걸리고, 보안시스템 정상화는 2022년 중반에나 가능하다고 한다. 지난 4월 미 국과 영국의 정보기관은 그 배후가 러시아 해외 정보국(SVR)이라고 특정했다. SVR은 과거 구소 련 정보국인 KGB의 업무 가운데 해외정보 수집 을 인계받은 기관이다. 그러나 러시아는 사이버 공격에 대해 어떠한 정보도 갖고 있지 않다며 부 인했다. 그런데 노벨리움의 사이버 공격은 여기 에 그치지 않았다. 미국 국제개발처(USAID)의 이메일을 탈취해 24개국 150개 기관의 3000개 의 계정을 확보해 피싱공격을 시작했다. 그런 와중에 러시아에 기반을 둔 신생 해킹단 체 ‘다크사이트’가 미국 최대 송유관인 콜로니 얼 파이프라인을 해킹해 기름 공급을 멈추게 했 다. 이 송유관은 미 동부지역에서 소비하는 기름 의 45%를 공급한다. 휘발유 공급이 중단되자 유 가는 폭등하고 시민들은 기름 사재기를 했다. 미 국민의 불만은 극에 달했다. 화가 난 바이든 대 통령은 지난 6월 16일 제네바에서 푸틴 대통령 을 만났다. 바이든 대통령은 회담 직후 기자회견 에서 “난 그에게 ‘만약 랜섬웨어가 당신 유전의 파이프라인을 마비시키면 어떤 기분이 들 것 같 나’고 물었다”고 했다. 이에 푸틴 대통령은 “신경이 쓰일 것”이라고 답했다. 중국의 미국에 대한 해킹은 무차별적이다. 지 난 4월 뉴욕 지하철 시스템이 중국 해커에 뚫렸 다.

뉴욕타임스(NYT)에 따르면 중국 정부와 연 계된 것으로 추정되는 해커들이 뉴욕 메트로폴 리탄 교통국 컴퓨터 시스템에 침입했다고 한다. 해커들은 마음만 먹었으면 교통 운영시스템에도 침투해 끔찍한 지하철 사고를 유도하거나 운행 을 마비시킬 수도 있었다고 한다. 중국 외교부는 “근거 없이 추측하지 말라”며 부인했다. 이에 앞 서 중국 지능형지속위협(APT) 공격 단체가 지난 해 10월부터 올 3월까지 미 정부와 방산업체들 을 해킹한 것으로 나타났다. 미국 소프트 회사의 가상사설망(VPN) 장비의 취약점을 이용해 침투 했다. 이들이 해킹한 업종은 중국이 육성하고 있 는 핵심 기술과 일치한다는 것이다. 그 공격 배 후로 지목된 UNC2630과 UNC2717은 미국의 방산업체을 주로 해킹하는 단체다. 중국은 특히 지난해부터 코로나19와 관련된 해킹에 집중하고 있다고 한다. 중국 해커들이 코 로나19 치료제로 유력시된 렘데시비르를 개발 한 제약사 길어드사이언스를 표적으로 삼았다. 중국 해커들은 영국 보건복지부와 병원, 연구시 설, 제약업체 등에 지속적으로 사이버 공격을 하 고 있다고 영국 국립사이버보안센터가 지난해 5 월 공개했다. 중국은 과거에는 미국의 최대 방산 업체 록히드 마틴을 비롯, 국방·항공·우주 등 분 야 업체들을 마구 해킹했다. 중국이 개발한 스텔 스기 젠-21과 31도 록히드 마틴의 F-35 전투기 설계도를 해킹해 카피했다는 의혹이 제기됐다. F-35보다 성능은 떨어지지만 모양은 흡사하다. 중국은 미국에 수출한 서버용 기판(마더보드)에 연필심보다 작은 스파이칩을 심어놨다는 주장 도 제기됐다. 중국이 가장 많이 해킹하는 대상국 1위는 미국이지만 2위는 한국이다(파이어아이 조사, 2016. 1∼2019. 8). 이 기간 동안 한국 정 부에 대한 해킹 시도는 모두 41만 건인데 중국발 이 11만 4,000건(28%)로 가장 많았다. 주로 기 재부, 국세청, 조달청 등에 집중됐다. 우리에겐 북한의 사이버 공격이 더 심각하다. 국가정보원에 따르면 최근 북한과 제3국으로 추 정되는 해커조직으로부터 한국항공산업(KAI)· 대우해양조선·원자력연구원 등이 잇따라 해킹받 았다. 특히 KAI는 북한 정찰총국 산하 해커 조직 인 김수키로부터 사이버 공격을 받았으며, 국산 전투기 KF-21의 설계도 등이 유츌된 것으로 추 정하고 있다. 원자력연구원에선 잠수함용 소형 원자로를, 대우해양조선에선 잠수함발사미사일 (SLBM)의 수직발사대에 관한 자료가 빠져나갔을 가능성이 있다고 한다. 북한은 2014년엔 국방과 학연구소를, 2016년엔 국방망을 해킹해 군사비 밀 수십만 건을 훔쳐간 것으로 추정하고 있다. 또 국내외 암호화폐 거래소와 은행 및 기업에서 13 억 달러(1조 4,000억원) 이상의 현금 및 암호화 폐를 빼돌렸다고 미 법무부가 지난 2월 밝혔다. 전 세계가 사실상 사이버 전쟁에 들어간 상태 인데, 한국은 사이버 안보 시스템 구축에 태만 하고 수동적이다. 법체계는 물론, 컨트롤 타워와 책임 기관 등 모든 게 미비하다. 정부가 지난 해 12월 대통령령으로 제정한 ‘사이버안보 업무 규정’은 일반법보다 하위 법령이다. 상위법과 충 돌할 경우 사이버 안보 업무를 할 수가 없다. 청 와대가 2019년 ‘국가 사이버안보 전략’을 발표 했지만, 전략 수행을 위한 후속조치는 매우 더디 게 이뤄지고 있다. 컨트롤 타워라는 청와대 안보 실에는 사이버안보를 전담하는 비서관조차 없 다.

사이버 안보 책임기관도 공공부문은 국정원 이, 민간부문은 인터넷진흥원, 군은 사이버작전 사령부, 금융은 금융보안원, 수사는 경찰과 검찰 이 맡고 있어 혼란스럽기 그지없다. 미·일·중처 럼 국가 차원에서 총괄할 사이버안전센터 또는 사이버안전청이 없는 상황이다. 대통령령인 ‘사이버안보 업무규정’을 강화하기 위해 조태용(국민의힘) 의원이 지난해 ‘사이버안 보 기본법’을 발의했지만, 국회는 처리하지 않고 있다. 현재 법령으로는 사이버 테러나 공격 징후 가 있어도 관련 기관의 동의가 없으면 정보 수집 을 할 수 없다. 시간을 다투는 사이버 공격에 대 한 정보 수집에 ‘통신비밀보호법’ 등 기존의 법 체계로는 대응하기 어려운 것도 사실이다. 더구 나 민변 등 진보단체들은 표현의 자유, 프라이버 시 등을 내세워 ‘국가사이버안보 기본법’ 제정에 반대하고 있다. 국정원을 못 믿는다는 게 이유다. 합참 소속인 사이버작전사령부도 제 기능을 발휘 하지 못하고 있다. 통합방위법에 규정한 작전영 역에는 지·해·공은 있지만, 사이버 공간은 정의하 지 않고 있다. 따라서 대규모 사이버 공격 사태가 발생했을 때 범정부 차원에서 효율적인 대처를 할 수가 없다. 고도의 사이버 작전을 수행할 정예 사이버전사 확보는 더 요원하다. 현재 군의 대우 로는 고수의 해커를 구하기가 어렵다. 앞으로 사이버 안보 환경은 더 복잡해지고 사 이클도 빨라진다. 한반도 유사시 북한은 장사정 포와 미사일을 쏘기 전에 사이버 공격으로 우리 사회와 군을 먼저 마비시킬 수도 있다. 앉아서 당한다는 것이다. 5G 환경에서 사이버로 자동 차를 해킹해 얼마든지 사고를 낼 수 있다는 것은 여러 차례 증명됐다. 특히 우리 군에 로봇 등 무 인전투체계가 본격적으로 도입되면 네트워크 보 호가 최우선이지만, 보안대책은 막막하다


이름 패스워드
비밀글 (체크하면 글쓴이만 내용을 확인할 수 있습니다.)
왼쪽의 글자를 입력하세요.
   

 

본사 : 서울시 종로구 사직로 96파크뷰타워 208호 (사)21c안보전략연구원

인터넷신문등록번호 : 서울아 02284 / 발행인 : 박정하

정기간행물등록번호 :서울라10600 / 대표전화 : 02-6953-0031, 02-2278-5846
팩스 : 02-6953-0042, 02-784-2186 / 청소년보호책임자 : 박정하

군사저널소개 | 이용약관 | 개인정보취급방침 | 이메일무단수집거부 | 새소식

Copyright ⓒ군사저널. All rights reserved.