[디지털데일리 이종현기자] 군사 전문가들은 미래 전쟁은 기존의 전쟁 형태에 더해 사이버전, 미디어전 등이 혼합된 ‘하이브리드 전쟁’이 될 것이라고 한다. 그중 사이버전의 위협은 나날이 커지고 있다. 정보통신기술(ICT) 의존도가 높아지면서 사이버전 위협이 국가 안보로 직결되고 있다.
사이버전은 먼 미래의 이야기가 아니다. 1999년 최초의 사이버전으로 불리는 코소보 해방군과 유고슬라비아의 전쟁인 코소보 전쟁이 발발한 바 있다. 코소보 전쟁 당시 유고슬라비아 해커가 나토, 백악관, 미 국방부 웹사이트를 침투해 백악관 웹 사이트를 24시간 마비시켰고, 미국 CIA는 유고슬라비아 대통령의 해외 예금계좌를 해킹 시도하는 등 본격적인 사이버전 양상을 띄었다. 2010년에는 이란의 핵시설이 ‘스턱스넷’ 악성코드에 의한 해킹으로 핵개발용 원심분리기 1000여개가 파괴되는 등, 국가 기반시설로의 사이버공격 사례도 있다.
이런 사이버전이 남의 일도 아니다. 우리나라 역시 사이버전의 주요 전장이다. 휴전 중인 북한은 1980년대부터 사이버 인력 양성에 중점을 둔 사이버군 강국이다. 2010년 디도스 공격으로 국내 10만대 이상의 PC가 좀비PC가 됐으며 2013년 지능형지속공격(APT)으로 공공기관, 언론사, 금융기관 등이 공격받은 바 있다. 박광온 의원(더불어민주당)이 국내 원자력 시설 현황을 분석한 결과 2015년부터 올해 8월까지 한수원 해킹 시도가 489건 있었다. 연평균 100건에 육박하는 해킹 시도가 있은 셈이다.
사이버공격이 점점 더 많아지는 이유 중 하나는, 기존 물리전과 달리 공격자가 방어자보다 압도적으로 유리하다는 점이다. 공격자는 방어자의 취약점을 찾아 공격하는 만큼 공격이 시작한 이후에 대응한다. 때문에 사이버전의 방어는 시설, 장비, 인원, 차단 등 비용이 많이 들며 대응도 어려울 수밖에 없다. 사이버공격에 대처하기 위해서는 사이버보안 분야에 대한 적극적인 투자가 필수불가결하다.
하지만 우리나라의 사이버보안 분야 인식과 투자는 턱없이 낮은 수준이다. 한수원 원전 13기의 사이버보안 조치를 이행·감독하는 인력이 37명에 불과하다. 군이라고 사정이 다르진 않다. 사이버보안 필요성을 느끼며 투자를 늘리고 있지만 해외에 비해서는 열악한 편이다. 특히 군의 사이버보안 컨트롤타워 역할을 하던 국군사이버사령부(현재 사이버작전사령부)는 대선에서 ‘댓글작업’ 등에 사용되는 등의 헛발질을 했다.
우용택 육군 사이버작전센터 센터장<사진>은 이런 문제를 개선하기 위해 ▲사이버보안 투자 통한 인력 양성 및 규모 확대 ▲사이버보안 컨트롤타워 설립 ▲사이버군 창설 등의 방법론을 제시했다.
우 센터장은 우리나라의 사이버보안 인력이 턱없이 부족한 수준은 아니라며, 문제가 되는 것은 인력을 활용할 보직이 부족하다는 것과 이를 지휘할 체계의 부재라고 지적했다. 실제 있는 사이버보안 역량을 갖춘 인재를 제대로 활용하지 못하고 있고, 이런 점을 개선해야 한다는 것이다.
그는 “육해공과 우주에 이어 사이버가 제5의 전장이 될 것이라고 말한다. 외국 같은 경우는 이미 사이버군을 육성하고 있다”며 “우리나라에서도 사이버전을 전담하는, 육해공군에 이은 사이버군 창설이 필요하다는 목소리가 나오는 상황”이라고 말했다.
또 우 센터장은 장기적으로 이 범위를 넓혀 군 사이버보안에 한정할 것이 아니라 관, 민까지 아우르는 사이버보안 컨트롤타워가 필요하다고 피력했다. 안보지원사, 사이버작전사령부, 각 군의 작전센터뿐만 아니라 국정원과 과기부 산하의 사이버보안 기관까지 통합하자는 파격적인 안이다.
그는 “영국은 이미 군 소속이 아닌 사이버사령부를 만들었다. 군과 경찰뿐만 아니라 영국 정보기관인 MI6와까지 아우르는 사이버사령부를 운용하겠다는 계획을 들었다”라며 “우리는 인력이나 자원이 부족하다. 한군데 모아서 효율적으로 컨트롤할 필요성이 있다. 사이버공격이라는 것이 군만, 공공기관만, 기업만 노리는 게 아니지 않나”고 전했다.