[디지털데일리 이종현기자] 내년 3월9일 진행되는 제20대 대통령 선거에 출마한 하태경 의원(국민의힘)이 3호 공약으로 ‘국가사이버안보청’ 설립을 공약했다. 지속하는 북한 사이버공격에 대응하는 대통령 직속 보안 컨트롤타워를 신설한다는 안이다.
4일 하태경 의원은 “사이버 안보는 21세가 안보의 중추다. 전 세계가 사이버 전쟁 중인데 대한민국엔 사이버 전쟁 컨트롤 타워가 없다”며 “북한의 무차별적 해킹이 일상적으로 진행 중인데 무방비 상태”라고 주장했다.
이어서 그는 “제가 대통령이 되면 국가정보원과 군사안보지원사령부, 경찰, 과학기술정보통신부, 한국인터넷진흥원 등으로 흩어져 있는 사이버 안보팀을 통폐합해 장관급인 국가사이버안보청을 대통령 직속으로 만들어 해킹 범죄를 뿌리 뽑겠다”고 피력했다.
하 의원의 이번 공약은 최근 한국원자력연구원, 대우조선해양, 한국항공우주(KAI) 등 주요 기술을 보유한 기관·기업 연이어 해킹당한 데 대한 조치로 풀이된다.
이들 기업·기관은 동일한 가상사설망(VPN) 취약점으로 해킹된 것으로 알려졌다. 공격 배후로 알려진 것은 북한 해커조직 ‘김수키’, ‘안다리엘’ 등이다.
북한 사이버테러 전문연구그룹 이슈메이커스랩은 공격 IP의 이력을 분석한 결과 원자력연구원을 공격한 IP가 작년 김수키가 코로나19 백신 제약회사를 공격할 때 사용했던 북한 해커 서버로 연결됐다고 밝혔다.
글로벌 사이버보안 기업 파이어아이는 KAI의 공격 배후를 ‘안다리엘로 지적했다. 프레드 플랜 위협정보 선임분석관은 1일(현지시각) 미국 북한전문매체 자유아시아방송(RFA)을 통해 “6월 초부터 한국의 국방·우주분야 업체들에 대한 사이버공격 활동을 인지하고 있었다”고 말했다.
현재 각 기업·기관은 정확한 피해 규모 및 내용은 밝히지 않은 상태다. 하 의원은 각 기관에서 개발 중인 핵추진잠수정, 원자로, KF-21 전투기 설계도면 등 군사기밀이 유출됐을 가능성을 꼬집었다. 드러난 것 외에 더 많은 피해 기업·기관이 있으리라는 의혹도 제기하는 중이다.
하 의원은 “북한은 군사기밀뿐만 아니라 코로나19 백신과 치료제, 돈까지 훔쳐가는 중인데 우리의 대응은 늘 사후약방문식으로 이뤄지고 있다. 해킹을 막기는커녕 해킹을 당하고도 누가 했는지 범인조차 밝혀내지 못한다”며 “사이버전쟁은 일상화돼 있는데 컨트롤타워가 없기 때문”이라고 강조했다.
미국의 경우 사이버안보·기간시설·안보국(CISA)이 국가안보국(NSA), 연방수사국(FBI) 등 각 기관과 공조하면서 사이버보안 컨트롤타워 역할을 수행한다. 영국의 경우 국립사이버안보센터(NCSC)가 있다. 두 기관은 화웨이의 보안상 문제점을 연구·발표하며 이름을 알렸다.
한국도 국정원 산하 국가사이버안보센터(NCSC)가 있지만 정부 및 공공기관을 대상으로 한 사이버공격에 대응하는 등 규모나 역할이 한정적이다. 과학기술정보통신부, 군사안보지원사령부, 경찰 등 각각의 기관들이 사이버보안 역할을 수행 중이지만 어느 한 기관이 컨트롤타워로서 전권을 쥘 수 없어 생기는 문제점은 꾸준히 지적돼 온 바다.
하 의원은 “해킹은 어느 한 국가만의 문제가 아니다. 전 세계가 함께 협력해야 한다. 지난 1일 미국 CISA와 영국 NSCS가 공동으로 해킹 사례를 공개하고 경고장을 날린 것이 그 예”라며 “국가사이버안보청을 만들어 미국 CISA, 영국 NCSC 등과 협력해 국제적 해킹 공격에 대응하겠다”고 피력했다.