[시론]정부, 사이버 테러 대응체계 강구해야
[시론]정부, 사이버 테러 대응체계 강구해야
이 기사를 공유합니다

오창환 본지 논설위원·서울사이버대 컴퓨터정보통신학과 교수

지난 3월 20일에 국내 주요 방송사(KBS, MBC, YTN)와 금융기관(신한은행, 농협)의 전산망을 마비시킨 초유의 사이버 테러는 우리나라 국민들을 초긴장 상태로 빠트렸다. 2009년 7월 7일에는 전국 인터넷 망을 마비시킨 디도스(DDoS) 공격 사건으로 우리나라가 혼란에 빠졌었다. 2011년에는 농협 전산망이 사이버 테러를 당해 금융가에 대한 불안과 불신을 초래시켰다. 이번의 3.20 사이버 테러는 종전의 보안 공격들과 비교하여 고도의 해킹 기술인 지능형지속위협(APT) 공격 방식으로 추정된다고 한다. 디도스 공격은 컴퓨터 서버 밖에서 전산망을 마비시키는 일시적 테러이지만 이번의 해킹공격은 컴퓨터 서버 내에 악성 코드를 유포해 서버와 연결되어 있는 PC들의 데이터를 손상시켰을 뿐만 아니라 부팅도 못하게 만들어버렸다. 더군다나 이미 침투된 악성 코드에 의해 추후에도 지속적으로 공격을 받을 위험성이 있기에 사용자의 불안은 늘 떠나지 않고 있다.

오프라인 세상에서도 그러하듯이 사이버 세상에서도 테러를 당한 국가가 그에 강력한 대응 체계를 갖추지 못하면 또다시 공격을 받을 위험성이 커지기 마련이다. 세계 각국은 지엽적인 사이버 테러에 대한 대응 체계뿐만 아니라 사이버 전쟁을 대비한 방어 기술과 공격 기술 개발에 심혈을 기울여오고 있다. 사이버 전쟁은 자국의 언론기관 및 금융기관뿐만 아니라 전력시스템, 수자원시스템, 국가행정전산망 등은 물론이고 국방 네트워크의 정보 자산을 보호함과 동시에 상대방의 정보망을 혼란에 빠지게 하는 것을 목적으로 한다.

미국은 국방부 산하에 사이버사령부를 설치, 약 5만 명 병력을 두고 있다고 한다. 중국은 인민해방부 총참모부 산하에 수백~수천 명 규모의 사이버 부대를 구축했으며, 영국에서도 국방부 산하에 수천 명의 사이버예비군 조직을 구성할 예정이라고 한다. 이들 국가 외에도 세계 각국은 자국의 정보통신국가망을 보호하고 각종 정보 자산을 안전하게 지키려는 목적과 함께 상대방에 대해 사이버 테러를 감행할 수 있도록 최첨단 해킹 기술, 네트워크 파괴 기술 등을 심혈을 기울여 개발해 오고 있는 실정이다.

우리나라에도 2010년에 설립된 국군사이버사령부가 있기는 하지만 상주 인원이 약 500명에 불과하고 투입 예산은 매년 70억 원 정도로서 주로 군 통신망의 암호화 개발 등에만 투자해 오고 있다고 한다. 2011년 말 기준 국방 사이버 보안 인력은 한국군 65만 명 중 1.5%에 그치고 있으며, 더군다나 이 인력들 중에서 대부분은 정보통신 분야 전공자들로서 해킹 등의 사이버 테러에 대응할 수 있는 인력은 턱없이 부족한 실정이다. 우리나라는 전 세계 IT 인프라 구축에서는 ‘빅 3’에 들고 있으나 정보보안영역에서는 ‘빅 3’에서 아주 멀리 떨어져 있는 셈이다. IT 기술 발전으로 국민에게 편리한 삶을 제공해왔지만 삶의 안전 확보 측면에서는 등한시 해 온 것이 사실이다.

이번 사이버 테러도 종전과 마찬가지로 북한의 소행이 아닌가 하는 추측이 나돌고 있지만 확실한 근거자료 없이 북한 배후설이 거론되는 것에 대해 주의를 가질 필요가 있다. 공격자를 찾아내기 위해서는 서버에 도착한 메시지들의 IP 주소를 따라 역추적 해야 하는데 공격용 IP 메시지는 다른 나라를 경유해서 들어오기 때문에 실제 공격자를 찾아내는 일은 여간 어려운 일이 아닐 것이다. 사이버 테러 공격의 진원지를 추적하지 못하고 단지 방어에만 급급하면 이들은 또 다른 루트로 제 2, 제 3의 공격을 감행할 것인바, 현재의 정적인 네트워크 보안 기술에서 발전해 능동적 네트워크 보안 기술 개발이 시급하다. 능동적 네트워크 보안 기술은 유해한 IP 메시지가 사용자 네트워크에 도달하기 이전에 차단할 뿐만 아니라, 공격자의 실제 위치를 역추적해 공격자로 하여금 네트워크로부터 고립화시킬 수 있는 최첨단 기술이다.

정부는 앞으로 다시는 이번과 같은 사이버 테러 피해를 당하지 않도록 정부 주도형의 강력한 정보보호 체계를 구축해야 하며 더 나아가 사이버 전쟁에도 철두철미하게 대비해야 한다. 이를 위해 정보보안 전문 인력 양성과 함께 과감하고 지속적인 보안기술 개발 투자에 적극적으로 나서야 할 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 가톨릭대학교
  • 가천대학교
  • 건국대학교
  • 경동대학교
  • 경성대학교
  • 경희대학교
  • 국립금오공과대학교
  • 군산대학교
  • 계원예술대학교
  • 대구가톨릭대학
  • 덕성여자대학교
  • 동국대학교 경주캠퍼스
  • 동덕여자대학교
  • 동서대학교
  • 동양대학교
  • 명지대학교
  • 삼육대
  • 서울디지털대학
  • 서울여자대학교
  • 선문대학교
  • 숙명여대
  • 순천향대학교
  • 숭실대학교
  • 여주대학
  • 영남이공대학
  • 울산과학대학
  • 인천대학교
  • 인천재능대학교
  • 인하공업전문대학교
  • 전북대학교
  • 청주대학교
  • 한국기술교육대학교
  • 한국대학교육협의회
  • 한국영상대학교
  • 한국외국어대학교
  • 한국전문대학교육협의회
  • 한국항공대학교
  • 한양대학교
  • 한양사이버대학교
  • 호원대학교
  • 세종대
  • 한서대
  • 울산대
  • 경희사이버대
  • 강원관광대
  • 삼육보건대
  • 원광디지털대
  • 서정대학교
  • 성덕대학교
  • 상명대학교
  • 배화여자대학교
  • 국제대학교
  • 조선이공대
  • 우송대
  • 송곡대
  • 아주대
  • 우송정보대학
  • 동서울대학교
  • 수원여자대학교
  • 연성대학교
  • 아주자동차대학
  • 세경대학교
  • 신성대학교
  • 동남보건대학교
  • 유한대
  • 동서울대
  • 우송정보대학
  • 건양대
  • 송곡대
  • 가톨릭대
  • 신성대
  • 수원여자대
  • 연성대
  • 아주자동차대
  • 세경대
  • 동남보건대
  • 연암대
  • 남서울대
  • 계명문화대
  • 수성대