최근 북한이 600명의 해커들을 해외에서 비밀리에 운용하고 있다는 주장이 제기됐다. 북한 자동화부대에서 해커로 활동했던 탈북자 장세율씨는 24일(현지시간) 아랍권 위성방송 알자지라와의 전화 인터뷰에서 “가장 최근에 들은 정보에 따르면 600명의 북한 해커들이 300명씩 2개팀으로 나뉘어 해외에서 활동하고 있다.”고 밝혔다. ●“유럽 파견팀은 나토국가 공격 임무” 장씨는 북한의 총참모부 정찰총국이 해커들을 단순 프로그래머로 위장해 중국과 러시아, 유럽으로 파견하고 있다고 전하고 이들의 임무는 할당받은 지역들을 겨냥한 공격 프로그램을 개발하는 것이라고 말했다. 장씨는 “유럽으로 파견된 해커들의 임무는 북대서양조약기구(나토) 국가들을 공격하는 것”이라고 설명했다. 해외에 파견된 해커들은 1~2년마다 귀국하면서 순환근무를 하고 있다고 장씨는 덧붙였다. 하지만 해커들이 배치된 유럽 국가들이 어디인지는 언급하지 않았다고 알자지라는 전했다. 알자지라는 장씨의 말을 인용해 김정일 국방위원장이 사이버전을 준비하기 위해 엄청난 돈을 쏟아붓고 있으며, ‘최고 중의 최고(해커)’를 양성하기 위해 국가적 차원에서 투자를 하고 있다고 보도했다. 북한 소식통에 따르면 김 위원장은 새로운 컴퓨터 프로그램이 나올 때마다 자신이 양성한 해커들에게 이를 연구시키기 위해 프로그램을 사들이고 있다고 알자지라는 전했다. 장씨는 북한의 사이버테러 요원의 산실로 알려진 미림대학 출신으로, 2008년 탈북해 현재 인민군 출신 탈북자로 구성된 단체인 ‘북한인민해방전선’을 이끌고 있다. 알자지라는 또 탈북지식인들의 모임인 ‘NK지식인연대’의 김흥광 대표와의 인터넷전화 인터뷰에서 “지난해 500명 수준이던 해커 요원들의 수가 3000명 이상으로 늘었고, 이들은 북한 내부와 중국, 러시아 등 해외에서 활동하고 있다.”밝혔다고 전했다. ●해커에 주택 제공·해외여행 특혜 알자지라는 해커로서의 능력을 인정받으면 그 부모가 평양에 거주할 수 있는 특혜를 누리게 되며, 기혼 해커에게도 평양에 있는 공동주택이 제공된다고 보도했다. 또 이들은 인터넷에 자유롭게 접속할 수 있지만, 김 위원장은 대부분의 해커들이 조국을 배신하지 않을 것이라는 믿음을 갖고 있다고 덧붙였다. 북한에서 해커들을 직접 가르치기도 한 김 대표는 “이들은 노동당에 대한 충성심을 갖고 있으며, 일정 수준의 생활이 보장되고, 거주와 해외 여행의 기회까지 주어진다. 엘리트로서의 자부심이 대단하다.”고 전했다. 박찬구기자 ckpark@seoul.co.kr

“리비아 정유시설 등 산업기반시설을 정지시키고 망가뜨릴 수 있는 해킹 방법을 미국 정부가 손에 쥐고 만지작거렸다.” 미국 당국은 컴퓨터 바이러스를 심는 등 사이버 공격을 통해 리비아의 주요 석유수출항인 라스 라누프에 있는 석유와 가스 생산 인프라의 컴퓨터 시스템을 무력화하는 방법을 갖고 있었다고 AP통신이 13일(현지시간) 보도했다. 컴퓨터 바이러스 공격으로 리비아 등 제3국의 산업시설을 마비시킬 수 있었다는 것이다. 이 같은 사실은 해커집단 ‘룰즈섹’이 해킹을 통해 얻은 사실을 인터넷에 공개하면서 알려졌다. 룰즈섹은 미국 델라웨어에 본사를 둔 인터넷 감시회사 ‘언베일런스’로부터 리비아 석유산업 인프라에 대한 사이버 테러 방법 등을 연구한 내용이 담긴 1000여건의 이메일을 해킹했다. 전문가들이 산업 자동화시스템에 대한 해킹 방법을 연구해, 연구 내용과 방법을 미국 정부에 전달했다는 것이다. ‘사이버 새벽’이란 이름의 이 프로젝트는 전직 미국 국가안보국(NSA) 암호해독 전문가 등 21명이 작성했다. 특히 이란 핵시설을 운용하는 독일 업체 지멘스의 소프트웨어 시스템은 리비아를 비롯해 북아프리카 국가들의 각종 기반시설에 납품됐기 때문에 해킹이 가능했다. AP통신은 민간기관들의 이런 연구 내용이 미 정부 당국에 전달되고, 채택됐는지는 확인할 수 없었다고 전했다. 이석우기자 jun88@seoul.co.kr

이용훈 대법원장이 13일 오전 서울 그랜드하얏트호텔에서 열린 ‘아시아태평양 대법원장 회의’에서 ‘정보화 시대, 사법부의 현재와 미래’라는 주제로 발표했다. 이 대법원장은 한국의 사법 정보화 수준에 대해 “사법부 구성원들의 자발적 참여, 초고속 인터넷망을 기반으로 한 인프라, 사용자 중심의 시스템이 성공 비결이다.”라면서 “이를 통해 사법 효율성이 높아진 것은 물론 불필요한 비용까지 절감할 수 있었다.”고 말했다. 투명한 재판, 시민들의 접근성이 좋은 재판이 중요한 것이란 설명이다. ●“전자소송 다음 단계는 사이버 법정” 우리나라가 세계 최초로 도입한 전자 소송에 대해서는 “전자소송을 도입한 특허법원은 소장 접수 후 1회 변론기일까지 걸리는 시간이 평균 130일에서 78일로 줄었다.”면서 “민사소송에서도 인터넷을 통해 기일 정보, 사건 기록 등 재판 정보가 모두 공개되면 재판에 대한 근거 없는 의혹도 사라질 것”이라고 내다봤다. 또 “사법부는 전국 법원의 현황을 모두 실시간으로 알 수 있게 됐고, 종이 기록을 제조하고 관리하는 작업에 투여되던 시간, 물자, 인력 등을 절감할 수 있다.”면서 “깊이 있고 입체적인 변론과 실질적이고 집중된 법정 심리가 가능하다.”고 자랑했다. 마지막으로 이 대법원장은 “전자소송 다음 단계는 사이버 법정”이라면서 “먼저 원격 영상 재판이 시행되면 교도소에 수형 중인 수감자를 데려올 필요 없이 화상 증언실로 연결해 재판할 수 있다.”고 말했다. 이어 “더 나아가 인공지능 기계가 인간을 대신해 판결하는 날이 올 수도 있다.”는 말로 끝맺었다. 앞서 열린 개회식에서 이번 회의 공동 주관단체인 로아시아 사법분과 위원회 폴 드 저지 의장은 “이번 회의에 이 지역 사법부들의 다양성을 담아낼 수 있을 것”이라며 ‘미래를 가장 잘 예측하기 위해서는 미래를 창조해야 한다’는 이 대법원장의 발표문 내용을 소개하며 각국 대법원장들을 환영했다. ●“법·제도 신뢰 얻어야 안정적 사회발전” 이 대법원장도 환영사에서 “법과 제도에 대한 신뢰를 얻는 것은 사회가 안정적으로 발전하는 방법이며, 나아가 국제관계에서 진정한 협력을 이룰 수 있는 길”이라며 “범세계적 법의 지배를 함께 토론하고 고민하자.”고 말했다. 아프가니스탄의 압둘살람 아즈미 대법원장은 “수십년 동안 지속된 대테러 전쟁으로 인해 어느 것보다 사법부가 막대한 영향을 받았다. 실력과 자격이 있는 판사들로 사법부를 다시 일으키는 데 국제사회의 도움을 바란다.”며 역내 국가들의 협조를 요청했다. 중국의 왕성쥔 대법원장은 “60년 전 정부 수립, 그 이후의 개혁 개방 등 중국의 사회 경제적 변화와 함께 사법부도 많은 변화를 겪었다.”며 “중국 법원은 헌법과 법률에 근거한 권한 행사를 통해 법치주의를 실현하기 위해 노력하고 있고 법관 윤리성 향상 등 사법 개혁을 추진하고 있다.”고 소개했다. 이민영기자 min@seoul.co.kr

교통시스템이 마비돼 순식간에 도심 사거리가 주차장으로 변하고 교통사고가 이어진다. 금융·통신·전기·가스·수도·원자력 등 기간시설 시스템 전체가 순차적으로 마비된 후 통제불능의 상태에서 누군가의 의도에 따라 폭주한다. 지난 2007년 개봉한 헐리우드 영화 ‘다이하드 4.0’에서 테러리스트인 토마스 가브리엘은 컴퓨터만으로 역대 그 어떤 무기보다 더 강력한 미국의 위협이 된다. 사이버보안 전문가 8인을 대상으로 영화 속 상황이 오늘날 대한민국에서 재연될 가능성에 대해 물었다. 7명이 ‘충분히 가능한 시나리오이며 실재적인 위협’이라는 대답을 내놓았다. 우선적인 공격타깃으로는 전력망을 꼽는 사람이 많았고, 대비책으로는 내부자 의식 강화가 중점적으로 지목됐다. 이들이 말하는 문제점과 해결책을 일문일답으로 정리했다. 　●1.국가기간시설 장악 가능한가?/2.어느 기간망이 우선적인 공격대상이 되는가?/3.정부와 군은 안전한가?/4.사이버전 피해 최악 시나리오는?/5.사이버망 강화 방안은? 　 　▲원동호 성균관대 정보통신학과 교수 　1.충분히 가능한 시나리오다. 2.전력망이 가장 우선적인 목표가 될 것이다. 피해가 막대한 반면 발전소 침입 자체가 어렵지 않다. 3.집중적인 타깃이 되는 만큼 안전하지 않다. 4.전력망과 교통시설이 마비되면 피해가 기하급수적으로 늘어날 수 있다. 5.안전하다고 생각하고 시스템을 만드는 것이 문제다. 이중삼중으로 만들면 이용하는 사람들이 불편하다고 생각한다. 　 　▲이종락 서울호서전문학교 사이버해킹보안과 교수  　1.스카다 시스템 진입만으로도 영화 속 일이 현실화될 수 있다. 2.발전소가 우선적인 타깃이 될 것이다. 컴퓨터로 원격조종을 하는 모든 것들이 목표가 될 것이다. 3.국가망은 물리적으로 내부망과 외부망을 분리하도록 돼 있지만 지켜지지 않는 경우가 많다. 하위기관으로 갈수록 어떤 부분이 밖으로 노출되는지 알기 힘들다. 반면 국방부는 관리체계 자체가 외부로 알려지지 않아 비교적 안전하다. 4.대형 댐의 수문을 열면 서울이 물바다되는 일도 가능하다. 5.스카다 시스템을 개별적으로 운영하는 것이 바람직하다. 백업을 철저히해 만약의 사태에 대비하고, 시스템 관리자들의 처우개선을 통해 보안의식을 강화하는 것이 바람직하다. 　 　▲임종인 고려대 정보보호대학원 교수 　1.지난해 이란 핵시설 사건에서 보듯이 가능성이 충분하다. 2.스카다 시스템과 지멘스 소프트웨어를 사용하는 모든 시설이 동일하게 타깃이 될 수 있다. 3.국가망과 기간시설의 보안장치가 더 위험하다. 고인물이 썩는다고 폐쇄망으로 운영될 뿐 아니라 점검도 자체적으로 진행해 외부침입에 대한 대비책이 부족하다. 4.공항과 원전이 위험하다. 곧바로 대형참사로 이어진다. 5.해킹에 대응할 컨트롤타워가 필요하다. 국정원과 청와대가 정부공조를 중심으로 한 대응책을 마련하는 것이 좋다. 　 　▲정완 사이버범죄연구회장(경희대 법학전문대학원 교수) 　1.인터넷 대란을 비롯해 모든 것이 가능하다. 2.인터넷 마비가 우선적으로 이뤄질 것이다. 개별 조직들의 연결고리를 모두 끊으면 혼란을 유발하기에 가장 용이하다. 3.정부망 역시 외부와 어떤 형태로든 연결돼 있는 만큼 위험하다. 4.기간전산망, 금융, 국방, 통신망이 마비되면 아무것도 할 수가 없다. 5.해킹범죄에 대한 통합 대응기관이 필요하고, 전문가들의 데이터베이스도 마련해야 한다. 중국 등 정부규제가 약한 나라에 대한 스크린도 강화해야 한다. 　 　▲나중찬 한국전자통신연구원(ETRI) 보안관제기술연구팀장 　1.충분히 가능하다. 2.전력이 우선적이다. 전력망이 마비되면 인터넷은 물론 생활 자체가 불가능하다. 3.정부망 설계가 아무리 탄탄해도 개별 부처들과 산하기관이 그 만큼 수준을 갖추지 못하면 어느 곳에서건 구멍이 뚫릴 수 있다. 군도 마찬가지다. 4.어떤 기간시설이든 1시간만 중단되면 도시와 국가 전체가 마비된다는 연구결과가 있다. 5.내부 경계를 강화해야 한다. 대문을 단단하게 해도 창문을 열어두면 문제가 생긴다. 　 　▲원유재 한국인터넷진흥원 인터넷침해예방단장 　1.가능하다. 해킹에 제약은 없다. 2.인터넷이 타깃이다. 여러사람들이 사용하기 때문에 침입 자체가 쉽다. 3.정부망은 동작환경이 민간과 다른 경우가 많아 뚫기 어렵다. 그러나 특정 소프트웨어를 노린 새로운 악성 코드를 만들어낸다면 위험해진다. 4.인터넷이 마비되는 순간 상상하는 어떤 시나리오도 가능하다. 5.스카다 시스템 네트워크를 개별적으로 관리해야 한다. 수자원공사의 댐관리와 화력발전소, 원전 등은 개별적으로 관리해야 만약의 사태에 피해를 최소화할 수 있다. 　 　▲이정현 숭실대 컴퓨터학과 교수 　1.가능하다. 2.다양한 사용자가 있는 이메일이나 USB 등을 통해 원격조종이 가능한 코드를 최대한 많은 곳에 심어두는 것이 첫 단계가 될 것이다. 3.마이크로소프트의 윈도를 사용하는 정부망과 기간시설은 어느 곳이든 타깃이 될 수 있고 뚫릴 수 있다. 4.이동통신망과 금융서비스가 마비되면 사회적 혼란이 야기돼 통제불능의 상태가 될 것이다. 5.내부자의 인식전환이 중요하다. 무심코 한 행위가 시스템 자체를 마비시킬 수 있다는 의식을 심어야 한다. 　 　▲서의성 울산과기대 전기전자컴퓨터공학부 교수 　1.불가능하다. 실제 해킹과 사이버테러의 효과가 전국가적으로 확산되기는 쉽지 않다. 2.디도스처럼 인터넷 사용을 막는 방안이 가장 현실적이다. 3.정부망과 군 모두 내부자가 공모한다면 시스템을 통째로 날릴 수 있다. 4.민간기관모두 국가와 기간산업에서 데이터와 백업데이터가 모두 삭제된다면 걷잡을 수 없는 상황이 발생할 수 있다. 5.국내외 모니터링을 강화하고 내부자들의 잘 관리해야 한다. 박건형·맹수열기자 kitsch@seoul.co.kr

일부 핵심 시설 침투·교란하면 같은 시스템 사용 전체 시설 점검으로 중단 불가피 ## 2013년 어느 날. 오전 6시 무렵 경북 울진 원자력발전소와 고리 원전 3, 4호기에서 잇따라 경보음이 울렸다. 시스템 냉각 기능이 제대로 작동하지 않는다는 것을 발견한 담당자는 급하게 책임자를 호출했다. 그러나 책임자가 채 도착하기도 전에 발전기 부하는 한계치를 넘어섰다. 결국 담당자들은 기계식 비상 버튼을 눌러 붕소를 직접 투하했고 발전기는 가동을 멈췄다. 한반도 남부 일대는 일순간 암흑으로 변했다. ## 같은 시간 경북 포항의 포스코와 광양제철, 대전 코레일, 서울지하철 시스템이 통제불능 상태로 빠져들었다. 그 어떤 통제 장치도 작동하지 않았다. 공조 시스템이 마비되면서 직원들은 가동 중인 공장을 버리고 밖으로 피한 채 발만 동동 굴렀다. 급히 전국의 철도와 지하철에 운행 중단 조치가 내려졌다. 청와대에서는 전 각료와 국가정보원, 한국인터넷진흥원 등의 관계자들이 참석한 비상회의가 소집됐고 전군은 전시에 준하는 비상태세에 돌입했다. 막연히 영화 속에서나 가능한 일로 치부되던 상황이 현실화되자 완벽한 보안을 자신하던 관계 부처 관계자들은 허둥대기 시작했다. 전문가들의 점검 결과 문제를 일으킨 곳은 모두 ‘스카다 시스템’(컴퓨터의 정보수집·처리·분석·제어기술과 통신기술이 결합한 통합 제어 시스템)을 사용하고 있다는 사실이 확인됐다. 곧바로 사전에 철저히 계획된 외부 공격이란 결론을 냈다. 금융 시스템, 증권거래 시스템, 공항과 도로 등 교통통제 시스템 등 스카다 시스템과 관련된 국가기반 시설이 일제히 가동을 중단했다. 점검을 시작하면서 불과 3시간여 만에 대한민국은 완전히 마비됐다. 유일하게 직접적인 피해를 입지 않은 군 시스템은 외부와의 연결고리가 전면 차단돼 고립된 상태다. 이상은 12일 서울신문이 국내 보안전문가 8명에게 자문해 구성한 한국을 타깃으로 한 사이버테러 가상 시나리오다. 이런 상황에서 북한군이 물리적 공격을 가하면 한국은 두뇌조차 없는 상태에서 전쟁에 나서야 한다. 전문가들은 이 같은 상황이 이론상으로도 가능하고 실제로 발생할 위험이 높다고 입을 모았다. 국내 대부분의 기간 시설이 상용 소프트웨어에 가까운 독일 지멘스사의 스카다 시스템을 사용하고 있고, 스턱스넷 등 악성 코드에 극도로 취약하기 때문이다. 스턱스넷은 시스템에 침입하기만 하면 공유 프린터, 공유 네트워크 등을 통해 제어 프로그램을 파괴하며 최고 수준의 암호도 제약 없이 뚫을 수 있다. 지멘스사의 스카다 시스템이 스턱스넷으로 파괴되는 과정은 지난해 원심분리기 1000여기가 순식간에 오작동하면서 파괴된 이란 핵시설 사건을 통해 입증된 바 있다. 임종인 고려대 정보보호대학원 교수는 “제일 유명하고 사용하기 쉽다고 도입한 소프트웨어가 해커와 테러리스트, 적군의 먹잇감으로는 가장 좋은 법”이라며 “실제 국가 기간시설 보안장치는 생각보다 강하지 않으며, 자체 점검 위주로 운영하기 때문에 위험성이 높다.”고 진단했다. 이어 “일부 기관은 행정안전부의 자체 점검에서조차 C등급을 받고 있는 실정”이라고 덧붙였다. 사이버범죄연구회장을 맡고 있는 정완 경희대 교수는 “대규모 사이버 공격은 수개월~수년에 걸쳐 치밀하게 작은 소프트웨어부터 뚫고 들어가는데, 덩치가 큰 기간시설은 사소한 문제 발생에 둔감한 경우가 많다.”고 지적했다. 전문가들은 아무리 강화된 시스템이라도 내부자 공모가 있을 경우 100% 뚫릴 수 있다고 지적했다. 이종락 서울호서전문학교 교수는 “인터넷에서 분리해 외부 침입이 힘들게 설계하더라도 내부에서 이메일을 받거나 이동식저장장치(USB)를 사용하는 과정에서 구멍이 뚫릴 수 있다.”면서 “시스템과 인적 인프라 모두를 완벽히 통제하지 않으면 사이버테러와 사이버전에 무방비나 마찬가지라고 봐야 한다.”고 밝혔다. 박건형·맹수열기자 kitsch@seoul.co.kr

국방부가 북한의 다양한 사이버 공격에 대비하기 위해 사이버사령부에 대한 전력 보강을 본격화한다. 국방부는 지난 4월 정보사령부 예하 부대이던 사이버사령부를 국방부 직할부대로 변경하고 조직을 키우는 것을 주요 내용으로 하는 법령을 입법 예고하고 이달 중 시행에 들어간다. 특히 사이버전과 전자전에 대응하기 위해 500여명에 불과한 사이버사령부의 규모도 3년 이내에 수천 명으로 증원할 예정이다. 국방부 고위 관계자는 12일 “북한이 전문 해커를 대거 양성하며 사이버전 능력을 키우고 있는 만큼 우리 군도 테러에 즉시 대응할 수 있는 능력을 갖추기 위해 노력하고 있다.”고 말했다. 특히 군은 올해 들어 군 간부 개개인을 해킹의 매개로 사용하기 위한 북한의 움직임이 급속히 확산되자 24시간 감시체계를 가동하기도 했다. 이와 함께 사이버사령부는 해커 수준의 전문인력을 채용하고, 전산 등 관련 병과 간부들을 전문 요원으로 육성하고 있다. 특히 사이버전을 위한 전문인력 양성을 위해 국방부가 최근 고려대 정보보호대학원에 30명 규모의 사이버국방학과를 신설하는 계획을 마련한 것으로 알려졌다. 이 같은 조치는 지난 정권부터 추진해온 ‘국방개혁 2020’과 올해 추진 중인 ‘국방개혁 기본계획 11-30’의 일부이기도 하다. 두 계획이 완성되면 통합 지휘체계를 위한 ‘전술·지휘·통제·자동화체계(시포아이·C4I)’는 좀 더 안전해진다. C4I가 사이버 공격에 무너지면 군 작전은 만회하기 어려울 만큼 손상을 입게 된다. 국방부는 북한의 공격으로 추정되는 사이버 공격이 사회 전반에 걸쳐 일어나면서 사이버 전력 강화에 더욱 속도를 내 왔다. 오이석기자 hot@seoul.co.kr

미국 정부는 해킹이 미국에 대한 무력 공격행위라는 생각을 굳혔다. 백악관은 지난달 미 군수업체 록히드 마틴이 해킹 피해를 당한 직후 사이버보안 방안을 논의한 결과 군사적 대응 방침을 정했으며, 해킹을 ‘전쟁행위’로 명시한 보고서를 채택한 것으로 알려졌다. 미국 정부는 해킹이 진주만 공습이나 9·11테러처럼 기습적으로 허를 찌를 것을 우려하는 눈치다. 사실 미국이 해킹 피해에 대해 경각심을 본격적으로 가진 것은 2년여 전부터다. 미 국방부는 2009년 1월 국방보고서에서 ‘네트워크 중심의 전투’(NCW)를 미군의 핵심역량으로 규정했다. 이어 버락 오바마 대통령은 네트워크 보안문제를 총괄하고 미래의 사이버전에 대비하기 위해 백악관에 국가 사이버 보안조정관을 뒀다. 사이버 보안 조정관은 사이버 테러 발생시 국가안전보장회의, 국방부, 국토안보부 등과의 협력을 바탕으로 총지휘관 역할을 수행한다. 그해 5월 미군 전략사령부는 군인 2000~4000명으로 구성된 ‘네트워크전 특수부대’ 창설을 추진하고 있다고 밝혔다. 그 다음달 로버트 게이츠 국방장관은 ‘사이버사령부’를 창설, 기존의 사이버 전력의 통합을 도모하는 정책을 발표했다. 사이버사령부는 지난해 10월부터 본격 가동에 들어갔다. 사이버사령부는 미군 전략사령부의 지휘 아래 있다. 전략사령부는 모든 정보와 전력을 유기적으로 통합·활용해 전 세계적으로 대량살상무기 확산방지 등의 임무를 수행하는 지휘부다. 결국 사이버사령부가 전략사령부에 배속됐다는 것은 미국이 사이버전을 글로벌 전략전술로 다루고 있음을 시사한다. 국방부에만 700만대의 컴퓨터가 있고, 1만 5000개의 네트워크를 운영하는 것으로 알려진다. 미 정부의 네트워크 보안 예산은 연간 100억 달러 또는 전체 정보기술(IT)예산의 10%에 이르는 것으로 알려진다. 사이버전쟁의 시초 역시 미국에서 비롯됐다는 주장도 있다. 미국이 1991년 걸프전에서 이라크에 특수 공작원을 파견, 이라크 방공 시스템에 컴퓨터 바이러스를 탑재한 칩을 심어 방공시스템을 마비시켰다는 것이다. 지난해 이란 핵발전소가 신종 컴퓨터 바이러스 ‘스턱스넷’(stuxnet)에 감염됐을 때도 미국의 사이버 공격설이 유력하게 대두됐었다. 이와 관련, 워싱턴포스트는 지난 1일 미 국방부가 컴퓨터 해킹을 위한 사이버무기(바이러스 포함)들을 승인한 리스트를 만들었으며, 여기에는 스턱스넷 같은 바이러스가 포함됐을 가능성이 있다고 보도했다. 워싱턴 김상연특파원 carlos@seoul.co.kr

리언 패네타 미국 국방장관 내정자가 9일(현지시간) “우리가 직면할 다음 번 진주만(공습)은 우리의 전력과 안보, 금융, 정부 시스템을 망가뜨릴 사이버 공격이 될 수 있다.”고 경고했다. 패네타 내정자는 이날 상원 군사위원회 인준청문회에 출석해 “이것이 오늘날 세계에서 정말 가능성 있는 일인 만큼 공격적으로 대처해야만 한다.”면서 “이런 공격이 벌어지지 않도록 정부가 확실히 하기 위한 포괄적인 접근이 필요하다.”고 강조했다. 패네타 내정자의 발언은 1941년 일본 제국주의 군대가 하와이 진주만을 기습 공격했던 것처럼 방심하고 있다가는 사이버 공격으로 허를 찔릴 수도 있다는 경종으로 여겨진다. 앞서 로버트 게이츠 국방장관은 해킹 세력에 대해 재래식 무기를 동원한 실제 군사적 응징을 할 수도 있음을 피력했고, 로버트 뮬러 연방수사국(FBI) 국장도 전날 FBI는 앞으로 증가하는 사이버 공격 위협에 대처하는 데 초점을 맞출 것이라고 밝히는 등 미국의 국방·치안 담당자들이 연일 사이버 전쟁의 심각성을 경고하고 있다. 미국의 우방인 이스라엘의 유발 디스킨 전 국내정보국장도 이날 사이버 전쟁이 이미 시작됐으며 이를 둘러싸고 각국 간에 치열한 경쟁이 벌어지고 있다고 말했다. 예루살렘포스트 등 이스라엘 언론에 따르면 디스킨 전 국장은 텔아비브 대학 국가안보연구소가 이날 연 사이버 전쟁 주제 회의에서 이같이 밝혔다. 디스킨 전 국장은 중국은 이미 사이버 군대를 창설했으며 최대 규모의 해커 부대를 보유하고 있는 러시아는 국내외 정적(政敵)에 대해 다양한 사이버 전술을 구사하고 있다고 설명했다. 특히 이란은 ‘가상 자산 방어 전략’ 개념을 적용해 사이버전에 대비하고 있고, 시리아도 사이버군을 창설해 반체제 인사들을 탄압하고 있다고 밝혔다. 그는 “사이버 공간은 또 다른 주요 전선으로 변했고 위협이 아니라 현실”이라면서 “현대 국가가 전산화 시스템에 거의 전적으로 의존하고 있고 자유로운 정보 공유가 이루어지고 있는 만큼 사이버 공격에 더 취약해질 수밖에 없다.”고 설명했다. 그러면서 테러조직과 범죄조직의 사이버 공격을 막기 위해 국가 차원의 철저한 준비가 필요하다고 덧붙였다. 베냐민 네타냐후 총리도 이날 회의에서 “이스라엘은 새로운 사이버 전쟁 분야에서 중요한 행위자가 돼야 한다.”면서 이 목표를 위해 “우리는 준비하고 있다.”고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

국가정보원(국정원)이 10일로 개원 50주년을 맞았다. 두 차례 명칭 변경이 있었지만 1961년 6월 10일 창설된 중앙정보부의 후후신(後後身)으로 지천명(知天命)의 생일을 맞은 것이다. 50세 생일을 맞는 국정원에 바라는 국민의 기대는 어떤 것일까. 그것은 국가 안전보장, 국익 실현, 자유민주적 가치의 수호라는 기존 임무와 더불어 대한민국 선진화를 위한 주요 기능을 수행해 달라는 내용일 것이다. 50년 국정원 역사는 현대 한국정치의 진화 과정을 그대로 체현하고 있다. 국정원의 지향점은 원훈(院訓)에서 잘 나타난다. 1961년 중앙정보부 창설 이후 37년간의 부훈은 ‘음지에서 일하고 양지를 지향한다’였다. 여기에는 비(秘)조직으로서의 위상을 상징하는 뉘앙스가 다분했다. 김대중 정부 출범 직후인 1998년 6월 ‘정보는 국력이다’로 원훈이 바뀌었다. 1990년대 인터넷 혁명 이후 정보의 중요성을 국력의 차원으로까지 끌어올려 인식해 왔다는 것이다. 2008년 현 정부 출범 이후 국정원은 원훈을 ‘자유와 진리를 향한 무명의 헌신’으로 변경하면서 자유주의적 가치를 실현한다는 목표를 천명했다. 이처럼 50년 국정원 역사는 음습한 권력의 시녀라는 부정적 인식에서 민주적 정보기관으로 이미지 변신을 시도한 후 자유주의 실현으로 그 실천 목표를 옮겨간 점진적 진화의 과정이었다고 볼 수 있다. 그러나 그간 국정원의 기능에 대해서는 엇갈린 평가가 뒤따랐다. 국정원은 개인에 대한 불법 사찰과 대선 등 주요 정치과정에 대한 개입으로 논란을 빚기도 했다. 하지만, 국정원이 조직에 부여된 일차적 목표를 잊은 적은 없다는 견해도 존재한다. 국정원이 본연의 임무를 소홀히 했다면 대한민국의 국가적 실체는 이미 소멸했을 것이라는 얘기다. 사실 국정원의 과오는 보다 중요한 임무를 수행하는 과정에서 발생한 경향이 짙다. 지난 2월 발생한 국정원 직원들의 인도네시아 특사단 숙소 잠입사건이 대표적이다. 그뿐만 아니라 해외 도처에서 국가안보를 위한 비밀공작을 수행하다 불의의 사고로 희생되는 직원들도 다수 존재한다. 국정원 직원들은 실로 목숨을 건 ‘총성 없는 정보전쟁’을 수행하고 있는 것이다. 그럼에도, 산발적으로 나타나는 주변적인 과오 때문에 국정원의 본질적 기능을 간과하고 조직 전체에 부정적 낙인을 찍는 행위는 ‘나무만 보고 숲은 보지 못하는’ 우를 범하는 것이다. 향후 국정원은 대한민국의 선진화를 위한 도정에서 더욱 막중한 임무를 수행해야 한다. 그러나 국가안보의 튼튼한 뒷받침 없이는 선진화는커녕 선배들이 애써 일궈놓은 산업화와 민주화의 업적마저 모래성처럼 허물어져 버릴 수 있다. 북한의 도발 위협이 다양해지고 있는 상황에서 한반도 안보 환경과 주변 강대국들의 정세를 고려할 때 국가안보와 실리외교를 위한 국정원의 업무는 더욱 강화돼야 한다. 가령 예측불허의 북한 사이버 테러와 관련하여 국정원의 예방적 보완조치가 강화될 수 있도록 관련 법령 개정이 시급하다. 국정원의 국가안보 관련 업무는 아무리 강조해도 지나치지 않다.

오는 10일로 국가정보원이 창설 50주년을 맞는다. 국정원은 5·16 직후인 1961년 6월 10일 박정희 전 대통령의 지시에 따라 창설된 중앙정보부가 전신이다. 이후 국가안전기획부(1981~1998년)를 거쳐 1999년부터는 국가정보원으로 탈바꿈했다. 국정원의 지난 50년 공과(功過)를 평가하고 국정원이 대한민국 제1의 정보기관으로 거듭나기 위한 방안을 염돈재 성균관대 국가전략대학원장(전 국정원 제1차장)과 제성호 중앙대 법학대학원 교수에게 들어봤다. 좌담은 지난 3일 본사 회의실에서 이뤄졌다. →국정원 50년의 공과를 짚어본다면. -제성호 교수 1961년 당시만 해도 1인당 국민소득(GNP)이 남한 80달러, 북한 160달러였다. 대한민국 발전과 번영의 배후에는 정부기관의 숨은 노력이 있었다고 생각한다. 2000년대에는 산업 기밀 유출 방지, 대형 행사 시 대테러 대책 등으로 대외 신뢰도를 높인 공도 있다. 그러나 이면에는 공안사건 처리 과정에서 고문이나 인권 침해, 정치 사찰, 불법 도·감청을 자행한 과도 있다. 국가안보기관으로서 대한민국 안보정보를 수집해야 하는데 정권 안보기관으로 전락했다는 비판도 있었다. 잘못된 부분은 과감히 청산하고 반성해 선진 정보기관으로 도약하는 계기로 삼아야 한다. ●인권 침해 등 잘못된 부분 청산·반성을 -염돈재 대학원장 안보기관으로서뿐만이 아니라 1970년대부터 해외 진출, 경제 발전에도 큰 기여를 했다. 제3공화국 때부터 국정원이 주관이 된 관계 기관 대책회의는 일사불란한 국정 운영의 뒷받침이 됐다. 국정 혼란이라는 말은 김영삼 정부 이후 생긴 말이다. →정권 교체에 따라 부침도 심했다. 정권에 흔들리지 않기 위한 방안은 없나. -제 교수 탈정치, 탈권력화를 통해 국정원의 정치적 중립성을 확보하는 것이 중요하다. 그러려면 국정원 직원들의 전문성을 보장하고 국정원장 임기제를 통해 신분을 보장해줘야 한다. 정권이 바뀔 때마다 많은 인력이 교체되면 그동안 쌓은 노하우와 인프라 등에 대한 국가 차원의 손실이 매우 크다. 정보원들은 애국심, 충성심과 함께 전문성도 제고돼야 한다. -염 대학원장 가장 중요한 것은 대통령의 의지다. 최고 통치자의 의지가 있다면 문제가 쉽게 해결될 수 있다. 원장들의 잦은 교체도 문제다. 지난 20년간 평균 재임 기간은 1년 5개월이다. 최소한 3년은 근무하도록 전적으로 임기를 보장해주는 게 좋다. 국정원 직원들이 자기 신상을 위해 정치권에 기웃거려서도 안 되지만, 정치권 역시 국정원을 이용해서는 안 된다. →국정원이 제1의 정보기관으로서 임무를 수행하려면. ●국가 중요 사안에 대해서는 감청도 필요 -제 교수 법과 제도적 기반을 강화하는 데 인색해서는 안 된다. 법에 따라 업무 영역과 권한을 주고, 잘못했을 경우 책임도 묻는 관계가 형성돼야 한다. 국정원이 일을 하고 싶어도 국정원 직원법 외에는 법제적 뒷받침이 많이 취약한 상황이다. 테러방지법은 11년째 국회 통과가 안 되고 있다. 국가 중요 사안에 대해서는 감청도 필요하다. 인권과 국가안보 문제를 적절히 제한하고 용인하는 풍토로 가야 한다. 통신비밀보호법에 따르면 국정원장은 정부 유관 기관에 대해서만 기술 지원을 할 수 있다. 그러나 이번 농협 해킹 사태에서 보듯이 북한은 정부기관이나 금융기관을 가리지 않는다. 법제적 관점에서 관련 법을 재검토하고 개정할 건 과감하게 해야 한다. -염 대학원장 우리나라 통신비밀보호법은 세계에서 가장 강력한 규정이다. 미국보다 강력하다. 안보 현실은 다른 나라보다 엄혹한데, 절대적으로 강하게 돼 있다. 테러방지법은 2001년 이후 아직도 계류 중이다. 두 법률의 강화와 개정은 심각한 문제다. →최근 북한이 폭로한 남북 비밀 접촉에 대해 말들이 많다. 여기에 반드시 국정원이 끼어야 하나. -제 교수 냉전시대에는 적대적 관계를 풀려면 고도의 기민성이 필요했고, 앞으로도 정보기관의 역할은 필요하다. 지난 두 정부를 거치면서 정보기관이 대북 정보를 수집하기보다는 남북대화에만 많이 치중한 면이 있다. 현 정부 들어 대공수사기능을 복원한 것 같기는 하지만 정권 교체에 관계없이 국정원은 제자리를 지켜야 한다. -염 대학원장 북한이 대화, 협상의 대상임은 확실하다. 대화의 진정성을 보이는지 타진하는 것은 당연하다. 오히려 북한에서 국정원이 안 끼고선 대화를 안 하려는 측면이 있다. 북한도 국정원 직원이 오는지 회담 때 반드시 묻는다. 30년간 남북대화의 경험에 비춰 봤을 때 그렇다. →국정원은 여전히 비밀스러운 존재이고 베일에 가려져 있는 존재다. 국민들로부터 신뢰를 얻을 수 있는 방안은. -제 교수 일반적으로 정보기관 직원 하면 선글라스 끼고 음침한 데서 뒷조사나 한다는 부정적 인식이 있다. 북한뿐만이 아니라 이제는 산업 보안, 사이버 안보, 환경, 에너지 안보 등 안보 위협 요인이 다양하다. 국정원이 이런 정보를 일부 기관하고만 공유하고 버릴 게 아니라 필요한 기업이나 다양한 주체에 정보를 서비스한다는 생각을 가져야 한다. ●산업정보 등 필요한 주체에 제 공을 -염 대학원장 대국민 정보 서비스가 정보기관의 핵심 역할은 아니라고 본다. 핵심은 비밀에 둘러싸여 있다. 신뢰를 얻으려면 투명성이 높아야 하는데, 성공하면 할수록 가려야 하는 역설이 있다. 실패한 스파이는 화려하고, 성공한 스파이는 따분하다는 말이 있다. 정보기관의 활동은 산소와 같아서 하는지 안 하는지 베일 속에 가려져 있는 것이 가장 좋다. →현재 국정원의 역할을 평가한다면 몇 점을 줄 수 있을까. -제 교수 70년대에는 70점. 지금은 90점. -염 대학원장 정보기관이 하는 일을 점수로 매길 수 있을 만큼 다 공개된다면 이미 망한 정보기관이다. 외국 정보기관들과 비교해 보면 우리가 세계 10위권 안에는 충분히 든다고 생각한다. 북한은 인류 역사상 가장 정보 접근이 어려운 국가다. →그간 국정원은 대북 정보 수집에 치중해 왔으나 시대 변화에 따라 변화의 필요성도 제기된다. 앞으로 국정원의 정보 목표 1순위는 어디에 두어야 할까. -제 교수 북한 정보는 여전히 중요하다. 이제 재래식 전략으로는 북한과의 대결이 끝났고 남북 간에 해킹, 전파 교란 등 새로운 안보 위협이 발생하고 있다. 이에 대처할 사이버 안보 기능을 강화하고 대테러, 마약과 국제 조직, 환경 안보에도 관심을 가져야 한다. 영상, 위성 등 과학기술 정보 영역에 대해서도 전문성을 확대해야 한다. 백화점식이라는 비난도 있지만 선택과 집중 전략을 취해야 한다. -염 대학원장 정보기관의 역할은 넓게는 국가 이익의 신장, 좁게는 안보다. 안보는 핵심 가치가 외부의 위협을 받지 않는 안전한 상태를 말한다. 그렇게 봤을 때 산업스파이나 해적은 하루 방심한다고 해서 국가 존망의 위기를 가져올 수 있는 문제는 아니다. 선택과 집중을 한다면 우선 북한이고, 사이버 테러 등 신안보 위협, 그리고 나머지를 선택해야 한다. 주 목표는 역시 북한이 돼야 한다. 정보의 분석과 심리전, 비밀 공작, 정보 공작 분야의 힘을 키워야 한다. →국정원이 지향해야 할 선진국형 정보기관이란. -제 교수 국정원의 역할은 정보를 수집, 분석, 공작하는 것이다. 망원을 활용해 정보 수집을 잘하고 분석을 잘하고, 필요할 때는 국가 이익 차원에서 공작도 잘하면 된다. 국민, 국회와의 관계도 법 제도 완비를 통해 제대로 형성해야 한다. 국정원은 어떤 사건이 발생해도 확인 불가, 설명 불가, 변명 불가의 입장을 취해야 하는데, 언론에 정보가 공개됨으로써 인프라가 노출되고 폭로되는 현상도 생긴다. 정보 문화와 함께 안보 의식도 선진화돼야 한다. -염 대학원장 선진적이라는 매우 모호한 기준으로 정보기관을 규정하기는 어렵지만, 일을 잘하되 민주적 가치를 제대로 존중할 때 선진화라고 할 수 있을 것이다. 우리나라는 이스라엘 다음으로 가장 엄혹한 안보 환경에 놓여 있다. 다른 나라에 비해 대한민국은 선진형 정보기관이라고 생각한다. →정부나 국민들에게 하고 싶은 말이 있다면. -염 대학원장 간혹 정보기관이 실패를 하더라도 관대하게 봐줬으면 좋겠다. 목숨 내놓기를 두려워하지 않는 사람들이다. 국민과 언론의 따뜻한 이해와 격려가 중요하다. ●정보원들 잘할 때는 격려도 해줘야 -제 교수 음지에서 묵묵히 일하는 정보원들은 사기를 먹고 자란다. 잘할 때는 격려도 필요하다. 실패에 대해 질책만 하면 선진국형 정보기관으로 가기 어렵다. 또 정보 자산 확보에는 한·미 동맹이 매우 중요하다. 하루 5억 개의 통신 정보를 공유하는 미국과 동맹을 통해 간접적으로 정보를 받고 있다. 필요할 때는 비판도 하고 대등한 관계를 유지해야겠지만 한·미 동맹은 귀중한 자산이라는 점을 인식할 필요가 있다. 사회 김규환 정치부 부국장급 정리 윤설영기자 snow0@seoul.co.kr 사진 손형준기자 boltagoo@seoul.co.kr

북한이 최근 정보전사(해커)들이 속한 사이버부대 규모를 기존의 6배인 3000명 수준으로 늘리는 등 사이버전에 올인하고 있는 것으로 드러났다. 탈북 지식인 모임인 NK지식인연대 김흥광 대표는 그제 북한은 “전국의 영재를 평양의 금성 1·2중학교 컴퓨터 영재반에 모아 해커로 양성하고 있다.”고 밝혔다. 해외유학 등 특전을 부여받는 이들은 대부분 해킹전문부대에 배치돼 사이버전사로 나선다. 북한이 미국 중앙정보국(CIA) 능력과 맞먹는 3만명의 사이버 병력을 보유하고 있다는 외신 보도에 이어 나온 이 같은 증언은 한마디로 충격적이다. 그야말로 ‘사이버안보 비상사태’라도 선언해야 할 판이다. 사이버전력은 육·해·공군력에 비해 전력을 구축하고 유지하는 비용이 크게 덜 든다. 그런 만큼 북한은 앞으로 사이버전력 강화에 더욱 목을 맬 것으로 보인다. 사이버공격은 대응 여하에 따라서는 국지적인 무력도발보다도 훨씬 참혹한 피해를 초래할 수 있다. 사이버 특수부대에 대한 적극적인 대응이 필요하다. 새달까지 구축하기로 한 정부의 ‘사이버안보 마스터플랜’을 서둘러 완성해야 한다. 사이버보안 전담부서를 설치하고 일원화된 대응체계를 갖춰야 한다. 사이버공격은 국경이 따로 없는 글로벌 전쟁이다. 미국 국방부는 국가 기간시설을 마비시킬 수 있는 적성국가의 사이버공격을 전쟁 행위로 간주, 미사일 등 무력으로 응징한다는 방침이다. 북한의 사이버테러가 각일각 현실로 다가오는 상황에서 우리는 그 이상의 ‘옵션’까지도 고려해야 한다. 북한은 지금 남북 간 비밀접촉 사실을 전격 폭로하는 등 막가파식 벼랑끝 전술을 서슴지 않고 있다. 연탄가스처럼 소리 없이 스며들어 치명적인 피해를 입힐 수 있는 사이버공격에 기댈 가능성은 얼마든지 있다. 그럼에도 우리는 2008년에 발의된 사이버위기관리법 제정안조차 일부 야당과 시민단체의 반대로 국회에서 묵히는 등 안보불감증 속에 불안을 키우고 있다. 북한의 사이버공격 위험은 미래의 시나리오가 아니다. 바로 지금 우리 턱밑에 차 있는 위험이다. 사이버공격에 대한 정신·시스템 무장이 절실하다. 확실한 한국판 사이버 독트린이라도 내놓아야 할 시점이다.

얼마 전 북대서양 조약기구인 나토(NATO)의 초청으로 나토의 본부와 유럽연합군 최고사령부(SHAPE)를 방문했다. 국제정치와 안보를 연구하는 학자로서 유럽의 평화와 안보의 경험을 공부할 수 있는 좋은 기회였다. 더욱이 대서양과 유럽 중심의 나토가 테러, 대량살상무기 확산 및 새로운 위협으로 부상하고 있는 사이버 공격 등 지구촌 문제뿐만 아니라 한반도 이슈에도 관심을 갖고 한국의 성공에 주목하면서 한국의 학자들을 처음으로 초청함으로써 국가적 위상을 새삼 실감하는 계기가 되었다. 최근 나토는 28개 회원국 정상이 ‘신전략개념’을 채택하여 적극적 관여와 현대적 방어에 입각한 계획과 정책을 실시하고 있다. 방어와 억지라는 유럽안보를 위한 기본정책을 고수하면서도 새롭게 확산되는 사이버 공간상의 공격 및 에너지 공급의 안정성 확보 등 위기관리를 통한 안보에 주력하고 있다. 특히, 나토는 회원국 간의 협력뿐만 아니라 자유, 민주주의 및 시장경제라는 가치를 공유하는 전 세계 주요 국가들과의 다양한 파트너십 구축을 시도하고 있다. 지역주의 성향이 강한 나토가 글로벌 파트너십 협력을 강화하는 것은 물론 나토 회원국의 안보와 국익을 보장하기 위한 전략이지만 새로운 변화이다. 나토는 그동안 소련과 동유럽 사회주의의 붕괴로 존립근거와 동맹의 미래 역할에 대해서 강한 도전과 회의에도 불구하고 코소보 전쟁 등에 적극적으로 개입하고 동유럽 지역으로의 대대적인 회원국 확대를 통해 유럽안보의 중심축으로서 위상을 유지하고 있다. 특히, 나토가 전 세계 주요 국가들과의 다양한 파트너십을 모색하는 것은 테러와 대량살상무기의 확산, 사이버공격 및 지구온난화 등 환경재앙이 유럽의 안보뿐만 아니라 지구촌 사회를 위협하기 때문이다. 이러한 위협은 나토 회원국 간의 대응만으로 해결될 수 없고, 전 세계 주요 국가들의 협력이 있어야만 해결할 수 있다. 한국은 나토가 채택한 신전략개념하에서 일본, 호주, 뉴질랜드와 함께 나토가 추진하는 글로벌 파트너십의 주요 대상국이다. 한국은 미국의 동맹국으로서 이들과 마찬가지로 나토가 공유하는 개인의 자유, 민주주의, 인권, 시장경제라는 가치 등을 공유하고 있다. 한국은 최근 이를 크게 신장시키고 있다는 점이 나토에 부각되고 있다. 21세기 글로벌 안보 거버넌스에서 유럽의 안보와 북핵문제 등 아시아의 안보가 분리될 수 없다는 인식이 높아지고 있다는 것을 의미한다. 21세기 지구촌의 위협들에 대해 전 세계를 강타하고 있는 경제위기에도 불구하고 효율성을 높이기 위해 스마트 디펜스(Smart Defence)라는 개념을 구체화시키고 재난대응센터 등을 운영하는 등 나토는 실질적 대응을 모색하고 있다. 한국은 한반도 문제와 글로벌 어젠다에 대한 문제해결에 동참하기 위해 나토와의 지속적인 대화채널을 확보하고 주요 글로벌 파트너로서 부상토록 노력해야 할 것이다. 북핵문제와 한반도 통일에 대한 관심을 고취시키고 북핵문제가 동아시아의 안보위협이면서도 핵기술 확산의 위협으로 국제적 위협이라는 인식의 공감대를 넓히는 등 북핵문제의 심각성을 나토차원에서 이해를 구하는 방안을 모색해야 한다. 특히 최근 새로운 위협으로 떠오르고 있는 북한의 사이버 공격은 한국의 독자적인 대응만으로는 위협의 특성상 적절하게 방어하기도 힘들고 그 위협의 양상이 국가적 재난으로 진행될 가능성이 높다. 미국과 철저한 협력도 중요하며 동시에 사이버 공격에 대한 심각성을 인정하고 대응책 마련에 고심하는 나토와의 파트너십 구축 방안도 모색할 필요가 있다. 안보협력의 제도화가 비교적 잘된 나토는 전략동맹을 추진하고 제도화를 이루어내야 하는 과제를 안고 있는 한·미동맹의 본보기로 삼을 만하다. 나토가 집단안보체제인 반면 한·미관계는 양자동맹이라는 특성의 차이는 있지만 나토가 좋은 선례를 제공할 것으로 판단한다. 오바마 대통령의 스마트 파워와 나토의 스마트 디펜스 시대에 한국이 스마트 네트워크 중견국가로 성장하기를 기대한다.

2008년 미래에셋 그룹 홈페이지와 증권사이트에 분산서비스거부(디도스·DDos) 공격을 하고 거액을 요구했던 주범이 도피 3년 만에 검거됐다. 이 사건은 금융회사 사이트가 디도스 공격으로 마비된 첫 사례였다. 경찰청 사이버테러대응센터는 지난 20일 인천공항을 통해 귀국하던 양모(34)씨를 붙잡아 정보통신기반보호법 위반 등의 혐의로 구속했다고 29일 밝혔다. 경찰은 ‘대포통장’ 조달을 담당한 양씨의 형(37)도 붙잡아 입건했다. 양씨는 9인조 조직을 만들어 2008년 3월 미래에셋 그룹 홈페이지와 증권사이트에 접속 장애를 일으킨 뒤 “2억원을 송금하면 공격을 멈추겠다.”며 전화와 인터넷 메신저를 통해 회사를 협박한 혐의를 받고 있다. 경찰 조사 결과 필리핀에서 범행을 주도한 양씨는 악성코드를 심은 좀비PC 1만여대 가운데 270여대를 미국에 있는 공격명령 서버를 통해 조종, 그룹 홈페이지를 4시간 동안 접속불능 상태에 빠뜨린 것으로 드러났다. 이 때문에 이 증권사 사이트는 30분간이나 마비됐다. 미래에셋 측의 신고를 받은 경찰은 같은 해 7월 국내에 머물던 악성코드 제작자 2명과 유포자 2명, 대포통장 조달자 1명 등 5명을 검거해 이 가운데 2명을 구속했다. 하지만 양씨는 필리핀에서 불법 체류자로 3년간 도피 생활을 해 왔다. 그는 최근 생활고가 겹친 데다 한국에 있는 부모의 병환 때문에 귀국을 결심한 것으로 알려졌다. 양씨는 미래에셋을 공격하기 전 소규모 사이트 11곳을 공격해 7곳의 운영자들에게 공격을 중단하는 대가로 550만원을 챙겼다. 이후 협박 대상을 대형 사이트로 확대했으나 정작 미래에셋 측으로부터는 한 푼도 뜯어내지 못했다고 경찰은 전했다. 경찰은 필리핀에 남아 있는 주범 노모(35)씨와 한모(33)씨 등 2명의 행방을 쫓고 있다. 백민경기자 white@seoul.co.kr

악성 댓글 등으로 인한 스트레스가 송지선 아나운서의 자살 원인 중 하나로 지적되는 가운데 온라인이나 소셜네트워크서비스(SNS)를 통해 타인에게 무차별적으로 인신공격을 퍼붓는 ‘사이버 폭력 범죄’가 하루 평균 20여건씩 일어나는 것으로 집계됐다. 전문가들은 이런 사이버 폭력 범죄를 줄일 수 있는 대책이 필요하다고 지적한다. 24일 경찰청 사이버테러대응센터에 따르면 사이버 폭력 범죄 검거건수는 2007년 7222건(1일 평균 19.7건), 2008년 7663건(20.9건), 2009년 6500건(17.8건), 지난해 7660건(20.9건), 올 4월 말 현재 1592건(13.2건)에 이른다. 대부분 인신공격 성격을 띠는 사이버 폭력 범죄는 명예훼손 및 모욕, 협박·공갈, 사이버 스토킹 등이 해당된다. 이런 사이버 폭력 범죄는 실생활에서 비일비재하게 발생한다. 지난 1월엔 대전의 한 산부인과 직원 A씨가 인근 병원을 비방한 혐의로 검거됐다. A씨는 ‘산부인과를 추천해 달라.’는 인터넷 글에 인근 병원에 대한 악소문을 올렸다. A씨는 “밤에 의사가 없어 아기가 나오려는 것을 간호사가 30분 넘게 틀어막아 친구가 고생했다고 들었다. 이 병원에서 분만하는 것은 위험하다.”는 등 80차례에 걸쳐 비방 댓글을 작성했다. 소문은 빠르게 퍼져 경쟁 병원에는 환자가 줄기 시작했고, 조사 결과 사실이 아닌 것으로 드러났다. 지난 18일에는 트위터에 올라온 한 승객의 글로 납치범으로 몰린 택시기사가 억울함을 호소하며 반박글을 올려 화제가 됐다. 진실 공방이 이어지고 있지만 진위를 확인하기도 전에 이미 수많은 사람들이 이 택시기사의 신상정보 등을 퍼날랐고, 욕설과 비난글을 올렸다. 유명인의 경우 피해는 더 심각하다. 송지선씨와 마찬가지로 최진실·유니·정다빈 등 유명을 달리한 연예인들도 모두 생전에 각종 악성 루머와 악플에 시달리다 끝내 세상을 등졌다. 표창원 경찰대 범죄심리학과 교수는 “사이버 폭력이 위험한 것은 직접 얼굴을 맞대는 것이 아닌 만큼 가해자는 파장에 대해 잘 인식하지 못한다는 점”이라면서 “반면 피해자는 모든 사람들이 비난글을 본다고 생각해 수치심을 느끼고, 루머가 확대·재생산될 것이라는 두려움 때문에 훨씬 큰 고통을 느껴 극단적인 선택까지 할 수 있다.”고 말했다. 표 교수는 “인터넷 윤리에 대한 이용자들의 이해를 높이고 자율적인 정화 작용을 유도해 나갈 수 있는 구체적인 지침을 마련할 필요가 있다.”고 덧붙였다. 백민경·윤샘이나기자 white@seoul.co.kr

북한은 해킹 등 사이버전쟁을 펼칠 3만명의 전문가들을 육성하고 있으며, 그 능력은 미 중앙정보국(CIA)에 필적한다고 미국 폭스뉴스가 17일 보도했다. 또 한국의 정보기관들은 현재 북한이 미 태평양군사령부를 마비시키고, 미국 내 국방 관련 네트워크들에 광범위한 피해를 일으킬 능력을 갖고 있는 것으로 판단하고 있다고 전했다. 이 방송은 김정일이 “현대전은 전자전이다. 현대전의 승리와 패배는 전자전을 어떻게 수행하느냐에 달려 있다.”고 수년 전 언급한 이후 북한이 사이버전 능력 향상을 최우선으로 추진해 왔다면서 이같이 보도했다. 미 국방부에 따르면 미군 웹사이트를 가장 빈번하게 접속하는 방문자들 가운데는 북한에 있는 것으로 추적되는 컴퓨터들이 있다고 이 방송은 덧붙였다. 폭스뉴스는 탈북자들의 말을 인용, 북한이 3만명에 이르는 전자전 특수병력을 보유하고 있으며, 이들이 군의 핵심 엘리트들이 되고 있다고 소개했다. 탈북자들은 북한 당국이 대학교의 가장 우수한 학생들을 뽑아 해킹과 사이버전 프로그램을 개발하는 데 주력하는 비밀 학교에 보낸다고 전했다. 이들 학교 중 한 곳은 워낙 보안이 심해서 외부인 가운데는 김정일만이 그 학교를 방문했을 정도라는 것이다. 이들 비밀 학교 중 한 곳을 나와 북한의 전자전사령부에서 일했던 한 탈북자는 북한의 자동화대학이 핵심이라면서 이곳에서 1년에 100~110명의 해커들이 배출된다고 전했다. 폭스뉴스는 한국의 정보기관을 인용, 북한은 한국에 대한 각종 사이버테러에 관여해 왔으며, 많게는 하루에 1만 5000건의 사이버테러에도 관여했다고 보도했다. 또 한국과 미국에 대한 북한의 사이버테러는 지난 1999년 7월 4일 시작됐으며 처음에는 서비스거부공격(D-dos) 등의 기초적이고 원시적인 것에서 시간이 지날수록 정교해지고 치밀해지고 있다고 지적했다. 특히 한국군이 사용하고 있는 컴퓨터를 공격하거나, 미국 전산망에 들어와 비상시 대처 계획 등을 훔쳐가기도 했다고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

최근 발생한 농협 전산망 마비사태가 우리에게 더욱 충격으로 다가온 것은 고도로 훈련된 해커에 의한 사이버 테러라는 점에서다. 특정 경로와 대상, 시간을 지정해 정밀타격 식으로 이뤄지는 사이버 공격은 간단한 악성코드만으로 쉽게 실행할 수 있는 디도스(DDoS·분산서비스 거부) 공격과는 차원이 다르다. ‘핵 공갈’을 능가하는 위협거리다. 엊그제 외신은 우리의 사이버 안보 우려가 언제든 현실이 될 수 있다는 섬뜩한 경고음을 전한다. 미국 폭스뉴스에 따르면 북한은 해킹 등 사이버 전쟁을 펼칠 3만명의 병력을 보유하고 있으며 그 능력은 미국 중앙정보국(CIA)에 맞먹는다고 한다. 더구나 군의 핵심 엘리트로 정예화하고 있다니, 사실이라면 우리로서는 그야말로 사이버안보 비상사태라도 선언해야 할 판이다. “현대전은 전자전이다.”라는 김정일 국방위원장의 언급 이후 북한은 해킹부대를 본격적으로 운영하는 등 사이버 전력 강화에 박차를 가하고 있다. 우리 사이버 안보 현실은 어떤가. 우리는 북한의 대남 사이버 전력이 어느 정도인지조차 정확히 가늠하지 못하고 있는 형편이다. 북한은 우수 대학생을 뽑아 해킹과 사이버전 프로그램을 개발하는 비밀학교에 보낸다는 얘기도 있다. 사이버 테러가 고도의 지능범죄임을 감안하면 사이버 보안기술의 개발과 전문인력의 육성은 아무리 강조해도 지나치지 않다. 정보기술 강국인 우리가 사이버 안보에 눈뜬 것은 2009년 7·7 사이버 대란을 겪고 나서다. 사이버 전사 10만 양병설이 힘을 얻기도 했다. 그러나 위기의 순간 반짝 긴장했을 뿐 우리의 사이버안보 현주소는 초라하기 짝이 없다. 사이버 안전을 책임지는 국가정보원의 역할을 강화하는 것이 맞다. 이미 본란을 통해 지적했지만 정보통신기반보호법 개정이 시급하다. 정략적 접근에서 탈피해 국정원이 명실상부한 사이버 대응 컨트롤타워 역할을 하도록 해야 한다. 미국 백악관은 지난주 해킹으로 개인정보가 유출됐을 경우 정부가 적절한 조치를 강제할 수 있도록 하는 ‘사이버안보법’을 의회에 제출했다. 국가안보 차원의 민·관·군 총체적 대응만이 사이버 위험사회에서 살아남을 수 있는 길이다.

북한의 사이버 공격에 세계 최고 수준의 정보기술(IT) 강국인 우리가 속수무책으로 당하고 있지만 대책 마련이 여의치 않다. 2009년 ‘대란’으로까지 불린 청와대 등 국내 주요 기관 웹사이트에 대한 디도스(DDoS·분산서비스거부) 공격은 물론 지난달 농협 전산망 마비사태 또한 북한 소행으로 드러났다. 하지만 일사불란한 총력 대응이 안 되고 있다. 북한의 사이버 테러에 이처럼 무기력한 것은 우리 사이버 안보 환경에 뭔가 심각한 구멍이 있다는 얘기다. 그런 점에서 정부가 관련 부처별 역할과 기능을 재정립하고 제도적 미비점을 보완한 사이버안보 마스터플랜을 마련하기로 한 것은 늦었지만 다행이다. 우리는 날로 빈도와 강도를 더해가는 북한의 사이버 위협에 효율적으로 대처하기 위해서는 무엇보다 국가 차원의 일원화된 상시 대응체계가 확립돼야 한다고 본다. 정보통신기반보호법(제7조 3항)에 따르면 국정원은 금융 정보통신기반시설 등 개인정보 저장시설에 대해서는 기술적 지원을 할 수 없다. 그런 만큼 정부와 공공기관 외에 민간부문의 사이버 안전에 대해 최고의 정보기관인 국정원은 손을 놓고 있을 수밖에 없다. 국정원이 개인정보가 저장된 정보통신기반시설에 무시로 접근하게 되면 개인정보 유출로 사생활 침해를 부를 수도 있다. 그러나 북한의 사이버 공격이 민·관(民官)을 가리지 않고 이뤄지는 현실을 감안하면 국가 사이버 안전 업무를 총괄하는 국정원을 절름발이 상태로 놓아둘 수만은 없다. 북한은 1980년대부터 해킹부대를 운용하는 등 사이버 도발 태세를 한층 강화하고 있다. 사이버 안보의 강화는 국정원의 역할 차원을 넘어 국가의 존망이 걸린 일대사다. 제2, 제3의 농협사태를 막기 위해서라도 정보통신기반보호법의 개정은 불가피하다. 국정원의 민간 사이버 안전활동은 허용하되 사생활 침해는 막는 감시·감독 장치를 촘촘히 마련하는 데 좀 더 지혜를 모아야 한다.

앞으로 해외로부터의 사이버 공격에 대해서는 외교 안보 문제로 격상시켜 국제기구를 통해 대응하게 된다. 또 사이버 위협에 대해 범정부적으로 총괄 대응할 수 있는 일원화된 체계를 구현하는 등의 ‘사이버 안보 마스터플랜’이 수립된다. 정부는 11일 원세훈 국가정보원장 주관으로 기획재정부, 외교통상부, 국방부, 행정안전부, 방송통신위원회 등 14개 부처 차관이 참여한 국가사이버안전 전략회의를 열고 사이버 안보 마스터플랜을 수립하기로 했다. 국가사이버안전 전략회의는 2009년 ‘7·7 디도스(DDoS·분산 서비스 거부) 공격’ 후 열렸다가 2년 만에 다시 개최됐다. 정부가 마스터플랜을 추진하는 데는 7·7 디도스 공격과 올해 ‘3·4 디도스 사태’에 이어 농협 전산망 해킹 등 사회 혼란을 일으키는 사이버 공격이 지속적으로 고조되고 있다는 점이 배경으로 작용했다. 특히 농협 전산 장애 등 금융권에 대한 공격이 추가로 발생할 수 있다는 판단에 따라 금융 보안을 대폭 강화하고 외주 용역 보안관리 실태를 조사해 대책을 마련키로 했다. 또 해외를 경유한 사이버 공격에 대해 발생 초기에서부터 국제기구를 통해 외교 안보적으로 대응한다는 전략을 세웠다. 정부는 주요 기반 시설 등 경제·산업 전반의 사이버 보안 강화에 나서기 위한 전문 조직과 인력, 예산도 확충한다. 국민에게는 사이버 보안의식을 제고할 방침이다. 국정원은 14개 부처 공동으로 태스크포스(TF)를 구성하기로 했다. 부처별로는 세부 추진 방안을 마련해 7월 중 이명박 대통령에게 보고한 후 시행할 방침이다. 방통위 관계자는 “사이버 공격에 대해 매우 심각한 우려가 제기되고 있어 2년 만에 범정부적으로 전략회의를 열게 됐다.”며 “각 부처의 실무자급에서 구체적인 액션 플랜을 마련해 국가적 차원에서 보안을 재점검하고 강화하는 대책이 마련될 것”이라고 말했다. 안동환기자 ipsofacto@seoul.co.kr

농협 전산망 마비 사태를 북한 정찰총국의 치밀한 사이버 테러로 결론 내린 검찰이 해외 IP의 실제 이용자와 경로를 규명하는 것이 필수적이라고 보고 관련 국과의 공조수사에 착수했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버운영 시스템 삭제 명령의 발원지인 한국IBM 직원 노트북에 접속 흔적을 남긴 해외 IP 27개가 소재한 국가에 수사 협조를 요청했다고 4일 밝혔다. 문제의 노트북에서 나온 IP의 소재지는 중국과 타이완, 브라질, 우크라이나, 이탈리아, 미국 등 모두 13개국이다. 검찰은 사이버 범죄에 대한 효과적 대응과 국제공조 수사를 위해 대검찰청 첨단범죄수사과에 설치된 ‘24시간 네트워크’를 통해 해당 국가에 IP의 실소재지를 파악해 줄 것을 요청한 상태다. 검찰은 이들 IP가 실제 그 나라에 근거지를 둔 것으로 확인되면 관련 전산자료를 넘겨받아 분석할 방침이다. 향후 검찰의 수사 방향은 해당 IP가 이번 사태에서 어떤 역할을 했는지, 실사용자의 신원은 무엇인지 등을 파악하는 데 집중될 것으로 전망된다. 강병철기자 bckang@seoul.co.kr

정부는 3일 농협 전산망에 대한 해킹이 북한 정찰총국에 의한 사이버테러라는 검찰 수사 결과 발표와 관련, “도발이며 규탄받아 마땅하다.”고 밝혔다. 통일부 대변인은 논평을 통해 “북한이 그간 우리 동서해역에서 반복해 시도해 온 위성 위치정보시스템(GPS) 교란행위나 이번 민간 금융기관의 전산망 해킹 등의 행위는 우리 사회에 대한 도발이며 규탄받아 마땅하다.”고 지적했다. 통일부는 “북한이 이러한 무분별한 사이버 테러 행위를 즉각 중단할 것을 강력히 촉구한다.”고 덧붙였다. 통일부 당국자는 “오늘 논평 외에 현재로서는 북측에 항의서한 등을 보낼 계획은 없다.”고 말했다. 윤설영기자 snow0@seoul.co.kr