러시아의 美 대선 해킹 여파로 서방측 사이버 억제력 강화
韓은 수동 대처 위주…"예산 늘려 인터넷 자주국방 모색해야"
(서울=연합뉴스) 김태균 기자 = 세계 각국이 고정밀 해킹 등 사이버 전력에 공격적 투자를 늘리고 있지만, 유독 한국은 이런 '신(新) 군비경쟁' 흐름에 두 손을 놓고 있어 대책이 시급하다는 지적이 나온다.
러시아가 해킹으로 작년 미국 대선에 개입한 사실이 밝혀지며 국제사회에 사이버 공격에 대한 경계심이 부쩍 커졌지만 우리는 아직 해킹 방어에만 치중해 전략 전환이 필요하다는 것이다.
특히 북한 등 적대 세력이 국내 IT(정보기술) 인프라를 넘보지 못하게 '사이버 억제력'을 적극적으로 쌓아야 한다는 목소리가 커져 차기 정부의 주요 검토 과제가 될 것으로 보인다.
2일 IT 보안 업계와 학계에 따르면 국내 사이버 안보 전담 조직인 국방부 산하의 '국군 사이버 사령부'는 2010년에 창설돼 아직 역사가 짧고 인력·예산 규모도 주요 선진국의 관련 조직과 비교하면 작은 편이다.
예컨대 우리 사이버 사령부의 한 해 예산은 500억∼600억원으로 알려져, 사이버 전력 강화에만 매년 수조 원을 투입하는 미국 등 주요국과는 비교하기도 어렵다.
게다가 작년 12월에는 창군 최초로 우리 군 내부망(인트라넷)이 해킹되는 불상사가 벌어져 사이버 사령부의 위상도 크게 실추된 상태다.
보안 업계의 한 관계자는 "AI(인공지능)를 쓴 머신 해킹과 사물인터넷(IoT) 기반 침투 등 사이버 공격 기술은 급격히 발전하는데, 우리 군 당국은 매번 사고에 수동적 대처만 하는 것 같아 우려가 크다"고 평했다.
이에 따라 보안 업계와 학계에서는 사이버 안보 정책의 초점을 현행 '단순 방어'에서 '억제력'으로 바꿔야 한다는 지적이 적지 않다.
사이버 작전 역량을 쌓아 적국이 후환이 두려워서라도 공격을 못 하게 하는 '공세적 방어' 태세를 짜야 한다는 것이다.
고려대 정보보호대학원의 임종인 교수는 "한국은 유사시 북한뿐만 아니라 중국 등 북한 우방국에서도 사이버 위협을 받을 수 있는 위태로운 처지"라며 "무작정 '공격'이란 말을 꺼릴 게 아니라 억제력을 강화해 사이버 자주국방의 길을 찾아야 한다"고 강조했다.
임 교수는 이어 "사이버 국방력을 키우려면 고급 전산 인력에 대한 주도적 투자가 필수"라며 "군 내부에서 사이버 사령부의 위상을 지금보다 대거 높이고 인력·예산을 지금보다 몇 배씩 늘리는 조처가 필요하다"고 제안했다.
작년 러시아의 미 대선주자 해킹이 확인되면서 서방 국가들은 사이버 억제력 증강에 부쩍 더 공을 들이고 있다.
특히 올해 각각 대선과 총선을 치러야 하는 프랑스와 독일은 '사이버 냉전'의 새 표적이 될 공산이 커 대(對) 해킹 전력의 강화를 서두르는 것으로 전해졌다.
이 같은 사이버 국방에서는 전략과 기술을 주도하는 소수 리더의 우열이 전세를 좌우한다. 이 때문에 주요국은 최정예 사이버 인력의 확보에 투자를 아끼지 않지만, 한국은 관련 엘리트 양성도 초기 단계다.
우리 국방부는 '사이버 사령부 등에 최고 전산 인재를 수혈한다'는 목표 아래 2013년 고려대와 협약을 맺고 사이버 국방학과를 창설했다.
4년 장학금·생활비 지급 혜택으로 우수한 학생을 선발해 보안 전문 장교를 키우는 것이 목표지만, 이 학과는 작년에야 첫 졸업생을 배출해 '인재 풀'을 형성하기까지는 더 시간이 필요하다.
한편 한국이 IT 및 보안 인프라의 수준은 높은 만큼 정책 방향만 제대로 잡히면 사이버 국방력은 빠르게 향상될 것이라는 낙관론도 적잖다.
실제 호주전략정책연구원(ASPI)이 2015년 아시아·태평양 지역 20개국의 인터넷 보안 역량을 종합 평가한 '사이버 성숙도' 조사에서 한국은 82.8점을 받아 미국(90.7점)·일본(85.1점)에 이어 3위였다.
tae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스