화면낭독기 사용시 다음 링크들을 이용하면 더 빠르게 탐색할 수 있습니다.
 
즐겨찾기 문화일보 PDF
  • 검색
IT정보화

부끄러운 IT강국…사이버 안보 16년째 `제자리`

DJ 정부때 국방정보연 해체가 결정적…곳곳에 기능 산재 '말로만 컨트롤타워'
미국 · 일본 등 전담부서 두고 정기 훈련도…북 2009년 정찰총국 설립 등 전투력 앞서 

강은성 기자 esther@dt.co.kr | 입력: 2014-12-29 19:19
[2014년 12월 30일자 3면 기사]

원본사이즈   확대축소   인쇄하기메일보내기         트위터로전송 페이스북으로전송 구글로전송
■ 긴급진단 흔들리는 사이버안보
(하) 정부 조직·인식 대전환 시급


사이버 공간이 또 다른 전쟁터로 바뀌고 있지만, 정부의 사이버 안보 대책은 16년째 거북이 행보다. 특히 최근 사이버 공격은 국민의 생명과 안전에 직접 영향을 미칠 수 있고 국가 경제에도 막대한 타격을 줄 수 있는 국가기반시설을 겨냥하고 있어 불안감은 커지고 있다.

국가안보연구소 관계자는 29일 "유사시에 적은 우리 군의 미사일 기지나 중요 군사시설에 대한 공격을 최우선적으로 타격한다. 그 다음으로 노리는 것이 원자력발전소를 비롯한 각종 발전소와 변전 및 송전 시설, 가스 및 정유 시설, 전산 및 통신 시설, 철도 및 지하철, 도로 및 교량 등 국가의 중요시설"이라고 말했다. 그는 "원전을 파괴하는 행위는 방사능 유출이나 전기 공급 중단으로

국가 시설을 마비시키기 위함도 있지만, 발전소나 통신망 등 기반시설에 대한 공격을 통해 국민의 불안감과 공포심을 극대화시키기 위한 것"이라면서 "더 무서운 것은 과거 이러한 공격이 미사일 등을 앞세운 물리공격이나 테러였다면 지금은 눈에 보이지 않는 사이버 침투를 통해 자행되고 있다는 점"이라고 덧붙였다.

실제 해커의 공격은 보다 교묘하고 복잡하게 전개되고 있다. 글로벌 보안 업체 파이어아이는 에너지, 제조 분야 등 주요 기반시설의 제어감시시스템(SCADA; 이하 스카다)을 겨냥한 변종 악성코드를 발견해 국제 사회에 공유했다. 해당 내용을 보면 올 6월 탐지된 이 악성코드는 서로 다른 기반시설끼리 통신을 원활하게 만들어주는 'OPC 서버'를 이용해 각기 연결돼 있는 주요 기반시설 서버의 정보를 수집한 후 스카다 시스템을 제어하는 환경에서 동적 및 정적 분석을 진행, 시스템 장악에 나선다. 제어시스템을 장악하게 되면 원격 명령을 통해 제어시스템 중단이나 부품 오작동으로 인한 시설 파괴 및 불량 생산 등 타격을 가하게 되는 것이다.

이러한 위협이 치솟고 있기 때문에 미국, 영국, 일본 등 선진국들은 사이버 전투 전담 조직을 신설하고 전문 인력을 적극 육성하고 있다

이들 선진국은 국가기반시설에 대한 위협과 그 대응이 사이버전의 승패를 좌우할 것으로 판단, 안보차원에서 보호 체계를 마련하고 있다.

미국은 지난 2000년에 국가 주요기반시설에 대한 사이버위협에 대응하기 위해 '정보시스템 보호를 위한 국가계획'을 마련했다. 9.11 테러가 발생한 후에는 △국가 안보를 위한 국가 전략 △국토 사이버보안 종합계획 △국토 안전 전략 계획(중장기) 등을 차례로 마련해 이행했으며 오바마 정부는 이 기조를 이어받아 국가 사이버보안 정책 추진을 총괄, 지휘하는 사이버보안 조정관을 임명하고 국가안보회의(NSC) 내 사이버보안국을 신설해 총괄 사령탑 역할을 맡겼다.

김승주 고려대 정보보호대학원 교수는 "미국은 연방정보보안관리법(FISMA) 제도에 따라 적절한 보안조치를 취하지 않은 정부부처에 대해서는 예산을 감액할 수 있도록 장치를 마련, 강력한 정책집행이 가능토록 하고 있다"고 설명했다.

미국은 또 국토안보부 내 산업설비제어시스템 침해대응센터(ICS-CERT)를 마련하고, 산업제어시스템 사이버 비상대응팀을 2009년부터 가동하고 있다. 미 전역의 공공기관, 산업제어시스템 소유 기업, 운영자, 공급업체와 연계해 산업설비 보호를 위한 활동을 하는 것이 미 ICS-CERT의 주 업무다. 연례 침해사고 분석 보고서를 내는가 하면 실시간으로 산업기반시설을 노리는 멀웨어 등 악성공격을 탐지해 해당 시설에 긴급 보고하고 공동 대응에도 나선다.

일본은 내각관방장관 산하 IT전략본부가 사이버 안보에 관한 콘트롤타워 기능을 수행하고 있다. 일본도 기반시설 보호를 위한 ICS-CERT를 운영하고 있다. 일본은 2011년 경제산업부 주도로 제어시스템보안검토 TF를 발족했고 이듬해 기술연구조합제어시스템 정보보호센터(CSSC)를 개설했다. 전력, 가스, 빌딩 및 산업시설에 대한 사이버 대응훈련도 정기적으로 한다.

북한의 사이버 전투력 또한 압도적 수준인 것으로 알려졌다. 북한은 '정찰총국'이 존재해 사이버공격의 대부분을 담당하고 있는 것으로 파악되고 있다. 정찰총국은 지난 2009년 2월 설립된 것으로 알려졌는데, 오바마 행정부가 사이버안보를 강화한 것과도 궤를 같이한다.

북한 정찰총국은 대남·해외 공작업무를 총괄하기 위해 기존 인민무력부 산하 정찰국과 노동당 산하 작전부, 35호실 등 3개 기관을 통합한 조직이다. 2009년부터 국내 공공기관을 비롯해 금융, 방송 등 광범위한 분야에 가해진 사이버공격이 바로 이 정찰총국의 소행인 것으로 파악된다.

사이버 안보 전문가는 "북한은 매년 1000명의 사이버 전문가를 양성하고 있으며, 사이버전에 만전을 기하고 있다"면서 "현재 약 3000명이 정찰총국에서 근무하는 것으로 파악되고 단순 PC를 통한 해킹 공격뿐만 아니라 스마트폰 등의 모바일 기기를 이용한 공격에 대해서도 집중적인 대응준비를 하고 있는 것으로 보인다"고 말했다.

반면 우리 정부는 인접국이나 선진국에 비해 사이버 전투·방호 능력 및 기반시설 보호 능력이 크게 떨어지는 것으로 평가받고 있다.

국가안보전략연구소 관계자는 "지난 1998년 국방정보체계연구원을 해체한 이후 이 분야를 집중 연구하던 전문 인력과 그간의 연구 성과가 하루아침에 공중분해 됐다. 이후 정부는 다시 사이버 안보 역량을 쌓으려 했지만 아직 진행이 미미한 수준"이라고 꼬집었다.

이 관계자는 "지난해 3.20과 6.25 두 번의 사이버테러를 연이어 겪고 청와대 홈페이지까지 변조되는 굴욕을 겪고 나서야 부랴부랴 사이버 안보 컨트롤 타워를 청와대로 하는 '국가사이버안보 종합대책'을 마련했지만 세부 이행은 아직 갈 길이 멀다"면서 "이번 한수원 사태를 봐서 알겠지만 국가기반시설에 대한 보호조차 제대로 마련돼 있지 않은 상황에서 일반 국민의 개인정보보호, 경제 환경 및 국제 사이버안보 표준 동향 흡수 등 당장 이행해야 할 과제가 너무나 많다"고 지적했다.

강은성기자 esther@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
DT Main
선풀달기 운동본부
넷트렌드
연예 섹션