총보다 무서운 사이버군단… 전산망 먹통에 바이러스까지

입력: 2017-11-21 18:00 엄보람 기자

폰트

전산망 먹통에 바이러스 감염…총보다 무서운 사이버군단
가상공간서 국가 시설 공격해 전쟁 의지 꺾어
공항공사·철도 등 해킹 시도 5년새 4.8배 증가
한국 사이버역량 세계 9위…북한보다도 뒤처져
통신강국 공격에 최적…사이버안보 전략 필요

2016년 12월 우크라이나 수도 키예프의 원자력발전소와 전력 공급망이 해킹당해 140만 가구에 대규모 정전이 발생했다. 당시 정전으로 인해 불이 꺼진 키예프 도심 전경. 플리커 제공

작년 12월 우크라이나 수도 키예프. 140만 가구에 대규모 정전이 발생했습니다. 전문가들은 '블랙에너지'라는 트로이목마가 원자력발전소와 전력공급망을 해킹했고, 이는 러시아의 소행으로 추정된다고 분석했습니다. 정전사태로 인해 키예프의 가스비는 기존의 3배로 치솟았고, 군수물자의 65%가 손실됐습니다. 만일 국가기간망에 대한 해킹이 한 도시의 원자력발전소를 폭파할 만큼 고도화된다면, 피해는 여기서 그치지 않을 것입니다. 육·해·공·우주를 벗어난 제5 공간에서의 전투, '사이버 전쟁'에 대한 대비가 시급한 이유입니다.

사이버전(Cyber Warfare)은 특정 국가가 다른 나라에 피해를 입힐 목적으로 컴퓨터나 네트워크를 공격하는 행동을 말합니다. 미국 국제전략연구소(CSIS)는 사이버전을 '정보시스템과 네트워크에 대한 데이터, 소프트웨어 공격이 대규모로 발생하는 상태'로 정의하고, '대규모 사이버 공격에는 군사적인 행동 여부와 관계없이 물리적인 공격이 포함된다'고 규정했습니다. 사이버전이 눈에 보이지 않는 방식으로 발생하지만, 결국 물리적 피해로 이어지는 점을 지적한 것입니다.

한국 합동참모본부는 이보다 구체적인 정의를 내렸습니다. 합참의 군사용어사전은 사이버전에 대해 '인공지능체계가 운용되는 공간에서의 전쟁으로, 총체적인 가상공간에서의 정보 마비를 추구하는 전쟁 수행방식'이라고 설명합니다. 군사적 시각에서 사이버전은 전쟁을 위해 사이버 수단을 총동원하는 행위며, 물리적 공격을 극대화하거나 보완합니다. 물리적 공격에 더해, 비군사적인 방법으로 상대를 공략하는 '하이브리드 전쟁'에 있어 사이버전의 중요성은 점차 높아질 전망입니다.

사이버전 발생건수는 매년 가파르게 늘어나고 있습니다. 전 세계 사이버 공격 피해의 60%를 차지하는 미국은 2009년 한 해 동안 10만여 건의 정부기관 해킹이 발생했습니다. 4년 후에는 이 수치가 하루 평균 5만건으로 늘어났습니다. 발생빈도가 무려 180배 증가한 것입니다. 한국도 마찬가지입니다. 국방부 발표에 따르면, 지난해 국방부를 노린 사이버 위협은 전년에 비해 21.5% 증가했습니다. 공항공사, 철도 전산망 등 국가기반시설에 대한 해킹 시도도 2012년부터 올해까지 107건에서 517건으로 4.8배 늘었습니다.

사이버전이 증가하는 이유는 물리적 전투에 비해 '저비용 고효율'이 가능하기 때문입니다. 사이버전의 중요한 특징은 '비대칭 전략'을 쓰기에 용이하다는 점입니다. 비대칭 전략은 상대방의 우위 전력을 피하면서 약점이나 급소를 공격할 수 있는 전력을 말합니다. 사이버전의 경우, 국가 주요시설이 정보화된 선진국의 피해가 북한 등 최빈국보다 훨씬 클 것으로 예상됩니다. 게다가 배후세력은 물론, 공격주체조차 추적하기 어려워 보복을 피할 수 있다는 이점도 있습니다.

신동만 호남대 정치학과 교수는 "과거에는 전쟁이 빠르게 적지에 침투해 많은 사상자를 낼 수 있는가의 싸움이었다면, 앞으로는 사이버전과 물리전을 어떻게 연계하는가가 중요하다"며 "적국에 혼란과 무질서의 공포를 일으켜 전쟁 수행의지를 마비시키는 방법으로는 국가 기반시설을 제어하는 기능을 가진 스카다 시스템을 파괴하는 것이 효율적"이라고 말했습니다. 스카다(SCADA) 시스템이란 기반 시설이나 산업 공정 등을 감시하고 제어하는 컴퓨터 시스템을 가리킵니다.

전 세계 주요국은 기술·예산·인력 등 사이버 전력을 키우고 있습니다. 2012년 기준 국제연합(UN) 군축연구소에 따르면 67개 국가가 사이버전을 수행할 전력을 갖췄으며, 이중 47개국이 사이버전담부대를 운용하고 있습니다. 사이버전 강대국은 미국과 중국으로 조사됐습니다. 2010년 미국 사이버안보 전문기관인 테크놀리틱스가 세계 160여 국의 사이버 역량을 평가한 결과, 미국과 중국이 역량등급 4.0으로 공동 1위, 러시아와 인도가 3.7로 공동 3위를 차지했습니다. 한국은 역량등급 3.2로 북한보다 4계단 뒤처진 공동 9위를 기록했습니다.

북한이 사이버 전력 향상에 총력을 기울이며 한반도의 사이버 전쟁 위험 수위도 높아지고 있습니다. 김정은은 사이버전을 "핵, 미사일과 함께 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검"이라 칭하며, 2007년 9월부터 해킹 및 전파교란을 전담하는 6000명 규모의 사이버 부대를 직속 관리하고 있습니다. 실제로 북한의 대남사이버 부대는 2009년과 2011년에 발생한 분산서비스거부(디도스) 공격과 농협 전산망 마비의 주범으로 추정되고 있습니다.

국내 보안공학연구지원센터(JSE)는 북한의 사이버 전력에 대해 "사이버전의 속성상 최빈국도 강대국을 공격할 수 있을 뿐 아니라 한국과 같은 정보통신기술 강국을 공격하기에 최적의 환경"이라며 "외국에 좀비 PC를 만들어 디도스 공격에 이용하는 등 실체를 추적할 수 없는 은밀한 방식으로 진화하고 있다"고 말했습니다.

우리나라는 사이버 위협에 취약한 상태입니다. 한국전략문제연구소는 "사이버전에 대비해 국군사이버사령부의 인력을 현재 600명에서 최소 3000명 이상으로 증원해야 적절한 방호가 가능하다"고 지적했습니다. 또 시스템 복원력을 향상시켜 상대의 사이버 공격 의지를 꺾는 일이 중요하다고 강조했습니다. 연구소는 "공격받는 즉시 조기에 시스템을 원상회복시킨다면 북한이 공격을 계속하기 쉽지 않을 것"이라고 말했습니다. 한편, 올해 정부는 100대 국정 과제로 '북핵 등 비대칭 위협 대응 강화'를 선정하고 사이버 안보 대응 역량을 강화하기 위한 세부 과제를 제시할 예정입니다. 지난해 국방망 해킹 사건을 겪은 국방부는 자체 사이버 전력을 고도화하는 데 초점을 맞추고, 구체적인 사이버 안보 전략서를 만들 계획입니다. 임종인 고려대 정보보호대학원 교수는 "초연결 시대에 사이버 안보 없는 경제 번영과 자주국방은 불가능하다"며 "국가 사이버 안보에 대한 명확한 목표를 세우고 적절한 권한, 역량, 협력 체계를 갖춰야 한다"고 말했습니다.

엄보람기자 BBoram@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

총보다 무서운 사이버군단… 전산망 먹통에 바이러스까지

이 시간 핫클릭

핫 이슈!