세계는 치열한데… 사이버예비군 창설 손 놓은 정부

국방부 비협조로 논의 지지부진
주변국보다 역량부족한데 방관
"사이버공격 평화와 별개" 지적
지난 정부에서 추진하던 사이버예비군 창설이 현 정부 들어 사실상 무산됐다. 사이버 공간이 전장의 핵심 무대로 자리 잡으면서 치열한 공방이 계속됨에 따라 세계 주요 국들은 사이버예비군 제도를 적극 활용하고 있다. 남북 해빙모드 속에 사이버 방어를 손 놓고 있는 정부의 각성이 필요하다는 지적이 나온다.

3일 국방부와 과학기술정보통신부 등에 따르면 2016년 정부가 공식적으로 계획을 밝힌 사이버예비군 창설작업이 전면 중단된 상태다. 사이버예비군은 정부가 2015년 첫 구상에 들어간 제도다. 각 군의 사이버침해대응(CERT)팀, 사이버 분야 의경 등 군과 경찰에서 사이버 분야에서 복무하다 전역한 예비역을 사이버예비군으로 편성하는 게 골자다.

국방부와 과기정통부는 2016년부터 작년 1월까지 사이버예비군 창설을 위한 실장급 회의를 가졌지만 현재는 관련 논의를 하지 않고 있다. 1년 넘게 작업이 중단된 만큼 제도 도입이 사실상 물 건너 간 상황이다.

과기정통부는 사이버예비군 창설을 위해 정책적 협조 역할을 하는데 주무부처인 국방부가 더이상 나서지 않아 추진이 어렵다는 입장이다.

국방부 관계자는 "대국민 신뢰회복과 군 사이버 역량의 획기적 강화를 위해 노력하고 있고, 우선순위를 고려해 사이버예비군 등 인적 역량을 강화하기 위한 다양한 방안들도 검토해 나갈 것"이라는 원론적인 답변을 내놓았다. 현재 세계 각국은 군과 민간 역량을 연계한 사이버 방어체계 마련에 경쟁적으로 나서고 있다. 미국·중국·영국·프랑스 등은 사이버예비군 제도를 운영하고 있다. 이들은 평소 기업 등에서 일하다가 국가 위기 시 투입돼 작전을 수행한다. 특히 미국은 일찌감치 지난 2012년 10월 사이버예비군 창설계획을 발표하고, 2013년에는 국방수권법을 통해 사이버 공간에서의 군 위상과 권한을 강화했다. 한발 나아가 일본은 최근 사이버 방위 임무의 일부를 기업에 위탁하기로 했다. 일본 방위성은 민간 위탁과 동시에 관련 전문가를 단기간 자위대에서 근무하게 하는 방안까지 검토하고 있다.

한국은 사이버전 역량이 북한·중국·러시아 등 주변 국가에 비해 현저히 떨어지는데도 정부가 방관만 하고 있다는 지적이 나온다. 전문가들은 사이버 공격은 공격자 식별이 어려운 만큼 평화 분위기 조성과 무관하게 끊임없이 지속될 것이라고 경고한다.

미국은 북미 정상회담을 앞두고도 여전히 사이버 공간에서 긴장의 끈을 놓지 않고 있다. 미국 국토안보부(DHS)와 연방수사국(FBI)은 지난달 30일(현지시간) 북한발 해킹 경보 발령을 내렸다. 최근 '조냅'과 '브램블'이란 멀웨어가 유포되고 있는데, 북한 정부 산하 해킹조직인 히든코브라가 배후라는 게 두 기관의 설명이다.

국내에서도 북한의 배후가 의심되는 공격들이 포착되고 있다. 시스코의 보안전문가 그룹 탈로스는 한국을 겨냥해 '미북 정상회담 전망 및 대비.hwp'란 제목의 악성 한글파일(HWP)이 유포되고 있다고 경고했다.

국내 보안업체 이스트시큐리티 침해대응센터(ESRC)도 최근 '판문점 선언'이 포함된 악성파일을 발견했다. 이들 파일은 시스템 파괴보다는 관련 정보수집 용도로 배포되는 것으로 분석된다. 이 공격은 북한이 배후로 추정되는 '작전명 김수키'와 '금성121' 해킹그룹과 유사한 행태를 보인다. 또 ESRC에 따르면 지난 4월부터 5월까지 국내 외교·안보·통일 관련 싱크탱크 기관과 대북단체, 군 관련 웹사이트를 상대로 '워터링 홀(함정형 표적)' 공격이 이뤄졌다.

익명을 요구한 한 학계 관계자는 "과거에는 사이버 공격이 주로 군사시설이나 주요 정부기관을 겨냥해 이뤄졌지만, 최근에는 폭넓은 영역에서 동시다발적으로 일어나 관련 대응에 민간인력 활용이 중요하다"면서 "사이버예비군은 부족한 사이버전 역량을 보강하는 효과적인 방법인데 정부가 의지를 보이지 않아 안타깝다"고 말했다.

이경탁기자 kt87@dt.co.kr