사이버전을 대비하다, 국방 사이버 기술연구센터
북한은 1990년대부터 사이버전에 대응해 해당 분야의 전문 인력을 양성해 오고 있습니다. 핵, 미사일과 함께 사이버 국방 기술을 핵심 비대칭 전력으로 육성하고 있는 것으로 알려지고 있는데요, 최근 청와대를 사칭해 공공기관 등에 발송된 해킹 이메일 역시 북한 소행으로 추정될 만큼 우리나라를 향한 사이버 공격이 계속되고 있습니다.
이러한 북한의 사이버 위협에 대응하기 위해 국방부는 올해 1월 22일 청와대에서 열린 외교부와 통일부 합동 업무 계획 보고에서 국방 사이버 기술연구센터를 설립할 계획이라고 밝혔습니다. 아직 국방과학연구소에 설립된다는 것 말고는 국방 사이버 기술연구센터에 대해 자세히 알려진 것은 없습니다.
그러나 현대의 새로운 각축전이 된 사이버전에 대해 알아보고, 이에 대응하기 위한 일환으로 설립 예정인 국방 사이버 기술연구센터의 기대 효과 등을 살펴보는 것은 충분히 의의가 있을 것 같습니다. 때문에 오늘은 각국의 사이버전 기술과 위협적인 북한의 사이버 공격 능력 및 대응책 등에 관해 알아보도록 하겠습니다.
사이버전이란?
▲실시간 감시 중인 해군 컴퓨터 침해사고 대응팀 요원들
(사진 출처: 국방 일보)
사이버전이란 컴퓨터 네트워크를 통해 디지털화된 정보가 유통되는 가상적인 공간에서 다양한 사이버 공격 수단을 사용하여 적의 정보 체계를 교란, 거부, 통제, 파괴하는 등의 공격과 이를 방어하는 활동을 뜻합니다.
대표적인 사이버전 무기로는 이란 핵시설을 마비시키기 위해 미국이나 이스라엘이 퍼트린 것으로 추정되는 ‘스턱스넷(Stuxnet)'이 있습니다. 2010년 6월 벨라루스에서 처음으로 발견된 ‘스턱스넷(Stuxnet)'은 발전소ㆍ공항ㆍ철도 등 기간 시설을 파괴할 목적으로 제작된 컴퓨터 바이러스입니다. 바이러스 코드 안에 스턱스넷으로 시작하는 이름의 파일이 많아 붙여진 이름입니다.
각국 사이버전 기술, 한국 11위로 평가
‘2015 국방과학기술 수준 조사서’에 따르면, 사이버전 세계 1순위를 기록한 곳은 미국입니다. 미국의 경우 2010년 미 육군 사이버사령부를 설립한 이래 사이버전을 지속적으로 준비해 세계 최고 수준의 핵심 기술을 보유하고 있습니다.
▲사이버 공격을 감시하는 미군 병사
(사진 출처: 국방 일보)
미국에 이어 2위를 차지한 중국은 이미 서방 국가에 대한 사이버 공격으로 알려진 사례가 많고 실제 사이버 공격 실행 능력은 최고 수준으로 인정받고 있습니다. 3위인 이스라엘은 미국과 함께 공동 사이버전 무기 연구 체계를 확보하고 유수의 글로벌 정보 보호 업체를 보유하고 있습니다. 4위인 러시아는 사이버전의 위상이 높아지기 전부터 에스토니아전·그루지아전 등 주변국에 대한 사이버전 경험을 했습니다.
영국은 러시아와 공동 4위를, 일본과 독일은 공동 6위를 차지하고 있고, 한국은 11위를 차지해 선진권의 사이버전 능력을 갖춘 것으로 평가받고 있습니다.
그러나 정보 보호 전문가들은 한국의 사이버 전력은 해외나 북한에 비하면 아직 미흡한 부분이 많다고 지적하고 있습니다. 실제 북한의 전략사이버사령부 전력이 최대 6,000명에 이르는 것으로 추산되는데 비해 우리 군의 사이버사령부 전력은 600여명 수준입니다. 때문에 전문가들은 우리 군의 사이버 방어 능력을 더욱 확대·육성해야 한다는 의견들을 내놓고 있습니다.
북한, 사이버전 능력 세계 최고 수준
계속되는 남한을 향한 사이버 공격
▲북한의 조선컴퓨터센터 내부 모습
(사진 출처: 국방 일보)
북한의 사이버 전력은 규모뿐만 아니라 공격력도 가공할 수준입니다. 사이버 보안 문제를 전문적으로 다루는 미국 테크놀릭틱스 연구소 자료에 의하면 북한은 “사이버전에 대한 의지는 러시아에 이어 중국․미국과 같은 2위, 공격 능력은 6위, 사이버 정보 평가 능력은 7위에 랭크” 될 정도로 세계 최고의 사이버전 능력을 보유한 것으로 알려졌습니다.
또 같은 자료에 의하면 북한은 전자 장치를 무력화시키는 ‘EMP’, GPS 신호를 교란시키는 ‘GPS 재머’ 등 전자 무기 체계를 가지고 있으며, 디도스 공격, 악성 코드 개발, 역추적 방지 및 공격 우회 기술, 해킹 통신 암호화, 흔적 삭제 등 첨단화된 공격 기술까지 갖췄다는 것을 알 수 있습니다.
▲2013년 2월 20일, 해커들이 심어 놓은 악성코드로 방송·금융사전산마비사태가 일어나, 서울송파구 가락동 한국인터넷진흥원 인터넷침해대응센터에서 직원들이 대처를 위해 분주히 움직이고 있는 모습. 북한이 유력한 배우로 지목되고 있다. (사진 출처: 국방 일보)
북한의 사이버 전력은 특히 안보적으로 대치 중인 우리에게는 위협적인 것일 수밖에 없습니다. 실제 우리 사회 기반 시설을 노린 북한의 사이버 공격은 계속되고 있습니다. 지난달 13일에도 청와대와 통일부를 사칭한 사기 메일이 국가 공공기관을 비롯한 국내 다수의 기업에 발송됐습니다. 북한의 4차 핵실험 관련 의견을 개진해 달라고 요청한 이 ‘가짜 메일’은 읽기 위해 클릭을 하거나 답장을 할 경우 악성 코드를 뿌리는 사기성 메일로 조사됐고, 북한의 사이버 공격인 것으로 추정되고 있습니다.
능동적인 사이버전 대응을 위한,
국방 사이버 기술연구센터 설립 계획
▲2014년 1월 24일, 합동참모본부 현관에 스마트폰 해킹 예방센터를 설치하고 스마트폰 해킹예방 및 보안상태를 점검해 주고 있는 사이버사령부 직원들의 모습 (사진 출처: 국방 일보)
현재 우리 국군도 사이버 전쟁을 전담하는 대한민국 국방부 직할의 ‘국군 사이버사령부’가 있습니다. 국방부 직할 부대인 국군 사이버사령부는 2014년 2월 국회 국방위원회에 1, 2단계 발전 방안을 보고한 자료를 통해 2단계에서 사이버 공격 무기 개발 등 포괄적인 사이버전 수행 능력 강화 계획을 수립하겠다고 밝힌 바 있습니다.
앞으로 우리 정부는 기존의 국군 사이버사령부와 더불어 우리 군이 더욱 능동적으로 사이버전에 대응할 수 있도록 국방과학연구소(ADD) 산하에 ‘국방사이버 기술연구센터’를 설립할 계획입니다. 국방 사이버 기술연구센터는 사이버 전문 인력을 최대한 활용해 우리의 독자적인 사이버 기술을 개발하고, 국방에 필요한 진화된 기술을 주도적으로 연구하며 국가의 안보를 더욱 든든히 할 것으로 기대되고 있습니다.
컴퓨터와 스마트폰이 없으면 생활이 불가능할 정도로 일상의 수많은 부분들이 정보화된 현대에 사이버 공격은 한 사회를 큰 혼란에 빠트릴 수 있는 무척 위험한 요소입니다. 하루 빨리 국방 사이버 기술연구센터가 설립돼, 국경 없는 가상의 공간에서 치밀하고 교묘하게 벌어지고 있는 사이버 공격을 철통같이 막아내며 국가의 보안 체계를 굳건히 지켜주기를 기대해봅니다. 충성!
