한희 교수, ‘대한민국 사이버안보 현황 및 발전방안 세미나’서 발표
“사이버전에선 사람이 무기, 인재 양성이 무엇보다 중요하다” 

[보안뉴스 호애진] 왜 북한은 몇일 후면 복구되는 남한의 네트워크를 매년 공격할까? 왜 북한은 그들의 능력을 노출할까?

한희 한독미디어대학원 교수는 22일 JW 메리어트호텔에서 열린 ‘대한민국 사이버안보 현황 및 발전 방안 세미나’에서 ‘국내 사이버 안보 현황 및 발전 방안’을 주제로 발표하며, 이같은 질문을 던졌다.

한희 교수는 “사이버 위협이 국가 위기의 중요 요소로 대두되고 있다”면서 특히 북한의 사이버 공격의 위험성을 경고했다.

그에 따르면, 북한의 사이버 도발은 매년 이뤄지고 있으며, 북한은 사이버전담 부대를 증편해 현재 적공국, 통일전선부, 정찰총국 예하 3,000여명을 두고 있다.

현재 알려진 그들의 능력은 과장된 부분이 없지 않다. 기술적 측면에서 살펴보면, 새로운 취약점 공격사례는 거의 없으며, 알려진 공격 기술로 우리의 방어 취약점을 공격하고 있다. 또한, 연구환경의 제약으로 신규 기술을 흡수하는데 제한이 있다. 다만, 이로 인해 기계어 수준의 직접 프로그래밍에 의한 응용기술력은 강점으로 볼 수 있다.

전략적 측면을 고려하면, 그들은 능력을 은폐하기 보다는 과시 및 협박용으로 능력을 사용하고 있다는 점이다. 따라서 공을 다투는 조직으로 변질될 가능성이 있으며, 음지에서 명예 없이 거름이 되는 정신이 약화될 수 있다. 즉, 능력을 감출 리더십 부재와  빈번한 공격기술 노출로 우리의 대응 수준을 제고시킬 기회를 준다는 것이다. 

전술적 측면의 경우, 그들은 공격의 주체를 은폐하는 데 실패한다. 코드에 흔적을 제거한다거나 공격의 위치를 위장하는 데 실패하고, 조직의 규모를 노출시키고 있다는 점이다.

그러나 문제는 정보 작전에서 드러난다. 정보의 열세 하에서 그들은 남한에 대한 정보 우위가 있는 가운데 공격을 감행한다. 또한, 공격에 있어 또 하나의 채널이 존재한다. 바로 ‘사람’이다. 환희 교수는 “남한에 있는 사람을 매개로 공격을 수행하고 있는 것으로 추정된다”고 밝혔다,

따라서 북한의 사이버 공격은 대남적화 사업의 한 부분으로 해석해야 그들의 의도를 알 수 있다는 것이 그의 설명.

대남적화 전략은 물리 공간에선 대량 살상 무기에 의한 억제, 결정적 시기를 대비한 재래전력 강화, 정보 공간에선 네트워크 분리, 취약점 최소화, 대남 취약점 활용 극대화, 그리고 인식 공간에선 우회역량 배양(사상교육 민주세력내 침투), 국내 정치 저항세력 규합 통일전선 형성, 공산정권 건설 후 통합으로 이뤄져 있다.

한희 교수는 “사이버전은 북한의 대남적화 공작을 거부하는 과업”이라면서 “사이버전에 대비할 수 있는 능력을 키워야 한다“고 주장했다.

북한은 사이버전에서 우리의 네트워크를 최대한 이용해 인식 공작을 시도하고, 사전 장악된 1,000만대 이상의 국내 컴퓨터를 조정해 국가의 핵심기관을 공격하며 혼란을 조성할 것이라는 게 한 교수의 설명이다. 또한, 종북주의 내부자를 이용해 국가 내부망을 파괴하고, 최후 단계에 국내 인터넷망을 마비시키려 한다는 것.  

이에 한희 교수는 “북한의 사이버 도발을 억제하고, 방어능력을 극대화하기 위해서는 침해 후 대응방안에 대한 구도를 새롭게 짜야 함은 물론 내부자 공격에 대비한 방어체계를 보완하고, 사이버전략 전문가를 집중 양성해야 한다”며, “이와 함께 기술개발에서 기술동원 구조로 전환하고 단일화된 국가 사이버전쟁 수행체계를 구축해야 하며, 관련 법/제도 발전을 위한 연구가 수반돼야 한다”고 설명했다.

특히, 그는 “우리는 지금 기술의 시대가 끝난 상상의 시대에 와 있다”며, “사이버전에서는 사람이 무기다. 프로그래밍을 이용한 해커의 창의력 싸움이라고 볼 수 있다. 즉, 기술자가 아닌 상상하는 군인이 주체가 되는 전쟁”이라며, “창의력으로 승부하는 최고 수준의 인재 확보와 활용을 위한 특단의 대책이 필요하다”고 강조했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>