비대칭전 사이버전쟁에 대한 개념 정립과 인식 전환 필요

[보안뉴스 성기노 객원기자] 미국은 북한의 사이버 공격력을 오래 전부터 예의주시해오고 있다. 마이크 폼페오 미국 중앙정보국(CIA) 국장 내정자는 최근 인준 청문회에서 “북한과 같이 기술이 정교하지 못한 것으로 여겨졌던 나라들이 이제는 공격적 사이버작전을 수행할 수 있을 만큼 발전했다”고 말했다.

실제 우리 국방부가 최근 발간한 ‘2016 국방백서’에 따르면 북한은 사이버전 인력을 기존 6,000명에서 6,800명으로 확대하고, 조직개편을 통해 사이버전 수행 능력을 강화하고 있는 것으로 전해진다. 그러나 우리나라의 대비책은 주변 국가와 비교할 때 상당히 부족하다는 게 전문가들의 지적이다. 임종인 고려대 정보보호대학원 교수는 지난해 12월 KISA가 주최한 ‘2017년 정보보호 이슈 및 정보보호 유망기술’ 발표회에서 “미국 중국 북한 등 해외에서는 사이버전 역량 강화를 위해 인력과 예산을 확대하고 있다”며, “한국은 북한발 사이버 공격에 계속 노출되고 있고 이에 대한 대비와 투자가 아직 미미해 차기 정부에서는 사이버 안보를 국정과제 필수항목으로 포함시켜야 한다”라고 주장했다.

이와 함께 국방부는 사이버전에 대한 확실한 개념 정립과 인식 전환이 필요한 시점이다. 사이버전은 대표적인 비대칭적 특성을 지니고 있다. 군인의 숫자 규모와 탱크 등을 동원한 재래식 전면전 가능성이 크지 않은 상황에서 화생방전·사이버전과 같은 비대칭전이 향후 한반도에서 더 많이 발생할 것으로 보인다.

경제발전 격차가 커지고 있는 남북은 비대칭전이 일어날 가능성이 더욱 크다. 국가와 국가, 개인과 개인, 국가와 개인 간 전쟁은 한쪽이 우월한 상태에서 진행되기 때문에 약한 전력을 가진 상대는 자신에게 유리한 전력을 이용하여 전쟁에 임할 수밖에 없다. 북한이 핵무기를 개발하고 있지만 완전한 전력화를 이루지 못한 상황에서 전면전 무기규모에서 밀리는 것을 사이버전과 같은 비대칭전력으로 커버하려고 하기 때문이다. 사이버전은 적은 투자로도 남한의 군사 시스템을 손쉽게 허물어버릴 수 있다는 점에서 북한이 역량을 총동원해 사이버 전력 개발에 공을 들이고 있는 것이다.

이러한 측면에서 사이버전은 우리에게도 상당히 중요하다. 아무리 재래식 무기로 북한을 압도한다고 해도 그 운용 체계의 핵심인 소프트웨어가 북한의 해킹에 의해 무력화된다면 말 그대로 ‘깡통 전력’으로 전락해 버린다. 이렇듯 사이버전은 대표적인 비대칭 특성을 지니고 있기 때문에 시간과 기술의 싸움이자, 인간 인식의 싸움이기도 하다. 보이지 않는 불특정 위협과의 두뇌싸움이다. 이 싸움은 북한이 수시로 도발할 수 있고, 순식간에 국방력이 마비되기도 하는 아주 위협적인 전력이다.

북한은 정비되지 않은 중국의 해킹 산업을 손쉽게 가져다 남한과의 사이버전쟁에 유용하게 이용하고 있다. 해킹을 위한 기반시설인 북한 내 초고속 인터넷 통신망 대부분이 중국을 통해 연결되어 있기 때문에 중국과 북한간의 ‘해킹 정보 교류’는 자연스러울 수밖에 없다.

북한의 사이버전 능력이 하와이의 미군 태평양사령부 지휘통제소를 무력화시킬 수 있는 수준에 도달했다는 것은 이미 알려진 사실이다. 이러한 상황이면 한국의 ‘사이버 방공망’이 뚫리는 것도 시간문제다. 지난해 이미 국방부의 핵심 정보망인 내부 인트라넷용 국방망이 창군 이래 처음 뚫려 크게 문제가 되었고, 현재까지 보안조사가 진행되고 있다.

외부로 연결된 인터넷망이 아니라 내부 인트라넷이 뚫린 건 충격적이다. 국방망과 연결된 수많은 컴퓨터가 해킹됐음은 두말할 필요도 없다. 이미 북한은 국방부 깊숙이 사이버전력을 침투시키고 있는 셈이다. 총을 들어 싸우는 것만이 전쟁이 아니다. 전쟁의 개념이 바뀌면 그것을 수행하는 군인들의 인식도 바뀌어야 한다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>