[기고/김흥남]‘3·20 사이버 테러’ 2차공격이 두렵다

김흥남 한국전자통신연구원(ETRI) 원장

최근 국내 금융권(농협 신한은행 제주은행) 및 방송사(KBS MBC YTN)에서 전산 장애가 동시 다발적으로 발생했다. 이른바 ‘3·20 사이버 테러’로 인해 총 3만2000대의 PC가 피해를 입은 것으로 추정되고, 금전적 피해도 매우 클 것으로 예측된다.

사이버 테러의 위험성은 우리가 생각하는 것보다 훨씬 더 심각하다. 2010년 세상에 알려진 악성코드인 스턱스넷(Stuxnet)은 이란 원자력발전 시설 해킹에 활용돼 원심분리기 중 20%가 가동이 중단되는 등 큰 사회적 파장을 일으킨 바 있다. 2011년에 발견된 나이트 드래건(Night Dragon)은 미국 글로벌 에너지 기업들에 대한 공격에 활용돼 가스와 석유 분야의 중요 정보들이 유출됐다. 국내에서는 2009년 발생한 ‘7·7 DDoS’ 공격 이후, 농협 전산망 장애 공격이 크게 사회적 이슈화된 바 있다.

초기 사이버 테러가 해커들의 호기심 충족이나 소수 집단의 정치적 목적으로 이용돼 왔다면, 최근에는 조직적인 해커 그룹이 특정 표적을 치밀하게 계획적으로 해킹함으로써 주요 정보 유출, 제어 시스템 공격, 사이버 무기화 등을 통해 사회적 혼란을 야기하고, 나아가서는 국가 안보를 위협하는 수준에까지 이르고 있다.

여기에 우리의 경우는 북한과 대치 상황이라는 특수성을 고려하지 않을 수 없다. 실제로, 북한의 최정예 사이버 테러 특수군은 매우 큰 규모이고, 수준 또한 상상을 초월하는 것으로 보고되고 있으므로, 해킹 하면 미국이나 중국의 해커들을 떠올리는 우리의 고정관념을 바꿀 필요가 있다.

날로 지능화되고 고도화되는 사이버 테러를 원천적으로 봉쇄하기는 현실적으로 매우 어려우며, 내부망은 무조건 뚫릴 수 있다는 가정하에 출발하면 사이버 보안에 접근하는 개념이 달라질 것이다. 이런 전제하에서 인적, 물적, 기술적 방어 체제를 갖춰야만 피해를 막을 수 있다.

사이버 안보라는 국가 안보를 튼실히 하기 위한 초석을 다지려면 첫째, 각 기간망의 특성에 맞는 체계적 보안 시스템 구축이 꼭 필요하다. 둘째로, 국가적 차원에서 사이버 인력을 양성하여 대비해야 한다. 셋째, 현재 금융권 등에서만 시행 중인 최고정보보호책임자 제도가 보다 실질적이고 폭넓게 확대돼야 한다. 넷째, 국가 연구개발(R&D) 예산 중 보안이 차지하는 비중을 중장기적으로 크게 높일 필요가 있다. 이는 국가 차원의 사이버 보안 경쟁력 향상을 위해서 가장 중요한 항목이기도 하다.

3·20 사이버 테러를 두고 일부 전문가들은 경고 목적으로 감행된 공격으로 판단하고 있다. 최근에 발생한 대부분의 사이버 공격 유형이 오랜 기간을 두고 다수의 시스템에 침투하여 악성코드를 유포한 후 특정 시기에 표적 대상에 대하여 집중적으로 공격을 감행하는 표적 공격인 것에 비춰 보면, 1차적으로 악성코드에 감염된 시스템에 원격으로 공격 명령이 하달되어 새로운 공격으로 인한 2차적인 피해가 발생할 가능성이 매우 크다.

이상지계(履霜之戒)라는 말이 있다. 서리를 밟는다는 것은 곧 물이 얼 겨울철이 닥칠 징조라는 뜻으로, 징조를 보고 장차 다가올 일에 대비해야 함을 경계하는 말이다. 이번 사이버 공격의 피해가 사회적 대혼란을 야기할 만큼 크지 않았음을 안도하기보다 향후에 닥칠 커다란 재앙을 미연에 방지하기 위하여 다방면의 노력을 기울일 필요가 있다.

김흥남 한국전자통신연구원(ETRI) 원장