천안함, 연평도에 이어 무너진 대한민국 전산망
  • 경북도민일보
천안함, 연평도에 이어 무너진 대한민국 전산망
  • 경북도민일보
  • 승인 2011.05.06
  • 댓글 0
이 기사를 공유합니다

-차라리 `안철수 연구소’에 사이버 방어를 맡기자
(newdaily.com)
 
 사이버망이 뻥 뚫렸다. 북한이 우리를 가지고 놀고 있다. 서해에서 천안함을 잃고, 연평도에서 포격 당하고, 사이버에선 농협이 털렸다. 허술한 서해 방어망을 보강하듯 허술한 사이버 망 방어 전략과 사이버전쟁 수행능력을키워야 한다.
 2010년 군은 기무사령부 산하이던 사이버 대응팀을 독립시켜 사이버 사령부를 창설했다. 올해는 사이버 사령부를 국방부 직할 부대로 만들고 2020년까지 3000여 명의 대규모 부대로 만들겠다는 계획을 발표했다. 대장급 지휘관을 둔 미사이버 사령부처럼 만들겠다는 포부다.
 군이 사이버 사령부를 키우는 배경은 북한의 사이버 전쟁 능력 때문이다. 현재 우리나라 등 자본주의국가들은 기업, 공공기관, 금융기관, 정부의 통신과 시스템을 `네트워크’를 통해 관리하고 있다. 문제는 이 네트워크 대부분이 인터넷에 연결돼 있어 사이버 공격에 취약하다는 점. 북한은 일찍이 이런 남한의 약점을 공략하기 위해 미림대학, 지휘자동대학, 함흥공산대학, 조선콤퓨터연구소 등에서 사이버 전사들을 양성해 왔다.
 사이버 심리전을 수행하던 북한 정찰총국 121국의 `정보전사’들은 몇 년 사이 악성코드를 이용한 디도스 공격을 감행하는 쪽으로 방향을 틀었다. 두 차례의 대규모 디도스 공격으로 정부와  언론, 정당, 대기업 홈페이지가 다운되고 업무가 마비되는 피해를 입었다. 북한은 책임 소재를 모호하게 하기 위해 남한 국민 다수가 사용하는 웹하드 사이트에 악성코드를 심었다. 악성코드를 퍼뜨린 IP 또한 중국이나 남미 지역으로 위장했다. 사이버 전쟁 양상은 10년 전부터 예견되던 것이다. 이에 정부는 2004년 2월 국가정보원 산하에 국가사이버안전센터를 설치하고, 기무사령부의 사이버대응팀, 경찰 사이버테러대응센터 등을 총괄 관리토록 했다. 민간 보안 기업들과도 협력한다. 하지만 한계를 드러냈다. 디도스 공격 때도 그렇고, 이번 농협 사태에서도 마찬가지다. 이들의 사이버 테러 대응활동이 외부 침입보다 국내에서 일어나는 범죄수사를 위주로 펼쳐졌다.
 미국은 부시 행정부 시절부터 사이버 전쟁 전략인 `국가 사이버 보안 종합 계획(Comprehensive National Cybersecurity Initiative)’을 세워 추진하고 있다. 오바마 행정부는 이 계획을 더욱 발전시키고자 백악관에 국가 사이버 보안 조정관 자리를 만들었다. 조정관은 국가 시스템 방호뿐만 아니라 선제공격도 맡는다.
 반면 우리나라는 국가 차원의 사이버 전쟁전략이 없다. 실력도 의심스럽다. 국정원이 총괄 하는 조직은 악성코드 유포와 디도스 공격에도 허둥대는 모습을 보였다. 지난 7.7 디도스 공격 때나 각종 변종 바이러스 유포 때마다 안철수 연구소 등이 나서 상황을 진화했다. IT 전문가들이 보기에 디도스 공격에 허둥대는 정부의 모습은 실망을 넘어서는 것이다. IT 전문가들은 특히 정보보안을 `우습게 알고’ 비용절감만 생각하는 금융기관과 정부의 모습에 분노를 토로하기도 했다.
 경기경찰청과 수원지검은 민노당원 김 모(43세) 씨를 국가보안법 위반 혐의로 체포해 수사 중이다. 압수된 김 씨의 PC에는 각종 군사자료 외에 정부기관에서 입수한 자료들이 즐비하다. 군과 정부가 `비용절감’을 위해 `아무에게나’ 외주작업을 맡긴 탓이다. 김 씨의 전산센터 출입을 허용한 합참과 국방부는 “상시출입자가 아닌 탓에 신원조회를 할 필요를 느끼지 못했다”고 답했다. 가끔 출입하는 사람이면 `아무나’ 국방부와 합참에 들어올 수 있다는 뜻이 된다.
 군은 물론 정부조차 문제가 뭔지 모르는 눈치다. 국정원 국가사이버안전센터도 청와대 위기관리실도 조용하다. 북한 정찰총국의 소행이라는 잠정결론에도 새로 창설했다는 사이버 사령부는 손을 놓고 있다. 국방개혁보다 더 급한 게 사이버 전략개혁으로 보인다.
 일각에서는 `농협 사태가 북한의 소행이라는 근거가 희박하다’며 보다 철저한 수사를 요구하는 주장도 있다. 이 주장이 사실이라면 문제는 더 커진다.
 북한 정규군의 사이버 공격도 아닌 `일개 범죄’ 하나 제대로 수사를 못하면서 어떻게 1000명 이상의 북한 사이버 전력과 맞서 싸운다는 걸까. 차라리 안철수 연구소에 우리나라 사이버 방어 전략을 `외주’ 주는 게 나을 것 같다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

최신기사
  • 경북 포항시 남구 중앙로 66-1번지 경북도민일보
  • 대표전화 : 054-283-8100
  • 팩스 : 054-283-5335
  • 청소년보호책임자 : 이병희 부국장
  • 법인명 : 경북도민일보(주)
  • 제호 : 경북도민일보
  • 등록번호 : 경북 가 00003
  • 인터넷 등록번호 : 경북 아 00716
  • 등록일 : 2004-03-24
  • 발행일 : 2004-03-30
  • 발행인 : 박세환
  • 편집인 : 정상호
  • 대표이사 : 김찬수
  • 경북도민일보 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 경북도민일보. All rights reserved. mail to HiDominNews@hidomin.com
ND소프트