2013년 5월호

“北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

정부·전문가들이 분석한 북한 사이버전력

  • 최호열 기자 │honeypapa@donga.com 정현상 기자 │doppelg@donga.com

    입력2013-04-18 16:58:00

  • 글자크기 설정 닫기
    • 정예요원 1만2000명…세계 3위 전력
    • ‘전자전사’에게 돈 주고 영웅 칭호
    • 전자정찰국 창설 후 사이버전력 ‘도약’
    • 南 국가안보·군 기관 사이트 수시 해킹 침입
    • 악성코드 입력 SW 국내 유통…좀비 PC 양산
    • ‘국가 사이버 위기관리법’ 제정 서둘러야
    “北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”
    인식하고 있든 못하든 우리는 지금 전쟁 중이다. 북한과의 사이버 전쟁이 치열하게 전개되고 있다. 전황을 정리하자면 북한의 치밀한 공격을 우리가 버겁게 방어하고 있는 형국이다.

    사이버전은 흔히 제5세대 전쟁으로 불린다. 많은 병력과 살상무기가 필요한 오프라인 전쟁에 비해 비용, 인원, 수단을 적게 들이고도 상대에게 훨씬 파괴적이고 치명적인 타격을 줄 수 있기 때문이다. 1990년대 이후 미국, 러시아, 중국 등 군사강국들이 국가적 핵심 과제로 삼고 있을 정도다.

    2년마다 대규모 사이버 공격

    3월 20일 KBS, MBC, YTN, 신한은행, 농협 등 6개 방송·금융기관 전산망이 마비되고, 4만8000여 대의 PC와 서버가 파괴된 것은 북한의 대표적 사이버 공격이다. 4월 10일 정부는 ‘3·20 전산망 대란’이 북한 정찰총국 소행이라고 발표했다. 북한이 이번 공격을 위해 최소 8개월 전부터 피해 기관 서버를 장악하는 등 오랫동안 치밀하게 준비해왔다는 설명이었다.

    그 증거로 북한 내부 PC 최소 6대가 국내 PC, 또는 서버에 1590회 접속해 악성코드를 유포한 징후가 포착됐으며, 2월 22일에는 북한 내부 인터넷 주소(175.45.178.XX)에서 감염 PC 원격조작 등의 명령을 하달하기 위해 국내 서버에 접속한 흔적이 발견된 점을 들었다.



    이외에도 국내외 경유지 49개 서버 중 22개가 2009년 이후 북한의 대남 해킹에 사용된 인터넷 주소와 일치하고, 악성코드 76종 중 30종 이상이 일치하며, 북한 해커만 고유하게 사용하는 감염 PC의 식별번호(8자리 숫자)가 사용된 점 등을 들었다. 한 전문가는 “3월 20일 사이버테러에서 그동안 북한이 국가기관과 군 등을 해킹할 때 사용하던 암호 키가 사용됐다”고 말했다.

    또한 정부는 3월 25일 ‘날씨닷컴’ 사이트를 통한 전 국민 대상 악성코드 유포, 3월 26일 대북·보수단체 홈페이지(14개) 자료 삭제, YTN 계열사 홈페이지 자료서버 파괴 등 이어진 사이버테러도 악성코드 소스 프로그램이 방송사 및 금융사 공격용과 일치하고, 공격 경유지도 같은 점을 들어 북한의 소행으로 결론 내렸다.

    북한의 사이버테러는 이번이 처음이 아니다. 2009년 7월 7일부터 3일간 좀비 PC 44만여 대를 동원해 청와대와 백악관 등 한미 주요기관 47개 홈페이지를 공격했다. 2011년 3월 3일에도 3일 동안 좀비 PC 12만여 대를 동원해 국내 주요 40개 사이트를 공격했다. 또한 그해 농협 전산망에 침투, 자료를 삭제해 20여 일간 금융업무를 마비시켰다. 지난해엔 중앙일보 전산망을 파괴했다. 이외에도 2011년 4월 인천공항 인근 GPS 교란 공격을 벌이는가 하면, 올 1월엔 대통령직인수위원회 기자실 인터넷 서버 해킹을 시도하기도 했다.

    “北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

    정부가 발표한 북한의 사이버 공격 흐름도.

    특히 국가안보기관과 군 기관에 대한 해킹 공격이 끊임없이 이어지고 있다. 국방부에 따르면 군 관련 사이트에 매월 수십 차례의 해킹이 시도되고 있다. 그 과정에서 2009년엔 군사 2급 비밀인 작계 5027 문서가 유출됐다. 2011년엔 육군사관학교 총동창회 홈페이지가 해킹당해 동문들의 e메일 주소가 흘러나갔다. 북한은 이들 e메일 주소로 악성코드가 담긴 메일을 발송해 이를 열어본 장성과 장교의 PC에 저장된 각종 군사정보 해킹을 시도했다. 졸업생 상당수가 국가기관에 근무하는 고려대 정보보호대학원 졸업생 e메일 주소도 2011년 같은 목적으로 해킹했다.

    이라크戰 이후 사이버戰 집착

    북한의 사이버 전력은 어느 수준일까. 정부 기관이 작성한 최근 자료와 전문가들의 분석을 바탕으로 점검해 봤다.

    정부도, 전문가들도 북한의 사이버 전력은 상당한 수준이라고 평가한다. 러시아와 미국에 이어 세계 3위, 혹은 그 정도는 아니어도 러시아, 미국, 중국, 이스라엘과 어깨를 나란히 하는 세계 5강 수준의 사이버전 강국이라는 것. 임종인 고려대 정보보호대학원장은 “북한이 본격적으로 사이버 도발에 나설 경우 5분 안에 남한의 주요시설이 초토화할 수 있다”고 단언했다.

    북한이 사이버전에 관심을 갖게 된 계기는 1991년 걸프전이다. 이라크가 미국의 첨단 컴퓨터·통신기술을 활용한 공격에 허망하게 무너지는 것을 목격한 뒤부터다. 당시 김정일은 “인터넷은 총이다. 남한 전산망을 손금 보듯이 파악하라”는 교지를 내렸고, 이에 따라 미림대학(현 지휘자동화대학), 모란봉대학, 김일성종합대학, 김책공대 등을 중심으로 사이버 전문요원을 양성하기 시작했다. 1993년엔 인민군 총참모부 산하에 관련부대를 창설하고, 1995년엔 대남공작부서 내에 사이버테러 부서 조직을 만드는 등 사이버전력 강화를 국가적 과제로 내세웠다.

    김흥광 NK지식인연대 대표에 따르면 2003년 이라크전쟁을 계기로 북한이 사이버전에 집착하기 시작했다고 한다. 김 대표는 함흥컴퓨터기술대 학과장을 지낸 이 분야 전문가. 북한은 당시 미국이 지휘통제 자동화 시스템을 통해 이라크군을 무력화하는 것을 보고 충격을 받고 독특한 정보전 전략을 확립해나갔다고 한다.

    한국에서 유통되는 北 불법 소프트웨어 유형

    ① ‘오토’ 제작·유포

    온라인 게임머니 자동사냥 프로그램인 ‘오토’는 북한 IT조직의 대표적인 외화벌이 사업으로 손꼽힌다. 판매대금을 월 서버 관리비 형식으로 받기 때문에 지속적인 수익 창출이 가능해 ‘황금알을 낳는 거위’로 인식되고 있다. 우리나라의 게임머니 시장은 연간 1조5000억 원 규모로 대부분 오토를 통해 수집한 게임머니가 유통된다. 북한에서 오토 프로그램 서버를 관리하고 있어 오토가 설치된 PC에 악성코드를 자연스럽게 심어 좀비 PC를 만든다.

    ② 사이버 도박 뷰어 프로그램(속칭 ‘돋보기’) 제작ㆍ유포

    ‘돋보기’는 고스톱, 포커 등 인터넷 도박에서 상대방의 패를 볼 수 있도록 만든 뷰어 프로그램이다. 그 자체가 악성코드이기 때문에 설치 즉시 좀비 PC가 된다. 제작 단계에서부터 국내 업체 백신 프로그램에 탐지되지 않게 고안되어 있으며, 핵심 악성코드는 포맷을 해도 삭제되지 않도록 되어 있다.

    ③ 사설 인터넷 도박 사이트 제작 및 서버 운영

    남한 범죄자가 북한 해커와 공모해 사설 스포츠토토, 바카라 등 사설 인터넷 도박 사이트를 운영하는 경우가 많다. 북한 해킹 조직은 도박 사이트 제작·서버 관리에서부터 경쟁업체 디도스(DDoS) 및 연계 업체 보호까지 하고 있으며, 개발비·서버관리비 등을 통해 범죄 수익금을 획득하고 자연스럽게 우리 국민의 개인정보를 취득한다.

    ④ 스마트폰 앱 개발

    인건비가 저렴한 북한 IT조직에 스마트폰 앱 개발 하도급을 주는 경우가 많다. 북 해커는 스마트폰 앱에 악성코드를 심어 개인정보 및 은행거래 정보 등을 빼내 스미싱 등에 악용하고 있다. 스마트폰은 전원이 늘 켜져 있고, 거의 모든 국민에게 보급되어 있어 개인정보 수집은 물론 모바일 테러 등에 악용될 가능성이 커 가장 심각한 위해요소로 부각되고 있다.

    ⑤ 개인정보 해킹·판매

    북한 해킹조직은 국내 쇼핑몰, 백화점, 통신사 등의 개인정보를 무차별적으로 해킹해 이를 범죄조직에 팔아넘기고 있다. 이렇게 해킹된 개인정보는 문자 스팸메시지, 보이스피싱, 위조카드 제작 등 2차 범죄에 활용되고 있다.

    ⑥ 보이스피싱·파밍·스미싱

    최근 빈번하게 발생하는 파밍, 스미싱 등의 대부분이 북한 해킹 조직과 연계되어 있는 것으로 파악된다. 범죄자들과 연계해 직접적인 현금 인출 방식으로 진화하고 있다.


    북한은 사이버 전력을 키우기 위해 조기 영재교육을 강화하고 있다. 전국의 중학교 초년생 중에서 성적이 우수한 학생들을 평양의 금성 1, 2중학교에 모아 컴퓨터 분야를 집중적으로 교육한다. 이들은 연간 500시간에 달하는 컴퓨터 전문교육을 받는다. 우리나라 대학 컴퓨터 전공학과의 평균 교육시간은 연 300시간 안팎이다. 이들은 중학교 때 이미 소프트웨어(SW) 개발과 해킹에 필요한 전문지식을 습득한다.

    이들 중에서도 가장 뛰어난 인재들을 모아 지휘자동화대학에 입학시켜 특별관리한다. 지휘자동화대학은 김정일의 특별지시로 만들어진 군 총참모부 산하 교육기관이다. 평양시 미림동에 있어 ‘미림대학’ ‘김일정치군사대학’ ‘144군부대’로 불리기도 한다. 정규과정(5년제 학부)과 연구과정(3년제 대학원)을 통해 지휘자동화, 프로그래밍, 컴퓨터공학 등을 배운다. 졸업 후에는 군 정찰총국 산하 해킹전문부대에 배치된다.

    이 밖에 김일성종합대학, 김책공대, 모란봉대학 등에서도 전문기술을 가르친다. 속칭 223연락소로 불리는 모란봉대학은 당 작전부 산하 교육기관으로, 각 도의 제1고등 중학교 우수 졸업자 중에서 선발된다. 3년간 컴퓨터 프로그램·해킹 기술을 교육받은 후 당 작전부 내 해킹전문부서에 배치된다.

    미림대학 출신인 장세율 북한인민해방전선 대표에 따르면 사이버 전문인력이 되기 위한 경쟁은 상상 이상으로 치열하다고 한다. 그만큼 금전적 보상이 좋기 때문이다. 북한은 이들에게 평양에 거주하도록 하고 고급 주택을 제공하는가 하면 많은 급여를 준다. 외국으로 나갈 기회가 많은 것도 매력적인 조건이다. 군사기술대표단으로 한 번만 해외 연수를 나갔다 와도 갖가지 외국산 물품을 사 와 돈벌이를 할 수 있기 때문이다. 또한 대남 사이버테러에 성공하면 영웅 대접을 받을 수 있다.

    ‘최고사령관 별동대’

    “北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

    컴퓨터 교육을 받고 있는 북한 초등학생들. 해커를 의미하는 ‘전자전사’가 이들이 선망하는 직업이다.

    이러한 양성 과정을 거쳐 10대 후반∼20대 초반의 유능한 해커들이 연간 1000여 명씩 지속적으로 배출된다. 이들 사이버 전문인력(해커)을 북한은 ‘정보전사’라 부른다. 당·군·내각 등 전반에 걸쳐 약 1만2000여 명이 있는 것으로 추산된다. 우리나라의 사이버 전문인력은 300명 수준에 불과하다.

    북한 사이버 전력의 핵심은 2009년 창설돼 군 정찰총국에서 운영하는 전자정찰국(사이버지도국, 121국)이다. 다른 나라의 컴퓨터망에 침입해 비밀자료를 해킹하고 바이러스를 유포하는 사이버전 전담 부대(일명 전자전부대)다. 김정은이 이 조직을 일러 ‘최고사령관의 별동대’라고 말할 정도로 각별한 관심을 쏟고 있다. 김정은이 “이곳을 세계 최정예의 정보전부대로 육성하라”는 지시를 내린 후 시설, 장비, 기재를 최신으로 갖추고, 부대원에 대한 처우도 더욱 좋아졌다고 한다.

    전자정찰국 창설을 계기로 북한의 사이버 전력은 비약적으로 강화됐다. 이전까지 자료 절취 목적의 홈페이지 해킹, e메일 공격 등 낮은 수준의 공격을 했다면, 이때부터 공격기술이 고도화해 이용자가 많은 채팅(IRC), 자료공유(P2P) 사이트 등을 활용한 대규모 사이버 공격을 감행하기 시작했다. 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격, 그리고 지난 3·20 전산망 대란도 모두 이곳 소행이다.

    프로그램 하도급업체 위장

    전자정찰국엔 3000명 이상의 정예 사이버 요원이 활동하고 있다. 해커부대인 ‘91소’, 심리전을 기획하는 ‘31소’와 ‘32소’, 정치·경제·사회기관 해킹을 전담하는 ‘자료조사실’, 군사기관을 주로 공격하는 ‘기술정찰조’ 등 5개 부대로 나뉘어 있다.

    전자정찰국 외에 기술정찰국 110연구소, 국방과학원 121 자동화연구소, 노동당 산하의 통일전선부, 능라도정보센터, 내각 산하 KCC, PIC 등도 사이버 대남 침투·심리전 등 특수 임무를 수행 중인 것으로 파악되고 있다.

    북한의 사이버 전문 인력 가운데 1000명 이상이 해외로 파견돼 활동하고 있다. 활동지역은 중국을 중심으로 동남아(라오스·베트남·싱가포르·말레이시아 등), 유럽 등 광범위하다. 이들은 주로 학습용 소프트웨어 회사, 애니메이션 제작사, 무역회사 같은 IT 조직으로 위장해 활동하고 있다. 3∼30명의 조직단위로 활동하는데 프로그램 개발, 해킹, 암호, 그래픽디자인 등으로 전문 역할을 분담하고 있다. 이들은 평소엔 소프트웨어 하도급 작업 등으로 외화벌이를 하다 작전명령이 떨어지면 해커 활동을 한다.

    “北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”

    전길수 인터넷진흥원 단장이 3·20 사이버테러가 북한 소행임을 입증하는 중간 조사결과를 발표하고 있다.

    우리나라를 비롯해 전 세계 많은 IT 회사가 중국 기업에 소프트웨어 생산 하도급을 주고 있다. 중국

    기업은 이를 소프트웨어 개발 전문회사에 재하도급을 주는데, 여기에 북한에서 위장한 회사가 포함될 가능성이 있다. 인건비가 싼 데다 일도 잘하기 때문이다. 북한 해커들이 하도급을 받은 소프트웨어에 악성코드를 심어서 납품할 경우 이를 발견하기란 쉽지 않다.

    얼마 전 오바마 미국 대통령이 중국에서 IT 제품을 수입하지 않겠다고 경고했다. 최근 워싱턴포스트, 로이터, 록히드마틴, 코카콜라 등 140여 개 기업과 단체가 사이버 공격을 받았는데, 조사 결과 중국에서 온 IT 제품에 악성코드가 많이 심어져 있었기 때문이다. 그 배후로 중국 인민해방군이 지목됐다.

    북한의 사이버테러가 기승을 부리게 된 데에는 돈에 눈먼 한국인들도 한몫했다. 2011년 8월, 북한 해커들에게 국내 유명 온라인게임의 자동 진행 프로그램 개발을 의뢰하고 대가로 금품을 건넨 이들이 적발됐다. 이들은 북한 해커들을 중국으로 초청한 뒤 숙소와 생활비를 대주고, 매달 프로그램 판매 수익의 절반 이상을 사용료로 지급한 것으로 조사됐다. 지난 4월에도 북한 노동당 산하 공작기관인 ‘릉라도 정보센터’와 국가안전보위부 소속 해커들로부터 스팸메일 발송 프로그램인 ‘릉라도 메일발송기’, 스포츠토토 등 도박 사이트의 승률을 조작할 수 있는 ‘릉라도 토토 해킹조작 프로그램’ 등 불법 해킹 프로그램을 제공받아 불법 사이트를 운영하던 일당이 검거됐다.

    북한은 이런 불법 프로그램 제작 판매를 통해 외화벌이도 하면서 악성코드도 유포하고 있는 것으로 드러났다. 특히 온라인 게임머니 자동사냥 프로그램인 ‘오토’는 서버를 북한 위장 기업에서 관리한다. 따라서 오토 프로그램을 설치한 PC는 북한이 관리하는 서버에 상시 연결돼 있어 자연스럽게 악성코드가 삽입될 수 있다. 실제로 2009년 북한이 개발해 남한 사업자에게 넘긴 사행성 프로그램에 악성코드가 내장돼 이 게임에 접속한 60만 명의 개인정보가 북한으로 유출됐다.

    해외 파견 IT 조직은 이처럼 게임·도박 프로그램 제작 및 개인정보 해킹 등을 통해 VPN·서버·좀비 PC 등을 확보하며 사이버 공격을 위한 인프라를 구축한다. 그리고 상부의 명령이 떨어지면 사이버 공격 전담요원이 중국 또는 북한에서 좀비 PC들을 이용해 일제히 공격 침투한다.

    위기 대응 컨트롤타워

    북한의 사이버 기술은 탐지를 우회하고 추적을 회피하기 위한 해킹통신 암호화·흔적 삭제 등 고난도 수준이다. 김정은이 지난 2월 “강력한 정보통신 기술, 정찰총국과 같은 용맹한 전사들만 있으면 그 어떤 제재도 뚫을 수 있고 강성국가 건설도 문제없다”고 자신감을 표시했을 정도다.

    북한의 사이버 전력이 위협적인 이유는 북한이 사이버 전문인력을 집중 육성한 것도 크지만, 역설적이게도 우리나라의 잘 갖춰진 IT 인프라 때문이다. 그만큼 사이버테러도 빠르게 전개될 수 있다. 실제 우리나라의 악성코드 감염률은 세계 1위, 유포율은 세계 3위다.

    국가 주요기반 시설은 제어시스템 자체가 외부 망과 단절되어 있고 국정원에서 상시 모니터링하고 있어 아직까지 북한의 공격이 성공한 적은 없다. 하지만 협력업체 PC 등을 통한 우회 공격 가능성은 상존한다. 또한 외부 인터넷망과 철저히 차단돼 있더라도 USB 같은 외부장치를 통한 악성코드 침투도 가능하다. 정부와 군 당국뿐 아니라 국민적으로 사이버 안보에 대한 인식 제고가 절실한 이유다.

    한편 정부는 국가 차원에서 사이버 위협에 체계적으로 대응하기 위해 청와대가 직접 컨트롤타워 임무를 맡기로 했다. 아울러 올해 안에 ‘국가사이버안보전략’을 마련해 사이버 안보에 대한 국민적 공감대를 확산시켜나가기로 했다. 여기엔 핵심 보안기술·제품을 전략적으로 육성하는 등 국가 사이버 안전체계를 강화하고, ‘화이트해커’를 양성하는 등 사이버테러 대응능력을 향상시킬 수 있도록 관련 법과 제도를 정비하는 내용도 포함된다.

    전문가들은 민관군을 포괄해 국가 차원의 효율적인 사이버 위기 대응을 위한 ‘국가 사이버 위기관리법’을 제정해야 한다고 입을 모았다. 국가 사이버 위기관리법은 제18대 국회 때 공성진 의원이 발의했으나 야당의 반대로 자동 폐기됐고, 제19대 국회에선 서상기 정보위원장이 재발의를 추진하고 있다.

    인터뷰 | 임종인 고려대 정보보호대학원장

    “국민 보안의식 낮아 방어막 구멍 숭숭”


    “北 ‘전자戰士’ 전면 공격하면 南 주요시설 5분내 초토화”
    -북한의 기술력은 어느 정도인가.

    “사이버테러 능력은 최신 기술 개발 능력으로만 평가할 수 없다. 조직력, 해커들의 정신력도 중요하다. 북한은 1만2000명이 넘는 전문인력이 큰 자산이다. 이들에겐 성공에 대한 집념과 헝그리 정신, 그리고 창의성을 발휘할 여건이 충분하다. 열심히 하면 부와 명예를 거머쥘 수 있기 때문이다. 이번 KBS 해킹도 8개월을 잠복하면서 내부의 모든 정보를 파악해 최적의 공격 시나리오를 세우고, 거기에 맞는 악성코드를 심는 등 치밀한 전략을 통해 이뤄졌다.”

    -우리의 방어 수준은 어떤가.

    “보안 투자가 미미해 방어막이 쉽게 뚫린다. 정부와 국민의 보안의식이 낮아 북한이 공격할 때 고난도 기술이 필요 없다. 사방이 구멍이다. 이런 상태에선 계속 당한다. 지금 북한의 대남 사이버테러는 첨단 기술개발보다는 한 번의 공격으로 얼마나 심각한 타격을 줄 수 있느냐가 더 관심거리일 것이다. 군이나 국가기관은 그런 대로 방어가 가능하지만, 민간 기업과 기관은 큰 문제다.”

    -요즘 북한이 가장 공을 들이고 있는 게 스턱스넷 공격이라고 한다.

    “스턱스넷(stuxnet)은 정부나 군용 네트워크처럼 인터넷과 분리된 폐쇄망에 접근할 때 쓰이는 공격기법이다. 산업설비 제어 컴퓨터에 악성코드를 이식해 컴퓨터 제어체제를 망가뜨리는 것으로 ‘사이버 미사일’이라고도 한다. 국가 주요 기반시설이나 산업시설을 심각하게 파괴할 수 있는 정교한 기술이다. 미국이 2010년 이란 나탄즈 우라늄 농축시설을 공격하면서 알려졌다. 이 악성코드로 원심분리기 1000여 기를 파괴해 2년 동안 가동이 멈췄다. 원자력발전시설뿐 아니라 공항, 지하철, 교통시스템, 초고층빌딩 등 모든 제어 시스템이 공격받을 수 있다.”

    -만약 북한이 전면적인 사이버 해킹 도발을 한다면.

    “3·20 사이버테러는 ‘연습’이었다고 할 수 있다. 북한이 총공격에 나서면 5분 안에 남한의 주요 시설이 초토화할 가능성이 있다. 우선 모든 방송국, 금융기관, 통신망이 뚫려 마비될 것이다. 또한 발전소가 멈춰 전기와 가스, 수도가 끊기고 항공, 철도, 지하철과 교통신호 시스템을 해킹해 각종 사고를 유발할 수 있다. 영화 속 상상이지 현실에서 가능하냐고? 내가 스마트폰으로 자동차를 해킹, 원격조종하는 실험을 한 적이 있다. 운전자가 가속기를 밟지 않았는데도 시속 200km까지 올라갔고, 핸들도 마음대로 조작할 수 있었다. ‘스마트’란 말이 붙은 것은 뭐든 해킹을 통한 원격조종이 가능하다. 내가 그걸 만들었으니 북한이 그 정도 만드는 것은 어렵지 않을 것이다.”

    -최선의 방어는 공격이다. 우리가 선제공격을 하는 것은 어떤가.

    “쉽지 않다. 북한은 정보통신망을 폐쇄적으로 운영하고 있어 북한 전산망에 대한 침투, 공격이 쉽지 않을 뿐 아니라 침투한다 해도 컴퓨터 보급률이 낮아 효과도 제한적이다. 결국 사이버 전쟁을 하면 우리 피해가 훨씬 클 수밖에 없다.”

    -청와대에서 사이버테러에 대비하기 위한 컨트롤타워를 만들겠다고 발표했다.

    “늦었지만 지금부터라도 민·군·관이 참여하는 국가 차원의 사이버테러 대응 컨트롤타워를 만들어 신속하게 대응해야 한다. ‘국가 사이버 위기관리법’도 빨리 제정해 철통같은 사이버 보안 시스템을 확립해야 한다. 국가 차원의 사이버 전문요원 양성도 필요하다. 북한은 해마다 1000명 이상의 전문가를 양성하는데, 우리는 고려대 사이버국방학과 졸업생 30명이 전부다. 자주국방을 위해 무기개발에 투자하듯이 사이버테러에 대응하기 위한 보안투자도 대폭 늘려야 한다.”

    -국민의 인터넷 보안 의식도 중요하다.

    “전체 IT 인프라의 80%가 민간에 있다. ‘보안은 문화’라는 인식이 자리 잡아야 한다. 사이버 민방위훈련이 필요하다는 주장도 있는데, 보안을 생활화하는 문화가 필요하다. 전 국민이 동참하지 않으면 안 된다. 우선 개인과 회사가 백신 등 보안 프로그램을 제값을 주고 사서 설치하는 문화부터 정착돼야 한다. 그래야 보안 프로그램업체들이 수익을 얻어 더 좋은 방어 프로그램을 개발할 수 있다.”




    댓글 0
    닫기

    매거진동아

    • youtube
    • youtube
    • youtube

    에디터 추천기사