‘해킹 등 사이버 범죄로 인한 세계경제손실 한 해 4450억 달러(약 450조 원).’(6월 9일, 민간연구기관 국제전략문제연구소(CSIS) 보고서)
전 세계가 사이버 범죄 및 테러로 몸살을 앓으면서 사이버보안에 비상이 걸렸다. ‘파이낸셜타임스’는 “해커들이 국가기밀뿐 아니라 일반 기업과 개인 컴퓨터에 쉽게 침입하면서 ‘사이버보안 공포’ 체감지수가 최고 수준에 달했다”고 전하기도 했다.
덩달아 각국의 사이버보안 강화 움직임에도 속도가 붙었다. 미국 국방부는 지난해 사이버전쟁 전담조직인 ‘사이버사령부’를 만들었다. 유럽은 유럽 내 정보의 미국 유출을 방지하려고 자체 통신망 구축을 논의 중이다. 그런가 하면 러시아, 중국 등 일부 국가의 정보조직은 외국의 정보기술(IT) 인재까지 대대적으로 스카우트한다. 미국 정부는 최근 5명의 중국군 장교를 해킹과 산업스파이, 기밀절도 등의 혐의로 기소하기도 했다.
사이버보안 공포 최고 수준
그럼에도 우리 정부의 대응은 더디다. 지난해 발생한 ‘3·20 방송·금융전산망 사이버테러’와 ‘6·25 정부기관 홈페이지 해킹’ 등 잇단 국가적 사이버 침해사고를 계기로 경찰청이 6월 11일 사이버 공간에서 국민안전을 확보하기 위한 사이버안전국을 출범시키긴 했지만, 여전히 미흡하다는 우려를 떨치기 힘들다. 그도 그럴 것이, 현재 국가 사이버안전의 컨트롤타워 격인 한국인터넷진흥원(KISA) 원장 자리마저 3개월째 공석이다. 이기주 전 원장이 3기 방송통신위원회 상임위원으로 임명된 직후 조속히 이뤄졌어야 할 후임 원장 공모 절차가 세월호 참사와 이른바 ‘관피아(관료+마피아)’ 논란 속에 ‘올 스톱’됐기 때문. 올해 초 사상 초유의 신용카드 3사 개인정보 유출사고에 이어 KT 홈페이지 해킹 및 개인정보 유출사고 등 크고 작은 사이버보안 사고가 끊이지 않는 상황에서 민간 정보보호 총괄기관인 KISA의 수장이 없다는 건 곧 업무 공백의 장기화를 뜻한다.
세월호 참사로 새삼 부각된 국가 재난안전 이슈 못지않게 모든 것이 네트워크화된 대한민국에선 사이버안전 역시 중차대한 문제다. 주대준(61) 한국과학기술원(KAIST) 교수를 찾은 이유도 이와 무관치 않다. 주 교수는 전산장교로 근무하던 1989년 청와대 전산실 창설 프로그램개발팀장으로 발탁된 이래 전산기능 공직자의 승진 한계인 전산실장을 넘어 정보통신기술심의관, 정보통신처장, 행정본부장, 경호차장을 두루 거치며 20년간 5개 정부의 대통령경호실에서 근무한, 자타 공인의 국내 사이버보안 분야 선구자다.
2008년 12월 경호공무원법이 정한 연령정년(만 55세)을 다 채운 최초의 정년퇴직자 1호를 기록한 후 2010년 1월 KAIST 전산학과 교수로 임용된 그는 KAIST에 사이버보안연구센터와 정보보호대학원을 설립했고, 사이버보안 분야 석·박사 인재를 양성해왔다. 정보보안 관련 신기술을 개발해 일본에 수출하는 등 왕성한 대내외 활동도 펼쳐 KAIST 위상을 드높이는 데 앞장선 공로를 인정받아 부임 7개월 만에 부총장으로 임명돼 3년간 활동하기도 했다.
에스토니아 사태는 반면교사
▼ 사이버 공간을 통해서도 세월호 침몰사고와 같은 국가적 재앙의 대참사가 일어날 가능성이 있나.
“물론이다. 직접적 인명피해를 부른 세월호 참사로 정부는 재난안전관리 기능을 통합하는 컨트롤타워인 국가안전처라는 장관급 부처를 신설키로 했다. 그런데 현실 세계의 재난안전만이 아니라 이젠 사이버 세상에도 관심을 기울여야 한다. 예측불허의 사이버 대참사를 예방하려면 위기의식을 느끼고 미리 사이버보안을 강화해야 한다. 지금까지는 사이버 관련 사건·사고가 터질 당시에만 관계부처와 언론에서 요란하게 대책을 내놓다보니 여전히 근본적 대책이 미흡하다. 사이버 공간에서 우린 이미 여러 사건·사고를 경험했다. 2009년의 1·25 인터넷대란과 7·7디도스(DDoS·분산서비스 거부) 공격이 대표적이다. 이처럼 사이버 세상을 위협하는 기술은 끊임없이 진화한다. 우리는 성수대교 붕괴와 삼풍백화점 붕괴사고 같은 19~20년 전 참사도 기억한다. 하지만 불과 5년 전의 1·25 인터넷대란과 7·7 디도스 공격을 누가 제대로 기억하나? 물리적 사건·사고가 아니면 사람들은 쉽게 잊는다. 하지만 눈에 안 보인다고 없는 게 아니다. 최근 모든 사물끼리 인터넷으로 연결돼 정보를 주고받는 ‘사물인터넷’ 시대의 도래를 너도 나도 반기는데, 거꾸로 인터넷을 통해 사물을 컨트롤하면서 악용할 경우 자칫 사이버 테러에 의한 인명피해를 불러올 가능성도 커짐을 알아야 한다.”
▼ 사이버 공간을 통한 참사로 어떤 걸 상상할 수 있나.
“예를 들자. 어느 날 아침, 자고 일어났더니 집 안의 전원이 전혀 켜지지 않는다. 원자력발전소가 해킹당해서다. 금융망, 통신망 등 국가 주요 기반시설이 동시다발적으로 해킹당하면 국가 전복 사태가 온다. 실제로 그런 일이 있어났다. 2007년 에스토니아 사태다. 에스토니아는 우리나라 이상으로 전자정부 시스템이 잘 구현된 나라다. 그런데 옛 소련군 동상 철거 문제로 갈등이 빚어지자 러시아 극우분자들이 해커를 모집해 무자비한 해킹을 감행했다. 며칠 동안 정부기관 홈페이지 접속과 은행 거래가 전면 중단됐다. 국가 기능이 일순간 마비된 셈이다. 우리나라도 그렇게 되지 말란 법이 없다. 북한의 경우 1991년 미군의 대대적인 이라크 공습에 깜짝 놀란 김일성 주석이 우수한 인재를 가려 뽑아 사이버 전사를 길러냈다. 당시 만만치 않던 이라크 방공망을 미국 해커들이 무력화한 데 큰 충격을 받아서다.”
