['소리없는 총성' 사이버전쟁] '사이버 테러' 1초에 4건…당신도 당할 수 있다
국회는 ‘국가사이버위기관리법’ 제정을 논의하는 공청회를 29일 열었다. 그러나 서상기 국회 정보위원장(새누리당 소속)이 주최한 이날 공청회는 국가정보원이 사이버테러 대응 업무를 총괄하는 ‘사령탑’ 역할을 맡는 게 타당한지를 놓고 입씨름만 했다. 민간과 정부, 군을 총괄하는 컨트롤 타워를 만들어야 한다는 데는 공감하면서도 ‘권력 남용’이나 ‘정치적인 악용’ 가능성 등을 우려해 반대해온 지금까지의 패턴에서 한 발짝도 나아가지 못했다. 하지만 국회에서 논쟁을 벌이는 그 시간에도 사이버 전쟁은 세계 곳곳에서 일어나고 있다. IBM에 따르면 세계에서 발생한 사이버 공격은 지난해 하루 평균 38만건이었다. 초당 4.4건의 사이버 공격이 이뤄지고 있는 셈이다.

○인터넷망은 세계 전쟁터

['소리없는 총성' 사이버전쟁] '사이버 테러' 1초에 4건…당신도 당할 수 있다
사이버 전쟁은 민간과 정부를 가리지 않고 벌어지고 있다. 개인적으로 활동하는 해커에서부터 ‘어나니머스’나 ‘룰즈섹’ 등 집단을 형성하는 민간 조직, 정부 지원을 받는 해킹 집단 등 다양한 세력이 사이버 공간에서 전쟁을 벌이고 있다. 개인이나 소속집단의 이해관계, 정치적 목적에 따라 공격 목표를 정해 타격하는 지능형지속위협(APT) 공격도 서슴지 않는다. 예컨대 어나니머스는 지난해 11월 이스라엘의 가자지구 공습에 반발해 700여곳의 이스라엘 주요 사이트를 해킹했다.

주요국의 정부와 군은 사이버 전쟁에서 전통적인 강자다. 중국은 군 편제에 들어 있지 않은 사이버 전쟁 전문 병력 ‘61398’ 부대를 상하이 푸둥에 주둔시키고 10년 넘게 해킹 전문가를 양성해온 것으로 조사됐다. 이 부대는 페이스북과 트위터 등 미국 정보기술(IT) 기업과 뉴욕타임스(NYT) 등 언론사를 해킹한 배후로 지목받고 있다.

사이버 전쟁 훈련에 연간 4조5000억원을 투입하는 미국은 900여명인 사이버사령부 규모를 5년 내에 4900여명으로 늘리는 계획을 추진 중이다.

북한은 ‘전자전부대’에서 1만2000여명의 세계 최고 수준 해커를 기르는 것으로 알려졌다.

임종인 고려대 정보보호대학원장은 “각국 정부는 사이버 전쟁 인력 양성에 총력을 기울이고 있다”며 “공격과 방어를 구분 짓기 모호한 사이버 전쟁 특성상 이들은 방어와 공격을 수시로 한다”고 말했다.

○인권운동가 스마트폰까지 침투

사이버 공격을 받는 곳도 다양해지고 있다. 최근에는 위구르와 티베트 등에서 활동하는 인권운동가들의 스마트폰을 겨냥한 악성코드까지 생겼다. 정보보안업체 카스퍼스키랩은 ‘세계 위구르 학회(WUC)’라는 이메일에 안드로이드 스마트폰을 공격하는 트로이목마 바이러스가 들어 있다고 발표했다.

병원 등 사회시설을 노린 해킹도 잦다. IBM에 따르면 지난해 의료·사회시설을 노린 공격은 1주 평균 1억건을 넘었다. 전기 철도 수도 발전소 등을 제어하는 자동화 시스템을 해킹하는 악성코드 가운데 최근 등장한 ‘플레머’는 근거리 통신인 블루투스 정보까지 수집한다.

나토(북대서양조약기구)가 국가 간 사이버 전쟁 매뉴얼을 내고 댐 핵발전소 병원 등 민간에 치명적인 피해를 줄 수 있는 시설에는 공격을 자제하도록 촉구할 만큼 무차별적인 전쟁이 벌어지고 있다.

○한국은 해커 인력 태부족

사이버 전쟁에 대비하기 위한 국내 화이트해커 인력은 200~300여명에 불과한 것으로 보안업계는 추산하고 있다. 이들은 국내 정보보호 관련 기관이나 민간 기업에 근무한다. 다양한 형태로 광범위하게 벌어지는 사이버 전쟁을 치르기에는 인력이 턱없이 부족하다는 것이 전문가들의 우려다. 류재철 충남대 컴퓨터공학과 교수는 이날 공청회에서 “많은 사람이 (국정원에 사령탑을 맡기는 것을) 우려한다면 ‘사이버보안청’과 같은 별도 조직을 만들 수도 있다”며 “청와대나 국무총리실 밑에 조직을 따로 갖고, 흩어져 있는 모든 보안관제센터가 함께 일하도록 할 필요가 있다”고 말했다.

김보영 기자 wing@hankyung.com