"北해커, 작정하고 공격 땐 原電·철도 등 속수무책"

● 한경·공학한림원 토론마당

"최근 농협 전산망 테러는 한두 명의 북한 해커가 고작 반년 준비해 '간'만 본 것입니다. 해커 1000명이 장기적으로 준비해 작정하고 공격하면 교통 원전 등 국내 기간시설이 속수무책으로 무너질 가능성이 있습니다. "

이명수 한국인터넷진흥원 인터넷침해대응센터장은 최근 '사이버전쟁과 사회 기반시설의 안보'를 주제로 서울 역삼동 한국기술센터에서 열린 '48회 한국경제 · 한국공학한림원 토론마당'에서 이같이 말했다.

기조발제를 맡은 임종인 고려대 정보보호대학원장은 "2008년 러시아와 그루지야 전쟁 당시 러시아가 그루지야의 주요 전산망과 기반시설에 대한 통제권을 장악해 그루지야가 맥없이 무너졌다"며 "영화의 상황이 현실로 다가온 것"이라고 말했다.

그는 "한국은 금융결제원을 두고 은행 간 실시간 거래를 할 수 있게 한 유일한 나라"라며 "결제원 중앙 서버와 지방의 백업 서버 두 군데만 장악하면 국내 금융 전체가 다 무너질 수도 있다"고 경고했다. 자위권 발동과 국제적 제재 등이 가능한 무력전과 달리 사이버전쟁은 아무런 규정이 없기 때문에 북한에는 최적의 전쟁 방식이라는 설명이다.

임 원장은 또 "포스코 한국철도공사 등 많은 기업과 기관이 지난해 스턱스넷 바이러스의 공격을 받아 마비된 이란 핵시설과 같은 자동화 장치제어 소프트웨어를 쓰고 있는 탓에 언제라도 공격받을 가능성이 있다"고 지적했다.

검찰에 따르면 최근 국내 PC 1300대가 스턱스넷에 감염된 것으로 알려졌으며 정보당국은 보안업체와 함께 상황을 주시하고 있다.

패널들은 제도적 보완이 시급하다는 데 의견을 모았다. 박상우 국가보안기술연구소 실장은 "국내 기업의 60%는 정보보호에 거의 투자하지 않고 있다"며 "기업 내 보안 대책을 의무화하는 법적 장치가 필요하다"고 말했다.

이 센터장은 "9 · 11 사태 이후 단일법을 통과시켜 보안 대책을 강제하는 미국처럼 공공과 민간을 나누지 말고 하나의 법적 잣대를 세울 필요가 있다"고 말했다. 남길현 국방대 명예교수는 "지난해 사이버사령부를 창설했지만 컨트롤타워가 되기에는 인력과 예산이 턱없이 부족하다"며 "국방부가 강한 실행 의지를 갖고 민 · 관 · 군 협력 체계를 마련해야 한다"고 강조했다.

정소람 기자 soramyang@hankyung.com

화제뉴스 1

화제뉴스 2

화제뉴스 3

화제뉴스 4