김정은 제 집처럼 청와대 넘나들 때 우린?

청와대 직접 컨트롤 국가사이버안보종합대책, 부서·법안 전무

'전두환 추징법' 같은 특단이 대책…청와대 조직 일부 개편

지난 6월25일 청와대 홈페이지 첫 화면이 ‘통일대통령 김정은 장군님 만세!’로 도배된 것은 결국 청와대 홈페이지 관리자의 권한을 북한이 장악해버리는 사태였다.

청와대와 국무조정실 홈페이지 변조와 새누리당 시도당과 언론사 등이 연쇄적으로 사이버테러를 당한 이번 해킹 테러도 북한의 소행으로 결론이 났지만 여전히 정부가 내놓는 액션 플랜이 마련되지 못하고 있는 점에서 우려의 목소리가 커지고 있다.

정부가 지난 4일 청와대가 직접 컨트롤하는 국가 사이버안보종합대책을 발표했지만 관련 부서나 법안 마련이 전무한 상황에선 앞으로도 사이버테러에 속수무책일 수밖에 없다는 지적이 많다.

한마디로 ‘전두환 추징법’과 같은 특단의 대책이 없다면 2011년 어느 반나절 동안 농협 사이트가 중단되는 것은 고사하고 자칫 수많은 고객들의 원장 자체가 삭제돼 금융거래가 올스톱되는 사태도 나올 수 있기 때문이다.

미래창조과학부가 16일 발표한 민관군 합동대응팀의 조사결과에 따르면, 지난달 25일부터 이달 1일까지 총 69개 기관·업체를 공격한 ‘6.25 사이버공격’이 ‘3.20 사이버테러’로 방송·금융기관의 전산망을 마비시킨 북한의 해킹 수법과 일치하는 것으로 드러났다.

정부는 북한의 해킹으로 추정되는 증거를 3가지로 들면서 “‘6.25 사이버공격’ 당시 서버 파괴공격을 위해 활용한 국내 경유지에서 발견된 IP와 이번달 1일 피해기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 발견했다”고 밝혔다.

‘6.25 사이버공격’이 북한 소행이라는 점에 대해서 일각에선 이견도 있지만 유동열 치안정책연구소 선임연구관은 “우리가 사이버테러 주체를 판단하려면 공학적인 측면보다 전략적인 기준으로 볼 수밖에 없다”고 말했다.

지난 6월 25일 청와대까지 해킹 당한 사건 이후로 북한의 사이버 테러에 대한 구체적인 대책 마련에 대한 목소리는 높지만 현실적으로방안이 제시되지 않고 있다. (자료사진)

유 선임연구관은 “사이버테러 주체를 판단할 때 가장 중요한 것은 우리나라에 대한 도발 의지를 누가 갖고 있는지, 또 그만한 역량이 있는지, 장기적으로 테러를 감행하는 조직이 있는지를 봐야 한다”면서 “이렇게 볼 때 정찰총국 내 사이버테러 전담부서를 두고 수천명에 달하는 요원을 보유하고 있는 북한 이외에는 없다”고 설명했다.

임종인 고려대 정보보호대학원장도 “정부가 이번 해킹도 북한의 소행이라고 발표한 것에 대해 증거를 대라는 여론도 있지만 사실 어떤 서버를 이용해서 어떤 경로로 악성 코드가 유입됐는지 일일이 다 공개하는 것은 전략에 맞지 않다”고 했다.

임 교수는 이어 “사이버테러에서 중요한 것은 IP나 악성코드를 만들어내는 것보다 공격 시나리오를 어떻게 짜는지에 달려 있다. 이번 해킹 이후에도 미국에선 수일 내 3.20과 6.25 공격이 같은 코딩이라는 분석 보고서가 나왔지만 우리는 3주 이후에나 분석 결과가 나왔다”고 지적했다.

그러면서 임 교수는 “과거 10년동안 당해왔으면 이제 발상의 전환이 필요하다. 사이버테러 대책을 말로만 하지 말고 구체적인 정책이 나와야 한다”고 강조했다.

이를 위해 그는 먼저 “청와대가 컨트롤 타워를 자청했다면 이에 맞게 국가안보실에 1급 사이버비서관을 두고 정부 관계부처를 총 망라하는 대책이 서야 하고, 사이버테러 정보를 민간이 많이 소유하고 있으므로 이에 대한 정보를 공유할 수 잇는 법적 근거를 만들어야 한다”고 주장했다.

그는 “이번 해킹을 일으킨 주체는 상당히 공격 시나리오를 잘 만드는 수준급 실력을 보유하고 있다. 게다가 이들은 이미 해당 사이트의 취약성을 잘 알고 있기 때문에 앞으로 어느 때나 원하는 방법으로 테러를 가할 수 있다”면서 “이 때문에 KTX가 서로 충돌하고 KBS 방송이 중단되는 등 사회적으로 충격이 큰 사태가 벌어질 수 있다”고 경고했다.

임 교수는 “지금 1년에 3만개의 악성코드가 생긴다는 분석이 있을 정도로 IT세계는 무궁무진하게 연결 가능하고, 따라서 목표로 삼은 서버를 해킹할 수 있는 방법도 너무 다양하다”면서 “국민들이 정말 국가적 위기 상황이라고 판단한다면 지금이라도 사이버안보증진법과 같은 법적 근거를 마련해서 사이버테러를 막을 수 있는 인재양성에 주력하는 등 구체적인 액션 플랜을 시작해야 한다”고 말했다.

최용석 한양대 소프트웨어학과장도 “모든 컴퓨터는 완벽할 수 없고 구멍이 있을 수밖에 없는 만큼 앞으로 얼마나 최소화시키고 이중삼중 막을 지를 고민해야 한다”면서 “사이버테러는 결국 두뇌싸움이므로 실력 있는 인재를 양성하는 것이 가장 최선”이라고 강조했다.