북한 사이버공격, 대응할 인력도 기술도 태부족

북한의 대남(對南)사이버공격에 대응할 우리 측 전력이 턱없이 부족하단 문제가 제기됐다. 북한의 사이버공격은 날이 갈수록 지능화되는 반면, 우리 측은 인력난은 물론 기술수준이 현저히 떨어지는 등 대응방법이 부재하단 것이다.

국회 국방위원회 소속 정희수 새누리당 의원이 15일 공개한 국군사이버사령부 관련 자료에 따르면, 우리 측은 북한의 해킹 및 DDoS와 같은 사이버공격으로 국가주요정보가 유출되고 8600억원에 달하는 금전피해를 입었다.

지난 2009년 화생방 위기대응 시스템이 해킹돼 화학물질저장소 등 국가기반시설 정보 수천여건이 빠져나갔고, 2011년 농협 금융전산망이 공격받아 서버가 마비되면서 개인 금융자료가 탈취되고, 100억원의 피해를 초래한 것 등이 대표사례다.

각 군 홈페이지 등은 북한의 악성코드 유포, 해킹메일 발송 등으로 지난 2010년부터 올해 8월까지 총 6392건의 사이버공격을 받았다. 아울러 북한은 우리 군 주요직위자 인사이동을 파악하거나 계급체계를 파악하는 등 인터넷 정보 수집활동을 하는 것으로 파악됐다.

북한은 이 같은 사이버활동을 위해 약 3000명의 사이버전사를 확보하고, 공격 진원지 은폐를 위해 해외 거점을 구축하거나 탐지 불가능한 악성코드 제작 등 사이버전을 위한 기술을 수준급으로 높이고 있다. 김정은 국방위원회 제1위원장은 이 조직의 정점에 있는 것으로 추정된다.

반면 우리 군은 2010년 1월 국방정보본부 예속으로 사이버사령부를 뒤늦게 창설, 약 400명의 인원으로 운영되고 있다. 북한의 3000여명에 비하면 전문 인력이 매우 부족한 것이다. 사이버사령부가 2010년 국방정보본부 소속에서 2011년 국방부 직할부대로 부대의 위상이 수시로 바뀌는 등 조직이 안정적이지 못한 점도 문제로 꼽힌다.

더군다나 사이버사령부의 올해 예산은 71억4000만원으로 2011년 89억5000만원, 2012년 78억2000만원에 비해 감소했다. 전체 예산의 대부분은 기존 인원과 장비를 운용하는데 사용되고, 방위력 개선에는 13~14% 정도만 적용됐다.

정 의원은 “아직 우리 군은 사이버전 관련 교전수칙 및 작전교리도 정립하지 못했으며, 사이버전 우수 전문 인력을 확보하는데도 제한을 받고 있다”면서 “사이버사령관은 북한의 사이버공격에 철저히 대응할 작전능력을 강화하고, 우수 전문 인력 양성, 확보 및 관리에 만전을 기해야 한다”고 말했다.

'북한 소행'으로 추측만?

국회 외교통일위원회 소속 인재근 민주당 의원도 이날 같은 문제를 제기했다.

인 의원은 통일부로부터 제출받은 자료를 살펴봤을 때 정부기관에서 북한의 대남사이버위협이라고 공식발표한 것은 총 6회인 것으로 확인됐다고 밝혔다. 앞서 언급된 2009년, 2011년 사례와 2012년 중앙일보 해킹, 2013년 3월과 6월 청와대, 신문사 등에 가해진 공격 등이다.

문제는 이에 대해 우리 측이 ‘북한의 소행’이라고 추정만 할뿐 명확한 증거를 잡지 못하고 있다는 것이다.

인 의원은 사이버공격 사례들을 두고 통일부에게 “국정원, 경찰청, 검찰청, 민·관·군 합동대응팀 등에서 발표한 북한 공격 추정근거가 확실히 북한 소행이라고 확인할 수 있느냐”고 물었으나 “정부기관이 북한의 소행이란 추정근거를 들어 발표한 것이고, 완전히 북한 소행이라고 확인된 사실은 없다”는 답변이 돌아왔다고 했다.

인 의원은 “아직도 (사이버공격에 대해) 확실하게 북한 소행이라고 확정짓지 못하는 것이 현실”이라며 “국내 사이버안보와 관련한 종합대책을 세워 국내는 물론 국가 간 협조 및 수사공조 등을 통해 사이버테러, 사이버전에 대한 철저한 대비책과 체계를 세워야 한다”고 강조했다.