북의 사이버테러보다 정부의 방지법이 더 무섭다고?

전문가들 "국내 사회 기반망 공격시 국가 존립 장담 못해"

북 공격에 국내 스마트폰 20% 감염 "안드로이드 대책 무"

사이버테러방지법이 없어 테러에 대한 종합적인 정보 분석이 불가능하다는 지적이 제기됐다. 사진은 방송사와 금융기관의 전산망 마비사태가 발생한 것과 관련 2013년 3월 21일 오전 경찰청 사이버테러대응센터 해킹·악성코드 분석실에서 연구원들이 문제가 발생한 기관의 서버와 하드디스크의 악성코드를 분석하고 있는 모습.(자료사진) ⓒ데일리안

최근 국가정보원에 의해 북한의 사이버 테러 시도가 공개되면서 사이버 테러 위협이 날로 강화되는 가운데, 이를 방지·대응할 수 있는 사이버테러방지법이 없어 테러에 대한 종합적인 정보 분석이 불가능하다는 지적이 제기됐다.

사이버 테러는 도발원점을 숨긴 채 파괴력을 극대화할 수 있어 예방과 신속한 대처가 가장 중요하지만, 현재 사이버 테러와 관련한 기본적인 법제가 없어 민간에 있는 정보와 국가정보가 각각 분리돼 날로 강화되는 테러위협에 대한 신속한 방지와 대응에 구멍이 생긴다는 지적이다.

북한은 올해 초 우리 정부 주요 인사 수십 명에 대한 사이버테러를 감행했다. 뿐만 아니라 금융시스템, 철도망 등 국가 기간시설에 대해 공격을 시도한 정황이 포착되기도 했다.

지난 8일 국가정보원에 따르면 북한은 정부주요인사 수십 명의 스마트 폰을 공격, 해킹한 스마트 폰을 통해 통화내역·문자메시지·음성통화 내용을 절취했다. 또한 지난 2월 국민 2000만 명 이상이 이용하고 있는 인터넷뱅킹·인터넷카드 보안 소프트웨어 제작업체 내부 전산망을 장악하기도 했다.

당시 국정원은 미래부와 한국인터넷진흥원과 협조, 보안조치를 통해 국민들의 피해가 벌어지는 상황까지는 방지한 것으로 알려졌다.

이에 비상시국인 만큼 국가 총력 체제에 나서 실무적으로 뛰어난 국정원 산하의 국가사이버안전센터(NCSC)가 사이버 데이터 관련 민간과 국가 정보를 종합적으로 수집·분석해 테러 위협에 보다 신속하게 대응해야 한다는 게 전문가들의 중론이다.

임종인 전 청와대 안보특별보좌관은 17일 ‘데일리안’에 “사이버테러는 예방 및 신속한 대처가 가장 중요한데, 현재 민간과 국가 정보가 분리돼있어 종합적 분석이 어려운 탓에 신속한 대처에 구멍이 생길 수밖에 없다”며 “신속성을 확보하려면 현재 흩어진 정보의 공유와 공조가 필요하다”고 지적했다.

그에 따르면 현재 사이버 분야에서 민간이 가지고 있는 정보가 85%로, 정확한 사이버 테러 예방 및 대응을 위해서는 민간이 가지고 있는 정보가 필수적이다. 이에 안보·테러분야의 실무적 역할을 하는 국가기관과 정보를 공유해 종합적 분석을 통한 실질적 사이버 테러 방지 및 대응을 실시해야 한다는 것이다.

임 전 특보는 “사이버 분야 정보는 민간이 대부분 가지고 있어 국가기관과 분리된 상태에서는 광범위하고 강력한 사이버 테러에 종합적으로 분석 및 대응하기 어렵다”며 ‘구더기 무서워 장 못 담그냐’고 하는 것처럼 프라이버시나 인권문제 등 부작용을 우려해 더 큰 위협에 손 놓고 있으면 안 된다고 지적했다.

그러면서 “사이버 테러 위협이 시급한 현재 부작용을 해소할 수 있는 방안과 위협에 대비하기 위해 (사이버테러방지법을) 설치하는 방안을 동시에 추구해나가야 한다”고 강조했다.

이와 관련해 사이버 테러의 대상과 범위가 날로 확대되는 만큼 민간이 사이버 테러 공격의 타깃이 될 경우 민간 영역을 조사할 법적 근거가 없어 속수무책으로 당할 수밖에 없다는 지적도 잇따라 제기됐다.

최근 북한의 사이버 테러 대상이 청와대 등 주요국가기관뿐 아니라 금융기관·발전소·지하철 서버 등 사회기반시설로까지 확대, 또 최근에는 국내의 한 대형기업 프로그램에도 북한이 해킹에 사용하는 악성코드와 유사한 패턴이 발견되면서 우려가 더해지는 상황이다.

이처럼 북한의 해킹 공격 대상과 범위가 날로 확대됨에도 불구하고 이를 방어하고 대응할 만한 기본 법제가 없어 관련한 발전적 조치를 취할 수 없다는 지적이다.

유동열 자유민주연구원장은 본보에 “북한의 사이버 테러 공격이 정부 통제가 미치지 못하는 민간에 타깃이 될 경우 손도 못 쓰고 당할 수밖에 없다”며 현재 국가기관이 민간망을 조사할 수 있는 법적 근거가 없어 북한이 테러하기 좋은 여건을 조성해 주고 있다고 지적했다.

그러면서 “사이버테러에 대한 대응력을 높이려면 북한에 관한 정보를 공유하고 있는 민간과 국정원, 군, 경찰이 서로 공조해야 한다”며 사이버 테러를 사전에 방지하고 또 신속히 대응할 수 있도록 사이버테러방지법이 속히 처리돼야 한다고 강조했다.

이와 관련해 사이버테러방지법이 없는 상태에서 가장 큰 피해를 입을 수 있는 것은 적의 사회 기반망 공격으로 국가 기능 전체가 마비돼 국가 존립 자체가 위태로워질 수 있다는 지적이 잇따랐다.

양욱 한국국방안보포럼 연구위원은 본보에 “사이버 테러에서 사회 기반망을 공격받을 시 국가 기능 전체가 정지되며 국가 대혼란 사태가 초래될 수 있다”며 “금융기관·발전소·지하철 서버 등 사회기반시설이 마비되면 국가기능 자체가 정지되는 것으로 전쟁 이상의 혼란을 야기할 수 있다”고 지적했다.

이처럼 전쟁이 아니더라도 국가 전체를 무너뜨릴 수 있는 사이버 테러를 예방 및 대응하기 위해 대비책이 시급하다는 지적이다.

이와 관련 그는 최근 국정원 조사결과 북한의 사이버 테러로부터 공격대상이 된 국내 스마트폰 가운데 20%에 육박하는 비율의 스마트폰이 감염된 것으로 나타난 것과 관련해 “안드로이드 같은 경우 사이버 테러 등을 예방할 수 있는 대책들이 제대로 돼있지 않은 상황”이라고 우려했다.

그러면서 “판매 전 기본적인 보안 프로그램을 깔아야 되는 등의 조치가 시급한데, 이를 시행하려면 사이버테러방지법과 같은 기본 법제가 필수적이다”라고 강조했다.

#국정원

#북한

#사이버테러방지법

#안보