[충무로에서] 사이버 안보능력 확실히 키울때

세간의 관심이 엑스포에 집중돼 있지만 개최지 결정이 나온 뒤에 대통령이 가장 먼저 할 일은 따로 있다. 국가안전보장회의(NSC)를 소집해 정부의 사이버 안보 시스템을 총제적으로 점검해야 한다. 엑스포 유치가 이뤄지더라도 요즘처럼 디지털 코리아가 불안한 상태라면 실제로 2030년에 부산에서 국가적 이벤트가 열렸을 때 일순간에 모든 게 멈춰버리는 악몽이 오지 말라는 법이 없다.

일주일 새 정부가 운용하는 전산 시스템이 4차례나 멈춰 서는 일만 없었다면 이런 걱정을 하지 않았을 것이다. 행정안전부가 지난 주말에 내놓은 전산 장애 관련 브리핑에서 "일련의 장애가 각기 다른 원인 때문에 발생했다"고 설명한 것은 좀 '나이브'하다.

지난 17일 있었던 공무원 행정정보망(새올) 및 민원 서류 발급 사이트 중단과 22일의 주민등록등본 발급 장애가 있었을 때만 해도 정부 전산망에 발생한 기술적이고 정책적인 이슈였다. 하지만 23일 전자조달 사이트 '나라장터'에 특정 국가에서 대량의 접속이 몰려들어 장애가 생겼고 24일엔 정부의 모바일 신분증 애플리케이션 먹통 사태가 발생했다.

나이브한 접근이라고 지적할 이유는 차고 넘친다. 국가정보원 산하 국가안보전략연구원이 22일 내놓은 보고서는 "북한과 러시아의 사이버 협력 강화에 주목해야 한다"고 경고했다. 북한은 소니 해킹, 각종 가상화폐 탈취, 방글라데시 중앙은행 예금 사기 이체 등 사이버 세계에서 둘째가라면 서러울 정도로 악명을 떨치고 있다. 지난해 하버드대 벨퍼 기술안보 연구소가 발간한 보고서에 러시아는 세계 3위의 사이버 안보 능력을 보유한 것으로 적시돼 있다. 러시아는 사이버·미디어·심리전과 재래식 무기를 동원한 공격을 섞어서 수행하는 '하이브리드 전쟁'의 원조인 나라다. 러시아는 인접한 조지아(그루지야)와 갈등을 빚던 2008년 병력 진입을 앞두고 사전 정지작업으로 조지아의 인터넷을 들쑤셔 놓았다. 혼란에 빠진 조지아 정부와 군은 상황 통제가 불가능해졌고 러시아군이 공격을 개시한 지 5일 만에 사실상 항복했다. 러시아가 사이버 부대를 동원해 조지아 정부의 뇌와 신경망을 마비시킨 뒤 굴복시킨 것이었다.

북한의 지난주 군사정찰위성 발사 성공에 러시아의 도움이 있었다는 게 국가정보원의 판단이다. 러시아에 우크라이나를 공격할 포탄을 넘겨준 북한이 사이버 공격 기술을 달라고 했을 거라는 유추는 삼척동자도 할 수 있을 것이다. 동시다발적인 전산망 장애에도 불구하고 뚜렷하게 원인이 밝혀진 게 없다. 세계 최고급 해커들의 은밀하고 조직적인 공격일 가능성을 배제하지 말아야 한다.

[안두원 사회부 차장]