[시론] ‘갈라파고스 도도새’ 닮은 사이버 안전망 퇴화

손영동 동국대 국방안전연구센터 초빙교수

행정부와 입법부에 이어 사법부의 보안 시스템까지 송두리째 뚫렸다. 중앙선거관리위원회 등 성한 국가 조직이 없을 정도다. 국가를 배후로 한 해킹 조직의 사이버 공격을 개별 국가 기관의 역량으로 온전히 막아낼 수 있을까. 국가정보원은 지난해 국내 공공기관에 대한 국가 배후 및 국제 해킹 조직의 공격 시도가 하루 평균 162만 건에 달했다고 발표했다. 피해 심각도를 반영하면 북한(68%)과 중국(21%)이 89%를 차지하는 것으로 파악했다.

■

「 행정·입법부 이어 사법부도 뚫려
조직적 해킹에 기관별 대응 못해
‘국가사이버안보법’ 속히 제정을
」

일러스트=김회룡

법원에서 빠져나간 자료가 무려 1014GB 상당이라니 어안이 벙벙할 지경이다. 법원은 지난 2년 동안이나 해킹 사실을 인지하지 못했다. 법원 망의 관리자 비밀번호는 극히 단순했고, 심지어 6년간 바꾸지 않았다. 그동안 보안 취약점 점검 노력이 매우 부실했다. 악성코드 감염의 발단이 된 PC는 내·외부망을 동시에 사용했는데, 이 PC는 정보자산 식별에서 누락됐을 가능성이 커 보인다.

법원은 해킹 사실을 인지하고도 10개월이 지나서야 당국에 신고했다. 법원에서 빠져나간 송사 관련 정보는 관리가 필요한 고유식별번호·민감정보·신용정보 등을 망라한다. 유출된 정보는 국민 개개인의 안전을 위협할 뿐 아니라 가짜 뉴스를 생산하거나 정보를 조작하는 데 악용될 수 있다. 사회 혼란과 갈등을 부추길 수 있는 정보들이다.

견제받지 않는 기관의 보안 허점은 중앙선관위에서도 드러났다. 지난해 10월 선관위 시스템의 보안을 점검한 국정원과 한국인터넷진흥원에 따르면 선거인명부, 개표 및 사전투표 시스템 등에서 취약점이 다수 발견됐다. 외부 세력이 통상적으로 사용하는 해킹 수법으로 내부망에 침투할 수 있는 상황이었다고 한다. 선관위는 헌법기관이라는 이유로 설립 이후 수십 년간 감사원의 감사를 받지 않았다. 날지 못하고 안주하는 ‘갈라파고스 도도새’처럼 퇴화했다. 공직 기강이 무너지고 숱한 인사 비리가 저질러졌다.

한반도 사이버 전쟁의 서막이라 할 수 있는 2009년 7·7 디도스 공격 이래 북한의 사이버 공격은 집요하다. 3·20 사이버 테러, 한국수력원자력 해킹, 국방망 해킹, 가상자산 탈취, 산업기밀 유출에 이어 사법부까지 당했다. 한국사회 전반이 무차별적 공격 대상이다. 상대의 사이버 창은 갈수록 날카로워지는데 우리의 방패는 낡고 누더기가 됐다.

대책이 시급하다. 첫째, 보안 사각지대를 해소해야 한다. 초국가적 해킹 사건을 행위 주체별 사안, 곧 개별 기관의 대응에 맡길 게 아니라 국가안보 차원에서 대응해야 한다. 안보란 모든 국민이 신뢰로 빚어내는 총체적 역량의 집합체로 사법·입법기관이 예외일 수 없다. 독립기관이란 명분으로 관리·감독을 소홀히 한다면 언제 터질지 모르는 사이버 지뢰밭 위에 서 있는 셈이다.

둘째, 사이버안보 대응 태세를 굳건히 해야 한다. 디지털 전환이 이뤄질수록 접점과 약점은 늘어날 수밖에 없다. 생성형 인공지능(AI)이 틈새를 찾아내고 악성코드를 만드는 과정에서 수없이 많은 돌연변이가 생성된다. 이를 신속히 알아채고 대응·복구하는 것이 최선이다. 기술력만으로 해결될 사안이 아니다. 대통령실과 국가안보실이 전문가를 배치해 전략을 내놓고, 민·관·군 협력체계를 갖춰가고 있지만, 실행을 뒷받침할 제도가 여전히 미흡하다.

셋째, ‘국가사이버안보법’ 제정을 서둘러야 한다. 주변국들은 변화하는 환경에 맞춰 사이버안보 관련법을 지속해서 제정 및 개정하고 있다. 하지만 우리는 시행령인 ‘사이버안보 업무 규정’이 기본법 역할을 하고 있다. 역대 국회에서 관련법의 입법과 폐기가 반복된 이유는 ‘빅 브라더’에 대한 우려 때문이다. 정보를 독점하는 권력인 ‘빅 브라더’에 대한 견제 장치 마련은 기본이고, 불특정 다수의 자발적 감시 권력인 ‘스몰 시스터’와도 연계하면 충분히 균형을 이룰 수 있다.

법·제도가 기술 발전 속도를 따라가기 어렵지만 격차를 줄이려 노력해야 한다. 정책은 불확실성을 극복하기 위한 도전과 시행착오를 거치며 꾸준히 개선해 나가는 것이 중요하다. 기술 우위를 위해 고급 인력 확충과 예산 대폭 확대가 필요하다. 디지털 리더십을 기반으로 한 강력한 사이버안보 체계가 국가 전략의 핵심이 돼야 한다.

※ 외부 필진 기고는 본지의 편집 방향과 다를 수 있습니다.

손영동 동국대 국방안전연구센터 초빙교수