"동맹국과 디지털연대로 사이버戰 준비해야"

임종인 사이버 특보 인터뷰

◆ 줄줄 새는 개인정보 ◆

"디지털 세상에서도 한국은 북한·중국·러시아에 둘러싸여 있다. 동맹국 간 연대가 필요하다."

대통령실 사이버 특별보좌관인 임종인 고려대 정보보호대학원 명예교수가 한국을 향한 해킹 공격이 급증하고 있는 데 대해 "동맹국 간 합동 대응이 필요하다"고 강조했다. 특히 그는 "보안 능력은 물론 해킹을 당할 때 이를 빠른 속도로 복구해 내는 '사이버 회복력(Cyber Resilience)'을 동맹국이 함께 길러야 한다"고 설명했다.

사이버 회복력은 인도네시아 국립 데이터센터 해킹 사태로 주목받은 이슈다. 미국, 영국, 유럽연합(EU), 태국, 대만을 주로 공격하는 해커 집단인 브레인 사이퍼(Brain Cipher)는 지난달 20일 인도네시아 국립 데이터센터를 집중 공격했다. 그 결과 39개 인도네시아 기관이 데이터가 잠기고 금품을 요구당하는 이른바 랜섬웨어에 감염됐다. 해커 집단은 "인도네시아 정부에 보안 산업 투자와 전문 인력 채용의 중요성을 일깨우기 위한 것"이라고 이들의 행위를 정당화했다. 하지만 랜섬웨어를 해제하는 조건으로 800만달러(약 110억원)를 요구했다. 사태는 심각했다. 공항 자동 출입국 심사 시스템과 저소득층 대학생을 위한 수수료 감면 프로그램 등이 멈춰 섰다. 인도네시아 정부는 사이버 테러리스트와 협상을 거절했다.

하지만 십수 일간 인도네시아 공공망이 마비됐다. 브레인 사이퍼의 출신 국가는 밝혀지지 않았지만 보안 업계에서는 올해 들어 남중국해를 놓고 중국과 인도네시아 간 깊어진 갈등을 원인 중 하나로 추정하고 있다. 친중국 해커 집단일 가능성이 큰 것이다.

임 교수는 사이버 회복력의 중요성을 거듭 강조했다. 그는 "2022년 러시아·우크라이나 간 전쟁이 발발했을 당시, 러시아 해커가 우크라이나 데이터센터를 집중 공격한 적이 있다"며 "당시 우크라이나 정부는 행정망 마비를 해결하고자 마이크로소프트에 지원을 요청하기도 했다"고 말했다. 그러면서 임 교수는 "북한, 중국, 러시아 해커 집단은 막강하다"며 "과연 한국이 유사시에 디지털 세계에서 생존할 수 있을지 고민해야 한다"고 염려했다. 그는 해법으로 동맹국 간 디지털 연대(Digital solidarity)를 강조했다.

임 교수는 "사이버 세계는 이제 진짜 전쟁의 수단이 됐다"면서 "한국이 해킹당했을 경우 어떻게 빠른 속도로 회복할 수 있을지 심각하게 고민해볼 필요가 있다"고 말했다.

[이상덕 기자]