이재명 정부 출범 직후 군이 대북 확성기 방송을 중단하자 북한도 이에 호응하듯 대남 소음 방송을 중단해 전방지역의 긴장은 일단 완화된 상태다. 윤석열 정부 내내 북한이 우리 정부를 향해 쏟아내던 과격한 비난 메시지 수위도 이재명 정부 출범 후 다소 누그러진 분위기다.
다만 안보 전문가들 시선에선 우리 정부나 군의 온라인 정보통신망을 향한 북한의 사이버 위협이 언제, 어떤 방식으로 닥칠지 몰라 고도의 긴장 수위를 유지해야 한다는 목소리가 높다. 잠재적 위협 타깃도 무기 등 국방 인프라를 생산하는 방산 기업 같은 민간 영역으로 넓어지는 추세다. 해킹을 통한 기술 정보 탈취에 대한 우려가 짙어지고 있다. 민·관을 초월한 사이버안보 체계 강화가 시급한 과제로 떠올랐다.
지난 11일 국회에서는 대통령을 위원장으로 ‘국가사이버안보위원회’를 신설하고 국가정보원 산하에 ‘국가사이버안보센터’를 설치해 정부·군·민간의 통합 대응체계를 구축하는 내용이 담긴 ‘국가사이버안보법’ 제정안이 발의됐다.
문재인 정부 시절 합참의장과 국방부 장관을 역임, 현재 사이버안보연구소 대표를 맡고 있는 정경두 전 국방부 장관은 현재 우리 안보 상황을 진단하며 “눈에 보이지 않는 전쟁도 준비해야 한다”고 말했다. 그는 인터넷으로 연결된 우리 사회가 고도의 해킹 위협에 상시 노출되고 있다며, 사이버전이 국가 인프라 자체를 마비시킬 수 있는 ‘무형의 핵무기’로 진화 중이라고 경고하고 있다.
지난 29일 ‘일요신문i’와 인터뷰한 정경두 전 장관은 “사이버 안보가 핵심이 되는 시대에 전략·전술 체계까지 전면적인 재편이 필요하다”며 관련 기술 주권 확보와 고도의 방어 태세 구축이 필요하다고 강조했다. 러시아·우크라이나 전쟁을 기점으로 본격적으로 변화하고 있는 국가 간 전쟁 양상, 고도화하는 사이버 위협을 우리 군이 어떻게 준비·대응해야 할지 들어봤다.
—현재 사이버안보연구소 대표를 맡고 있다. 7년 전 국방부 장관 재임 시절부터 사이버안보 분야를 특별히 살펴온 것인가.
“2015년 공군참모총장을 맡기 전부터 사이버안보에 대해 많이 강조해왔다. 공군참모차장 때 사이버안보 대응센터 설립을 준비했다. 당시 공군은 사이버안보 대응을 위한 준비가 어느 정도 돼있었는데 국방부는 육·해·공·해병대 모두 공평하게 사이버안보 대응을 위해 움직여야 한다는 입장이었다. 그래도 잘 설득해 공군의 사이버안보를 총괄하는 ‘사이버방호센터’를 창설했다. 국방부 장관 재임 중에도 사이버작전사령부 확대·개편 등 보안과 관련해 신경을 많이 썼다. 이 시간에도 전 세계적으로 해커들이 이곳저곳에서 사회혼란 심리전 등 활동을 하고 있다. 총을 들고 싸우는, 보이는 전쟁은 우리 각 군에서 잘하고 있고, ‘보이지 않는 전쟁’에 대해 우리 국민들에게 경각심을 주면서 안전한 사회 구축을 위해 기여하고 싶다.”
—현재 북한의 해킹 기술·능력은 우리나라와 비교해 어느 정도 수준인가.
“대한민국은 전 세계적으로 손꼽히는 IT 강국이며 기술 인재들의 수준도 매우 높다. 북한 역시 머리 좋고 손재주 있는 인재들이 있다. 북한은 암호화폐 탈취, 방산기술 해킹, 사회 혼란 유도 등 다양한 사이버 공격을 실제로 실행해왔고, 미국도 이를 국가 차원의 위협으로 간주해 제재를 가한 바 있다. 우리는 북한이 해킹 분야에서 ‘톱’ 레벨의 능력을 갖췄다고 전제하고 대비해야 한다. 김정일 국방위원장에 이어 김정은 국무위원장도 사이버공격을 ‘만능의 보검’이라고 인식한다. 북한 정찰총국 산하 해커조직인 김수키, 라자루스, 안다리엘, 스카크로프트 등이 자주 언론에 등장하는 것도 그 기술 수준을 무시할 수 없기 때문이다.”
—최근 보도에 따르면 북한 해커들이 아랍에미리트·라오스 등 제3국에서 신분을 세탁해 장기간 원격 침투에 성공했다. 이런 식의 ‘스텔스형 침투’가 국내 방위산업체나 국가·공공기관을 상대로 일어날 가능성은.
“이미 여러 차례 그런 시도가 있었다. 그래서 한국항공우주산업주식회사(KAI), LIG넥스원, 현대로템 등 주요 방산 대기업들은 방어체계를 정비하고 다양한 보안 대책을 마련했다. 문제는 하청이나 협력업체들이다. 방산 대기업들과 긴밀히 연결돼 있지만 영세하다 보니 보안 시스템 구축이 어려운 경우가 있다. 지금은 초연결 시대다. 해커들은 가장 약한 고리를 노리는데, 상대적으로 사이버 보안 기술 수준이 높은 대기업이 아무리 철저하게 방어하더라도 해당 기업과 네트워크로 연결된 중소 협력기업의 작은 사이버 보안 구멍을 찾아 해킹해 전체 사이버안보 시스템을 위험하게 만들 수 있다.”
“해킹 관련 방어나 공격, 통신체계 등 사이버상에서 이뤄지는 모든 사이버무기는 반드시 국산화해야 한다. 다른 나라에 의존하는 건 우리의 심장을 노출하는 것과 마찬가지다. 대한민국은 화이트 해커를 비롯해 공격과 방어 양면에서 최고 수준의 실력을 가지고 있다. 사이버무기 국산화도 할 수 있는 능력을 보유하고 있다고 생각한다.”
—사이버안보 공격 사례를 보면 방산업체와 연계된 디지털 서명 탈취, 국방 문서 악성코드 재사용 등 국방 정보망 내부 침투 정황이 포착됐다. 사이버전 대비를 별도 군령 체계로 독립시켜야 한다는 주장에 대해 어떻게 평가하나.
“대한민국 사이버안보 대응 체계는 부처별로 기능이 나뉘어 있다. 군은 사이버작전사령부를 중심으로 각 군과 협력해 관련 작전 임무를 수행하고 있지만 국가기관이나 공공기관은 국가정보원이, 금융 분야는 금융보안원이, 민간 부문은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 주로 담당한다. 해외 외교기관의 사이버안보는 외교부 소관이다. 나름대로 사이버안보를 위한 체계를 갖추고 있지만 민·관·군이 제각각 분리돼 있다. 사이버전이 실질적 전쟁이 된 만큼 각 부문을 아우르고 지휘·조정할 수 있는 국가 차원의 사이버안보 총괄기구가 필요하다고 본다. 다만 이런 기구는 디지털 사회에서 매우 큰 권한을 갖는 조직이 되기 때문에 과기정통부나 다른 부처가 ‘우리가 맡아야 한다’고 주장할 수도 있고, 이 사안이 모든 정부 부처와 분야에 걸쳐 있는 만큼 국무총리실 산하에 별도 조직을 신설해야 한다는 의견도 나올 수 있다. 여러 이해관계가 얽혀 있어 정부 내 의견 일치를 이루는 것이 쉽지 않을 것이다.”
—다른 나라들은 국가 차원의 사이버안보 대응을 어떻게 하고 있나.
“대표적으로 미국이 9·11 테러 후 국토안보부를 중심으로 국가 차원에서 사이버안보 위협을 대비하고 있다. 몇몇 해외 주요국도 마찬가지다. 우리나라도 사이버안보 관련 총괄기구가 필요한데 먼저 법제화가 필요하다. (보통) 여당이 사이버안보 총괄기구에 대해 법제정 필요성을 강조하지만 야당은 공식적인 사이버 사찰이 허용될 수 있어 소극적인 입장을 보이는 경향이 있다.”
정소영 기자 upjsy@ilyo.co.kr
