군.관.민 사이버안보총괄 상시체계를 구축하라!!!
페이지 정보
작성자 비전원 작성일11-06-05 01:13 조회1,842회 댓글0건
관련링크
본문
땅굴보다 쉬운 도발 '사이버戰' 시대 열리나
北 대규모 해킹 인력 육성…일사분란한 해킹 '위험도' 높아
목용재 기자
2009년 7·7 디도스(DDoS·분산서비스거부) 대란과 올해 3·4 디도스 공격에 이어 최근 발생한 농협 전산망 마비 사태까지도 북한 소행으로 잠정 결론남에 따라 북한의 사이버 테러에 대한 위기감이 높아지고 있다.
특히 지난 디도스 공격이 국가 기관이나 주요 사이트 사용에 혼란을 불러 일으켰던 반면, 이번 농협 사태는 국민들 개개인에게 실질적인 피해를 입혔다는 점에서 충격을 안겨주고 있다.
북한 당국이 1980년대 중반부터 전문적인 해킹 인력을 배양해오며 사이버 테러를 준비해오고 있다는 점에서 무차별적인 공격 가능성도 높은 것으로 예상된다. 전문가들은 이 같은 공격의 목적이 사회 혼란 유발이라고 분석한다. 인터넷은 땅굴이나 잠수함보다 훨씬 손쉬운 대남 도발수단이기 때문이다.
북한은 1998년부터 최고사령관인 김정일의 직접적인 지시에 따라 인민군 각급 부대들에서 군사지휘관들에게 첨단 정보기술에 대한 교육을 진행하고 있다. 김정일은 코소보 전쟁 이후 "20세기 전쟁이 기름전쟁이고 탄환전쟁이라면 21세기 전쟁은 정보 전쟁이다"라고 언급한 것으로도 알려졌다.
북한은 1986년 해킹 핵심 기술의 연구개발, 및 해킹 전문인력 양성 등 사이버전 능력을 강화하기 위한 일환으로 해커 양성전문기관인 김일 군사대학(자동화대학 혹은 미림대학)을 설립했다.
이 학교는 인민무력부 소속으로 세계 정상급 해킹 전문가를 매년 100여명씩 양성해 전원 인민무력부 정찰국 예하의 해킹부대 군관으로 임명하고 있다.
북한은 이와 함께 지휘통신망 교란용 소프트웨어를 개발하는 한편 전문해킹 기법을 연구해왔으며 주로 미국·한국 등 세계 여러 나라들의 군사정보를 수집하고 군 지휘통신망 계획을 연구하는 등 사이버전 능력을 강화하는데 주력해 온 것으로 알려져 있다.
농협 전산망 마비 사태의 주범으로는 북한의 정찰총국이 지목되고 있다. 정찰총국은 작년 3월 천안함 폭침, 작년 11월 연평도 포격 도발의 배후로도 지목된 곳이다. 정찰총국은 조선노동당 소속의 작전부(침투공작원 호송·안내 담당)와 35호실(해외·대남 정보수집 담당), 인민무력부 산하의 정찰국이 통폐합되며 만들어졌다.
정찰국 산하의 121소(북한군 사이버부대)는 세계 수준의 해킹 능력을 갖고 있는 것으로 알려졌다. 우리 정보 당국도 정찰총국 산하에 1000명에 이르는 '사이버 전사’를 확보하고 있는 것으로 평가하고 있다. 또한 중국 곳곳 대남 사이버전 수행 거점인 '해킹 기지'를 마련해 놓고 있는 것으로 파악하고 있다.
특히 북한의 해커들은 최근 수년간 미국 중앙정보국(CIA)과 국방부 등 군 관련 홈페이지에 가장 많은 접속 기록을 남긴 것으로 보고되고 있다. 또한 미국 정보국의 평가에 따르면 북한의 전문 해커들의 능력은 세계 최고 수준으로 CIA의 수준에 이르렀다.
임채호 카이스트 사이버보안연구센터 부소장는 데일리NK와 통화에서 "북한 해커들의 해킹 능력은 한국보다 10배가량 강한 것으로 파악하고 있다"면서 "현재 북한은 사이버 테러로 한국의 기반시설을 직접 공격할 수 있는 수준(신호체계·발전소 가동을 멈추게 하는 수준)에 근접하고 있다"고 평가한 바 있다.
전문가들은 일괄적 지휘체계를 통한 일사불란한 해킹은 개별 해커의 활동보다 위험도가 높다고 평가하며 북한의 사이버테러 행위는 대부분 중국이나 제3국에서 벌어지기 때문에 이를 적발하고 제압하는 데 있어서 어려움이 있다고 말한다.
한 보안 전문가는 "북한이 국가 차원에서 체계적으로 (해커를)지원 및 육성하고 있다면 사이버전 강국인 중국이나 이란 등에도 뒤지지 않을 것"이라고 지적했다.
이 전문가는 "실력 있는 사람 몇 명만 있으면 좀비PC(악성코드에 감염돼 특정 사이트 공격에 이용되는 PC)를 엄청나게 생산할 수 있다"며 "소수의 인원으로도 영화에서 흔히 나오는 국가적인 피해 유발이 가능하다"고 덧붙였다.
이러한 북한의 사이버공격 위험성이 늘 존재하는 가운데 우리의 대응체계에는 여전히 미숙하다는 것이 대체적인 분석이다.
우리 정부는 북한의 이 같은 사이버 도발에 대응해 국방부 정보본부 산하의 사이버사령부를 국방부 직할부대인 국군사이버사령부로 독립시켜 인력을 기존(200여 명)보다 2배 이상(500여 명)을 늘리는 등 대책을 내놓고 있다.
2011-05-03 17:46
데일리NK(www.dailynk.com)
<포럼>
사이버 안보, 너무 취약하다
이희조 / 고려대 정보통신대 교수 컴퓨터보안
2009년의 7·7 디도스 대란과 지난해 8월과 올 3월의 위성위치정보시스템(GPS) 교란, 2011년 3·4 디도스 공격과 올 4월의 농협 전산망 해킹 등의 사이버 공격이 모두 북한의 소행으로 지목됐다. 이에 대한 정부의 대응은 성명서 한 장 내놓은 게 전부이다시피 하다. 적극적인 대응이나 향후 유사 공격에 대비하는 뾰족한 대책은 보여 주지 못했다. 정부 주요 기관에 대한 공격과 금융망 해킹을 통해 금융 거래가 중단되는 어처구니없는 사태가 발생했음에도 누가 했는지 알고 있다는 말만 했을 뿐 구체적 대응은 없었다.
북한에서는 사이버전(戰)을 저비용으로 큰 효과를 볼 수 있는 미래의 전쟁 양상이라 보고 사이버 부대를 지속적으로 증강시키고 있으며, 사이버전을 수행하는 특수 병력만 3만명에 이른다는 보고가 나오고 있다. 북한의 사이버전을 위한 인력 양성은 중학교에서부터 시작해 재능이 있는 학생은 미리 선발, 컴퓨터 영재교육을 하고 있다. 김일성종합대, 김책공업대, 미림대 등을 졸업하면 외국 유학까지 보내주는 프로그램을 운영해 사이버전을 위한 인력 양성을 적극적으로 추진하고 있다.
미국에서도 사이버 보안 인력을 양성하기 위해 다양한 프로그램을 운영하고 있다. 석사 학위 이상의 고등교육과 신기술 연구·개발(R&D)을 수행하는 보안 연구센터가 국가안보국 지원으로 110여개 대학에서 운영 중이다.
반면 한국에는 정부 지원의 보안 연구센터는 2개가 있으나 이 가운데 1개 센터는 올해 사업 종료가 예정돼 있는 상황이다. 이처럼 국가적인 사이버 보안 인력을 양성하기 위한 프로그램이 빈약할 뿐 아니라 졸업 후에 진로도 기반이 약한 보안산업은 보안 전문가를 양성하거나 컴퓨터 전문가들을 사이버 보안 분야로 끌어들이기에는 너무 취약한 구조다. 국가적인 필요성에 비해 턱없이 부족한 사이버 보안 전문가를 확보하기 위해서는 국가 차원의 사이버 보안 인력 양성 계획을 점검해 볼 필요가 있다.
미국은 최근 사이버 공격을 전쟁 행위로 규정하고 무력 대응까지 불사하는 대응 전략을 마련했음을 공표했다. 즉, 국가 기간망에 대한 사이버 공격에는 미사일 공격으로 대응하겠다는 것이다. 이는 원자력발전소를 공격하는 제어 시스템, 악성코드, 스턱스넷의 확산, 미국 최대 군수업체 록히드마틴의 해킹 피해 등 일련의 사이버 공격 위협을 우려해서 나온 방침으로 보인다.
백악관 사이버안보 보좌관인 리처드 클라크의 2010년 저서 ‘사이버 전쟁’에서 소개하듯 미국은 사이버 공격에 방어하는 것이 효과적이지 못할 경우 역(逆)으로 즉각적인 사이버 공격 또한 준비하고 있음을 알 수 있다. 한국도 또한 국가적인 사이버 공격에 대해서는 무력 도발과 똑같이 국가 안보 차원에서 적극적으로 대응하는 전략을 검토해야 한다.
또 하나, 현재 국내의 사이버 보안 체계는 민·관·군이 각각의 책임 분야를 나눠 맡고 있고, 유사시에는 국가정보원 주도로 대응하겠다는 플랜을 가지고 있다. 하지만 이러한 버추얼 조직 체계는 사건 발생 이후 대응에 있어 다른 기관과의 커뮤니케이션 문제로 손발을 맞추기가 어려울 수 있다. 게다가 사건이 발생하기 전에 대비 체계를 갖추는 데도 한계가 있을 수 있다.
민·관·군 세 영역에서 3등분해 관할하더라도 유사시 공동 대응의 효과를 높일 수 있도록 하기 위해서는 국가 사이버 안보를 총괄하는 상시 조직을 설립하는 방안도 검토해 볼 필요가 있다. 국가 안보의 공간이 육·해·공 오프라인에서 사이버 공간으로 이동, 확장돼 가고 있는 이때 대응 체계 또한 이에 걸맞게 변하지 않으면 안된다. 21세기 첨단 정보·기술(IT) 시대의 안보는 온·오프라인이 따로 없다.
2011-06-03 13:47
www.munhwa.com
댓글목록
등록된 댓글이 없습니다.
