임종인 고려대 교수 사이버보안정책연구센터장
새 정부 들어 일주일 만에 전 국가 차원의 사이버 공격이 처음 발생했다. 데이터들을 인질로 몸값을 뜯어내는 전형적인 랜섬웨어 공격으로, 피해국만 150개국에 이르고 전세계 30만 대의 PC를 무차별적으로 감염시킨 대형 글로벌 사이버 공격이었다. 영국에서는 병원 시스템이 마비돼 수술이 중단됐고, 스페인에서는 통신사 시스템이 중단되기도 했다. 국내에서는 일부 시스템 장애가 있었지만, 다행히 랜섬웨어 대란은 발생하지 않았다.
하지만 안심하기엔 이르다. 다양한 변종 악성 코드가 등장하고 있고, 이를 만든 해커 그룹은 6월에 2차 공격을 예고하고 있다. 이번에 피해가 적었던 데는 몇 가지 특수한 맥락이 있다. 해외에서 먼저 피해가 시작돼 위험을 예측할 수 있었고, 주말 동안 충분히 대비할 여유가 있었으며, 이미 해당 취약점에 대한 패치 파일이 있었다. 만일 이번 공격이 알려지지 않은 제로데이 취약점을 이용했고, 대한민국을 표적으로 삼았으며, 불특정 다수를 향한 금전적 목적의 공격이어서 쉽게 발견된 이번 공격과 달리 국가 차원의 정교한 공격이었다면 그 결과는 확신할 수 없다.
새 정부의 대응 체제가 아직 공개되지 않은 상황에서 이번 사건만으로 새 정부의 사이버 보안(保安)에 대한 평가를 하긴 이르다. 다만, 새 정부를 위한 시사점과 과제들을 도출해 볼 수는 있다.
우선, 대통령이 사이버 보안 문제를 국가 핵심 과제로 직접 챙겨야 한다. 이번 공격의 특징은 첨부 파일을 클릭하거나 사이트에 들어가지 않아도, 인터넷에 접속하는 것만으로도 감염된다는 것이다. 국민이 인터넷에 접속하는 것을 두려워하고 기업들이 온라인에서의 비즈니스 활동을 꺼린다면 4차 산업혁명은 불가능하다. 대통령은 대한민국 영토의 일부인 사이버 공간에서 국민과 기업들이 안심하고 활동할 수 있도록 보장함으로써 4차 산업혁명의 활성화를 통한 미래 대한민국 번영의 기반을 마련해야 한다.
다음으로, 북한의 글로벌 사이버 위협 활동을 주의 깊게 감시하고 대응해야 한다. 여러 해외 언론과 글로벌 보안업체들은 이번 공격이 북한이 외화벌이 등 목적으로 벌인 것으로 추정하고 있다. 그 진위를 떠나 앞으로 북한의 글로벌 사이버 위협이 한반도 평화와 생존에 미칠 영향을 고려해야 한다. ‘미스터 둠’으로 알려진 누리엘 루비니 미국 뉴욕대 교수는 얼마 전 북한을 둘러싼 사이버 전쟁이 가장 큰 ‘블랙 스완’이라고 평가하며, 북한의 사이버 공격이 야기한 글로벌 금융시장의 혼란에 미국이 대응하는 과정에서 글로벌 사이버 전쟁이 발생하는 시나리오를 제시했다. 이 시나리오가 물리적 긴장과 갈등으로 확대돼 한반도 평화를 위협하지 않도록 핵무기나 미사일 위협과 마찬가지로 북한의 글로벌 사이버 위협을 지속적으로 감시·관리해야 한다.
북한 등 다른 국가들의 공세적 사이버 역량은 강해지고 있고, 사이버 범죄도 더욱 정교화·일상화하고 있다. 정부는 어떤 유형의 공격이든 즉시 대응할 수 있는 체계를 구축하고 대응 시나리오와 매뉴얼을 개발해야 한다. 국가정보원과 군을 포함한 정부의 사이버 조직들이 최고의 대응 역량을 갖추도록 지원하고, 종합적인 사이버 억지력 확보를 위한 다각적인 노력을 기울여야 한다. 또한, 이러한 내용이 포함된 범정부 사이버 안보 역량 강화 로드맵과 5개년 실행계획을 세우고 강력히 추진해야 한다. 새 정부의 사이버 보안 의지와 철학, 대응 체제가 본격적으로 시험대에 오를 시간이 곧 다가올 것이다.
[ 문화닷컴 바로가기 | 소설 서유기 | 모바일 웹 ]
[Copyrightⓒmunhwa.com '대한민국 오후를 여는 유일석간 문화일보' 무단 전재 및 재배포 금지(구독신청:02)3701-5555)]
