장순휘 정치학 박사/청운대 교수
지난 6일 국방부의 내부 사이버망이 북한으로 추정되는 외부 해킹세력에 의해 뚫린 사건이 보도됐다. 국방부의 인터넷망과 내부용 인트라넷망이 연결되면서 군정보가 빠져나간 사건이다. 이번에 해킹을 당한 국방통합데이터센터(DIDC)는 경기 용인(제1센터)과 충남 계룡대(제2센터) 등 2곳에 있고, 문제가 발생한 곳은 계룡대 DIDC 서버로 파악됐다.
해킹 의혹이 제기된 지난 10월, 군은 이 두 망이 철저히 분리돼 있기 때문에 외부망이 해킹돼도 내부 기밀이 유출될 위험은 없다고 큰소리쳤었다. 더욱이 해킹 당한 날은 지난 8월 4일인데 군은 9월 30일에야 이 사실을 알았다는 것은 사이버 안보의 한심한 실태가 드러난 것이다. 심지어 컴퓨터 3천 2백대가 해킹됐고, 국방장관 컴퓨터까지 피해를 입었다고 하니 두 달 동안 얼마나 많은 군기밀이 적의 수중에 넘어갔는지 짐작도 할 수 없다는 것이다.
북한군은 지난 10월 10일 노동당 창건일 전후로 1만명 규모의 사이버전략사령부 창설을 했다고 한다. 북한군이 사이버전략사령부를 창설한다는 것은 ICT시스템으로 운영통제되는 우리 군과 사회의 취약한 요인에 대한 군사적 공격력을 강화하겠다는 새로운 도발양상이다. 북한의 김정은은 사이버전을 ‘만능의 보검’이라고 했다는 점에서 북한군의 공격변화에 심각한 위기의식을 인식하고 차세대 전략전술을 연구대비해야 한다. 북한군의 사이버전력은 국방위원회 직속의 정찰총국 예하에 ‘전자정찰국 사이버전지도국(121국)’을 두었고, 총참모부 예하에 ‘지휘자동화국’과 ‘적공국’을 조직하여 김정은이 직접 지휘하는 ‘최고사령관의 별동대, 작전예비대’라고 할 정도로 핵심전력으로 증강되고 있다.
오늘날 현대전장의 양상은 지상, 해상, 공중의 3차원 공간에서 우주 및 사이버 공간까지 포함한 다차원영역화 됐다. 특히 북한의 비대칭전력은 핵, 화생, UAV, 미사일에 추가하여 사이버 공격능력까지 확장되어 과거의 전장양상과는 전혀 다를 것이다.
2009년 유엔은 “만약 3차 세계대전이 일어난다면 사이버전이 될 것”이라고 경고했었다. 영국의 국제전략연구소(IISS)는 2010년 군사균형(Military Balance)지에서 국가기관 전산망을 마비시키고, 군사정보통신망에 침투하여 군사작전을 혼란케하여 핵공포와 비슷한 수준의 전쟁양상이 될 것이라고 예견했다. 이렇게 사이버테러공격은 피할 수 없는 현실이 됐고, 한국인터넷진흥원 인터넷침해대응센터의 발표에 의하면 한반도는 ‘사이버전이 진행되는 지역’으로 하루에도 수천, 수만 건의 악성토드 및 디도스(DDoS) 공격이 벌어지고 있다는 것이니 얼마나 심각한지 국내보안업계 전문가들은 다 아는 상식이다.
북한의 사이버테러는 이미 2009년 ‘7.7 DDoS’, 2011년 ‘3.4 DDoS’, 2011년 4월에도 농협 전산망 침투, 2011년 고려대 이메일 악성코드 유포사건과 2013년 6월 9일 중앙일보 홈페이지가 해킹사태와 2013년 ‘3.20 DDoS’, ‘6.25 DDoS’, 2014년 ‘한수원 사이버테러’, 2015년 서울메트로 해킹 및 2016년 5월에는 ‘인터넷쇼핑몰 개인정보유출’ 등 무차별적 공격을 했다는 것이 현실적 사실(fact)이다.
이번에 사이버방호사령부의 해킹사태는 우리 군의 안일한 사이버방어능력의 민낯을 보게 되어 유감스럽다. 만시지탄(晩時之歎)이나 지금부터라도 ‘사이버 강군’을 목표로 했던 국방부는 ‘국방 사이버전 수행능력 강화’에 만전을 기해주기 바란다.