러시아·우크라이나 전쟁으로 국제 해킹그룹의 사이버 위협이 증가하고 있다. 북한의 러시아 파병 이후 우리나라에 대한 친러시아 핵티비스트(Hacktivist·해킹을 투쟁 수단으로 삼는 행동주의자) 그룹의 사이버 공격이 빈번해지고 있다. 지난 11월 초 국방부 등 정부 부처 및 주요 기관 홈페이지를 겨냥한 디도스(DDoS·분산서비스거부) 공격이 잇따르자 국가안보실은 11월 8일 긴급 상황점검회의를 개최하기도 했다. 사이버안보의 중요성이 그 어느 때보다 높아진 상황이다. 한국사이버안보학회는 최근 국내에서 사이버안보 분야에 대해 가장 활발한 논의와 연구 활동을 하고있는 학회다. 지난 11월 18일 서울대학교에서 김상배 한국사이버안보학회장(서울대 정치외교학과 교수)을 만나 대한민국 사이버안보의 현주소를 짚어봤다. 다음은 김 교수와의 일문일답.
- 러시아·우크라이나 전쟁으로 '사이버전'이 현실화됐다는 이야기가 나온다. 러·우 사이버전이 의미하는 바는 무엇인가. "러시아·우크라이나 전쟁은 사이버전이 오프라인 전쟁과 연계돼 발발하고 전개된 최초의 사례라 할 수 있다. 러시아는 전쟁 한 달 전부터 네 차례 디도스 공격을 했고, 대규모 사이버 공격이 이루어진 다음 날 개전을 선언했다. '사이버전이 물리적인 전쟁과 어떻게 연동될 것이냐' 하는 문제는 지난 10여년 동안 학계에서 관찰하고 있던 큰 쟁점인데, 그에 대한 첫 사례를 보여준 거다. 흥미로운 점은, 러시아의 사이버 공격이 큰 성공을 거두지 못했다는 것이다. 2016년 러시아의 크름반도 강제병합 등 여러 사례를 통해 미국을 비롯한 서방진영, 특히 나토가 준비를 굉장히 많이 하고 우크라이나도 많이 준비해 러시아의 사이버 공격을 잘 막고 회복했다. 우방국들의 국가적 차원에서의 지원뿐 아니라 소위 '어나니머스' 같은 국제적 해커들이 민병대처럼 참여하면서 도와줬고, 마이크로소프트나 구글 같은 미국의 빅테크 기업들도 도움을 주면서 일종의 연합군을 형성해 막아냈다. 전쟁이 끝나고 평가가 이뤄지겠지만, 당초 일주일이면 끝날 것이란 예상과 달리 러시아가 고전을 면치 못하고 있는 원인 중 하나로도 초기 사이버 공격 실패가 꼽힌다."
- 러시아가 우리나라를 겨냥해 사이버 공격에 나서고 있다. 사실이 아닌 것으로 파악됐지만, 지난 11월 4일 러시아 해커그룹이 전남의 한 곡물창고를 해킹했다고 주장하는 영상이 이슈가 된 바 있는데. "러·우 전쟁의 전개, 북한의 파병과 밀접하게 연결돼 있는 부분이다. (러시아 해커집단이 공개한) 곡물창고 제어시스템을 마비시켜 곡물이 쏟아지는 영상은 보여주기식, 전시효과를 노린 성격이 크다. 곡물창고 해프닝 이후 실제로 지방자치단체나 국방부, 서울교통공사 등 10여개 기관이 디도스 공격을 당했는데, 특히 국방부 장관이 참관단을 보낸다는 보도가 나오자 이를 이유로 공격이 이뤄졌다. 향후 우리가 우크라이나 지원 스펙트럼을 넓히면 러시아가 공격을 늘릴 가능성이 있다는 것을 보여주는 상황이다. 공포와 불안감을 조성해 국민여론이 러시아 파병을 반대하도록 하는 효과를 노리는 거다. 그런 면에서 한국과 러시아는 사이버공간에서 이미 전쟁을 벌이기 시작했다고 볼 수 있다."
- 우리가 '사이버전'에 대응할 여력이 되는지, 방어력을 갖췄는지 궁금하다. "사이버 공격은 날아오는 창이 보이지 않고, 그를 막는 방패도 그물망으로 된 방패다. 때문에 모두를 막아낼 수는 없다. 어떤 형식으로든지 공격을 하면 피해를 본다. 방어력보다 복원력이 더 중요하다는 이유도 여기에 있다. 방어력은 '얼마나 막을 수 있느냐' 하는 것인데, 이달 초 디도스 공격은 8일가량 이어졌다. 이 중 5일은 당했지만 나머지 사흘은 잘 막았다는 평가가 나온다. 또 사이버 영역에서는 공격력과 방어력이 정확히 구별되지 않고, 두 개가 함께 갈 수밖에 없다. 우리의 공격력에 대해서는 잘 알려져 있지 않지만, 민간 해커들이 하는 국제해킹대회에서의 성적이나 우리의 방어능력으로 미뤄보면 기술력 수준이 뒤지지 않는다. 해커그룹이나 해커부대의 조직화 여부는 또 다른 부분이지만 세계 최고의 해킹대회인 데프콘 국제해킹대회에서는 우리가 3년째 우승을 했다. 또 MIT에서 인프라 수준, 사이버 보안 리소스, 조직 역량, 정책 등으로 평가한 '사이버 디펜스 인덱스'에서는 우리나라가 세계 3위다."
- 우리의 글로벌 사이버안보 공조 체계에서 보완해야 할 부분이 있다면. "미국과의 공조가 가장 중요한데 잘되고 있다. 지난해 4월 한·미 정상회담 당시 한·미동맹을 사이버, 우주 분야까지 확장하는 '한·미 전략적 사이버안보 협력 프레임워크' 선언이 있었다. 선언으로 전체적인 약속을 굳게 하고 그 이외에 여러 다양한 층위에서 협력들이 이뤄지고 있다. 대표적인 예로 올해 1월 한·미 사이버동맹 훈련이 실시됐고, 능력을 인정받아 '사이버 챔피언스 서밋'(사이버안보와 사이버 방위 분야에서 NATO 회원국과 주요 파트너 국가들 간 협력 방안을 논의하는 회의)을 내년에 우리나라가 개최하기로 했다. 미국뿐만 아니라 호주, 인도·태평양 지역 미국의 동맹국이나 파트너 국가들과 공조하는 시스템도 만들어지고 있다. 반면 글로벌한 차원에서 민간 빅테크 기업들이 나서서 시민운동단체들과 협력하며 사이버안보 분야에 공조하는 흐름이 있는데 그 부분은 우리가 조금 부족하다. 민간 기업들이 자신의 문제라 생각하고 나서는 것이 약하고, 정부도 민간과의 협력에 소극적이다. 정부와 민간의 협력시스템이 본격적으로 갖춰지지 않고 있다. 다양한 차원의 협력에 적극적인 자세가 필요하다."
- 한국사이버안보학회는 국가정보원이 지정한 첫 사이버안보 전문기관으로 알려져 있다. 어떻게 창립됐나. "사이버안보학회는 국정원에서 지정한 전문기관으로, 학회로서는 처음이다. 국정원이 내부규정을 바꾸면서 학회 지원을 할 정도로 사이버안보 이슈가 굉장히 중요해진 상황이 창립의 배경이 됐다. 정보 교류와 연구의 필요성, 학계에 연구 인력이 늘어나고 있는 상황 등도 종합적으로 반영됐다. 지난해 기틀을 닦고, 올해 학회가 본격적으로 가동됐다."
- 학회에서 어떤 활동을 하고 있는가. "정보기관에서 사이버안보 관련 업무를 총괄하고 있는 만큼, 학회는 필요한 정책적인 요구들을 크게 세 가지로 구분해 연구를 수행하고 있다. 국가전략연구위원회, 기술정책연구위원회, 법제도연구위원회 등 3개 연구위원회로 구성해 협업하는 형식이다. 지난해 4월 창립 이후 벌써 15번이 넘는 포럼과 세미나를 진행했다. 또 올해 사이버안보와 관련해 큰 문건이 2개(1월 국가사이버안보전략 발표, 9월 국가사이버안보 기본계획 발표) 나오면서 스페셜리포트를 기획해 진행 중이다. 더불어 후속세대를 양성하기 위해 매년 국정원에서 후원하는 '사이버안보 논문 공모전'도 주관하고 있다."
