[방산 이슈 진단 (51)] 방산업체 및 연구기관 해킹 당해도 북한 ‘의도’ 파악 못해…사이버안보 ‘컨트롤타워’ 역할 시급
김한경 안보전문기자 입력 : 2021.07.12 13:43 ㅣ 수정 : 2021.07.13 08:28
사이버공격의 전략적 의도 파악이 매우 중요하며, 침해 복원력 높이고 중요 임무 위주 방어해야
한국의 방위산업이 새로운 활로를 찾기 위해 고군분투하고 있다. 방위사업청은 방위산업이 처한 현실을 극복하기 위해 지속적인 제도 개선과 함께 법규 제·개정도 추진 중이다. 그럼에도 방위사업 전반에 다양한 문제들이 작용해 산업 발전을 저해하고 있다. 뉴스투데이는 제도개선 효과와 함께 이런 문제들을 심층 진단하는 [방산 이슈 진단] 시리즈를 시작한다. <편집자 주>
지난 6월 29일 한국방위산업진흥회와 국방정보통신협회가 공동 주관한 ‘방산업체 사이버보안 환경 개선’ 세미나에서 한희 고려대 교수가 ‘사이버 대응전략 전환’을 주제로 발표하고 있다. [사진=김한경 기자]
■ 일부 언론과 전문가들 사이에서 해킹 의도 관련된 가능성만 제기돼
[뉴스투데이=김한경 안보전문기자] 지난 8일 국가정보원(이하 국정원)은 국회 정보위에서 “올 상반기 국가 배후 해킹조직의 공격으로 인한 피해가 작년 하반기보다 9% 증가했다”고 밝히면서 “한국원자력연구원이 북한의 소행으로 추정되는 해킹 공격에 12일간 노출됐다”는 사실을 털어놨다. 그러면서 “핵심 기술자료가 유출되지는 않았다”고 덧붙였다.
하지만 보안전문가들은 해커들이 빠져나갈 때 모든 흔적을 지우기 때문에 실제로 무슨 자료가 얼마나 유출됐는지 파악조차 어려울 것이라고 말했다. 북한 정찰총국 산하 조직인 ‘김수키’의 소행으로 보이는 사이버공격은 방산업체인 한국항공우주산업(KAI)에서도 최근 포착됐고, 지난해에는 대우조선해양과 항공우주연구원(KARI) 등이 해킹을 당하기도 했다.
정부는 그동안 북한이 어떤 의도로 국가연구기관과 방산업체들을 해킹했고, 어떤 자료들이 유출됐으며, 그 자료들을 북한이 어떻게 활용할지에 대한 전체적인 분석과 해법을 제대로 고민하지 않은 것으로 보인다. 이와 관련하여 해킹에 뚫린 기관 및 업체들 또한 현재까지 어떤 공식적 입장이나 대응책도 제시하지 못하는 상황이다.
다만 일부 언론과 전문가들 사이에서 해킹 의도와 관련된 가능성만 제기되는 상태다. 예컨대, KAI에서는 개발 중인 한국형 전투기(KF-21)의 도면과 기술을, 대우조선해양에선 원자력 추진 잠수함과 잠수함발사탄도미사일(SLBM) 수직발사대(KVLS)에 관한 자료를, 한국원자력연구원에선 이 잠수함에 장착할 소형 원자로 개발 자료를, KARI에선 우주발사체와 위성 개발 자료를 빼내간 것으로 추정된다.
■ 한희 교수, “지난 15년 동안 북한 해커가 저지른 일 알려고 하지 않아”
국정원은 해킹 사고가 발생하면 통상 해당 기관이나 업체가 보안수칙을 지키지 않아 해킹을 당했다면서 핵심자료는 유출되지 않았고 북한 소행으로 추정된다는 식의 답변으로 일관해왔다. 즉 북한의 해킹조직이 어떤 의도를 갖고 국가연구기관 및 방산업체들에 대한 사이버공격을 벌이고 있는지는 제대로 밝혀진 적이 없었다.
하지만 진짜 중요한 것은 사이버공격의 의도이다. 이 문제를 오랫동안 지적해온 한희 고려대 교수는 지난 6월 29일 열린 한 방산보안 세미나에서 “지난 15년 동안 우리는 북한의 의도 파악보다 공격내용 파악, 북한이 알려준 취약점 보완 등에 집중해왔다”면서 “북한 해커가 저지른 일을 알지도 못하고, 알려고도 하지 않았으며, 알 수 있는 능력도 구축하지 못했다”라고 주장했다.
한 교수는 “우리의 물적 손실이 목표가 아니라 그 이상의 전략적 의도가 존재할 가능성을 생각해야 한다”고 강조했다. 그는 “사이버방어는 시간만 지연시킬 뿐 언젠가 뚫리게 된다”면서 앞으로는 “침해 사고 후 복원력(resilience)을 높이고, 중요 임무(critical mission) 위주로 방어해야 하며, 국방정보화법도 이런 방향으로 개정해야 한다”고 해법을 제시했다.
하지만 북한의 사이버공격에 대한 의도를 분석하고 필요한 해법을 강구하는 일은 정부의 어느 한 부서가 담당해서 추진될 수 있는 일이 아니다. 여러 부서와 기관이 힘을 모아야 하고 법을 개정하려면 이들 간의 합의도 이끌어내야 하며 정치권과 언론의 도움도 필요하다. 이런 모든 일을 추진하려면 정부 조직 내에 사이버안보의 ‘컨트롤타워’가 있어야 한다.
■ 컨트롤타워 기능 살리고 뒷받침할 정부조직 만드는 법적 노력 시급
이와 관련, 컨트롤타워 기능이 중요하다고 인식한 박근혜 정부는 2015년 3월 청와대에 사이버안보 비서관 직제를 신설했다. 이후 방산업체 망분리가 추진됐고 방산보안에 대한 관심도 높아진 것이 사실이다. 단지 업체의 비즈니스 환경을 고려하지 않고 무리하게 보안만 강조한 ‘물리적 망분리’ 추진으로 업무 편리성을 감안한 실질적 보안대책이 강구되지 않은 점은 문제였다.
그런데 현 정부가 2018년 7월 청와대 비서실 조직을 개편하면서 ‘사이버안보비서관’과 ‘정보융합비서관’을 통합해 사이버정보비서관으로 만들었다. 신설된 지 3년 5개월 만에 사이버안보비서관 직제가 폐지된 것이다. 물리적 망분리의 허점을 보완하고 보안기술 발전에 따른 제도 정비 등 할 일이 많았음에도 컨트롤타워 기능이 약화된 것이다.
이렇게 사이버안보의 컨트롤타워 기능이 힘을 발휘하지 못하면서 북한의 사이버공격에 대한 대응은 각각의 침해사고 대응 수준으로 처리돼 왔다. 컨트롤타워가 있어도 뒷받침할 조직이 없어 기능 발휘가 힘들었는데, 이제 그마저도 없어진 상태에서 북한의 사이버공격은 갈수록 기승을 부리고 있다. 더 이상 방치했다간 국가의 존립을 흔드는 상황이 현실로 다가올 수도 있다.
보안전문가들은 이제라도 다시 사이버안보의 ‘컨트롤타워’ 기능을 살려야 한다고 말한다. 이와 함께 사이버보안청(가칭)을 만들어야 한다고 오래 전부터 주장해왔다. 청와대 비서관 직제 설치만으로는 한계가 많기 때문이다. 따라서 이를 뒷받침할 정부조직을 만드는 법적 노력이 시급하며, 우선 현 조직 내에서 가능한 방안부터 강구하는 지혜를 모아야 할 때다.
