'사이버 국가 안보', 대책 세울 때다

"20××년 ×월 ×일. 컴퓨터 내에 잠복해 있던 바이러스가 갑자기 활동을 개시하여 컴퓨터 및 네트워크의 취약점들을 스스로 간파하고 가장 치명적 테러를 가할 수 있는 형태로 변이를 거듭한다. 스스로의 전파 능력을 갖는 웜 형태로 진화하여 인터넷으로 연결된 지구상 어디라도 실시간으로 도달하며, 바이러스들끼리 상호 네트워크를 형성하여 강력한 상승작용을 일으키며 파상 공격을 펼친다.

이들은 현재까지 개발된 어떤 백신 프로그램도 소용없는 수퍼 바이러스로 탈바꿈한다. 이런 수퍼 바이러스의 공격으로 네트워크가 마비되어 국가 운영이 중단되고, 국가 기밀은 빗장이 열린 금고에서처럼 마구 유출되어 적대국으로 넘어가 안보에 큰 타격을 받는다. 전투에서는 군 통신 체계, 미사일 발사 장치 및 육·해·공 무인 전투 장비들에 대한 통제권이 적에게 넘어가 아군 병력이 치명적인 손실을 입는다."

공상과학영화에 나오는 먼 미래 얘기가 아니라 이미 대부분 가능한 일들이다. 네트워크와 정보통신 기술의 발달에 비례하여 발생하는 정보화의 역작용들로서, 이들은 경제적 손실을 초래하고 경우에 따라서는 국가안보를 위협하기도 한다.

그렇다면 최신 암호 기술이나 성능 좋은 보안 장치를 사용한다고 이러한 문제들이 해결될까? 불행히도 근본적이고 완벽한 해결책은 지금까지 알려져 있지 않다. 사이버 보안은 인간이 정보화를 추구하는 한 영원히 우리를 괴롭힐 숙제인 것이다.

사이버 보안에 있어 소프트웨어 전문가들을 '해커'라고 일컫는다. 해커들의 꿈은 소프트웨어들의 취약점을 새로 발견하는 것이며, 이것이 성공했을 때 그들 내부에서 스타로 추앙된다. 해커들의 수준은 알려진 공격도구를 사용하여 호기심에서 공격을 시도해보는 초급 수준에서 새로운 취약점을 찾아내 그에 따른 공격 도구를 만드는 고급 해커까지 다양하다. 현재 우리나라에는 고급 해커가 약 10여명 정도만 있는 것으로 파악되고 있다. 반면 외국에는 고급 해커의 층이 훨씬 두껍고, 나아가 새로운 사이버 공격 방법을 창조할 능력을 가진 최고급 해커도 다수 있다.

사이버 전쟁에서는 초급 해커가 아무리 많아도 최고급 해커 몇 명이 하는 일을 대신 할 수 없다. 지금까지는 세계 역사상 어떤 전쟁에서도 한두 사람이 전 세계에 직접 타격을 가할 수 없었지만 잘 발달된 네트워크 상에서의 새로운 전쟁에서는 가능하다. 미래에 어떤 새로운 위협이 등장할지 아무도 모르지만 분명한 것은 국가의 사이버 안보는 최고급 해커 한두 사람의 손에 달려 있을 가능성이 크다는 것이다.

이에 필자는 우리도 이제 최고급 직업 해커들을 국가 차원에서 전략적으로 관리하고 양성할 필요가 있다고 본다. 이를 위해 민간 부문에서는 예비 해커들을 조기 발굴하는 특별 고교 과정을 만들고 이들이 관련 대학과정을 이수한 후 '사이버보안 기능장(技能長)'으로 성장할 수 있도록 국가가 장기적인 육성 계획을 세워야 한다. 또한 군에서는 '사이버군 사관학교'를 창설하여 군에서 필요한 최고급 해커 양성에 힘을 기울여야 한다.

사이버 세계대전은 이미 시작되었다. 국가 간에 정보를 뺏고 뺏기는 생존 게임이 사이버 세계에서 벌어지고 있다. 국가와 기업의 일급 정보들이 누군가에 의해 쥐도 새도 모르게 유출될 수 있다는 생각을 하면 간담이 서늘해진다. 사이버 정보 전쟁에서는 다른 나라가 우리를 대신 지켜주지 않으며, 필요한 보안 기술을 어디서 사올 수도 없다. 스스로의 역량을 키우는 수밖에 다른 방법이 없다.

       서승우·서울대 전기컴퓨터공학부 교수