정부조직, 개인 가릴 것 없이 해킹
사이버 공격·방어 능력 키우기에
세계 강국들 물밑 경쟁 치열한데
우리도 인재 양성 방안 모색해야

모든 강대국이 공통적으로 집중해 키우고 있는 전력이 사이버 공격 능력과 방어 능력이다. 금융, 정부기관 정보, 군사기밀까지 해킹해 자료를 모조리 가져가거나 허위 조작해 상대 국가를 망가뜨린다. 디지털 세계에서 사이버 공격력은 핵무기에 버금가는 군사력이다. 미국 국가안전보장국(NSA)은 세계 최대의 정보 수집 기관으로 알려져 있다. NSA가 ‘NO Such Agency’(이런 조직은 존재하지 않는다)로 통할 만큼 극비로 둘러싸인 조직이다. 러시아가 크림반도를 합병할 때도 우크라이나 군대를 사이버 공격했다. 마치 상부에서 지시한 것처럼 정보를 허위로 꾸며 우크라이나 군대가 이동한 틈을 이용해 크림반도를 점령한 것이다. 2016년 미국의 대통령 선거에서는 페이스북과 트위터로 정부와 대선 후보에게 허위 정보를 흘려 여론을 조작하기도 했다.

정말 무서운 힘이다. 해킹에는 정부 조직은 말할 것도 없고 개인들도 속수무책으로 당한다. 필자도 해킹을 당한 적이 있다. 컴퓨터가 켜진 상황에서 갑자기 화면이 꺼지더니 초기 화면이 다시 뜨며 패스워드와 비밀번호를 치라는 화면이 나와 무심코 입력했다. 그러고는 5분도 안 돼 국정원이라며 전화가 왔다. “교수님의 컴퓨터가 해킹을 당했다”면서. 전화한 사람이 국정원 소속인 것을 어떻게 믿느냐고 했더니 “신분을 밝힐 수 없는 것이 저희들 애로사항”이라면서 “당장 다음날이라도 연구실의 컴퓨터를 조사해 보아야 안다”고 말했다. 그다음 날 국정원 직원이 와서 내 컴퓨터를 들여다보더니 정부 문서 다수가 해킹당했으며, 중국에 거점을 둔 북한의 소행이라고 했다. 그 당시 나는 정부 업무평가를 맡고 있었으므로 컴퓨터 이메일에는 관련 정부 문서들이 많이 들어 있었다.

개인만이 아니고 회사도 당한다. 일본의 미쓰비시전기도 중국계로 보이는 상대로부터 사이버 공격을 당해 회사의 기밀 정보를 빼앗겼다. 미쓰비시전기는 전투기 생산, 로켓, 인공위성 등의 첨단기술을 보유한 회사다. 속수무책으로 당하고 나서야 사이버 대응 능력에 혼신의 힘을 기울이고 있다. 일본도 사이버 능력을 강화시키기 위해 뒤늦게 국력을 총집중하고 있다. 해킹당한 자료를 단 5분 안에 복원하는 것까지 성공했다. 무엇보다 일본은 올림픽을 개최하면서 사이버 공격에 대한 불안이 컸다. 별 탈 없이 무사히 넘어간 것은 그런 체계적 대비 덕분이었다.

사이버 능력 측면에서 현재 세계 최고는 영국이다. 영국의 정보통신본부(GCHQ)가 정부의 대표적 정보 부서다. 통신감청과 암호해독을 하는 GCHQ의 역량은 세계적으로 인정받고 있다. 세계적인 통신 인프라를 이용해 미국보다 빠르게 통신감청을 수행하기로 정평이 나 있다. 미국은 사이버 대책과 규제를 강화하려 해도 재계의 수익이 감소된다는 반대에 부닥쳐 주춤거리고 있다.

영국은 동아시아 국가들의 사이버전 어드바이저로도 활동하고 있는데 주요 관리 대상국으로는 중국, 북한, 러시아 등이 손꼽힌다. 특히 북한의 해킹 능력은 영국도 놀랄 만큼 발전한 수준이다. 해마다 수조원의 돈을 금융권 해킹으로 털어 그 돈으로 미사일 개발에 쓴다. 북한은 사이버 분야의 인재를 찾아 육성하고 중국에 보낸다. 그러고는 약 100억원의 돈을 털어 오면 10억원의 보너스를 직접 지급하는 방식의 특별 우대를 하는 것으로 알려졌다. 일본도 사이버전 육성을 위해 전방위로 뛴다. 미국의 국방대학과 카네기멜론대학에 인재를 파견해 사이버 전문가로 만든다.

우리는 어떤가. 사이버 전문가를 육성하려 해도 인센티브가 약해 인재가 몰리지 않는다. 북한과는 비교할 수도 없이 인센티브가 적다. 사이버 전문인력 양성을 서둘러야 한다. 세계 정상급 사이버 능력을 확보해야 국가의 안전을 지킬 수 있다.