임종인 청와대 안보특보는 18일 서울 중구에 위치한 코리아나호텔에서 열린 국가안보학술회의에서 “IS의 파리 테러는 물리적인 테러지만 이들이 정보를 공유했던 사이버 기법은 최신 암호 기술을 사용하고 있다”면서 “이를 파악하지 못하면 속수무책으로 사이버 테러에 당할 수밖에 없는 상황”이라고 지적했다.
911 사태 당시에도 알카에다는 ‘스테가노그래피’라는 최신 암호 기법을 사용했다면서, 테러범들이 텔레그램 등 SNS 통해 암호를 주고 받았더라도 우리나라는 개인정보보호법이 강해 감청을 할 수 없고 위치도 파악할 수 없다고 지적했다. 정부에서도 지난 3월 범정부차원의 사이버보안 전담조직을 만들었지만 테러 방지법은 제자리 걸음이고 테러에 대한 대책도 마련돼 있지 않은 상황이다.
임 특보는 “한수원 사태 당시에도 공격자들이 한수원을 장악하고 원하는 것을 들어주지 않으면 초토화시킬 것이라고 위협을 하는 상황인데도 단순한 심리전인지 실제 실행할 것인지, 공격자의 역량이 어느 정도인지도 파악할수 없었다”면서 “침해를 당하고 대응을 하면 피해가 너무 크다”고 강조했다. 사이버 침해가 무기로 발전해 상대방의 기반 시설을 공격한다면 너무 큰 피해를 가져올 것이란 설명이다.
그는 “사이버 무기는 비밀무기다. 드러나지 않은 무기기 때문에 실제 작동하기 전까지는 모른다”며 예를 들어 “국내 대부분의 PC에 ‘아래아 한글’이 깔려있다. 만일 북한이 알려지지 않은 악성코드를 만들어 업그레이드할 때 심어 감염시킬 수도 있다. 알려지지 않은 취약점이라 백신에도 안걸리고 적이 공격하기 전까지는 작동도 안한다”고 위험성을 지적했다.
특히 ICT 환경이 변화하면서 오는 2030년 사물인터넷을 통해 500억개의 기기가 연결될 것으로 전망된다면서 그때의 위협은 지금과는 달리 파급력이 크다고 지적했다.
임 특보는 사이버테러 방지법에 대해서도 언급했다. 정보 기관인 국정원이 콘트롤타워 역할을 할 수는 없다면서 청와대가 사이버안보 콘트롤타워를 수행하고 관계부처와 협력하는 체계를 만들고 있다고 부연했다.
그는 “일부에서 국정원이 콘트롤타워를 해야 한다는 지적이 있지만 정보기관이지 작전을 수행하는 곳이 아니다”라며 “청와대 직속으로 두고 국방부, 미래부, 방통위 등이 공조하는 시스템을 만들고 있다. 현재 안보를 중점에 두고 특별법을 만들고 있다”고 말했다.
한 희 서울미디어대학원 대학교 교수는 “북한은 전시에 사전에 장악된 1000만대 이상의 국내 컴퓨터를 조종해 국가 기능을 마비시킬수 있다”면서 “국가 기능을 50% 이상 마비시키는 것을 목적으로 동시다발적인 사이버 마비를 통해 국가 공항사태를 가져 올수도 있다”고 추정했다.
이어 “사이버 테러는 익명성과 동시성, 무한성을 무기로 새로운 땅굴의 역할을 하고 있다”고 강조했다.
평시에는 네트워크 취약점을 이용해 정보를 수집하고 체계를 장악하고 있다고 추정했다. 매년 1, 2건씩 대형사건을 통해 3000여명의 사이버 병력이 우리한테 알려준 공격만 파악하고 있다면서 나머지는 어느 정도인지 규모조차 알수 없는 것이 더 큰 문제라고 진단했다.
전문가들은 사이버 안보 역량을 강화하기 위해 사이버 의도 등을 분석하는 기술 연구와 개발이 시급하다고 입을 모았다. 사이버 안보가 국방에 미치는 영향이 너무 크다는 지적이다.
임 특보는 “사이버 안보 역량 강화를 위해 사이버 위협 대응 능력을 강화해야 한다”며 “공격이 발생했을 때 사이버 역추적 기술을 개발해 공격 주체를 식별하고 즉각적이고 객관적인 증거 수집을 위한 기술도 확보해야 한다”고 강조했다.
임 특보는 또 “사이버 공격은 더욱 정교해지고 조직적으로 발전하고 있으며 테러·전쟁 수준으로 확대됐다”며 “사이버 안보는 전세계 인재들의 두뇌싸움이다. 공격과 방어를 할 수 있는 ‘메시’ 같은 선수를 키우고 국제 공조를 강화할 필요가 있다”고 말했다