전시 상황이 아닌 평상시에도 유용하다는 점에서 각국은 사이버 공격과 방어수단 마련에 부심하고 있다. 사이버 공격은 평상시 해킹 등을 통해 상대국의 군사 및 기업 정보를 빼내는 데 이용이 가능하다. 정보를 빼내가는 것뿐만 아니라 주요 경제기관을 사이버 공격으로 마비시킬 경우 그 피해는 상상을 초월한다. 미국 대형은행 한 곳이 공격당할 경우 세계경제에 끼치는 피해가 9·11테러보다 심각하다는 주장이 제기될 정도다.
 

군사 정보를 빼내는 일도 비일비재하다. 지난해 미국 정부 전산망에 대한 공격은 전년보다 40퍼센트 증가한 5천4백88건에 달했다. 지난 4월에는 중국 해커가 미 방위산업체 록히드 마틴이 개발 중인 차세대 전투기 F-35의 기밀자료를 빼돌렸다는 보도가 나왔다.
 

현재 사이버 전력이 가장 앞서 있다고 평가받는 국가는 미국이다. 미국은 정보기관과 국방부 등이 너나 할 것 없이 사이버 전력 구축에 열을 올리고 있다. 최근에는 버락 오바마 대통령까지 나서 사이버 보안의 중요성을 강조하고 있다.
 

미 정부는 정부 내에 산재한 보안 업무를 총괄 조정하는 책임자를 백악관에 두기로 했고, 사이버 보안 예산도 증액할 방침이다. 이미 미국 사이버 보안 예산은 5년간 1백70억 달러(약 21조7천2백60억원)에 달한다. 더욱이 오는 10월에는 사이버사령부를 설립해 전면적으로 사이버전쟁에 대비하기로 했다.
 

미 정부는 사이버 방어뿐 아니라 공격에도 무게를 두고 있는 것으로 보인다. 미 정보기관이 컴퓨터칩에 비밀리에 악성코드를 심어 적국 정보 컴퓨터를 원격 조종하는 방안을 검토 중이라는 보도가 나오기도 했다.
 

또 미 국방부는 사이버 보안을 강화하고 새로운 온라인 무기를 개발하기 위해 가상의 미래 인터넷을 개발 중이다. 금융, 통신, 전력, 교통 등에 대한 적성국의 사이버 공격이 들어왔을 때 이에 대응하기 위해서다.

 

미국은 2006년부터 국토안보부를 주축으로 관련 기관과 기업 등이 참가하는 대규모 사이버대테러훈련인 ‘사이버스톰’을 벌이고 있다. 지난 3월 실시된 두 번째 훈련에는 영국 등 4개국도 참가했다.
 

사이버전쟁이 벌어졌을 때 미국을 가장 크게 위협할 것으로 평가받는 나라가 중국이다. 중국은 1985년 국방과학기술정보센터를 설립해 정보전을 연구해왔고, 이후 컴퓨터 바이러스 부대와 반(反)해커부대, 전자전부대 등을 창설했다. 전자전부대 등에는 미국 유학생 출신 등 전문가들이 해킹 기술을 개발하고, 외국 기관의 자료를 해킹하는 것으로 전해졌다.
 

더욱이 중국은 ‘흉커’라는 1백만명 정도의 민간 해커들이 해커부대의 뒤를 든든히 받치고 있다. 2001년 미 백악관 웹사이트를 마비시킨 것도 이들로 알려졌다.
 

실제 사이버전쟁도 벌어졌다. 러시아는 2007년 에스토니아, 2008년 그루지야의 컴퓨터 통신망을 집중 공격해 이들 국가의 주요 정부기관과 이동통신망을 마비시켰다.

올해 초 이스라엘 가자지구에서 전투가 벌어질 당시 아랍권 해커 집단은 가자지구 공격에 대한 부당성을 알리기 위해 이스라엘 사이트에 사이버 공격을 가했다.
 

7·7 DDoS 공격의 배후가 북한이라는 주장이 제기되기도 해 남북 간의 사이버전쟁 구도도 관심을 끌고 있다.
 

북한은 인터넷으로 대남, 대미 첩보를 수집하고 전산망을 교란하는 사이버전 전담부대인 ‘기술정찰조’를 확대 편성해 운용하고 있는 것으로 전해졌다. 이 부대는 인민군 총참모부 정찰국 소속으로, 군 컴퓨터 전문요원을 양성하는 평양의 지휘자동화대학 졸업생들이 주로 포진한 것으로 알려졌다. 이들의 임무는 국내 군사 관련 기관들의 네트워크망에 침투해 비밀자료를 해킹하거나 유사시 바이러스를 유포하는 일이다.
 

국내에서도 사이버전쟁에 대한 대비가 강화되고 있다. 우리 군 당국은 사이버 위협에 대비하고 실제 공격을 당했을 때 이를 퇴치하는 임무를 총괄하는 사이버사령부인 ‘정보보호사령부(가칭)’를 내년 1월 창설하기로 했다. 당초 2012년 창설할 계획이었지만 이번 사이버테러를 계기로 창설을 앞당겼다. 정보보호사령부는 육해공군과 기무사령부의 컴퓨터위기대응센터(CERT) 기능을 총괄하게 된다.
 

범정부 차원에서도 방송통신위원회와 국가정보원, 행정안전부 등으로 분산된 보안 업무를 총괄적으로 관리하고 조정할 수 있는 ‘컨트롤타워’를 구축하려는 움직임이 벌어지고 있다.
 

이번 사이버테러를 계기로 ‘유비쿼터스시대’에 언제든지 발생할 가능성이 있는 사이버테러에 정부와 공동 대응할 ‘사이버예비군’을 강화해야 한다는 목소리가 나오기도 한다. 이번 사태에서 맹활약한 보안업계를 육성해야 한다는 것이다.
 

이뿐만 아니라 인터넷서비스사업자(ISP), 시스템 통합(SI)업계와 금융업계도 사이버 대응능력을 강화해야 종합적인 대처가 가능하다. 국내 보안업계는 현재 ‘구멍가게’ 수준에 불과해 정부의 적극적인 투자와 관심이 필요한 실정이다.
 

최근 이상희 전 의원이 1996년 제기한 ‘10만 해커 양병론’도 다시 관심을 끌고 있다. 이는 하드웨어 중심의 군 시스템을 바꿔 전자 군복무제를 도입, 온라인을 통해 운영되는 사이버부대를 창설하자는 주장이다.
 

글·이광빈(연합뉴스 미디어과학부 기자)