사이버방호사령부

  
 

사이버 테러는 예측이 불가능하다.  사전에 철저히 준비를 해도 그것을 100% 막기가 불가능하다.
 기술세계는 창과 방패의 관계다. 방어벽을 구축하면 그것을 뚫는 기술이 나온다. 그래서 기술세계의 철칙은 최고가 돼야 하고, 최초가 돼야 한다. 그 길만이 상대를 따돌리는 유일한 방법이다.

 지난 7월 한국과 미국의 주요 정부 기관,포털 업체, 언론기관 등 35개가 디도스(DDoS) 공격을 받았다. 이들의 공격은 조직적이고 집요했다.  1,2,3차에 걸쳐 연속으로 공격했다. 우리는 인터넷 강국이란 이름이 부끄러울 정도로 속수무책으로 당했다.  

 요즘 사이버테러가 증가세다.  우리는 2004년 1만5390건에서 지난해 2만77건으로 30% 늘었다고 한다 .

                                   사이버테러대응센터 모습

그동안 우리는 몇 번 사이버상에서 대란을 겪었다. 99년 4월 26일 CIH(체르노빌)바이러스가 나타나 인터넷 혼란을 겪었다. 하루에만 전체 컴퓨터 보급대수의 13%인 110만여대가 감염됐다. 부품 교체비만 400억원에 달했다. 2003년 1월 25일에는 슬래머 웜의 감영으로 역시 인터넷 대란이 일어났다.  

 앞으로 이런 일은 얼마든지 발생할 수 있다. 최근 만난 한 보안전문가는 이런 말을 했다.

“전자정부 시대에 만약 전쟁이 나 핵이라도 등장한다면 순식간에 모든 시스템이 올 스톱될 수 있다” 

가정해 보라. 우리 서버나 통신시스템이 중단됐다면 그 자체가 혼란이다. 바이러스나 디도스 공격만으로도 온 나라가 혼란에 빠졌는데 이 보다 더한 사태가 발생한다면 생각만 해도 소름이 돋는 끔직한 일이다. 

요즘 전쟁은 예전과 달리 사이버전이다. 앞선 IT기술력을 바탕으로 상대의 전산시스템을 마비시켜 놓고 공격한다. 미국은 98년 코소보전에서 사이버 공격으로 세르비아의 방공망과 공중관제 시스템을 성공적으로 마비시켰다. 이라크전에도 미국은 그렇게 했다. 

 북한은 이미 인민군 총참모부 산하에 사이버전 전담부대인 121소를 설치했다. 이 부대는 남한의 지휘통신망을 교란하고 서버 등 인터넷 시스템을 파괴하는 등의 임무를 수행한다는 것이다.

중국은 1997년 사이버부대의 모체가 된 ‘컴퓨터 바이러스 부대’를 만들었다.

미국은 사이버공간에서의 해킹을 막기 위해 루이지애나주 박스데일 공군기지에 사이버지휘부대를 창설했다. 육·해·공군, 해병대, 국가안보국에 사이버공격 조직운영은 물론 매년 국토안보부 주관으로 사이버전쟁 모의훈련도 실시하고 있다

우리도 내년 1월 사이어방호사령부를 창설한다고 한다.

이 부대는 평상시에는 인터넷 해킹 등 사이버테러를 방어하는 역할을 하고 전시에는  해킹 공격에 나선다. 그동안 부대 창설이나 소속을 두고 말이 많았다. 기무사 예하에 두면 평시에 민간인을 사찰할 우려가 있고 사이버테러 대응이라는 기본 임무에 소홀할 수 있다는 지적이 나왔다. 과거 기무사의 행태 탓이다.

 국방부는 이에 따라 사이버방호사령부를 국방정보본부 소속의 독립부대로 운영하기로 했다.
 이 부대 사령관은 소장급이고 부대 규모는 우선 400∼500명 규모로 만들되 2012년까지 완전한 부대 형태를 갖춘다고 한다.  조직은 2개의 정보보호단과 1개의 기술훈련단으로 짜여진다. 정보보호단은 탐지와 대응을 맡는 팀과 사이버방어 훈련을 하는 팀으로 이뤄진다.

  국방부의 사이버방호사령부 신설은 지난 7월 북한에 의한 디도스(DDoS·분산서비스거부) 공격으로 인해 탄력을 받았다. 국방부는 국회에 올해 예산 31억원을 요구할 상태다.

이 부대는 앞으로 정부 관련 기관 간 협조체계를 어떻게 해야 할 것이며 특히 우려하는 시각이 많은 민간인 사찰 불개입 원칙을 명확이 밝혀야 한다.  벌써 '사이버기무사'라는 소리들이 나돌고 있음을 유념해야 한다.  만에 하나 이를 확실히 하지 않아 나중에 만간인 사찰 의혹에 휩말리면 사령부는 다시 정치적 논쟁의 대상이 되고 자칫 부대의 존폐까지 거론될 수 있다.