Home > 전체기사
국방망 해킹 이후....새로운 사이버안보 리더십 필요한 때
  |  입력 : 2016-12-13 18:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국방망 해킹사건으로 본 우리나라의 사이버안보 문제

[보안뉴스 원병철 기자] 지난 6일 국방부의 내부망인 국방망이 해킹당한 사실이 알려지면서 많은 이들에게 적지 않은 충격을 안겨줬다. 2016년 ‘Global Firepower’에 따르면 우리나라는 세계 11위의 국방력을 자랑하지만, 앞서 사건에서 보듯 보안 등 가장 기초적인 부분에서 많은 문제점을 드러냈다. 국방부는 해킹방지 대책을 마련하고 자체조사를 통해 피해사실을 파악하고 있지만, 유출된 자료의 중요도가 낮다는 점만 강조하고 있는 상황이다.


국방망이 해킹당한 것은 지난 9월 23일. 인터넷 백신 프로그램의 서버를 통해 침입한 것으로 알려진 악성코드가 내부망에도 퍼져 군사기밀까지 탈취당한 것으로 알려졌다. 국방부는 지금까지 어떤 군사기밀이 유출됐는지 밝히지 않고 있다. 유출자료가 어떤 것인지 밝히는 것은 북한에게 또 다른 정보를 제공하는 것이라며 함구하고 있다. 다만 12일 열린 국회 국방위원회에서 한민구 국방장관은 유출정보에 군사기밀이 포함됐다고 공식적으로 밝혔다.

국방부는 해킹방지 대책을 국회에 보고하면서 2017년 상반기까지 새로운 백신체계로 전면교체하고 자료는 암호화하겠다는 대책을 내놨지만, 전문가들은 이를 ‘눈 가리고 아웅’으로 폄하했다. 특히, 한 국방전문가는 사건의 본질을 외면한 안일한 대응이라고 질타했다. 이번 사건을 백신 프로그램 제조사의 잘못으로만 돌리기엔 사안이 너무나 크다는 것. 게다가 잘못이 있었다고는 해도 결국 국방부가 기본을 지키기만 했어도 막을 수 있었을 것이라는 게 전문가들의 주장이다.

이번 국방망 해킹사건의 발생 원인은 크게 두 가지다. 국방부는 여타 정부기관과 마찬가지로 내부용 PC와 인터넷이 가능한 외부용 PC를 함께 사용하고 있다. 그런데 PC 백신 중계 서버가 두 망을 연결하면서 공격을 당한 것으로 파악된다. 군 전문가들은 애당초 연결된 것 자체도 문제이긴 하지만, 지금껏 국방부에서 그 사실을 모르고 있다가 사고가 발생한 후 연결을 끊었다는 것을 지적했다. 가장 기본적인 보안점검만 제대로 했으면 이런 사고가 일어날 수 없었을 것이라는 설명이다.

국방부 자문위원으로 활동한 고려대학교 정보보호대학원 손영동 교수는 “차라리 국방부가 지금껏 본 적 없는 획기적인 해킹방법으로 뚫렸다면 이해했을 것”이라면서 “가장 기본적인 원칙도 지키지 않아 발생한 사건임에도 불구하고 백신 교체 등을 대책으로 내세우고 있다”며 비판했다. 또한, 김영우 국회 국방위원장 역시 “보안 불감증과 보안의식 부재로 인한 인제”라고 국회 국방위원회에서 지적했다.

사이버안보 강화 위해 사이버사령부 역량 강화 필요
그러나 사건은 이미 벌어졌다. 이제는 원인을 철저히 분석해서 문제를 해결하고, 다시는 벌어지지 않도록 재발방지를 위한 대책이 필요하다. 이와 관련해 국방전문가들은 사이버사령부의 권한을 강화하고, 국방부 더 나아가 정부의 ‘사이버안보’에 대한 기조 변화를 강조했다.

임종인 고려대학교 사이버보안정책센터 센터장은 “가까운 중국만 해도 사이버 사령부에 10만 명이 있으며, 북한도 6,000명이나 있다”면서 “하지만 우리는 고작 600명에 불과하다”라고 설명했다. 특히, 임 센터장은 “우리도 국정과제로 사이버 보안을 포함시켜 제대로 된 투자와 지원을 아끼지 않아야 할 것”이라고 강조했다.

또한, 손영동 교수는 “지난 5~6년 동안 사이버사령관이 6번 바뀌었다”면서 “사이버사령관의 위상을 높이고, 사이버사령부가 제대로 된 사이버전을 수행할 수 있도록 지원해야 할 것”이라고 설명했다. 이를 위해서는 국방부 장관이 ‘사이버안보 리더십’을 갖도록 하는 등 사이버안보에 힘을 실어줘야 한다는 것이다.

이 때문에 사이버안보 전문가들은 새 정부가 사이버안보를 최우선 국정과제로 삼고 추진해야 한다고 입을 모은다. 정부와 기업, 학계는 물론 국민이 함께 참여하는 아젠다로 제시할 필요가 있다는 얘기다. 실제로 일본은 사이버 시큐리티 기본법 등을 통해 국민의 참여를 강조했고, 미국이나 중국 등도 사이버 시큐리티 법을 제정하거나 강화하고 있다.

황교안 대통령 권한대행 국무총리도 13일 국무회의에서 “최근 국방부 해킹 사례에서 보듯이 북한은 호시탐탐 우리 정부의 주요 기간시설 등에 대한 사이버 테러를 시도하는 등 사이버 전쟁이 이미 시작됐다”면서 “지난 3월 테러방지법이 통과돼 대테러센터를 중심으로 체계적으로 테러에 대처하고 있는 것처럼 사이버 테러에 대해서도 종합적인 대비체계를 강화해 달라”고 강조했다.

이번 국방망 해킹사건은 사건이 벌어진 원인을 파악하고 그 대책을 마련하는 것도 못지 않게 큰 틀에서 사이버안보 패러다임을 새롭게 구축하기 위해 적극 나서야 한다. IT 강국이면서 세계 10위권의 국방력을 갖춘 나라답게 새로운 사이버안보 리더십이 필요한 때다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)