세계 각국이 고정밀 해킹 등을 확대하고 있지만 우리나라는 아직 해킹 방어에만 치중해 전략 전환이 필요하다는 지적이 나온다.
2일 IT 보안 업계와 학계에 따르면 국내 사이버 안보 전담 조직인 국방부 산하의 '국군 사이버 사령부'는 2010년에 창설돼 아직 역사가 짧고 인력·예산 규모도 주요 선진국의 관련 조직과 비교하면 작은 편이다.
예컨대 우리 사이버 사령부의 한 해 예산은 500억∼600억원으로 알려져 사이버 전력 강화에만 매년 수조 원을 투입하는 미국 등 주요국과는 비교하기도 어렵다.
게다가 지난해 12월에는 창군 최초로 우리 군 내부망(인트라넷)이 해킹되는 불상사가 벌어져 사이버 사령부의 위상도 크게 실추된 상태다.
보안 업계의 한 관계자는 "AI(인공지능)를 쓴 머신 해킹과 사물인터넷(IoT) 기반 침투 등 사이버 공격 기술은 급격히 발전하는데, 우리 군 당국은 매번 사고에 수동적 대처만 하는 것 같아 우려가 크다"고 평했다.
이에 따라 보안 업계와 학계에서는 사이버 안보 정책의 초점을 현행 '단순 방어'에서 '억제력'으로 바꿔야 한다는 지적이 적지 않다.
사이버 작전 역량을 쌓아 적국이 후환이 두려워서라도 공격을 못 하게 하는 '공세적 방어' 태세를 짜야 한다는 것이다.
고려대 정보보호대학원의 임종인 교수는 "한국은 유사시 북한뿐만 아니라 중국 등 북한 우방국에서도 사이버 위협을 받을 수 있는 위태로운 처지"라며 "무작정 '공격'이란 말을 꺼릴 게 아니라 억제력을 강화해 사이버 자주국방의 길을 찾아야 한다"고 강조했다.
임 교수는 이어 "사이버 국방력을 키우려면 고급 전산 인력에 대한 주도적 투자가 필수"라며 "군 내부에서 사이버 사령부의 위상을 지금보다 대거 높이고 인력·예산을 지금보다 몇 배씩 늘리는 조처가 필요하다"고 제안했다.
[신아일보] 신민우 기자 ronofsmw@shinailbo.co.kr
