"한중일 사이버정책협의회 활성화,한중 협력 강화 필요"

국립외교원 외교안보연구소 조정현 안보통일연구부 교수

[아시아경제 박희준 외교·통일 선임기자]한국수력원자력 해킹과 소니 픽처스 해킹 등 최근 발생한 것과 같은 사이버 공격에 대응하기 위해서는 한·미 공조를 강화하는 것은 물론, 최근 협의가 시작된 한·중·일 3국간의 사이버정책협의회를 더욱 활성화할 필요가 있다는 주장이 제기됐다.

외교부 산하 국립외교원(IFANS) 외교안보연구소 조정현 안보통일연구부 교수는 30일 외교원이 발간하는 'IFANS FAOCUS'에 기고한 '최근 사이버 공격과 우리의 대응과제'라는 글에서 이같이 제안했다.

조 교수는 북한은 이번 사건과 관련이 없다고 주장하지만 소니 사건은 물론, 한수원 사건에서도 중국 선양지역 IP의 집중적 사용을 근거로 북한의 관련성이 논의되고 있다고 지적했다.

조 교수는 "사실 여부를 떠나, 사이버 공간의 비대칭성을 적극 고려해 사이버 전력을 적극 양성·강화하고 있는 북한이 두 사건 모두와 관련돼 언급되는 것은 논리적으로 전혀 이상한 일이 아니다"면서 "사이버공격은 북한으로서는 저비용으로 고효율을 낼 수 있는 효과적 공격수단"이라고 평가했다.

북한은 김정은 정권 들어 사이버 전력을 한층 더 강화하고 있는 것으로 알려지고 있다. 2012년 8월 전략사이버사령부를 창설했고 전체 사이버 전력이 3000명에서 6000명으로 2배 급증했으며 공격을 전담하는전문 해커도 1200명 이상 양성된 것으로 알려지고 있다고 조 교수는 강조했다.

세계 3위의 사이버 공격 능력을 갖춘 것으로 평가받는 북한은 소니 픽처스 해킹은 물론 한수원 해킹에 자신이 거론되는 것에 대해 강하게 반발하고 있지만 과거 북한에 의한 것으로 추정되는 사이버 테러 내지 공격은 수차례 있었다고 조 교수는 지적했다.

2009년 7월 청와대와 국회는디도스(DDoS) 공격을 받았고, 2001년 4월에는 농협 전산망이 마비되었으며, 2013년 3월에는 주요 언론사와 금융사의 전산망이 공격을 받은 바 있다.

그는 이에 따라 이번에도 그 연루 가능성을 포함해 철저한 원인 분석과 효과적 대처 방안을 시급히 마련하고 공항, 철도, 발전소, 석유·가스 시설 등의 국가기간시설, 그 중에서도 막대한 인명과 환경 피해 가능성이 있는 핵발전소에 대한 사이버 보안은 만전에 만전을 기해야 한다고 촉구했다.

조 교수는 우선 우리의 사이버 방어태세를 완비하고 이번 사태 계기에 다양한 국가기간시설에 대한 사이버 안보 체계를 점검하고, 관련 인력양성과 보안의식 강화에도 만전을 기할 필요가 있다고 주장했다.

그는 주요시설에 대한 모의 사이버 대응 훈련도 정기로 벌이고 관련 법령도 시급히 보완·정비하고 더욱 효과적인 컨트롤타워 기능을 구축하기 위한 고민을 해야 한다고 주문했다.

조 교수는 특히 국경이 없는 사이버스페이스의 특성상 국제적 협력과 공조는 필수인 반면,사이버 관련 일반적인 국제적 거버넌스는 부재한 만큼 국제적 사이버 거버넌스 구축 노력에 적극 동참하고 양자·지역 협력체제 구축에도 지속적인 노력을 기
울여야 한다고 강조했다.

그는 북한이 자행한 사이버 공격의 대부분이 중국이나 동남아에서 시작되는 경우가 많았기 때문에 중국 등 관련 국가들과의 협력은 북한의 사이버 공격에 효과적으로 대응하는 데 있어 매우 중요하다면서 2015년부터 한·중 양자간에 개최키로 합의된 사이버정책협의회도 잘발전시켜 나가야 할 것이라고 권고했다.