[전문가 기고]사이버 사드 시스템

[전문가 기고]사이버 사드 시스템

고고도미사일방어체계(THAAD·사드) 배치는 한국을 북한 미사일 공격으로부터 방어하기 위함이다. 그러나 중국이 사드를 자국의 위협으로 간주해 안보를 침해당할 거라며 반대하고 있어 한국은 사드 배치와 사드 보복 간의 난처한 입장에 놓여 있다. 그렇다면 제4의 국토로 불리는 '사이버 한국'은 현재 어떤 상황일까.

사이버 한국은 육·해·공군이 지켜야 할 영역에 비해 방어 지점이 훨씬 적다. 그러나 인터넷 특성 상 누구나 출입국 절차 없이 위험한 사이버 무기를 지니고 입국할 수 있다는 심각한 문제를 안고 있어 사이버 출입국관리시스템 구축이 시급하다.

정보기술(IT) 강국이라고 하는 한국의 네트워크 장비는 현재 70% 이상이 외산으로 운용되고 있어 외산 장비의 백도어를 통한 정보 유출이 우려되는 상황이다. 한국보다 IT 수준이 뒤떨어진 베트남도 국가 기관 네트워크 장비의 경우 비록 성능은 떨어지더라도 가능한 한 자국산 장비를 사용하고 있고, 통신장비 회사 비에텔을 통해 연구개발(R&D)을 꾸준히 지원하고 있다.

비에텔은 무려 8만명의 직원을 보유한 국방부 소속 기관으로, 2012년부터 휴대폰을 자체 생산해 온 이동통신 사업자이기도 하다. 비에텔은 2020년까지 이통 네트워크 국산화 70% 이상을 목표로 하고 있다.

이처럼 제조사 고유의 프로토콜을 통한 정보 유출 문제점을 인지하고 있는 국가는 자국산 장비 사용을 매우 중요시 하고 있다. 중국은 세계 145개국에 화웨이와 ZTE 제품을 보급하고 있고, 5세대(5G) 장비 개발에도 힘 쏟고 있다. 중국 정부의 전폭 지지 아래 네트워크 제품을 R&D 하는 이유는 무엇일까.

'중국 IT 제품 구매 시 위험성'이라는 보고서에 따르면 '매직 킬 패킷'이라는 패킷을 보낼 수 있어 언제든지 네트워크 장비를 원격에서 불능 상태로 만들 수 있다. 인도나 베트남 등 국가가 외국산 통신 장비의 국가 주요 기관 설치를 꺼리는 이유이기도 하다.

외산 장비가 전체 네트워크 장비의 70%나 되는 한국은 외국 용병이 사이버 한국을 지키고 있는 것과 같다. 이와 관련해 국회 토론회나 관련 기관 세미나 자리에서 국산 제품 사용을 어필했지만 모두 일회성 행사로 그침에 따라 성과를 거두지 못했다.

지난 2016년 9월 우리나라 국방망 해킹 사건은 북한 해커 조직의 소행으로 추정됐다. 해킹 공격에 사용된 IP 가운데 일부가 기존의 북한 해커가 활용하던 중국 선양 지역 IP로 식별됐고, 악성코드 분석 결과 북한 해커가 줄곧 활용해 온 악성코드와 유사하다는 사실이 밝혀졌다.

북한 해커 조직은 2015년 1월에도 백신 납품 업체를 해킹, 관련 기술 정보를 탈취했다. 그 후 4개월 뒤인 5월에도 백신 납품 업체를 해킹, 수집한 인증서와 백신 소스 코드 정보 등으로 국방부 인터넷 백신 중계 서버에 침투해 군 인터넷망의 서버와 PC에 악성코드를 유포했다. 왜 이렇게 줄줄이 뚫렸을까.

서버 구축 과정에서 국방망과 인터넷망을 분리 시공하는 것이 원칙이지만 시공사 쪽에서 계약 내용을 위반하고 일반 인터넷에 연결된 '망 혼용'을 했기 때문에 벌어진 사태였다. 심지어 망 혼용 상태였다는 사실을 정부가 2년 동안이나 알지 못한 것으로 밝혀져 비난을 받았다.

이런 사태를 방지하기 위해선 사이버 출입국 강화는 물론 백도어나 제조사 고유의 프로토콜로 인한 정보 유출을 막아야 한다.

네트워크 회사 육성은 방위 산업의 일종이다. 아낌없는 투자를 해야 할 분야임에도 언제부터인가 명맥만 유지하는 산업일 정도로 네트워크 관련 R&D 예산이 크게 감소했다. 한국 네트워크 회사 가운데 규모가 가장 큰 회사 매출액이 세계 1위인 시스코 매출액의 0.34%밖에 안 된다. 경제 논리로만 따질 산업이 아니다. 사이버 사드 시스템 R&D 지원이 곧 사이버 방위 산업을 육성하는 것이다. 이는 국가의 사이버 안전을 위해 반드시 필요하다.

김철수 인제대 헬스케어IT학과 교수 charles@inje.ac.kr