![[통일포럼] 北의 `정보전사 양성`을 대비하라](https://img.etnews.com/photonews/0907/090720114511_1975145769_b.jpg)
지난달 30일 노컷뉴스를 비롯한 무료신문들은 ‘우리 국민 400만명의 신용정보를 해킹해 외국의 범죄 집단에 넘겨준 댓가’로 돈을 받은 해킹범죄기사가 실렸다. 신문에는 ‘변종 사회심리현상, 누구와도 어울리지 않는 외톨이’라고 평했다. 요즘 들어 보이스피싱, 쇼핑몰 결재피해를 비롯해 정보통신수단을 통한 사기와 피해가 급증하고 큰 사회적 이슈로 부각되고 있다. 이런 끔직한 사이버범죄 피해소식을 접할 때마다 세계적인 인터넷 강국조차 이처럼 사이버공격과 침해대응을 제대로 하지 못해 날마다, 시간마다 엄청난 국부와 개인재산들이 해외로 빠져나가는 것이 안타까울 뿐이다.
남한에 대해 가장 적대적인 사이버 공격자는 북한과 중국의 흉커들이다. 나는 2004년 한국에 오기 전까지 19년간을 북한의 컴퓨터대학 교수로 재직하면서 북한군 사이버 정보전사를 양성하는데 참여했던 직접적인 경험과 속죄의 마음에서 2004년 KBS에 북한의 사이버 전쟁 도발에 대해 각성할 것을 주문하는 내용의 인터뷰를 했다. 그리고 한국사이버 정보전연구학회 2004년 추계학술대회에서도 북한의 사이버정보전능력과 활동실태에 대해 알리는 발제를 했다. 하지만 당시까지만 해도 북한의 사이버정보전능력에 대해 과소평가하거나 별 문제가 아니라고 경하하는 경향이 짙었다. 하지만 2000년부터 여기저기서 사이버범죄의 피해사례가 보고 되고 국가기관과 단체·개인의 컴퓨터가 마구 해킹당하고 귀중한 신용정보들이 대낮에 도둑을 당하는 참사가 벌어지고나서야 컴퓨터 및 인터넷 보안문제의 중요성을 심각하게 받아들이고 정부차원에서 대응책마련에 나섰다.
정보보호전문가는 컴퓨터 하드웨어, 소프트웨어, 통신기술, 네트워크 등 여러 부분의 기술을 두루 배워야 제대로 역할을 할 수 있는 최첨단기술이다. 때문에 단시기적인 대응책은 실효성을 거두기에는 한계가 있는 것이 사실이다. 북한은 1995년부터 1999년 기간에 온라인 세계는 정규군인 일만군경과 싸우던 항일빨치산의 활동무대라고 하면서 인터넷에서 활동하는 여단급 정보전부대들을 창설, 정보전사양성에 전력하기 시작했다. 북한이 사이버전쟁을 특별히 선호하는 것은 현재 남한이나 적대국들에는 인터넷을 비롯한 온라인세계가 국가와 사회, 사람들의 활동을 유기적으로 연계해주는 기본 커뮤니티공간이며 인터넷이 없으면 모든 것이 마비될 정도로 일체화돼 있다. 하지만 북한은 그렇지 않다. 아직도 중요기밀문서들은 사람이 우편물주머니에 넣어 나르는 재래식 기요문서체계를 사용하고 있으며 오히려 인터넷을 통해 북한의 정보들이 유출되고 외부의 불필요하고 불건전한 자료들이 들어오는 것을 차단하기 위해 세계적인 월드와이드 웹서비스를 허용하지 않고 있다. 따라서 인터넷상에서 해킹이나 사이버범죄피해가 발생하면 인터넷이 연계되지 않은 북한을 지목할 근거가 없다.
이와 함께 북한은 인터넷 국제개방에 대비해 2002년부터 북한식 컴퓨터 운용체계 ‘붉은기폭’ 개발에 박차를 가해 이미 시험버전을 만들어 시험 중에 있다. 북한이 마이크로소프트사의 윈도를 거부하고 북한식의 운용체계를 개발하는 데는 기술자립을 강조하는 이유에서 출발한 것만은 아니다. 북한의 판단으로는 윈도는 원천코드가 비공개되어 있어 내부를 전혀 알수 없는 하나의 블랙박스이기 때문에 북한의 국가전산망 체계를 떠맡길 정도로 신뢰성을 담보할 수 없다는 것이다. 다시 말해 만에 하나 북한의 노동당과 정부 컴퓨터들에서 작동하는 윈도 운용체계가 ‘.kp’로 끝나는 모든 사이트의 정보를 어떤 특정주소로 깜쪽같이 전송시켜도 북한의 컴퓨터 사용자는 알 수 없다는 것이다. 왜냐면 자료의 절취가 윈도의 정상적인 데이터업데이트 내지는 정상적인 다운로드로 둔갑하면 발견이 어렵기 때문이다. 전문가들은 한번쯤은 생각해보고 정부의 효과적인 컴퓨터보안정책의 대안을 제시해야 한다고 본다.
워싱턴타임스 등 외신에 따르면 중국은 자국 정부와 군의 컴퓨터 네트워크에 미 군사·정보기관의 침투를 막기 위해 ’기린’이라는 운용체계를 설치했다. 사이버 공격부대를 대규모로 육성 중인 것으로 알려진 중국이 방어체제를 구축한 것이다. 현재 사이버 전력이 가장 앞서있다고 평가받는 국가는 미국이다. 미국은 정보기관과 국방부 등이 너나 할 것 없이 사이버 전력 구축에 열을 올리고 있다.
한국군과 국정원을 비롯한 한국 정부도 북한을 비롯해 국제적인 사이버범죄집단의 무차별적인 공격과 침해에 대응하여 여러 가지 실효적인 조치를 취하고 있어 다행스럽지만 이에 만족할 수가 없다. 무엇보다 전 국민과 군인들을 대상으로 세계가 지금 본격적인 사이버전쟁 중에 있으며 그 피해는 국가와 단체뿐 아니라 개인에게도 엄청난 피해를 주고 있다는 사실에 대해 직시하도록 사이버안보교육을 강화해야 한다. 뿐만 아니라 정보보호전문가양성에 투자를 늘려 능력 있고 책임 있는 컴퓨터 보안요원들을 많이 양성해야 한다.
이와 함께 모든 기관·단체들에서 보안규정과 서버관리 수칙을 정확히 지키고 데이터사용과 관리에서 지정된 통제체계에 따르도록 엄격한 보안제도를 마련해야 한다고 생각본다.
김흥광 NK지식인연대 대표·경기대학교 겸임교수 romeo4188@hanmail.net