UPDATED. 2022-07-02 10:09 (토)
[기자수첩] 사이버전쟁 억지력 준비돼 있나
[기자수첩] 사이버전쟁 억지력 준비돼 있나
  • 박광하 기자
  • 승인 2022.03.12 19:10
  • 댓글 0
이 기사를 공유합니다

박광하 정보통신신문 기자
박광하 정보통신신문 기자

[정보통신신문=박광하기자]

"나라의 기운이 부진한 것이 극도에 달했습니다. 대비를 하지 않는다면 10년이 지나지 않아 땅이 무너지는 화가 미칠 것입니다. 10만의 군병을 미리 길러 도성에 2만, 각 도에 1만을 비치하고, 세금을 덜어주고 재주 있는 자를 훈련시켜야 합니다. 그들로 교대로 도성을 지키게 한다면 변란 같은 위급한 상황에 대비할 수 있을 것입니다."

역사에 전해 내려오는 율곡 이이의 10만 양병설의 내용이다.

전쟁 시 농민을 징집하는 것이 아니라, 대규모의 상비군을 운용했더라면 임진년 왜란의 양상은 사뭇 달랐을 것이다.

대한민국은 김일성의 야욕으로 벌어진 6.25 전쟁에서 큰 피해를 겪었다.

북한의 불법적인 기습 남침이었으며, 국군이 적절한 대비를 하지 않는 바람에 개전 2개월만에 낙동강까지 전선이 밀리고 말았다.

국군과 UN군의 희생으로 자유민주주의 대한민국을 지킬 수 있었지만, 우리가 전쟁 억지력을 확보했더라면 김일성이 오판하지도 않았을 것이다. 수많은 장병의 희생도 막을 수 있었을 것이다.

전쟁을 준비하지 않는다면, 전쟁이 일어났을 때 큰 피해를 입을 수밖에 없다. 충분한 무력이 있어야 평화를 지킬 수 있음을 역사가 가르쳐주고 있다.

최근, 러시아가 우크라이나를 침공하면서 사이버전이 주목을 받는다.

우크라이나는 최근 자국의 정부 웹사이트를 노린 대규모 사이버 공격의 배후로 러시아를 지목한 바 있다.

국제적인 익명 해킹 조직 어나니머스(Anonymous)는 지난달 러시아 정부에 대해 사이버 전쟁을 선언하며 참전했다.

기존의 물리적인 전장뿐만 아니라, 사이버 공간에서도 전쟁이 이뤄지고 있다.

북한은 기존의 물리적 군사도발에 한계를 느끼자, 핵무기 개발과 사이버 해킹으로 한국의 국방·안보를 흔들고 있다.

북한의 해킹조직으로 알려진 '김수키(kimsuky)'는 지난 2014년 한국수력원자력을 공격한 것으로 지목된 바 있다. 지난해 6월에는 하태경 의원이 원자력연구원 내부 서버에 승인되지 않은 외부 IP 다수가 한국원자력연구원 내부망에 접속했다는 걸 확인했는데, 일부 IP가 김수키의 해킹 서버와 연결돼 있다며 해킹 피해 사실을 공개했다.

전 세계가 네트워크로 연결된 지금, 사이버 전쟁은 남의 이야기가 아니다.

하지만, 한국은 사이버 전쟁으로부터 시민들의 생명과 재산을 지킬 충분한 역량을 갖추고 있나.

국가적인 사이버안보 컨트롤타워를 마련하지 못하고 있다는 점부터가 뼈 아프다.

사이버해킹은 개인의 재산상 피해를 입히는 수준에서 벗어나 이제는 국가 안보를 위협하고 있는 실정이다. 특히, 민간 인프라에서 시작된 해킹이 국방·행정 인프라 해킹으로 이어지는 사례가 빈번하다. 그렇다면, 국가는 해킹 사건이 안보적 문제로 연결될 경우 즉시 대응에 나서는 체계를 갖춰야 한다.

하지만, 실상은 사이버안보 컨트롤타워를 갖추고 있지 못하다. 국가정보원이 민간 해킹 피해 발생 시 조사할 권한마저도 제약을 받고 있다.

시민들을 대상으로 체계적인 사이버보안 교육도 해나가야 한다.

우리나라가 정보통신기술(ICT) 강국이라고 하지만, 우리 사회는 정보관리·정보보호 측면에서 더욱 노력해야 한다는 지적이 일고 있다.

기업들은 정보보호 관련 투자에 소극적이다. 정보보호 공시 제도로 일정 규모 이상 기업·기관은 정보보호에 관련한 인적·물적 투자를 하도록 의무화했으나, 수많은 중소기업에게는 해당되지 않는다. 백신 프로그램조차 설치하지 않는가 하면, 방화벽이나 UTM 장비를 왜 사용해야 하는지 이해조차 못하는 곳들이 부지기수다.

기업의 오너니까, 경영인이니까 사내의 각종 정보보호 조치로부터 예외처리를 지시하는 사례도 흔하다. 근무 시간에 엉뚱한 웹사이트에 접속했다가 사이버 해킹이 발생, 그 피해가 전사적으로 확산되기도 한다.

이들 기업의 경영인, 관리자들은 초·중·고·대학교에서 정보보호나 정보관리에 대한 교육을 받지 못했다. 배운 바 없으니 중요성을 알기 어렵다. 랜섬웨어 감염으로 중요 데이터를 잃어버리는 피해를 겪고 난 이후에야 발을 동동 구르는 기업들이 얼마나 많은가.

국가적인 사이버안보 컨트롤타워 마련, 시민들을 대상으로 하는 정보보호 교육 실시 등을 통해 우리도 사이버전쟁으로부터 스스로를 지킬 역량을 갖춰야 한다.

새롭게 구성될 윤석열 정부가 미래를 내다보고 효과적인 방안을 시행해주길 바란다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-07-02
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트