[시론] 사이버 공격, 어떻게 대응해야 하나? / 한인택

한인택 제주평화연구원 연구위원

3·20 해킹을 보면서 드디어 올 것이 왔다고 생각했다. 특별한 사전정보나 선견지명이 있어서가 아니다. 지난해 8월15일 사우디아라비아의 석유회사 아람코의 전산망에, 그리고 그로부터 2주 뒤에는 카타르의 가스회사 라스가스의 전산망에 3·20 해킹과 유사한 대규모 사이버 공격이 있었기 때문이다. 사이버 공격에 사용되는 코드나 수법은 그 대상이 특정 국가로 제한되지 않는다. 또 일반 무기와 달리 은밀하게 이전되고 쉽게 모방될 수도 있다. 따라서 공격자가 마음만 먹으면 사우디아라비아와 카타르에서 발생한 것과 같은 사이버 공격은 얼마든지 다른 나라에서도 발생할 수 있다. 특히 우리나라처럼 정보통신기술에 대한 의존도가 높고 개방된 사회는 사이버 공격에 취약한 타깃이 된다.

3·20 해킹 같은 사이버 공격을 충분히 예상할 수 있었다면 왜 예방할 수 없었나? 아직 3·20 해킹의 전모가 밝혀지지 않았기 때문에 어떻게 수비가 뚫렸는지 알 수 없다. 시간이 지나도 전모를 모를 가능성도 있다. 확실한 사실은 사이버 공간이란 그것이 개방되어 있고 그 속에서 개인의 자유와 프라이버시가 존중되는 한 근본적으로 방어가 힘든 영역이라는 것이다. 비유하자면 사이버 공간은 ‘늑대와 양치기 소년’ 우화 속 방목지와 같다. 양을 늑대로부터 확실하게 지키려면 양을 모두 축사에 가둬두거나, 양치기 소년만이 아니라 마을 사람 모두가 방목지에서 망을 보아야 할 것이다. 전자의 경우에는 양이 크지 못할 것이고, 후자의 경우에는 마을 사람들이 다른 일을 못할 것이다. 극단적인 선택을 하지 않는 한 사이버 공격은 미리 예상했더라도 모두 예방하기는 힘들다.

물론 완벽한 예방까지는 힘들더라도 사이버 공격의 피해를 줄이기 위한 대응조처들은 필요하다. 사이버 공격이 컴퓨터 하드웨어와 소프트웨어에 관련된 것이기 때문에 많은 논의가 당연한 듯이 기술 문제로 흐르는데 이는 바람직하지 않다. 먼저 공격자가 누구인지, 그리고 왜 공격하였는지부터 따져 보아야 한다. 만약 공격자가 반사회적인 해커라고 할 경우에는 컴퓨터 보안기술을 강화하는 것이 맞다. 그런 해커들에게는 해킹이 그 자체로 목적이거나 다른 목적이 있어도 반사회적이어서, 보안기술의 강화 외에는 뾰족한 대응방법이 없기 때문이다. 하지만 공격자가 국가행위자일 경우에는 다르다. 그 경우 사이버 공격이란 국가의 목적을 달성하기 위한 수단에 불과하기 때문이다. 보안기술을 강화하는 것도 중요하지만, ‘당근과 채찍’을 사용하여 그 국가를 설득하고 사이버 공격을 단념하게 만드는 것이 우선되어야 한다. 통상적 군사공격에 비유하자면, 공격을 받을 때 방어를 잘할 수 있게 평소에 대비하는 것도 중요하지만 애초에 상대방이 공격을 시작하지 않게 하는 것이 더 바람직하다. 일부에서는 상대 국가의 공격 의사를 억지하는 방법으로 우리의 사이버 군사력을 강화하는 것이 필요하다고 주장하고 있다. 주권국가로서 강력한 사이버 군사력을 갖는 것은 당연하지만, 사이버 군사력이 과연 국가 간 사이버 공격을 억지하는지는 의문의 여지가 있다.

전통적인 국가안보의 개념에는 사이버 안보가 빠져 있거나 그 비중이 크지 않았다. 사이버 공간의 경제적·사회적 중요성이 커지고, 사이버 공격의 위력도 증가함에 따라서 이제는 사이버 안보도 국가안보의 중요한 부분으로 자리잡아야 할 때가 되었다. 3·20 해킹을 계기로 사이버 시대에 맞게 안보인식의 전환이 있기를 기대해본다.

한인택 제주평화연구원 연구위원

<한겨레 인기기사>

■ 동물자유연대 “투견도박 사이트 강력처벌해주세요”
■ 남성연대 “젊은 녀석들 하는 짓이…” 알바연대 비판
■ 장미인애 변호사 “프로포폴 연예인들 뼈를 깎는 고통 이해해야…”
■ 너무 이른 벚꽃 만개…곤혹스런 일본 왜?
■ 표창원 “도망자 원세훈…” 영어 트윗으로 경고