필자가 암호학을 공부한 지난 1990년대나 이후 전공을 살려 보안 소프트웨어 회사를 창업한 2000년대 초반만 해도 해킹의 주요 목적은 자기과시나 호기심이었다. 그러나 최근 들어 범죄형 해킹과 더 나아가 정치·군사적 목적의 사이버 공격 양상을 띠고 있다.
우리나라의 경우도 2009년 7·7 디도스 공격, 2011년 농협 전산망 마비 사건, 2013년 방송사 3곳, 금융기관 3곳을 대상으로 한 3·20 사이버테러, 2014년 한국수력원자력 해킹 사건, 2016년 청와대 사칭 e메일 발송 사건, 군 장성들의 스마트폰 해킹 사건, 방위산업체인 대한항공과 한진중공업 해킹 사건 등 북한의 소행으로 추정되는 해킹 사건이 산업체·국방 등 전방위에서 발생했다.
최근 들어 북한은 정치·군사적 목적 외에도 자금 확보를 위해 사이버 공격을 확대해나가고 있다. 2016년 방글라데시 중앙은행 해킹(8,100만달러 인출), 2017년 5월 전 세계 병원·은행·기업의 네트워크를 마비시킨 ‘워너크라이’ 랜섬웨어 공격, 10월 대만은행 해킹(6,000만달러 강탈 시도), 그리고 2017년 9월 가상화폐거래소 코인이즈에서의 비트코인 해킹 모두 북한의 소행이었다. 북한이 사이버 공격으로 탈취한 자금은 북한 전체 연간 수출액의 3분의1 정도인 10억달러에 이른다고 한다.
올해 스위스 다보스에서 열린 세계경제포럼(WEF)에서는 인류의 생존을 위태롭게 할 위험요인 3위에 사이버 공격을 올려놓았다. 실제로 2017년 자연재해 피해액은 3,000억달러(약 330조원)가량인 반면 사이버 공격으로 인한 총피해액은 연간 1조달러(약 1,100조원)를 초과했다.
이렇다 보니 국가적 차원에서 사이버 방어 시스템을 구축하는 움직임이 커지고 있다. 2017년 말 유럽과 북미 안보를 책임지고 있는 북대서양조약기구(NATO·나토)는 에스토니아에서 대규모의 가상 사이버전을 진행했다. 10년째 열린 이 훈련에 나토의 29개 회원국 가운데 25개 회원국과 나토 파트너 국가들, 유럽연합(EU)에서 모두 700명 이상이 참여했다. 비슷한 시기 중국·일본·베트남 등 아시아의 많은 나라도 현대전에서 사이버 공간을 육해공과 우주에 이어 제5의 전장이 될 것으로 전망하고 국가 사이버 방어를 담당할 기관을 설립하고 기존 기관의 규모 및 예산을 확대했다.
4차 산업혁명의 도래로 사이버 세계와 현실 세계는 빠른 속도로 연결되고 있다. 따라서 가까운 미래에 강력한 사이버 안보 방위력을 보유하지 못하게 될 경우 군사·외교를 넘어 금융, 국가 인프라, 국민의 안전까지 위협받게 될 것이다. 북한의 사이버 공격 능력 수준이 세계적인 수준이라는 예측이 나오고 있는 지금, 사이버전에서 북한을 압도할 수 있는 준비가 시급하다. 지금은 국가적 차원에서 사이버전에 대비할 때이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
