프로그램 13:00~13:30 등록 13:30~14:00 개회식 개회사 환영사 축 사 유성옥 국가안보전략연구소 소장 김병관 국가안보전략연구소 이사장 김성호 前 국가정보원장 법무부장관 14:00~15:50 제1회의 사이버위협과 대응능력 사회 발표 1 임종인 (고려대 정보보호대학원장) 한 희 (한독미디어대학원대학교 교수) 사이버공간과 국가안보 발표 2 토론 유동열 (자유민주연구원 원장) 북한의 대남 사이버위협 실태와 대책 부형욱 (한국국방연구원 국방전략실장) 이장헌 (아주대 교수) 장노순 (한라대 교수) 15:50~16:10 휴식 16:10~18:00 제2회의 사이버테러 대응방향 사회 발표 1 발표 2 토론 정종섭 (서울대 교수) 김인중 (국가보안기술연구소 정책연구실장) 국가사이버안보전략 수립의 필요성과 추진전략 박노형 (고려대 법학전문대학원 원장) 국내외 사이버안보 법제정 동향과 시사점 정준현 (단국대 교수) 한희원 (동국대 교수) 이기덕 (국가안보전략연구소 수석연구위원) 18:00~ 만찬
목 차 제1회의 사이버위협과 대응능력 사이버 공간과 국가 안보 3 한 희 (한독미디어대학원대학교 교수) 북한의 대남 사이버위협 실태와 대책 19 유동열 (자유민주연구원 원장) 제2회의 사이버테러 대응방향 국가사이버안보전략 수립의 필요성과 추진 전략 49 김인중 (국가보안기술연구소 정책연구실장) 국내외 사이버안보 법제정 동향과 시사점 75 박노형 (고려대 법학전문대학원 원장)
1. 서언 정보화 후기 시대에 나타나는 여러 가지 현상 중에 사이버 공간 의존 도의 심화는 이제 더 이상 우리에게 새로운 현상이 아니다. 전 세계 대 부분의 국가들의 네트웍화가 거의 완성되었고, 21세기에 사회 전반에 걸쳐 나타나고 있는 혁신 가치는 물리공간의 제약을 사이버 공간의 특 성을 활용하여 얻고자하는 접근으로부터 나오고 있다. 그러나 우리는 아직도 사이버 공간의 본질적 특성 파악을 완료하지 못한 채 여전히 탐구하는 중이다. 정보화 시대 진입기에 국가가 인지한 시대적 전략은 남보다 먼저 네트웍화를 달성하고 이를 기반으로 이차적 인 가치를 창출하는 것이었다. 그러나 정보화 후기 사회에 진입하며 네 트웍 인프라를 선점하고 남보다 더 빠른 인터넷을 제공하는 데서 오는 기회는 다른 모든 국가가 네트웍화를 달성하게 되면서 급속하게 경쟁우 위 전략으로서의 그 가치를 상실하고 말았다. 굳이 창조경제에 대한 이론적 탐색을 하지 않더라도 전 세계 대부분 의 기업이 추구하는 가치혁신의 기회는 사이버공간의 근본적 특성을 정 확하게 먼저 파악하는 능력에서 창출되고 있는 현상을 목격 할 수 있다. 공간에 대한 인식이 사람에 따라 다르고 거기에 적응하는 방식이 다르 듯이 사이버 공간에 대한 개념과 인식은 사람에 따라 다르다. 더구나 사이버 공간이 고정된 크기와 모양을 갖는 물질적 성격이 아니라 지속 적으로 변화 성장하며 진화 중이고 그 속에 존재하는 대상체도 유기적 메커니즘을 닮아가며 급속하게 번식 중이라 사이버 공간에 대한 우리의 인식을 더욱 어렵게 하고 있다. 이러한 혼란은 비즈니스적인 가치창출 기회와 위험은 물론이고 국가 안보 분야에서 대단히 중요한 기회와 위험을 가져오고 있다. 물질공간 이 가지고 있던 물리법칙이 더 이상 적용되지 않으며 계속 새로운 속성 으로 변해가는 사이버 공간은 우리에게 더 이상 기존의 귀납적이거나 연역적인 방법으로 장기간 적용이 가능한 법칙의 발견을 허락하지 않는 다. 이러한 어려움은 기존 물리공간에 대한 이해를 위해 오랜 시간에 걸쳐 과학적, 비과학적인 연구가 있었던 것과 마찬가지로 사이버공간에 사이버 공간과 국가 안보 5
대한 다양한 시점에서의 가설추론적인 연구를 우리에게 요구하게 될 것 이다. 본고에서는 국가 안보적 시각에서 사이버 공간을 이해하기 위한 탐색 차원에서 기존 공간의 개념과 정의를 살펴보았다. 이로부터 사이버 공 간에 대한 군사적 시각에서의 정의를 시도하고자 하였으며, 이 시대 사 이버공간 연구의 본질인 사이버공간의 속성과 특성에 대한 연구자의 시 각을 정리하였다. 마지막으로 정리된 사이버 공간의 속성과 특성을 가 설로 사용하여 사이버공간에서 나타날 것으로 예상되는 안보적 가치와 위협을 추론하고자 하였으며 이를 바탕으로 사이버안보를 위한 몇 가지 의 국가적 정책 방향을 제안하였다. 2. 공간의 정의 공간에 대해 개념적 이해를 위해 기하학적 공간, 물리적 공간, 도시 공간, 기호 공간, 문화 공간 등 수 많은 종류의 공간 개념이 제시 되어왔 다. 공간에 대한 근본적인 이해를 하려는 것은 지난 수천 년간 물리학, 철학, 수학과 천문학 등 다양한 분야 학자들에게 아주 중요한 과제였다. 물리학에서는 물체 사이에 존재하는 공간적 관계의 집합으로 파악하 며 3차원 유클리드 공간 개념을 거쳐 시간과 공간을 하나의 시공간으로 인식하는 상대론적 개념으로 발전해 왔으나 최근 들어 초끈이론 등 시 공간과 물질을 전혀 다른 관점에서 접근하는 이론이 제기되면서 여전히 혼란이 지속되고 있다. 뉴턴이 공간을 우주와 같이 이미 주어진 절대적 단위로 본 것과는 다르게, 칸트 등의 철학자는 물리적 절대공간을 인정 하되 우리가 경험한 것을 구조화하기 위한 프레임웍으로 보며 공간을 주어진 것이 아니라 인지하고 소통하는데 필요한 방법이나 구조라는 관 념적 해석을 시도하기도 하였다. 불교에서는 공간을 뉴튼의 정의와 같 은 무위법으로서의 절대공간에 해당되는 허공( 虛 空 아카삼스크리타; 스칼라)과 유위법으로 물질이 작용하는 방향공간에 해당되는 방( 方 데 사 ; 벡타)로 구분하였는데 이것은 절대공간에 물질이 존재하고 이동하 6 사이버공간과 국가안보
며 상호작용하는 관계로 이루어진 구성공간과 아주 유사하다. 이 같은 다양한 시각과 해석에도 불구하고 공간에 대한 이해를 위한 하나의 정 의적인 정답은 아직 존재하지 않으며 이러한 노력은 인간의 인지 발달 에 따라 지속될 것이다. 이러한 공간 파악의 어려움을 인류학자인 에드 워드 홀은 공간을 성(sex) 에 비유하며 명백한 정의가 불가능하다는 것 을 밝힌 바 있다. 그러나 우리의 인식계가 허용 할 만큼의 물리적 변화 세계에서는 고 전 물리학의 정의를 사용하여도 커다란 문제가 발견되지 않는다. 브라 이언 그린에 의하면 우리가 일상적으로 겪는 느린 속도와 적당한 중력 에서는 뉴튼의 절대공간과 절대시간의 개념도 거의 완벽하게 들어맞기 때문에 우리의 감각은 상대성 이론으로 진화 할 필요를 전혀 느끼지 않 는다. 고 말한 바 있다. 일반적으로 사람은 5감을 통한 감각이 경험과 결합되어 사고와 개념 의 인지가 발생하지만 태어나는 순간에는 공간 인지를 위한 경험은 애 초에 존재하지 않았다. 따라서 공간이란, 사람에게는 경험하는 물리적 대상의 상관관계의 질서 즉, 물체의 위치관계를 바탕으로 물리공간에 대한 인식이 탄생되었다고 보아야 할 것이다. 이와는 다르게 물리적 공간이 가지는 특정한 이미지를 가지고 비유적 으로 사용한 유사공간이라는 개념이 있는데 이것은 물리적인 실재공간 과 구별된다. 실제 통신망이 아니라 컴퓨터로 구현 된 커뮤니티를 지칭 하는 인터넷 공간이나 컴퓨터와 인간 간의 인터페이스 또는 컴퓨터로 화면상에 구현되어 사람과 상호작용하는 사이버 공간은 초기에는 이런 유사공간으로 분류되기도 하였다. 그러나 사이버적 수단으로 물리공간에 영향을 미칠 수 있는 채널이 등장하게 되고 군사 분야에서 이를 이용한 사이버전 개념의 태동은 사 이버공간을 단순한 유사공간 만으로 분류 할 수 없게 하고 있다. 이것은 물리공간에서 접촉된 물질 간에 적용된 정의가 물질이나 사람이 사이버 공간을 통하여 접촉되고 작용되는 상황에 적용될 수 있다는 혼란을 우 리에게 가져오기 때문이다. 본고에서는 이러한 새로운 공간에 대한 의문을 절대적인 정의를 찾 사이버 공간과 국가 안보 7
기 보다는 공간을 어떤 관점에서 보며 무슨 사물과 현상을 인지해 내려 하는가의 문제로 바라보고자 하였다. 이것이 우리가 사이버 공간을 이 해하기 위한 보다 효과적인 담론이 될 것이라고 생각하기 때문이다. 따라서 본고에서는 이러한 물질 간의 사이버적 연결에 의한 작용에 서 오는 복잡한 현상을 이해하기 위해서 우리가 알고 있으며 이해할 수 있는 절대 공간의 성질을 재정리하고 인터넷 공간상에서 이것과 비교되 는 성질의 변화와 이유를 분석하고 마지막으로 물리적 절대공간의 기본 적인 성질 들이 인터넷공간과 접촉 연결되며 어떻게 변하는지를 살펴보 면서 사이버 공간을 해석하고자 하였다. 3. 사이버 공간 사이버란 용어는 1947년 미국의 수학자 노버트 워너(N. Wiener)가 프로세스 제어기술의 연속적 형태를 나타내기 위해 사이버네틱스 (cybernetics)라는 새로운 용어를 사용하기 시작하였다고 알려져 있다. 여기서 사이버네틱스(그리스어 kubernetes)는 배의 키잡이 또는 조타 수를 의미하는데 이는 당시 조타수들이 배의 운항에 관한 필요한 결정 을 스스로 할 수 있는 자율성이 있었다는 특징을 차용한 것이었다. 이를 근거로 어떤 사람은 사이버라는 개념은 기술 조작적 성격을 지닌 로마 식의 통제 개념에서 인간의 능동성과 자율적인 측면을 강조하는 그리스 식의 회귀를 내포하고 있다고 주장하기도 한다. 한편, 사이버 공간이란 용어는 1984년 발표한 소설 뉴로맨서 를 통해 서 알려지게 되었다. 이 소설에서 사이버공간은 공간이란 용어를 사용 하지만 개념적 공간으로 정의되었다. 즉, 컴퓨터가 생성한 이미지를 현 실로 받아들이게 되는 상태를 뜻하였다. 그 후 사이버공간에 대해 컴퓨 터와 네트웍이 만들어 낸 가상의 공간으로부터 물리공간이 확장된 공간 등의 여러 가지 해석이 있었으나 아직까지 이에 대한 명확한 정의는 함 의에 이르지 못하고 있고 이것이 사이버 공간에 대한 속성과 특성 파악 을 어렵게 하는 이유의 하나이기도 하다. 8 사이버공간과 국가안보
인터넷 공간이 열리던 초창기에 우리는 물리공간의 확장 개념으로 사 이버 공간을 인식하고 이곳에 물질 공간 개체를 형상화하는 일을 세컨 드 라이프 등에서 하고자 하였으나 이는 성공적이지 못하였고 오히려 컨텐츠와 사람의 연결 관계를 통한 상호작용으로 우리들 모두가 만들어 낸 산물이 사이버공간으로 인식되며 급속하게 팽창하는 사회적 공간의 모습으로 진화하여 왔다. 이런 이유로 사회에서 사용되는 사이버 공간 이라는 용어는 현실공간의 확장과 사회적 공간의 두 가지 의미로 아직 도 사용되고 있다. 인터넷 버블 이후 나타나는 신조어들은 공간에 대한 엄밀한 정의 없 이 차용하거나 비유적 관점에서 혼용하여 사람마다 사용하게 되면서 개 념에 대한 의미를 어렵게 하고 있으나 조직과 제도 또는 사회 발전이나 비즈니스 가치를 창출하는데 커다란 장애 요소로 작동하지는 않고 있는 듯 보인다. 그러나 사이버전을 수행하는 국가적 입장에서는 사이버공간에 대한 정의가 매우 중요하며 사이버전의 범위와 능력건설, 전략과 전술 발전 에 결정적인 영향을 끼치게 된다. 특히, 사이버공간의 정의를 사회에서 통용되는 일반적 정의를 차용하게 되는 경우 문제는 더욱 심각해 질 수 있다. 본고에서는 컴퓨터와 네트웍 그리고 커뮤니티로 이루어진 정보영역 을 인터넷 공간으로 지칭하여 우리가 탐색하고자 하는 사이버 공간과 구분하여 사용하고자 한다. 이 인터넷 공간은 초창기에 사이버공간으로 지칭되기도 하였는데, 미국 국방대학원의 리비키 교수가 사용한 사이버 전은 바로 이 인터넷 공간에서의 정보체계에 대한 컴퓨터상에서의 논리 적 작전을 말하는 것이기도 하였다. 그러나 25년이 지난 후기 정보화 사회인 지금은 이와는 다른 사이버 공간에 대한 정의가 필요한데 그 이유는 물리적 공간의 중요한 체계가 정보체계에 연결되어 조정 통제 되고 있으며 사람의 인식도 정보체계를 통한 미디어 컨텐츠로 영향을 받고 있기 때문이다. 이러한 현상은 사이버공간의 범위를 물리적, 정보적, 의미적 시각으 로 확대하여 인식할 필요성을 우리에게 주고 있다. 물리적 시각에서는 사이버 공간과 국가 안보 9
사이버공간을 형성하는 컴퓨터와 네트웍 관련 장치들 전부로 보지만 정 보적 시각으로는 인터넷 공간을 형성하는 컴퓨터 자원 속에 관계에 의 해 생산되어 내재되고 유통되는 정보를 말하고 의미적 시각에서는 물리 적 인프라에 의해 만들어져 물질과 사람에게 상호작용에 의해 영향을 끼칠 수 있는 모든 것과 영향을 받는 물질과 사람을 포함하여 볼 수 있 기 때문이다. 따라서 군사적 시각에서 사이버공간은 물리적 인프라에 의해 연결되 어 사이버 수단에 의해서 영향을 받을 수 있는 모든 물적, 정보적, 인식 적 표적 공간을 말하는 것으로 정의 할 수 있으며, 사이버전은 전쟁 목 적의 달성을 위해 사이버 수단을 사용하여 사이버 전장 공간 내의 모든 표적을 대상으로 하는 전쟁사상이라고 정의 할 수 있다. 이렇게 정의된 사이버 작전공간은 매년 급속하게 확장되고 있는데 이 는 물리공간의 주요 표적이 네트웍과 컴퓨터에 연결되어 사이버공간으 로 진입하고 있으며 유기체적 상호 작용에 의해 만들어진 사회관계적 공간이 정보공간에서 급속하게 확장되는 것은 물론 이를 연결하는 미디 어 및 인터페이스 수단에 의해 수많은 사람의 인식공간이 사이버공간으 로 진입하고 있기 때문이다. 4. 사이버공간의 특성 지속적으로 변해가는 사이버공간의 속성을 알아내는 것은 쉽지 않은 일이다. 그러나 이 시대의 가치창출은 사이버공간의 속성을 알아내고 이를 적 용하는 능력의 우위에서 나오므로 포기할 수 없는 과업이다. 본고에서 는 속성을 파악하기 보다는 물리적 공간 속성과 비교하여 나타나는 사 이버공간의 특징을 몇 가지 시각에서 아래와 같이 정리하였다. 10 사이버공간과 국가안보
가. 물질과 절대공간의 관계적 속성 절대공간은 고정되어 있고 움직이지 않고 형태가 변하지 않는다. 즉 석가의 정의처럼 무위의 존재이다. 이 절대공간은 물질을 수용할 수 있 으므로 물질은 공간을 점유할 수 있으며 물질은 공간 점유 없이 존재 할 수 없다. 동일한 물질은 동시에 두 개 이상의 공간 점유가 불가능하 고 이는 위치로 지정이 된다. 물질의 공간이동 속도는 변화가 가능하고 이를 위해서는 에너지와 시 간을 필요로 한다. 즉, 물리공간은 물질이 존재하고 물질은 부피가 있고 무게가 있으며 이동에는 시간과 에너지가 소요된다. 그동안 과학과 기술은 이러한 물 리공간의 속성을 변화시키기 위하여 에너지를 사용하여 속도를 만들어 내 거리와 시간을 줄이고 소형화 기술을 통해 부피와 무게를 줄이는데 기여하여 왔다. 나. 사이버 공간의 속성(물리공간 대비 변화) 그러나 디지털과 정보통신 기술은 빛의 속도와 저장능력 그리고 비트 를 사용하여 거리와 시간, 질량, 부피를 거의 영으로 만들어 모든 것이 한 점에서 만나고 연결되는 채널을 마침내 만들어 내었다. 이러한 변화 를 세부적으로 설명하면 아래와 같다. 첫째, 거리 측면의 변화 사이버공간에서는 정보가 빛의 속도로 이동이 가능하므로 물리적인 거리가 소멸되어 모두가 동일 장소에 있는 것과 같고 이는 사이버 공간 상에 동시성을 가져왔다. 기존 물리공간에서 거리가 주던 시간지연은 사이버공간에서는 정보의 차단으로 유사하게 구현이 가능하다. 즉, 정 보가 가려져 있으면 사이버공간 상 거리가 길어지므로 정보의 유통지연 으로 사이버 공간 상에 상대적인 거리의 창조가 가능하고 정보의 차단 과 보호는 바로 사이버공간 상에 거리를 증가 시키는 작업으로 매핑이 가능하다. 둘째, 시간 측면의 변화 사이버 공간과 국가 안보 11
사이버공간상에서는 원칙적으로는 물리공간처럼 거리의 상대 개념인 시간은 없다. 오직 시간은 전송속도에 개입하여 가변이 가능하고 변하 는 과정으로서의 과거, 현재, 미래는 저장으로 그 과정의 동결이 가능하 다. 데이터 조작에 개입하는 것은 시간 과정상의 과거를 변경하는 작업 이다. 셋째, 물질 존재 측면의 변화 사이버공간에서는 부피와 질량이 없으므로 공간의 점유가 거의 없다. 사이버공간상의 물적 존재는 상상과 관계로 만들어진 정보적인 존재와 사이버적으로 연결되어 통제되는 물적 존재를 포함한다. 상상과 관계의 산물인 정보적 존재는 점점 실체화되어 결국은 물적 실체를 대부분 대 체 할 수 있게 될 것으로 기대되기도 하며 이들 정보적 존재는 무한복 제가 가능하므로 유한성이 존재하지 않는다. 가치의 전제인 희소성은 오직 정보의 통제로만 구현이 가능하며 정보통제의 파괴는 희소성의 파 괴를 통한 가치파괴를 위한 작업이다. 넷째, 사이버공간 상의 인적존재 사이버 공간 상의 인적 존재는 사람의 사이버적 투사체와 프로그램 되어 주어진 일을 수행하는 사이버 로봇, 그리고 사이버공간 상의 인적 존재로부터 영향을 받는 물적 존재로서의 사람이 포함 될 수 있다. 사이 버적 투사체는 탈육체화 시킨 사람의 허상이며 동시에 다중적이고 다 인격적 투사체이다. 따라서 사이버공간상의 인적존재의 수는 사이버적 개입에 의해 조정이 가능하며 사이버상의 다른 존재에 영향을 끼칠 수 있다. 다섯째, 사이버 군대 사이버 군대는 사람의 사이버적 투사체로서의 사이버전사와 프로그 램 되어 주어진 일을 하는 사이버 로봇전사 그리고 사이버 상의 인적 존재를 창조하는 물적 존재로서의 사람과, 이들에 영향을 받아 동조 행 위를 하는 물적 존재로서의 사람이 포함 된다 사이버공간 상의 인적 투사체인 사이버전사는 탈육체화 시킨 사람의 허상이며 다중적/다인격적 투사체로 백색/회색/흑색 전투가 가능하고 존재의 증발이 가능하다. 특히, 사이버 군대의 수는 사이버적 수단에 의 12 사이버공간과 국가안보
한 개입에 의해 커다란 비용소모 없이 조정이 가능하며 다른 사이버 상 존재에 영향을 끼칠 수도 있다 여섯째, 사이버공간의 군사적 속성 사이버공간의 군사적 속성은, 군과 민간의 정보체계, 정보와 타국의 사이버공간이 연결되어 있어서 우회와 동시다발침투와 기습이 너무나 쉬운 곳이다. 군사적으로 물리공간에서 우회, 기습을 달성하기 위해서 는 많은 어려움이 있으나 사이버공간은 사이버공간 작전자체가 우회, 동시다발, 기습작전이 가능하다. 또한 물리와 인식 공간 중간에 위치함 으로서 모든 세 영역에 영향을 미칠 수 있는 전파성을 가지고 있고 육 해공군의 정보체계와 정보가 존재함으로서 치명성을 가지고 있는 공간 이기도 하다. 사이버 작전으로 군사우위 달성이 가능한 전투영역인 것은 물론이고 무엇보다도 이 공간은 익명적 활동이 가능하기 때문에 군사기만과 은밀 성이 사이버작전에 가장 중요한 기본이 된다. 더군다나 시간과 공간과 부피와 무게가 소멸된 작전 환경은 물리공간 에 적응하기 위해 뉴턴 역학을 기반으로 하여 발전 해온 기존 전법에 대하여 커다란 변화를 요구한다. 사이버공간과 물리공간의 중첩 증가 현상은 군사적으로 물리 공간 전 법의 한계를 뛰어 넘는 새로운 기회를 제공하고 있으며 이는 물리적 실 체의 3차원적 이동 없이도 축지법과 분신술 등의 기문둔갑을 물리 공간 작전에 구현 할 수 있게 하고 있다. 이러한 기회를 먼저 정확하게 꿰뚫 은 나라가 사이버 능력을 가장 치명적으로 쓸 수 있는 나라가 될 수 있 다는 것은 너무도 당연한 이치이다. 이러한 이유로 우리는 사이버공간 을 인식하는 문제가 새로운 병법을 만드는 문제와 같다고 생각할 수 있다. 사이버 공간과 국가 안보 13
5. 사이버 안보 정보화 사회로 급속하게 진입한 우리 사회는 정보기술을 투입하여 부 가가치를 만드는 것을 국가 전략으로 지난 20년 간 추진하여 왔다. 군 사 분야에서도 정보기술에 의한 군사적 가치 창출을 위한 노력은 네트 웍 중심 작전 능력을 구현하고자 하는 목표로 이어졌다. 그러나 우리 사회 전반에 걸쳐 존재하는 사이버 수단에 대한 취약성은 우리에게 군 사 작전, 전쟁 지속 능력, 국력의 근간 등 안보 역량 결정 요소의 안정성 에 대한 재점검을 요구한다. 사이버 위협이 국가 위기에 중요 요소로 대두된 것은 이제 주지의 사 실이고 국가 위기적 측면에서 사이버 위험은 대응 시간의 절박성, 위협 의 크기와 기습성 등 위기 판단을 위한 세 가지 고려조건을 모두 만족 하는 아주 중요한 국가위기 요소가 되었다. 기존에 우리가 가지고 있던 국가 안보 개념 속에는 군사 안보는 물론 이고 정치 안보와 사회 안보, 경제 안보 등 다양한 개념을 포함하고 있 으나 사이버공간과 물리공간의 중첩이 증가되고, 각종 안보 개념을 구 성하는 요소들이 대부분 사이버공간과 연결되거나 중첩된 관계로 사이 버 수단에 의해 이 모두에 영향을 미칠 수 있는 새로운 위협이 이미 존 재한다. 이미 사이버 영역은 물리영역, 정보영역, 인식영역에 공히 중첩되어 구성 되어있고 육해공군의 전투영역과 상호의존적으로 중첩이 되어 있다. 따라서 사이버 안보는 정보영역에 존재하는 컴퓨터나 네트웍과 정보의 보호뿐이 아니라 위해서 언급한 다양한 안보 분야를 가로지르는 통합적 시각으로의 접근을 요구하고 있으며 이들 다양한 안보적 위협에 대한 대응은 분야 별 특성과 안보적 가치에 따라 국가 총력전 차원에서 이루어져야 한다. 본고에서는 북한으로 부터의 이러한 위협에서 지켜야하는 대상인 주 권과 주권을 위협하는 사이버 위협의 본질을 간략하게 살펴보고 2000 년 이후 지속되고 있는 북한의 사이버전 의도를 국가안보에 대한 위협 인식 차원에서 살펴보고자 한다. 14 사이버공간과 국가안보
가. 주권 주권이란 1928년 팔마스 섬 사건의 중재 결정에 정리 된 바와 같이 독립을 의미하며 여기서 독립이란 해당 지역 내에서 다른 나라를 배제 하고 국가로서의 고유 기능을 행사하는 권리로 정의 할 수 있다. 영토라는 것은 땅으로서 국권이 미치며 국가가 배타적 권력을 행사 할 수 있는 공간으로 정의 되어있다. 우리의 헌법에는 영토를 현재 한반 도와 그 부속도서로 한다고 정의 되어있고 이 개념으로 부터 방어의 대 상인 영토, 영공, 영해의 개념이 파생 되었다. 사이버전쟁에 적용이 가능한 국제법을 탐색한 탈린 매뉴얼에 의하면 사이버공간에서의 주권적 대상을 물리적 공간의 주권 해석에 따르는 영 토 내의 컴퓨터와 네트웍 등은 물론이고 영토 내에서 시작된 이들과 연 결된 활동도 주권적 특권 적용의 대상이 되며 따라서 자국의 영토 내에 서 사이버 활동을 하는 사람과 영토 내에 존재하는 사이버 기반시설에 대한 관할권이 가능한 것으로 판단하고 있다. 또한 자국의 영토에 귀속 되어 국제의무를 위반하는 일련의 사이버작전에 대하여 국제적인 법적 책임을 논하고 있다. 그러나 언제나 그랬듯이 이러한 법규의 구속력은 행위를 감시할 수 있는 수단이 존재하는 경우에만 작동되므로 행위 감시를 위한 국제적 공조나 기술적 수월성이 공격기술과 전술을 넘어 설 때만 의미가 있을 것이다. 나. 위협의 본질 향후 수행 될 수많은 법적인 검토와 국제적인 공조 노력에도 불구하 고 국가 안보를 법적 구속력만으로 담보할 수 없다는 것은 자명하다. 따라서 전 세계적으로 정치적 목적 달성을 위한 수단으로서의 사이버 공간 특성을 이용한 새로운 전술의 진화와 이를 예상하고 방어하기 위 한 국가 차원의 노력은 중지되지 않을 것이며 더욱 정교하게 발전 될 것으로 보인다. 그 이유는 사이버 수단에 의한 전쟁에서 사이버공간의 익명성과 동시성 그리고 극복된 유한성은 법적 접근에도 불구하고 기술 사이버 공간과 국가 안보 15
진화 관성으로 유지 될 것이고 이는 모든 전쟁에서 추구해온 기만과 기 습이라는 전략, 전술적 요구를 근본적으로 만족시키기 때문이다. 또한, 우리가 반드시 인식해야 할 것은 공격자나 공격 가능성이 존재 한다는 것 보다는 이러한 새로운 위협의 본질이 공간 중첩으로 인한 취 약성과 기회에 대한 통찰의 상대적 차이로부터 나온다는 사실에 대한 것이다. 즉, 현재 우리가 갖고 있는 위협의 본질은 적이 통찰을 통해 수 행하는 변화의 속도를 우리의 대응이 따라가지 못한다는 것으로 요약 할 수 있다. 다. 북한의 사이버전 의도 북한이 대남적화 통일 기조를 지난 수십 년 간 변함없이 유지해 오고 있다는 사실은 주지의 사실이다. 따라서 북한의 사이버전이 대남 적화 통일을 위한 수단으로 사용되고 있다고 보는 것은 무리가 없을 것이다. 첩보에서 발견되는 바와 같이, 북한의 해킹부대가 대남사업부 예하의 조직들에 위치하고 있는 것도 이를 뒷받침하고 있다. 따라서 북한이 구상하고 건설하고 운영하는 모든 사이버적 행위를 분 석하기 위해서는 북한이 남한사회에 저지르는 간헐적인 사이버 침해의 결과를 기술적 측면이나 피해회복 측면이 아니라 대남적화를 위한 북한 의 의도를 찾아내는 단서로 파악하려는 노력이 필요하다. 북한은 2000년 이후 거의 매년 남한의 정보체계를 공격하여 왔다. 마 비가 이루어지고 일주일이면 체계회복이 되는 남한의 표적을 매년 반복 적으로 공격하는 이유를 파악하는 것은 적의 공격을 근원적으로 방어하 기 위해서 우리가 가장 먼저 해야 할 과업이다. 지난 15년 간 우리는 북한의 공격 의도 보다는 개별적인 공격의 내용 을 파악하거나 피해를 회복하는데 집중해 왔고 북한이 공격을 통해 알 려준 취약점을 보완하는 작업을 해온 것도 사실이다. 이를 거시적인 시 각에서 보면 우리의 사이버 대응 노력은 적이 노출 시킨 공격에 의하여 그 방향성이 결정되어 온 측면이 부분적으로 있다고 보인다. 이 상황은 손자병법 허실편에서 경고하고 있는 조정하지 않고 조정 16 사이버공간과 국가안보
당하는 형세와 유사하다. 적은 우리의 반응을 유발하기 위한 선공을 수 시로 할 수 있고 우리의 반응과 마비효과를 우리의 언론을 통해서 보고 받고 있으며 이런 메커니즘을 고착화하기 위하여 공격의 빈도와 방향을 조절하고 있는 듯하다. 즉, 적의 사이버공격은 공격 자체의 파괴력에 의한 남한 사회의 손실 을 유발하기 위한 것이기 보다는 그 이상의 전략적 의도에 의한 것으로 생각 된다. 왜냐하면 3000명 이상의 해커가 일 년에 겨우 한두 번의 제 한적 공격을 위해서 존재하거나 그 정도 밖에는 남한사회에 피해를 유 발할 수 없다는 것은 납득하기 어렵기 때문이다. 그러나 이보다 더욱 중요한 것은 적 해커 3000명이 노출 시키지 않은 채 지난 15년 간 남한 사회에 저질러 놓은 것에 대하여 우리가 여전히 알지 못하고 또한 알 수 있는 능력을 구축하지 못하고 있다는 것이다. 6. 국가의 대응 방향 앞에서 살펴 본 것과 같이 적의 사이버 능력은 대남적화 통일을 실 현하기 위한 새로운 수단이며 위협의 본질은 물적 피해가 아니라 우리 의 눈을 가린 채 남한 사회 전체를 일시에 무력화하려는 전략적 의도 에 있다. 이 점이 물질적 피해를 방지하기 위한 사이버 테러대응과 북한의 사 이버 위협에 대한 대응이 달라져야 하는 이유이다. 적화통일이라는 국 가적 목표 달성을 위한 수단으로서의 적의 사이버공격 실체를 국가안보 적 차원에서 파악하기 위해서는 적 능력과 의도에 대한 창의적인 가설 을 추론하고 이를 통해 전체의 형세를 파악하는 전문적 노력이 반드시 필요하다. 이것은 단순한 기술적 차원이 아닌 전략적 차원의 사고를 필요로 하 고 이것이 현시점에서 우리의 대응능력에 균형성을 회복시키기 위해 가 장 우선적으로 조치되어야 할 과업이다. 이 중대한 과업은 적의 도발은 기술적 기습이 본체가 아니고 전략적 사이버 공간과 국가 안보 17
기습에 있다는 것을 알아채고 적의 전략을 추론하고 그 전략을 공격하 는 모공을 펼치고자 하는 국가 차원의 리더쉽이 없으면 수행이 불가능 하다. 본고에서는 위에서 살펴 본 북한 사이버 위협에 전략적 대응을 위해 서 다음과 같은 특단의 조치를 국가에 건의한다. 첫째, 국가적 차원의 사이버 전쟁 전략을 연구할 수 있는 주체를 만들 고 파괴적 혁신을 할 수 있는 최고의 창조적 인재를 발굴하여 임명하라 둘째, 전략과 이노베이션 전문가 Pool을 조성하고 셋째, 10년 이상 지속되는 사이버 전쟁 전략 개발사업을 범정부적 사 업화하고 셋째, 이들이 창조적이고 자유로운 환경에서 지속적으로 일할 수 있 는 충분한 예산을 기술개발 예산에서 별도로 할당 조치하여야 한다. 이미 오늘날의 시대적 상황은 기술이 부가가치를 주도하던 시대에서 창조적 아이디어가 기술과 결합되어야 가치를 창출할 수 있는 창조혁신 의 시대로 진입하였다. 사이버 위협에 대한 국가안보 차원의 대응도 더 이상 예외일 수 없다. 리델하트가 말한 바와 같이 언제나 그 시대에 맞 는 전략이 존재한다. 우리가 할 일은 이것을 찾아 실행하는 것이다. 18 사이버공간과 국가안보
Ⅰ. 머리말 현재 한반도를 둘러싼 북한의 안보위협은 다방면에서 매우 정교하게 진행되고 있다. 이른바 5대 안보전선( 安 保 戰 線 ) 즉 제1전선(전방전선), 제2전선(후방전선), 제3전선(해외전선), 제4전선(사이버전선), 제5전선 (국가기관 침투전선)의 위협이 그것이다. 1) 첫째, 제1전선은 남북이 대치하고 있는 155마일의 휴전선과 해상경 계선 및 공중경계선이다. 북한은 적화혁명의 목표달성을 위해 제1전선 을 무력화하기 위한 도발을 지속적으로 자행하고 있다. 2010년 천안함 폭침사건과 연평도 포격도발도 이의 일환이다. 최근 연이어 발견된 무 인항공기(UAV)는 북한이 제1전선을 무력화하고 우리 후방을 교란시 키기 위해 사전정찰용으로 침투시킨 것으로 이를 개량하면 언제든지 폭 탄 및 생화학무기 장착을 통해 위협적인 비대칭 전술무기 로 활용할 수 있다. 북한은 이미 상당수의 자폭용 무인타격기를 실전에 배치한 것으 로 알려져 있다. 둘째, 제2전선은 우리 내부 즉 후방에 형성되어 있는 전선이다. 종전 에 제2전선은 빨치산이나 북한이 직접 침투시킨 무장공비들이 형성하 였으나, 1990년 중반 이후 우리내부의 종북세력이 담당하고 있다. 종북 세력은 무늬만 대한민국 국민이고 북한을 조국으로 여기는 반국가이적 세력이다. 따라서 북한은 종북세력을 지도, 조종할 소수의 지도핵심간 첩만 남파시켜도 후방교란의 목적을 달성할 수 있게 되어버렸다. 결정 적 시기가 도래되면 북한은 특수게릴라부대(11군단)을 침투시켜 국내 종북세력과 연계하여 후방교란과 민중폭동을 유발시켜 적화혁명을 달 성하려는 것인바, 경계해야 한다. 셋째, 제3전선은 해외에 형성되어 있는 친북반한( 親 北 反 韓 )전선이다. 북한은 일찍이 해외를 조선혁명의 3전선 으로 간주하고 국제사회에서 한국정부를 고립화시키며 북한노선을 옹호, 대변, 선전하고 우리정부를 압박해오는 해외공작에 주력해오고 있다. 2) 1) 유동열, 정부기관까지 침투하는 북세력 확실한 차단을, 동아일보 기고문(2010 년 8월 10일자). 사이버 공간과 국가 안보 21
넷째, 제4전선은 새로이 안보영역으로 등장한 사이버(Cyber)전선이 다. 이미 북한은 1990년대 이후부터 정보의 바다 로 불리우는 인터넷 공간을 남조선혁명의 해방구 로 간주하고 정교하게 사이버 선전선동, 정보수집을 위한 해킹, 사이버 테러를 일삼아 왔다. 다섯째, 제5전선은 우리 내부, 안보정보기관 및 사법기관 등 주요 부 서에 은밀히 침투한 세력들이 형성한 암흑 전선이다. 이들 적성세력들 은 지난 좌파정부시절 상당한 세력을 형성하여 정부사이드에 집중 포진 된바 있다. 실제 헌법기관인 평통 (민주평화통일자문회의) 자문위원 이병진 간첩사건, 민노당 당적을 가진 검사, 북한 포섭간첩에게 군사기 밀을 누출한 현역 육군소장, 안보사건에 대한 일부 판사들의 이해하기 힘든 영장기각, 무죄판결 등을 접하면서 제5열 을 연상하게 된다. 일찍 이 국제첩보운동사에서 제5열 로 불리우는 간첩들의 활약상(?)을 상기 할 때 3), 이에 대한 안보적 대응은 아무리 강조해도 지나치지 않다. 특히, 제5대 전선 중에서도 최근 21세기 새로운 안보영역으로 부각되 고 있는 제3전선(사이버전선)에서의 안보위협이 극에 달하고 있다. 북 한은 사이버공간을 활용한 정보수집과 사이버심리전 뿐만 아니라, 2009 년 7.7 사이버대란과 2011년 3.3 디도스공격, 농협전산망 공격, 2013년 3.20 사이버공격과 6.25 사이버공격에서 보듯이 사이버테러를 노골화하 고 있고 또한 2011년 왕재산 간첩단사건과 2013년 전 렬 간첩사건 등 에서 보듯이 간첩교신의 최첨단수단으로 악용하고 있는 실정이다. 실제, 사이버공간(Cyber Space)을 활용한 북한의 대남공작은 어제 오늘의 일이 아니라, 1990년대 이래 비약적으로 잔화하며 정교하게 구 사되어 오고 있다. 지금 이 시간에도 북한의 사이버전사( 戰 士 )들이 평 양과 해외거점의 데스크에 앉아 우리의 국가기관망, 금융망, 통신망, 교 2) 북한은 일본의 조총련 (재일조선인총연합회), 한민통 (재일한국민주통일연 합), 제2의 조총련이라 불리우는 중국의 재중조선인총협회, 미국의 재미동포 전국연합, 자주민주통일미주연합, 미주동포전국협회, 호주의 호주동포전 국연합, 러시아의 국제고려인통일연합회, 유럽의 한민족유렵연대, 재독일 동포협력회 등 해외교포조직을 직접 조종하며 이른바 각종 친북반한활동을 전 개해오고 있다. 3) 오랫동안 구 소련을 위해 암약해 온 미국 FBI 방첩관 로버트 한센, CIA 방첩관 에임스사건 등이 대표적 사례이다. 22 사이버공간과 국가안보
통망, 에너지망, 교육망 및 상용망 등에 접속하여 원하는 정보를 광범위 하게 수집하고 더 나아가 해킹 등 사이버테러도 불사하고 있는 실정이다. 현재, 북한이 사이버공간에서 자행하는 공작은 국가안보를 위협하는 핵심 요인으로 부각되고 있다. 따라서 이를 방치한다면, 우리는 향후 중 대한 안보위협에 직면할 것인바 이에 대한 적극적 관심과 대처가 필요 하다고 생각된다. 이에 본 발제문에서는 사이버안보 전략적 관점에서 북한의 대남 사이버 안보위협 양상과 특징을 분석하고 이의 대책을 제 시하고자 한다. 이러한 작업은 사이버 상에서의 국가안보 위협요인을 국민에게 정확히 알리며 더 나아가 국가적 차원의 관련 대책 수립 시 기초자료로 활용될 수 있을 것이다. Ⅱ. 북한의 사이버 안보위협 배경과 체계 1. 북한의 사이버 안보위협과 대남전략 북한이 대남사이버 안보위협에 주력하고 있는 이유는 첫째, 국내 사 이버 인프라가 세계적 수준이기 때문이다. 인터넷 사용인구가 4천만 명 을 넘어서 전체인구의 82.5%에 달하고 4) 초고속인터넷 가입자율이 전 세계 3위에 해당하는 상황을 감안하여, 북한은 정보의 바다 라고 불리 워지는 인터넷(Internet) 즉, 사이버공간을 그들이 추구하는 사회주의 혁명을 달성하기 위한 수단의 일환으로 활용하고 있는 것이다. 둘째, 사이버안보위협이 저비용-고효율 의 대남공작 수단이기 때문 이다. 이전에는 특정보를 수집하기 위해 간첩이 남파되어 활동했으나, 이제는 온라인공간에서 공개정보나 해킹 등을 통해 비밀정보를 수집할 수 있고, 2011년 농협전산망 해킹사례에서 보듯이 사이버테러를 통해 오프라인을 무력화시킬 수 있기 때문이다. 북한당국이 우리에 대해 사이버 안보위협을 자행하는 궁극적 목적은 4) 한국의 인터넷 사용인구는 40,329,660명(통계준일 2012.6.30.)이며, 페이스북 계 정자는 10,012,400명(통계기준일, 2012.12.31.)이다. www.internetworldstats. com(검색일, 2014.4.7.) 사이버 공간과 국가 안보 23
북한정권의 목표인 전조선의 김일성 김정일주의화와 공산주의사회 건 설 으로 귀착된다. 따라서 북한의 사이버 안보위협을 정확히 파악하려 면, 북한의 대남(혁명)전략 체계에 대한 이해가 선행되어야 한다. 5) 북한은 사이버공간을 통한 안보위협을 통해 1964년 2월 27일 조선로 동당 제4차 8기 전원회의에서 제시한 전조선혁명을 위한 3대(북한, 남 한, 국제) 혁명역량 강화노선 중 남한사회주의 혁명역량의 강화를 기하 여 남조선혁명 달성을 용이하게 하려는 것이다. 북한은 남한사회주의혁 명 역량 강화책의 일환으로 1 남한 내 반정부 및 종북(좌익용공)세력 의 활동지원 2 남한 국민의 의식화와 조직화 3 지하당 및 통일전선 구축 4 반혁명역량 6) 약화 및 제거 등의 대남공작을 자행해 왔다. 북한 은 정권목표인 대남혁명전략을 실현하기 위해, 오프라인(off-line)과 병 행하여 온라인(on-line)공간인 사이버공간을 통해 해킹 등 사이버테러 와 사이버 간첩교신, 사이버전 등 사이버 대남공작 등을 수행하고 있는 것이다. 7) 2. 북한의 사이버공작 운용체계 북한은 이른바 남조선혁명에서 사이버공간이 차지하는 중요성을 깊 이 인식하고 인적-기술적 자원을 총동원해 사이버공작을 전개하고 있 다. 북한은 1991년 걸프전이 미국주도 하의 연합국 승리로 결속된 후 현대전쟁에서 사이버전이 가지는 의의와 중요성을 심각히 받아들여 본 격적으로 사이버전에 대비한 연구에 몰두해 왔다. 김정일은 이라크전쟁 이후 북한군 최고수뇌부들을 모여 놓고 지금까지의 전쟁은 알 전쟁, 기름전쟁이었다면 21세기 전쟁은 정보전이다. 즉 누가 평소에 적의 군 사기술정보들을 더 많이 장악하고 있는가, 그리고 전장에서 적의 군사 지휘정보를 얼마나 강력하게 제어하고, 자기의 정보력을 충분히 구사할 5) 북한의 대남혁명전략에 대한 상세한 설명은 유동열, 북한의 대남전략, 통일부 통일교육원, 2010. 참조. 6) 반혁명역량이란 남한혁명을 방해하는 역량으로 주한미군, 국군, 대공수사기관, 국가보안법 등을 의미하며, 이를 통해 우리사회의 혼돈상태(국론분열, 사회교란 등)를 조성하기 위해 주력하고 있다. 7) 유동열, 사이버공간과 국가안보, 북앤피플, 2012. 52-54면. 24 사이버공간과 국가안보
수 있는가에 따라 전쟁의 승패가 좌우된다 고 역설한바 있다. 8) 북한이 인터넷을 활용한 낮은 단계의 대남대외선전을 개시한 것은 1996년경이다. 그러나 본격적으로 대남사이버공작을 전개하기 시작한 것은 2000년 이후 부터이다. 북한의 대남 사이버안보위협 실태를 파악 하기 위해서는 관련 업무를 수행하는 북한의 대남공작기구를 먼저 파악 해야 된다. 북한은 2009년 초 2012년 사회주의 강성대국 진입 일정에 맞추어, 대남공작부서를 전면 개편하였다. 주 내용은 그 동안 당(조선노동당) 에서 수행하던 대남전략권(대남공작 포함)을 군 (국방위원회)으로 이 관했다는 점이다. 즉 국방위원회 직속으로 정찰총국 을 신설하고 산 하에 작전국(구 당 작전부), 정찰국(구 조선인민군 총참모부 정찰국), 해외정보국(구 당35호실)을 배치하였으며, 당 대외연락부는 225국으로 변경하여 대외적으로 내각 소속으로 위장하고, 당 통일전선부는 축소 유지하는 것을 골자로 하고 있다. 9) 그러나 2012년 말경 김정은시대에 이르러 북한은 대남간첩공작 업무를 전담하는 225국을 통일전선부로 흡수 통합하였다. 다만 225국은 통일전선부 소속이지만 업무특성상 활 동의 독립성을 보장받고 있는 것으로 보인다. <도표 1> 북한의 대남공작기구 <출처> 치안정책연구소, 치안전망 2014, 233면. 8) 김흥광, 북한의 사이버전 대응과 전략 (비공개발표문, 2004). 9) 유동열, 북한의 대남전략과 도발의도, 제24차 세종국가전략포럼 자료집(세종연 구소, 2011.4.12.), 12-13면. 사이버 공간과 국가 안보 25
북한의 대남공작기구들은 각각 별도의 사이버공작을 전개하는 부서 를 운영하고 있는데, 정예 사이버공작요원 1,500여명에 지원요원까지 합산하면 3,000여명이 넘는 것으로 평가된다. 각 대남공작기구의 사이 버공작 부서를 정리해 보면 다음과 같다. <도표 2> 북한의 대남 사이버공작 운용체계 담당부서 주요 사이버공작 내용 국방 위원회 조선 노동당 총참모부 정찰총국 통일전선부 225국 - 사이버전사 양성, 연구(지휘자동화 대학 등) - 한국군 대상 사이버심리전 실행(적공국 204소) - 군지휘통신 교란, 사이버전 실행(지휘자동화국) - 사이버공작 요원 양성, 연구(모란봉대학) - 대남정치, 군사정보 해킹, 사이버공작 실행 - 전담요원 해외파견, 사이버테러 등 공작수행 - 대남사이버심리전(역정보, 허위정부 유포 등) * 정찰국 110연구소, 414연락소 등 - 대남 사이버심리전 전담 - 140여개 웹사이트(구국전선, 우리민족끼리 등) 운영 - 트위터 등 활용 SNS공작 - 여론조작 댓글팀 운영 허위정보, 사회교란 시도 - 한국 내 전략정보 수집 - 사이버 드보크, 사이버 간첩교신 첫째, 북한군 총참모부의 사이버전담부서(지휘자동화국 등)에서는 한 국군에 대한 정보수집을 위한 해킹, 한국군에 대한 역정보, 허위정보 확 산 등 사이버심리전 전개, 군 지휘통신체계 교란 및 무력화 등 사이버전 을 전문적으로 연구 실행한다. 둘째, 국방위원회 직속 정찰총국의 사이버전담부서(110연구소 등)에 서는 한국 각 영역에 대한 전략정보 수집, 국가공공망에 대한 D-dos공 격 등 사이버공격 실행, 전담요원 해외파견 및 해외거점을 통한 사이버 테러, 사이버교신 등을 실행을 전담하고 있다. 2011년 3.3 디도스공격, 농협전산망 해킹, 2013년 3.20 사이버공격, 6.25 사이버공격 등도 동 부 서에서 실행한 것으로 보인다. 세째, 통일전선부는 사이버전담부서를 운영하며, 반제민전의 웹사이 26 사이버공간과 국가안보
트인 <구국전선>과 조평통의 웹사이트인 <우리민족끼리> 등 외국에 서버를 둔 140여개(20개국)의 사이트를 통해 대남 사이버심리전을 대 대적으로 전개하고 있다. 또한 사이버전담 부서에는 이른바 댓글팀 을 운용하며 국내에 조작된 정보와 여론을 확산시켜 국론분열과 사회교란 을 부추키고 있다. 10) 또한 트위터, 유튜브, 페이스북 등과 같은 SNS(소 셜네트워크서비스)를 활용한 진화된 심리전공작도 전개하고 있다. 넷째, 225국(구 당 대외연락부)에서도 자체 사이버전담부서를 운영하 며, 사이버를 통한 사이버드보크 개발 및 설치, 간첩지령, 대북보고 등 간첩교신 수단으로 활용하고 있다. 이외, 국방과학연구원, 북한군 총참모부 지휘자동화대학(김일정치군 사대학, 구 미림대학), 김일성군사대학, 정찰총국 모란봉대학 등에서는 평양컴퓨터기술대학, 김책공대, 김일성종합대 등에서 양성된 사이버요 원 중 우수 요원을 차출하여 사이버전을 전문적으로 심화 연구하고 실 행하는 정예 사이버요원으로 육성시켜, 북한의 대남공작부서 내 사이버 전담부서에 배치하여 실전에 투입하고 있다. 현재 북한의 사이버 역량 은 미 CIA를 능가하는 것으로 평가되고 있다. 11) Ⅲ. 북한의 사이버 안보위협 양상과 특징 1. 북한의 사이버안보위협 구사양상 북한이 구사하는 대남 사이버안보위협의 유형은 1 사이버 정보수집 (해킹) 2 사이버 심리전 3 사이버 통일전선 구축 4 D-dos공격 등 사이버테러 5 사이버 간첩교신 6 사이버전( 戰 ) 등으로 분류된다. 첫째, 사이버 정보수집(해킹) 유형이다. 북한은 예전 같으면 직파간 첩이나 고정간첩을 통해 얻을 수 있는 정보를 이제는 북한 대남공작부 서 사이버요원이 평양이나 해외거점의 데스크에 앉아 매일 매시각 한국 10) 유동열, 북한의 사이버테러에 대한 우리의 대응방안, 북한민주화네크워크 세 미나자료집(2011.6.1). 11) 변재정, 국방정보전 대응발전방향(2005.6.2). 사이버 공간과 국가 안보 27
의 주요 국가기관망, 공공망, 상용포탈망 등에 접속하여 조직동향, 관련 자료 등을 스크린하고 각종 정보를 손쉽게 수집, 탐지하고 있다. 북한은 대남공작기구 내의 사이버전담부서들은 필요한 정보수집을 위해 주요 국가 및 공공망에 접속하여 광범위한 정보를 수집하고, 해킹 등을 통해 개인정보 및 특정정보를 대량으로 빼가는 공작을 전개하고 있다. 최근에도 한국군의 무기 연구개발을 책임지는 국방과학연구소(ADD) 에서 컴퓨터 3000여 대가 해킹 당하여 군사기밀 2급 및 3급으로 분류된 보고서가 수백 건 유출된 것으로 확인됐다. 12) 이외에 2000년 이후만 해 도 청와대, NSC, 국회, 외교부, 한국원자력연구원, 산업기술시험원, 고 려대정보보호대학원 이메일계정, 중앙일보 등이 해킹을 당한바 있다. 2000년대 초반 미국 중앙정보국(CIA)과 국방부 등 미군 관련 홈페이지 에 가장 많이 접속한 IP를 추적한 결과, 북한인 것으로 파악된 사실에서 보듯이 전세계를 대상으로 광범위한 정보수집에 주력하고 있다. 둘째, 사이버 심리전 구사유형이다. 최근 북한은 다방면의 대남 사이 버심리전을 전개하고 있다. 북한이 인터넷을 활용한 초보적인 대남대외선전을 개시한 것은 1996 년경이다. 북한은 1996년 3월 해외 친북단체인 <북미주 조국통일동포 회의>(미국 소재)를 통해 인터넷에 홈페이지를 개설하여 조국통일의 방안과 경로에 관한 연구 라는 제목의 논문을 발표하고 한국정부의 통 일방안을 비판하고 북한측 통일방안을 선전한바 있다. 이후 1996년 5월 에는 캐나다 현지거점을 통해 김정일 초상화와 함께 위대한 수령 김정 일 동지 만세 라는 표제의 홈페이지를 개설하고 본격적으로 인터넷을 활용한 북한체제의 우월성과 김일성 김정일을 미화찬양하는 선전에 나 선바 있다. 북한은 인터넷이 국내에서 커다란 관심과 호응을 불러 일으 키고 있음을 감안하여, 1996년 말부터는 아예 북한이 해외에서 직접 운 영하는 홈페이지를 개설하고 대대적인 선전에 주력하고 있다. 13) 이후 현재 북한이 해외에 개설해 놓은 인터넷사이트는 구국전선(반제민전 12) 동아일보, 2014년 4월 10일자 보도. 13) 유동열, 안보의 사각지대, 인터넷과 PC통신, 자유공론 1997년 7월호(서울: 한국자유총연맹, 1997), 89면, 유동열, 적화된 인터넷매체를 고발한다 한국발 전리뷰 2003년 6월호(서울: 한국발전연구원, 2003), 113면. 28 사이버공간과 국가안보
홈페이지), 우리민족끼리(조평통 홈페이지), 조선중앙통신, 류경, 조선 인포뱅크, 김일성방송대학, 백두넷 등 무려 140여개에 달하며, 직영사이 트만 노동신문 등 12개에 달한다. 국가 계 <도표 3> 북한 직영 및 해외 친북사이트 국가별 현황 북 한 미 국 일 본 중 국 독 일 캐 나 다 싱 가 폴 이 탈 리 아 태 국 네 덜 란 드 153 12 55 37 26 4 3 1 1 2 2 1 1 1 1 1 1 1 1 1 1 <출처> 치안정책연구소, 치안전망 2014, 245면. 체 코 덴 마 크 뉴 질 랜 드 핀 란 드 폴 란 드 러 시 아 영 국 프 랑 스 아 르 헨 티 나 홍 콩 북한은 직영 및 해외 친북사이트를 활용하여 북한체제와 조선로동당 노선을 미화하고 선전선동하며, 김일성-김정일-김정은 우상화 및 대남 심리전공작에 적극 활용하고 있다. 이를 주도하는 것은 북한의 대남공 작부서인 통일전선부이다. 통일전선부에서는 심리전차원의 대남사이버 공작을 주도하고 있다. 또한 사이버공간의 쌍방향성을 활용하여 허위정 보 및 역정보 등을 확산시키는 여론왜곡 공작을 다양하게 전개하고 있 다. 특히 통일전전부 및 정찰총국의 사이버전담 부서에는 이른바 댓글 팀 을 운용하며 국내에 조작된 정보와 여론을 확산시켜 국론분열과 사 회교란을 부추키고 있다. 또한 공개게시판, 토론방 등에 고의로 정부기 관, 주요인사 등에 관한 악성루머를 유포하여 곤경에 빠뜨리는 Flame 기법)도 활용하고 있다. <도표 4> 2013년 경찰의 사이버보안활동 실적 친북사이트 트위터등 연 도 별 사법처리 발견 차단 계정차단 계 264 116 92 776 2005년 2 8 4-2006년 3 12 8-2007년 5 9 1 - 사이버 공간과 국가 안보 29
연 도 별 사법처리 친북사이트 트위터등 발견 차단 계정차단 2008년 5 9 - - 2009년 32 10 6-2010년 82 16 16 33 2011년 62 19 24 187 2012년 44 7 7 259 2012. 11월 44 7 7 243 2013. 11월 29 26 26 297 전년대비 -15 19 19 54 <출처> 치안정책연구소, 치안전망 2014, 245면. <도표 4>의 통계에서도 보듯이, 북한과 국내 안보위해세력들은 인터 넷 뿐만 아니라 페이스북, 트위터, 유튜브 등 SNS를 활용한 진화된 사 이버 안보위해활동을 지속하고 있다. 또한 경찰청이 파악한 해외 친북 사이트의 대남선전물은 2013년 말 기준 3만여건을 상회하고 있다. 이는 2012년에 비해 소폭 감소하였는데, 북한이 친북사이트 외에도 유사 사 이트 및 트위터 등 SNS를 활용한 공작을 강화시킨 결과로 보인다. 14) 세째, 사이버 통일전선의 구축유형이다. 북한은 사이버공간을 이용하 여 광범위한 통일전선 구축공작 15) 을 추진해오며 새로운 형태의 심리전 을 전개하고 있다. 국내 종북카페로 알려진 <사이버민족방위사령부>, <세계 물흙길 연맹>, <통일파랑새> 등이 사이버상에서 민간 친북통일 전선을 구축한 대표적 사례이다. 이는 북한이 직접 심리전을 전개하는 방식에서 중간매개체 (종북카페 등)를 통해 확대 재생산하는 효과를 거 두고 있다. 넷째, D-DOS공격 등 사이버테러 유형이다. 북한은 2009년 61개국 에 있는 435대의 공격명령 서버를 이용해 총35개 사이트를 공격한 이른 바 7.7 사이버대란을 일으켰고, 2011년 3월 3일-5일에도 70여개국 746 대의 서버를 활용하여 국내 40여개 공공망에 대한 D-dos(디도스)공격 14) 치안정책연구소, 치안전망 2014, 244면. 15) 유동열, 북한의 통일전선론 체계와 구사실태, 북한학보 31집(서울: 북한연구 소, 2006), 63-196면 참조. 30 사이버공간과 국가안보
을 행한바 있다. 2011년 4월 농협 전산망의 해킹으로 금융전산망이 마 비되어 완전 복구되기 까지는 무려 18일이나 소요되었다. 2013년 3.20 사이버공격시에는 당시 KBS와 MBC, YTN 등 국내 방 송사와 금융사 PC 4만 8천여대와 전산장비가 파괴된바 있으며, 6.25 사 이버공격시에는 방송 신문사 서버장비 파괴, 청와대, 국무조정실 등 홈페이지 변조, 정부통합전산센터 DDoS 공격, 경남일보 등 43개 민간 기관 홈페이지 변조 등 총 69개 기관이 연쇄적으로 공격을 받았다. 특 히 대한민국을 대표하는 청와대 홈페이지에 통일대통령 김정은 만세 라는 구호가 뜨는 화면변조의 망신을 당하기도 했다. 북한의 사이버테 러 역량을 과시한 사건이다. 이들 사이버공격은 북한이 향후 자행할 가 능성이 있는 높은 단계의 대형 사이버테러의 예고편이라 할 수 있다 이외 향후 예상되는 사이버공격은 논리폭탄 공격(Bomb Attacks), 비동시성 공격(Asynchronous Attacks), 전자폭탄(E-Mail Bomb), Herf Gun(전자기장 발생을 통해 자기기록을 훼손하는 효과적인 사이 버무기), EMP Bomb(강한 전자기장을 내뿜어 국가통신시스템, 전략, 수송시스템, 금융시스템의 켬퓨터나 전자장비 등을 목표로 하여 사회인 프라를 일순간 무력화시키는 무기), Nano Machine(개미보다 작은 로 봇으로 목표 정보시스템센터에 배포되어, 컴퓨터 내부에 침투하여 전자 회로기판을 작동불능케 함으로써 컴퓨터를 불능상태로 만드는 것으로, 하드웨어를 직접 대상으로 하는 무기) 등이 있다. 16) 다섯째, 사이버 간첩교신 유형이다. 국내에 직파된 간첩 및 장기간 암 약하는 고정간첩들은 과거와 같이 무전기를 통한 대북보고나 무인포스 트에 의존하지 않고도, 진일보한 방법으로 인터넷을 통해 간단하게 대 북보고나 지령을 하달 받을 수 있게 되었다. 북한의 대남공작부서에서는 이른바 사이버 드보크(Syber Dvoke) 17) 란 신종 연락수단을 개발하여, 사이버상 도처에 드보크를 설치하여 간 16) 이미정 한승환, 사이버공간에서의 국가안보위협요인 및 대책방안, 국방연구 제48집(서울: 한국국방과학연구원, 2005.12), 47면 17) 드보크란 러시아의 두푸 (참나무)에서 유래된 것으로 2차세계대전 당시 참나무 에 표식하여 물건이나 편지 등을 통해 연락수단으로 활용했던 것에서 연유된 공작용어로, 간첩들간 비밀리 숨겨놓은 연락전달 장소를 의미한다. 사이버 공간과 국가 안보 31
첩간 연락수단으로 활용하고 있다. 2010년 적발된 간첩 한춘길사건에서 본격적으로 사이버드보크 가 등장한바 있다. 또한 북한은 간첩교신 수 단으로 첨단 스테가노그라피 (Staganography)를 활용하고 있다. 스테 가노그라피란 비밀메시지를 이미지, 오디오, 비디오 또는 텍스트 등 커 버라 불리우는 다른 미디어에 숨겨서 전송하는 첨단 과학적 기법이다. 이 방식은 메시지를 숨기는 것은 물론 메시지 전송여부를 알지 못하게 하는데 목적이 있다. 이 방식은 2001년 알카에다가 9.11테러 공격의 준 비와 실행시 사용한 것으로 알려져 있는데, 2012년 왕재산간첩단 사건 에서 발견되었으며, 2013년 전 렬 간첩사건시에는 진화된 방식의 스 테가노그라피로 교신한 사실이 밝혀졌다. 이런 사실을 종합해 보건데, 현재까지는 북한이 인터넷공간을 이용하 여 체제선전 등을 통한 대남 정보수집, 사이버심리전, 사이버 통일전선 구축, 사이버테러 및 간첩교신의 수단으로 활용하고 있지만, 향후에는 국가안보망과 군사망을 무력화시키는 사이버전까지 감행할 가능성이 농후하다고 전망된다. 2. 최근 북한의 사이버 안보위협 특징 사이버공간을 활용한 북한의 안보위협은 1990년 중반 이래 점에서 선으로, 선에서 면으로, 면에서 공간으로 확대 발전하며 정교하게 전 개되어 오고 있다. 최근 북한이 전개하고 있는 대남 사이버안보위협의 특징을 정리해보면 다음과 같다. 첫째, 북한은 정권적 차원에서 대남혁명전략의 일환으로 사이버공간 을 활용한 안보위협을 자행하고 있다. 북한은 대남공작부서 별로 사이 버전담부서를 독립적, 기능별로 운영함으로서 사이버공작 기술 개발, 사이버전담요원 양성, 사이버공작 실행 등이 세분화, 전문화, 다각화되 는 장점을 가지고 있다. 앞서 지적했지만 무려 3,000여명의 사이버요원 이 대남공작에 투입되어 다양한 공작을 전개하고 있는 실정이다. 둘째, 북한은 해외에 개설한 140여개의 웹사이트 외에 트위터, 페이 스북, 유튜브 등 소셜네트워크서비스(SNS: Social Networking Servic) 32 사이버공간과 국가안보
를 활용한 대남심리전도 강화하고 있다. 이는 인터넷의 발달과 스마트 폰 등 모바일 첨단기술화에 배경을 두고 있다. 북한의 사이버공작이 IT 기술 발전에 대응하여 진화하고 있는 것이다. 북한이 해외개설 웹사이 트를 통해 게시한 대남선전물은 2011년 27,090건, 2012년 41,373건, 2013년 3만 여건으로 집계되고 있다. 이들 선전문들이 국내에 유포되어 확대 재생산되고 있는 것이다. 2013년 당국의 발표에 의하면, 2012년 총선 대선시 북한 통일전선부 가 직영하는 중국 선양 사이버거점에서 SNS를 통해 배포한 정부 여당 비방글이 1만 4천여건에 달하며, 정찰총국과 통전부가 보유한 SNS계 정이 300여개라고 밝힌바 있다. 실제 2013년 경찰이 차단한 안보위해 트위터계정만 300여건에 달한다. 셋째, 북한은 우리사회 정치, 경제, 사회현안에 대한 흑색선전 뿐만 아니라, 북한의 영화, 음악, 소설, 문헌 등을 집중 전파하는 사이버 문화 심리전 을 강화하고 있다. 이는 이른바 문화 영향공작 의 일환이다. <우 리민족끼리> 등 북한이 개설한 웹사이트에 접속하면 손쉽게 이를 자료 를 다운로드 받을 수 있다. 북한이 사이버상에서 친북문화 붐(boom)을 조성시키며 고차원적인 적색( 赤 色 ) 문화공세를 취하고 있는 것이다. 넷째, 북한의 사이버 댓글공세가 강화되고 있다. 북한은 사이버 심리 전 전담부서를 통일전선부와 정찰총국 등에 이른바 댓글팀 을 신설하 고 사이버심리전공작을 주도하고 있다. 특히 이들 사이버전담 부서에는 200명이 넘는 이른바 댓글전문요원 이 활동 중인 것으로 있는 것으로 알려져 있다. 북한의 사이버 댓글요원들은 국내에서 비합법적 방법으로 입수한 개인정보를 가지고 국내 주요 포탈사이트의 영향력있는 카페 등 에 회원으로 가입하고 또는 공개게시판, 토론방이나 직접 블러그 등을 개설하고 우리사회에 조작된 정보와 여론 즉 유언비어, 흑색선전 등을 확산시켜 국론분열과 시위선동 등 사회교란을 부추키고 있다. 다섯째, 북한은 사이버공간을 이용하여 광범위한 통일전선 구축공작 을 추진해오며 새로운 형태의 심리전을 전개하고 있다. 북한이 최근에 1990년대 이후 간고한 노력끝에 구축에 성공한 상층-중층-하층을 연결 하는 통일전선의 배합공작을 시도하고 있다. 북한이 구사하는 통일전선 사이버 공간과 국가 안보 33
의 핵심키워드(keyword)는 우리민족끼리, 우리민족제일주의, 민족 대단결, 및 민족공조 이다. 북한은 민족 을 내세워, 국내에 친북반미 ( 親 北 反 美 )전선을 구축하고 이를 통해 북한핵문제 해결의 인질 로 한 국국민을 활용하려는 술책을 구사하고 있다. 국내 종북카페로 알려진 <사이버민족방위사령부>, <세계 물흙길 연 맹>, <통일파랑새> 등이 사이버상에서 민간 친북통일전선을 구축한 대표적 사례이다. 이는 북한이 직접 심리전을 전개하는 방식에서 중간 매개체 (종북카페 등)를 통해 확대 재생산하는 효과를 거두고 있다. 여섯째, 북한은 온라인과 오프라인을 배합하여 대남 사이버 안보위협 을 전개하고 있다. 북한이 전적으로 온라인을 통해 사이버공작을 전개 하기엔 제한적이기 때문에 오프라인공간과 배합할 수 밖에 없다. 즉 사 이버테러를 하기 위한 준비공작 단계에서 오프라인상 매개체 가 필요 한 것이다. 실제 사례를 몇 건 제시해보면 아래와 같다. 2012년 당국은 북한 정찰총국과 연계하여 DDoS 공격용 악성코드와 사행성 게임을 국내에 반입하여, 북한 공작원으로 하여금 DDoS 공격 용 악성코드를 웹하드, SNS 통해 유포토록 한 사행성게임 수입브로커 조모씨를 적발하였다. 포커, 바카라 등 게임 설치시 DDoS 공격용 악성 코드를 함께 반입했고, 북한 공작원이 이를 유포하여 실제 2,700여대의 컴퓨터가 DDoS 공격용 악성코드에 감염되어 이른바 좀비PC가 되었으 며, 그중 인천공항 등 상대로 악성코드의 전파를 시도한 사실도 확인되 었다. 당시 악성코드는 2013년 3.20과 6.25 사이버공격시 사용된 악성 코드와 일치하여, 북한소행임을 입증하는 증거로 평가되었다. 2013년 7월 당국은 학생운동권 출신의 국내 정보기술(IT) 업체 대표 김모(50)씨가 북한 정찰총국 간첩과 접촉하여 북한 사이버요원에게 국 내 전산망 서버 접속 권한을 넘겨 국내외 개인용 컴퓨터(PC) 약 11만 대가 좀비PC로 감염된 사실을 적발하고 검거한바 있다. 북한 사이버공 작요원들은 이를 이용해 국내 전산망에 침투한 뒤 악성 바이러스를 유 포했다. 만약 북한이 좀비PC 11만 대로 디도스 공격 등 사이버테러를 감행했다면 심각한 피해가 발생했을 수 있었을 것이다. 일곱째, 북한의 사이버안보 위협 기법이 6.25 사이버공격에서 보듯이 34 사이버공간과 국가안보
급속히 진화되고 있다. 또한 첨단 간첩교신인 스테가노그라피방식도 2013년 전 렬 간첩사건시에서 확인되었듯이 진화된 방식을 사용한 것 으로 밝혀졌다. 향후 북한은 이제까지의 사이버안보위협이 낮은 단계 와 중간 단계에서 높은 단계의 사이버공격 유형을 선보일 것으로 예상 된다. Ⅳ. 맺는 말: 전망과 대책 1. 향후 전망 18) 북한은 정권적 차원에서 대남혁명전략의 일환으로 사이버공작을 전 개해오고 있는데, 향후에도 이를 더욱 확대, 강화할 것으로 보인다. 또 한 최근 인터넷장비와 관련 소프트웨어의 급속한 발전 등 IT관련 첨단 기술력의 향상으로 사이버공작의 기법이 다양화되고 정교화됨에 따라 사이버공간에서의 안보위해활동은 더욱 가중될 것으로 전망된다. 북한 은 사이버 정보수집, 사이버 선전선동을 통한 심리전, 사이버통일전선 구축, 사이버테러, 사이버 간첩교신 및 사이버전 역량실험차원에서도 사이버공작을 더욱 정교화하고 배합할 것으로 보인다. 그 이유는 첫째, 주체사상과 선군혁명노선에 기반 한 수령유일독재체 제인 김정은정권이 건재하는 한, 그 속성상 북한의 대남적화전략에는 근본적인 변화가 나타날 수 없기 때문이다. 특히 2012년 강성대국 진입 과 2020년 강성대국 실현 을 구체화하고 있는 상황에서 우리 내부에 이 른바 혁명의 교두보를 구축하는 차원에서도 북한은 대남 사이버공작에 더욱 주력할 것으로 보인다. 둘째, 북한은 사이버공간 활용의 편이성, 확산의 신속성, 대상의 광범 위성, 통신의 쌍방향성, 경비의 저렴성, 정보의 축적성, 사용자의 익명성 등의 유용성 등 저비용-고효율성 을 거듭 확인했기 때문이다. 셋째는 김정은이 이른바 최고존엄이라는 수령의 위상을 가지고 사이 18) 유동열 작성, 치안정책연구소, 치안전망 2014, 246-250면. 수정보완. 사이버 공간과 국가 안보 35
버전 주력방침 을 하달했기 때문에 북한의 대남공작부서에서는 사이버 공작에 매달릴 수밖에 없는 것이다. 향후 전망되는 북한의 사이버 공작을 제시해보면 아래와 같다. 첫째, 사이버공간을 활용한 국내 정보수집이 진화된 해킹방식으로 더 욱 정교화되고 강화될 것이다. 특히, 북한은 허위정보, 역정보를 비밀리 에 유포하는 등의 역( 逆 ) 사이버공작도 강화할 것이다. 둘째, 사이버공간을 통한 게릴라 심리전 이 강화될 것이다. 북한은 해 외에 서버를 둔 웹사이트를 150여개 망과 기 구축된 SNS망을 통해, 다 방면의 사이버심리전을 전개하고 있다. 그러나, 우리 당국이 100여개의 북한개설 사이트와 트위터계정에 대한 접속차단과 단속을 지속적으로 추진하자, <구국전선> 웹사이트에서 보듯이 제2,제3의 대체사이트를 구축하고 사이트차단을 피하는 게릴라식 사이버심리전 을 다방면으로 전개하고 있는 실정이다. 또한 최근에는 신종 종북 어플(application) 을 개발하여 은밀히 유포시켜 북한개설 안보위해사이트 차단 효과를 무 력화시키고 있다. 바로 사이버공간에서 게릴라 심리전투쟁을 전개하는 것이다. 향후 북한의 사이버심리전은 점점 정교화될 것이다. 특히 북한 의 대남심리전은 저강도 공작이어서 사이버테러와 같이 그 위험성이 명 확하게 눈에 보이지 않지만, 우리 청소년들과 선량한 국민들의 의식을 서서히 적색( 赤 色 ) 의식화 시키는 유용한 수단인 바, 이의 차단에 관심 을 가져야 한다. 셋째, 북한은 자체 개설 웹사이트와 함께 국내 종북세력의 웹사이트 를 연결, 배합하는 이른바 경유( 經 由 ) 사이버 심리전 과 사이버 알까 기 를 강화할 것이다. 19) 예를 들면, 북한의 우리민족끼리 사이트 와 국 내 특정사이트 를 링크시키는 방식이다. 또한 역으로 차단을 피하여 국 내 특정사이트 특정방에 접속하면 바로 북한개설 안보위해사이트로 연 결되는 방식이다. 특히 사이버링크를 네트워크화시켜 버리면 당국의 대 응은 매우 어려워 질 것이다. 여기에 유튜브, 트위터, 페이스북을 통한 SNS 선동방식을 지속적으로 발전시킬 것으로 보인다. 이러한 방식은 북한의 사이버심리전 효과를 더욱 확대시킬 것이다. 이에 대한 선제적 19) 유동열, 국가안보와 사이버공간, 2012. 191면. 36 사이버공간과 국가안보
인 대책강구가 꼭 필요하다. 넷째, 북한의 사이버 심리전 영역에서 특히 댓글공작팀 을 확대하고 이에 주력할 것이다. 북한은 국내 종북세력과 연대하여 댓글 공세 를 사이버남침 수준으로 강화하여 국내에 조작된 정보와 여론확산으로 국 론분열과 사회교란을 부추키려는 것이다. 다섯째, 북한의 사이버 심리전 핵심 기조와 방향은 1 찬( 讚 ) 북한 2 반( 反 ) 대한민국 3 반( 反 ) 미국, 4 반( 反 ) 자본주의 등으로 집약될 것 이다. 이 과정에서 온라인과 오프라인을 배합하는 사이버심리전을 강화 할 것이다. 이외 북한의 단골 심리전 매뉴인 유언비어 날포, 흑색선전 유포 등이 더욱 기승을 부릴 것이다. 여섯째, 북한은 사이버공간을 통한 의식화, 조직화를 확대시키기 위 해 사이버상 통일전선의 구축을 확대할 것이다. 북한은 사이버공간을 통해 통일전선을 구축하기 위해 지속적으로 공작해 온바 있다. 향후에 는 낮은 단계의 하층 사이버 통일전선에서 중간단계, 높은 단계의 상층 사이버 통일전선 구축에 매진할 것이다. 이 유형은 저비용-고효율 의 친북의식화를 확대하는 효과를 가져다 주는 방식이다. 일곱째, 북한은 D-dos공격과 같은 낮은 단계 사이버테러에서 동시다 발적으로 공공망(전력망, 교통망, 통신망, 사회안전망 등) 등을 마비시 키는 높은 단계의 사이버테러를 구사할 것으로 보인다. 북한은 2011년 4월 12일 농협전산망에 대한 해킹공격과 2013년 3.20 사이버공격과 6.25 사이버공격을 통해 중간단계의 사이버테러역량을 과시하였다. 이 는 향후 북한의 사이버테러가 중간 단계 에서 높은 단계 로 도약하는 예고편이라 할 수 있다. 여덟째, 사이버공간을 활용한 북한과 국내 침투 또는 포섭간첩 간의 간첩교신이 더욱 첨단화될 것이다. 북한은 국내에 직파된 간첩 및 포섭 간첩들에게 과거와 같이 무전기를 통한 대북보고나 무인포스트에 의존 하지 않고도, 진일보한 방법으로 인터넷을 통해 대북보고나 지령을 하 달하는 방식을 활용한 지 오래이다. 2011년 왕재산간첩단 사건에서 북 한과 간첩단이 첨단 암호화 프로그램인 스테가노그래피 (steganograpy)방식을 사용하여 교신하였음이 최초로 밝혀졌고, 2012년 전 렬 사이버 공간과 국가 안보 37
간첩사건에서 진화된 방식을 사용했는데, 보안성을 강화시킨 사이버교 신 프로그램이 등장할 것으로 보인다. 또한, 북한은 이른바 사이버 드 보크 (Syber Debok)란 신종 교신수단이 사이버공간의 광범위성과 추 적곤란성을 악용하여 간첩교신으로 일상화될 것으로 보인다. 아홉째, 국내 안보위해세력들은 현재 단체별로 자체 인터넷홈페이지 개설을 하고, 사이버투쟁을 전담하는 사이버팀(Cyber Team)을 운영을 더욱 강화할 것이다. 현재 국내에 개설된 안보위해사이트만 200여 개가 상회하는 것으로 파악된다. 안보수사당국이 안보위해 불법사이트에 대 한 단속을 강화하자, 한 단체가 명칭만 달리하여 유사사이트를 수개 개 설, 운영하는 방식을 선보이고 있다. 제2, 제3의 유사 및 대안 사이트를 개설해 운용하는 방식이 구체화 될 것으로 보인다. 열째, 국내 안보위해세력이 북한과 연계하여 전개하는 사이버 배합공 작이 강화될 것이다. 이른바 경유( 經 由 ) 사이버투쟁 사례인데, 이 유형 은 대부분 비공개 지하활동을 하는 지하 안보위해세력의 경우이다. 대 표적 사례를 들면, 1 주로 친북사이트에 접속, 필요한 정보와 자료를 다운로드하여 자체 조직활동에 활용하고, 국내 운동권 사이트의 자유게 시판 등에 선전자료를 게재하며 사이버 선전선동에 활용하고 2 자체 제작한 자료나 선동물을 해외국가의 서버를 활용하여 국내 관련 운동권 단체의 사이트에 수시로 다양한 선동자료들을 올려놓으며 3 타 단체 와 연대하여, 사이버시위나 해킹 등 사이버테러를 전개하고 4 북한 또 는 조직원 간의 쌍방향 교신을 하며 정보를 주고받는 방식인데, 새로운 형태의 사이버알까기 방식이 등장할 것으로 보인다. 2. 대 책 북한의 대남 사이버 안보위협이 우리 사회에 미치는 폐해는 엄청나 다. 국가기밀의 유출과 사이버테러로 인한 오프라인상에서의 혼란은 물 론이고, 허위정보, 역정보 등의 유포로 인해 우리사회의 남남갈등이 증 폭되고 국론분열이 격화된다는 점이다. 또한 북한의 사이버 안보위협은 우리를 대남적화혁명전략에 말려 들어가게 하여, 결국 반문명적인 김정 38 사이버공간과 국가안보
은체제를 공고화하는데 일조하여, 정통 자유민주세력의 입지를 축소하 고 그 결과 체제수호의 기능을 수행하는 안보기관 및 대공수사기능의 무력화를 초래시킬 가능성이 농후하다. 북한의 적화혁명 역량 강화에 기여하는 것이다. 20) 따라서 사이버공간에서 전개되는 북한의 안보위협에 대응하기 위해 서는 크게 첫째, 사이버 대응체계(Systems)의 문제로 사이버 안보위협 에 대응하기 위한 법령 제도, 기구, 기술적 문제, 예산 등에 대한 대책 둘째, 사이버 안보위협을 방지하는 행위자인 사이버 안보요원의 행태에 관한 문제, 셋째, 사이버안보 환경의 개선 문제 등을 총체적으로 고려해 야 한다. 첫째, 북한의 사이버공작전술과 수행체계 및 투쟁행태에 대한 정확한 분석과 파악이 요망된다. 우리가 북한의 사이버공작전술을 제대로 이해 하지 못할 때 우리정부의 사이버 안보정책은 커다란 시행착오를 겪을 수 있기 때문이다. 정확한 분석을 기반으로 하여 사이버상의 안보위협 에 대한 대응력을 점검, 평가하여 문제점을 도출하고, 이를 보완 개선해 나가야 한다. 둘째, 북한의 사이버안보위협을 제어할 관련 법령의 신설 및 보완 등 제도적 정비가 필요하다. 예를 들면 국가사이버 안보법 (가칭)의 제정 이나 또는 국가보안법 내에 사이버범죄의 규제조항 등이 신설되어야 할 것이다. 또한 사이버테러를 예방하고 추적하기 위해 정보통신망법, 통 신비밀보호법 등의 보완이 요구된다. 미국은 9.11테러 이후 사이버안보범죄와 관련한 제재법인 애국법 (Patriot Act), 정보개혁테러예방법(Information Reform and Terror Prevention Act of 2004)과 사이버안보강화법(CSEA)을 신설, 제정한 바 있다. 현재 국가사이버 안전관리규정(대통령훈령)을 법제화하여 국 가사이버 안보법 (가칭)으로 신설하고 관련 벌칙조항 등을 보완하여 시 행해야 할 것이다. 이것이 여의치 않을 시에는 사이버상 안보위해행위 (사이버간첩교신, 사이버테러, 안보위해문건 게시 등 선전선동행위 등) 20) 유동열, 북한의 대남 사이버심리전 실태와 대책, 자유민주연구학회 세미나 발제 문(2013.8.12.) 21-25면. 사이버 공간과 국가 안보 39
를 처벌할 수 있도록, 현행 국가보안법 내에 사이버 안보범죄 관련 조항 을 신설하여 대응해야 한다. 셋째, 2004년 2월 국가적차원의 총체적인 사이버안보 대응기구인 국 가사이버안전센터가 개소되어 운영되고 있는데, 이의 문제점을 지속적 으로 파악해서 보완해야 할 것이다. 현재 동 기구의 설치근거인 대통령 훈령 상의 미비점을 보완하기 위해 국가사이버 안보법 (가칭)이 제정될 시, 동 센터의 설치근거를 마련하여, 명실상부한 국가 사이버안보 대응 기구로 거듭나야 할 것이다. 특히 국정원, 국방부, 기무사, 경찰 등에 산 재되어 있는 사이버안보관련 부서들을 조정, 통합하고 유기적인 협조체 제를 구축하는 방안도 실천적으로 강구되어야 한다. 이 과정에서 미국 등 주요 선진국의 사이버안보 구축사례를 벤치마킹 할 필요가 있다. 넷째, 사이버보안기술의 부단한 개발과 이를 위한 예산지원이 뒷받 침되어야 한다. 또한 사이버안보 전문인력 양성 및 확보에 진력해야 한다. 날로 정교화 되고 있는 사이버안보위협 무기와 기술을 철저히 차단할 수 있는 사이버공학적 측면에서 상당 수준의 보안망 개발 및 구축이 요망된다. 특히 향후 간첩교신 기법으로 활용될 스테가노그라 피 에 대한 대응기법이 시급히 마련되어야 하며, 사이버테러 수사를 위 한 정교한 디지털포렌식 기법 개발, 인터넷 추적기술, 암호화-복호화 기술, 신기술 전파 및 추적장비 적시 보급 등의 사이버수사기술에 대 한 정예화가 요망된다. 다섯째, 사이버안보관련 전문인력 양성 및 지속적 교육훈련이 요망 된다. 특히 사이버테러에 대한 대응력을 강화하고 사이버안보 수사역 량을 제고하며, 북한의 사이버공작기구와 기술에 대한 지속적 연구, 전 문요원의 지속적 교육훈련, 해외연수 및 관련 요원의 사기앙양책이 필 요하다. 여섯째, 현재 국가사이버안전센터에서 시행하고 있는 경보시스템 을 기존 일반 사이버경보와 차별화된 안보부문의 사이버안보 경보시스템 을 단계별, 사례별로 구축하여 북한이나 기타 안보위해세력의 사이버안 보위해 활동에 대응해야 할 것이다. 일곱째, 북한의 대남사이버 심리전에 대한한 국가차원의 사이버심리 40 사이버공간과 국가안보
전 활동을 강화해야 한다. 특히, 정부의 사이버심리전 부서 활동은 대북 심리전에만 한정되면 안되고 대북-대내-대외 심리전을 연계하여 수행 하여야 한다. 그 이유는 사이버공간의 속성상 심리전에는 국경, 대상, 시간을 초월하여 다방면으로 전개되기 때문이다. 북한의 사이버심리전 이 우리국민을, 해외교포 등을 직접 대상으로 국내 종북세력이나 해외 친북세력과 연계하여 구사되고 있는데, 제한된 대북심리전만 가지고 어 떻게 대응한다는 것인가? 당연히 국내 심리전을 통해 북한과 종북세력 의 악성 선전선동의 폐해를 최소화시켜야 하는 것이다. 또한 해외심리 전을 통해 해외교포들과 외국인들에게 북한의 악성 심리전에 말려들지 않도록 해야 하는 것이 국가의 기본책무중 하나인 것이다. 또한 북한의 정교한 대남 사이버심리전에 대응하여 일종의 사상전 ( 思 想 戰 )을 전개해야 한다. 정부당국은 북한이 전개하는 대남심리전 차 원의 선전선동에 대해 사안별로 설득력있는 대응논리를 개발하여 이들 주장의 부당성과 허구성을 규명하고, 선량한 국민들이 북한이나 친북안 보위해권의 선전선동 공세에 말려들지 않도록 해야 할 것이다. 여덟째, 국제적 협력체제 구축이 필요하다. 북한 등 사이버테러를 추 적, 감시하고 위법사항을 신속히 제어하기 위해선, 경계 불분명-영역 광범위성-신속성 등의 사이버속성 상 미국 등 유관국의 정보수사기관 과의 협조채널이 구축되어야 한다. 북한이 해외 사이버거점에서 외국의 서버를 이용하여 국내에 우회침투하고 있는데, 이들의 사이버 공격을 추적하기 위해선 상대방 국가의 정보수사기관의 협조가 절실한 실정인 바, 상시적인 협조체제 구축이 긴요하다. 이를 위해 인터폴 및 유관국 정보수사기관과의 양해각서, 수사협조협정 체결 등의 노력을 기울여야 한다. 아홉째, 정부의 사이버안보 관련 부서에서는 북의 사이버안보위협을 사전에 탐지, 방어할 수 있는 사이버안보 체크리스트(check list, 점검 목록) 를 사안별, 분야별로 작성하고 관련 대응매뉴얼을 표준화하여 개 발, 전파하여 예방적 차원의 사이버안보 활동을 전개해야 한다. 열째, 사이버공간을 통해 국가주요기밀은 외부의 침략과 더불어, 내 부자에 의한 유출(의도적 유출, 내부자 실수로 인한 유출)도 상당 부분 사이버 공간과 국가 안보 41
차지하고 있는바, 내부자로부터 기밀보호를 위한 사이버 보안활동 강 화, 이에 대한 기술적 대응과 안보부서요원에 대한 안보의식 쇄신도 요 구된다. 열한번째, 국가공공망(정보통신망, 금융망, 교통망, 교육망, 의료망 등 사회안전망 등)에 대한 국가사이버안전센터 의 감사(정기, 수시)기능에 대한 법적 근거를 마련해야 한다. 특히 사이버상 국가긴급사태가 발생 하였을시, 모든 국가-공공-민간 사이버망을 국가가 효율적으로 관리하 고 통제할수 있는 단계별 사이버 간급조치령 (가칭), 사이버 계엄령 (가칭)을 발동할수 있는 법적 근거도 필요하다. 열두번째, 북한의 사이버공격으로 국내 사이버망이 완전 무력화되었 을시에 대비하여, 해외거점에 비상사이버망을 구축해야 할 것이다. 사 이버공격에 대한 응전과 조속한 피해복구를 위한 메카니즘 마련이 시급 한 시점이다. 열세번째, 민간차원의 사이버 안보감시망을 구축해야 한다. 실정법에 의한 정부차원의 대응에는 한계가 있는바, 건전 자유시민세력 등을 주 축으로 사이버안보위해요인을 민간차원에서 감시하고 대응하는 자율적 인 대응책이 요망된다. 이를 위해, 복잡하게 분산되어 있는 민간역량을 결집하고 유사시 조정할 수 있는 민간 사이버안보 네트워크 를 구축해 야 한다. 장기적으로는 민간차원의 사이버안보 민방위군 (가칭), 사이 버 예비정보군 (가칭) 등의 신설, 운영도 고려해야 할 것이다. 열네번째, 정부와 공공기관 내 전산담당부서에 근무하는 사이버담당 요원들과 일반 네티즌을 대상으로 한 사이버안보교육 및 사이버 윤리교 육을 상시적으로 실시하여, 사이버안보에 대한 국민적 경각심과 이해를 제고해야 한다. 2011년 농협전산망 마비사건의 발단은 농협전산망을 관 리하는 직원의 안이하고 어처구니 없는 보안의식에서 비롯되었음을 지 적한다. 열다섯번째, 북한의 사이버 공세에 대응하여, 적극적으로 이들에 대 한 역( 逆 ) 사이버공세 를 구사해야 한다. 예를 들면, 북한의 사이버공세 에 대응한 역추적-차단, 불온 사이트의 기술적 패쇄 등을 통해 해외 친 북좌파사이트를 무력화시키는 역공세가 필요하다. 42 사이버공간과 국가안보
끝으로, 북한의 사이버 안보위협을 원천적으로 차단하기 위해서는 우 리에게 비타협적인 군사모험주의를 자행하며 한반도 긴장을 유발시키 고 국제평화에 저항하는 수령유일 폭압체제인 김정은정권을 고립화시 켜 북한에 자유민주정권이 수립되게 하는 대북전략 을 수립 실행해야 한다. 이를 통해 우리는 북한의 대남적화혁명과 이의 하위체계인 대남 사이버 안보위협 공세에서 해방될 수 있을 것이다. 참고문헌 고원국, 국방부문 사이버테러 대응체계 구축방안, 제9회 정보보호 심 포지엄 발제문, 한국정보보호진흥원, 2004. 국가정보원, 국가 공공분야 사이버테러 종합대책, 국가정보원, 2004. 국가사이버안전센터, 2008 국가정보백서, 국가사이버안전센터, 2008., 국가사이버안전매뉴얼, 국가사이버안전센터, 2005. 김흥광, 북한의 사이버전 대응과 전략, 비공개발표문, 2004., 사이버정보능력과 실태, 월간 북한 2009년 9월호, 북한연구 소, 2009. 남길현, 사이버테러와 국가안보 국방연구, 제45권 제1호, 한국국방과 학연구원, 2002. 김재권 유동열, 북한학, 경찰대학, 2009. 박종문 유동열, 보안수사론, 경찰대학, 2010. 북한연구소, 북한총람 2003-2010, 북한연구소, 2010. 북한연구소, 북한대사전, 북한연구소, 1998. 유동열, 북한 및 좌익권의 선전선동의 동향과 대응론, 공안연구 통권 80호, 공안문제연구소, 2003., 북한의 통일전선론체계와 구사실태, 북한학보 제31집, 북한 학회, 북한연구소, 2006., 북한의 대남전략체계와 기구의 실체, 통일부 통일교육원, 2006., 초국가적 안보위협, 정예화로 맞서야, 동아일보 기고문(2008. 사이버 공간과 국가 안보 43
11.25), 국가안보위해세력의 사이버투쟁 실상, 국방심리전 정책연 구서, 합동참모본부, 2009, 북한의 대남전략, 통일부 통일교육원, 2010., 개편된 북한의 대남공작기구, 북한 2010년 7월호, 북한연 구소, 2010., 북한의 대남공작기구 개편의의 및 전망, 합참 제44호, 합동 참모본부, 2010., 정부기관까지 침투하는 북세력 확실한 차단을, 동아일보 기고 문(2010.8.10.), 북한의 후계구도와 대남전략, 국가정보학회 연례학술회의 발 표논문, 2010.11.24., 북한 조선노동당 개정규약 해설, 월간조선 2011년 2월호. 2011.2.1., 최근 북한의 대화공세와 통일전선전술, 코리아정책연구원 학 술회의 발표논문, 2011.2.18., 북한의 대남전략과 도발의도,세종연구소 제24차 국가전략포 럼 자료집(서울: 세종연구소, 2011), 북한의 사이버테러에 대한 우리의 대응방안, 북한민주화네크 워크 세미나자료집(2011.6.1.), 북한의 정치심리전과 국내정치 파급영향, 국가안보전략연구 소 세미나자료집(2011.6.29.), 북한의 대남 사이버심리전 실태와 대책, 2011년 국방심리전 정책발전 세미나2011.9.29., 북한의 권력재편과 대남전략 변화가능성, 2012 제2차 대북정 책 심포지엄, 세종연구소, 2012.5.10., 국가안보와 사이버공간, 북앤피플, 2012. 이윤규, 북한 대남전략의 심리적 관점에서의 분석, 국방심리전 정책연 구서, 합동참모본부 민사심리전참모부, 2008., 사이버심리전에 대한 연구, 국방심리전 정책연구서, 합동참 44 사이버공간과 국가안보
모본부 민사심리전참모부, 2008., 북한의 대남사이버심리전 실태와 대책, 자유민주연구학회 세 미나 발제문(2013.8.12). 이미정 한승환, 사이버공간에서의 국가안보위협요인 및 대책방안, 국 방연구 제48집, 한국국방과학연구원, 2005.12. 이진수, 사이버테러리즘의 실태와 대책, 제25회 형사정책세미나 발표 논문, 2000. 윤지환, 사이버범죄 수사방안에 관한 연구, 경찰청 국외훈련 연구보고 서, 2004.7. Abraham D. Sofaer, Seymour E. Goodman The transnational dimension of cyber crime and terrorism, 2001. Eoghan Casey Handbook of Computer Crime Investigation, 2002. 사이버 공간과 국가 안보 45
사이버 공간과 국가 안보 47
1. 서론 우리 선조들은 주변 강대국의 틈바구니에서 국가의 안위와 국민의 생 존을 지키기 위해 많은 희생과 헌신을 경주해왔다. 수많은 전쟁을 치르 면서 우리의 물리적 영토를 굳건히 지켰고, 우리는 하나라는 민족의식 과 함께 우리가 살고 있는 이 영토를 물려주었다. 해방 이후의 혼란과 한국전쟁 등을 통해서 얻은 교훈 덕에 안보에 대한 우리의 마음은 더욱 공고해졌으며, 그 안보를 바탕으로 세계 7대 경제 대국으로 발돋움했다. 이러한 과정에서 우리는 최첨단 정보통신 장비들을 수출하는 정보통신 강국으로 도약했으며, 아울러 전 세계에 자랑하고 있는 초고속 인터넷 서비스를 운영하고 있다. 나아가 이를 바탕으로 경제 강국으로 도약하 기 위한 시발점에 서 있다. 하지만 누구나 부러워하는 우리 정보통신 환경의 이면에서는 정보 시 스템의 취약점이 우리의 발목을 잡아당기고 있다. 이는 무한 경쟁 시대 에 돌입한 상황에서 우리의 취약점이 내제된 기술로 인하여 경쟁국에 따라잡힐 수 있다는 부담감과 스트레스로 이어진다. 이러한 우려는 조 금씩 현실화되기 시작했다. 일례로 우리의 발전을 시기하는 북한 같은 불량 국가들은 우리의 청사진을 낱낱이 파악하면서 어떻게 하면 우리의 발목을 잡고 거꾸러뜨릴까 항상 고민하고 있다. 그들은 우리가 생각하 고 있는 것처럼 쉽고 빠르게 발전하는 것을 원치 않았다. 그래서 지난 3.20 사이버테러[1]와 6.25 사이버공격[2]을 통해 우리의 취약점을 교묘 하게 파고들 수 있다는 것을 증명했다. 적은 수에 불과한 북한의 엘리트 사이버 전사들은 한반도의 철책선을 넘지 않고도 먼발치에서 우리의 정 보통신 시스템을 파괴했다. 아울러 그들의 소행임을 보여줄 결정적인 증거를 전혀 남기지 않아 국제 사회의 비난도 피했다. 설사 그들의 소행 임이 백일하에 밝혀졌더라도 별 소용은 없었을 것이다. 현재 국제사회 에서는 사이버 공격이 물리적 공격에 비해 관대한 취급을 받고 있으며, 일부분은 용인된 사항이기 때문이다. 물론 북한은 이런 상황을 이용해 우리를 계속 곤란하게 만들 것이다. 심지어 우리의 송배전 시스템이나 철도 등 기반 시설과 관련된 사이버 시스템을 파괴할 수 있는 새로운 국가 사이버 안보 전략 수립의 필요성과 추진 전략 51
기술을 개발하고, 이런 새로운 위협 수단을 실전에서 사용할 계획도 마 련하고 있을 지도 모른다. 사이버 위협을 방지하지 못한다면 우리는 한 순간에 엄청난 재앙을 맞이할 수 있다. 따라서 이러한 위협을 인식하고 사전에 예방하거나 대비해야 한다. 한편 사이버 공간은 급속하게 팽창하고 있다. 언제쯤 한계에 다다를 까 의구심이 들 만큼 다양한 기기와 응용 소프트웨어들 출시되고, 정보 의 홍수 속에서 우리가 원하는 정보를 손쉽게 얻을 수 있게 하는 클라 우드 서비스라든가 빅 데이터 분석 기술 등도 개발되고 있다. 이러한 기술의 발전은 국경과 같은 시간적 공간적 제약마저 뛰어넘었다. 인터 넷을 통해 언제 어디서 누구나 만날 수 있고, 정보를 공유하며, 그 정보 에서 가치를 창출해 더 새로운 문화 경제 아이템을 만들 수 있게 된 것 이다. 이러한 가치는 계속 확대되면서 새로운 아이디어의 기반이 되고, 이렇게 만들어진 아이디어는 곧 세계에서 인정받아 순식간에 경제적인 부를 창출한다. 세계 최고의 선진화된 정보통신 국가로 인정받는 우리 나라가 다른 나라보다 더욱 안전한 사이버 공간을 만들어야 하는 것도 이 때문이다. 그래야만 국가 경쟁력이 높아지고 이미지가 향상될 수 있 어서다. 일례로, 매우 빠른 속도의 인터넷이 자랑거리인 시절이 있었다. 하지만 지금은 속도보다 얼마나 안전하냐가 관건이다. 2014년 3월 A 통신사의 LTE 서비스가 6시간 동안 불통되면서 약 560만명의 가입자 가 통화를 못하고, 결재 서비스 지원도 중단되어 매출에 심각한 타격을 입었다.[3] 이러한 2차 3차 피해는 국민들뿐만 아니라 해당 통신사에 도 불이익이 되었으며 향후 이에 대한 소송이 추가로 예상되니 손실은 더 늘어날 것으로 예상된다. 비슷한 시기에 국내 주요 카드사의 개인 정보 1억 4000만 건이 유출되어 최고 경영진이 전면 교체되고 부분 영 업정치 처분을 받는 사고도 발생하였다.[4] 이러한 사례들을 보면서 이제는 해킹과 사이버 테러가 단순히 우리의 생활을 불편하게 하는 것을 넘어 사회적 경제적 타격을 가하고 있음 을 여실히 깨닫게 된다. 특히, 우리의 정보 시스템은 우리 국민만 사용 하는 것이 아니다. 전 세계 모든 시스템이 거미줄처럼 얽혀 있다 보니 단순히 우리만의 지엽적인 문제로만 국한할 수도 없다. 그래서 전 세계 52 사이버공간과 국가안보
모든 사람이 우리의 사이버 분쟁에 많은 관심을 갖거나 우려한다. 일례 로 우리의 정보 시스템이 사이버 공격에 의해 계속 장애에 시달린다면 우리의 제품과 서비스에 대해서마저 다른 나라의 고객들은 불안해할 것 이고, 결국 사용을 기피할 것이다. 이러한 불안을 확대시키기 위해 범국가적 차원에서 테러를 저지르는 집단이 가까이에서 우리의 취약점을 호시탐탐 노리고 있다. 바로 이런 상황에 적극적으로 대응하지 못한다면 우리의 국가 안보와 경제는 심각 한 타격을 입을 수 있다. 특히, 우리의 경제 구조가 정보통신에 매우 의 존하고 있는 상황이므로 그 상처는 다른 나라의 것보다 더 심대할 것이 다. 따라서 이제부터는 초고속 인터넷 서비스의 데이터 전송 속도나 가 입률을 자랑하기보다는 사이버 공간의 안전성 확보를 자랑하는 것을 목 표로 해야 한다. 결론적으로 우리나라는 강대국들의 거친 태클을 피하 면서 정보통신 분야의 세계 최고가 되었다. 하지만 이에 따른 새로운 위협인 사이버 테러에 대한 대비책 마련이라는 숙제도 함께 짊어지게 된 것이다. 다행히 지난 사이버 테러 이후 우리나라는 많은 변화를 시도하고 있 다. 우리는 사이버 공간에서 벌어지는 사이버 위협을 감시하고, 이에 대 한 대응 체계를 마련하는 등 어려운 환경 속에서도 꾸준한 노력과 헌신 을 통해 안정된 가시적 성과를 거두고 있다. 국가사이버안전센터 (NCSC)를 중심으로 사이버 공격에 대처할 수 있는 역량을 확보하고, 강화 중인 것이 그 예이다. 그리고 각 부문별 보안 관제센터가 여러 차 례 사이버 공격을 막아내 우리의 사이버 재산과 서비스를 안정화시키는 성과도 올렸다. 그러나 이렇듯 새로운 위협에 대응하는 과정에서 우리 는 근본적으로 사이버 안보에 대한 정책이나 전략을 마련하지 않고 대 응해왔다. 그러다보니 효율적이지 못하다는 지적이 나오고 있다. 또한 국민에게 충분한 이해와 협조를 당부하지 않고 사이버 대응을 하다 보 니 권력 남용이나 국민에 대한 자유 및 사생활 보호에 대한 침해를 염 려하는 목소리도 커지고 있다. 이는 국가가 사이버 공간에서 일상적인 통신을 감시하고 정보를 수집하며 데이터를 보관하고 있다는 오해에서 비롯된 것이다. 즉, 사이버 공간에서는 민간인과 테러리스트를 구분할 국가 사이버 안보 전략 수립의 필요성과 추진 전략 53
수 없으며, 관련 안전장치도 없지 않느냐고 우려하는 것이다. 이는 기술 이 급속하게 발전하는 상황에서 법률 체계 미비, 인식 부족, 이를 뒷받 침해줄 안전장치를 마련하지 못한 데 따른 것이다. 따라서 이제 우리는 관련 안전장치를 마련하고, 사이버 안보에 대한 우리의 의지를 대내외적으로 공표하여 국민이 안심하고 사이버 공간을 통해 생활을 영위해 나갈 수 있도록 해야 한다. 그러기 위해서는 국가 사이버 안보 전략이 마련되어야 한다. 국가 사이버 안보 전략은 이전에 발표된 국가 사이버 안보 마스터플랜 [5]이나 국가 사이버 안보 종합 대책 [6]과는 다른 차원의 접근 방법을 통해 새롭고 다양한 사이버 공간 의 이슈들을 해결하고 다루어야 할 필요가 있다. 2. 국가 사이버 안보 전략의 필요성 사이버 공간의 탄생 지금까지 우리는 사이버 공간이란 가상의 개념이며 실체가 없다고 인 식해 왔다. 그래서 사이버 공간에서 지켜야 할 목표와 영역에 대한 명확 한 입장을 정리하기가 어려웠다. 하지만 앞으로는 사이버 공간이 우리 의 일상생활과 사회 경제 활동, 정부의 활동에서 없어서는 안 될 중요한 영역으로 자리매김하면서 현실 공간과의 합병과 융합도 지속적으로 이 루어질 것이다. 특히, 스마트 시대를 맞이하여 클라우드와 센서 네트워 크 등 각종 기술과 결합하여 상품 거래, 의료, 교육, 행정 등 다양한 분 야에서 없어서는 안 될 중요한 기반 시설이 될 것이다. 이제 국가 경쟁 력은 이러한 정보 시스템과 네트워크, 그리고 유사 시스템이 하나로 뭉 쳐 새로운 차세대 기반 시설을 만들어내는 한편, 경제적으로 윤택한 생 활을 만들고 편의성을 향상시키는 데 크게 기여하고 있다. 이제 범세계 적 측면에서 사이버 공간의 확대는 더욱 활발하게 이루어질 것으로 예 상되며, 경제 성장과 더불어 모든 사회적 문제점 등을 해결할 수 있는 긴요한 국가 성장 동력을 이룰 것이다. 그러므로 국가는 사이버 공간의 관리를 어떻게 추진할 것인지 천명하고, 이에 전 국민이 동참하도록 할 54 사이버공간과 국가안보
방도를 찾아야 한다. 사이버 공간에 대한 위협 하지만 사이버 공간은 물리적 공간과 달리 익명성이 강하고, 증거 추 적이 불가능하며, 시공간의 제한이 없다보니 불특정 다수에게 피해를 줄 수 있다. 특히, 정보통신 네트워크에 대한 악의적인 사이버 공격은 더욱 치밀하고 정교한 기술과 결합하여 더 큰 피해를 만들어낼 수 있다. 과거에 사이버 공격은 남에게 불편을 주는 범죄 행위 정도로 치부되었 다. 그러나 이제는 금전을 노리거나 국가의 기밀을 훔치고, 군사 작전과 연계된 테러로 발전하고 있다. 이러한 사이버 공격 기술은 점점 더 복 잡 정교해지면서 한 나라의 경쟁력에 심각한 영향을 미칠 뿐만 아니라, 안보적인 면에서도 심각한 문제로 발전하고 있다. 이는 국민들에게 극 심한 불안과 염려를 안겨주는 것으로 이어진다. 이전의 노력 2004년 2월 20일 정부는 국가 사이버 안전센터(NCSC)를 설치하고 [7], 이듬해 1월 31일 사이버 안전을 위한 방안으로 국가 사이버 안전 관리 규정 을 만들어 배포했다.[8] 그리고 국가 사이버 안전 전략회의를 통해 사이버 안전에 대한 기본 방침을 만들어 산학연이 공동으로 사이 버 위협에 대응할 수 있는 체계를 만들었다. 그리고 국가 사이버 안보 마스터플랜 을 만들어 배포했다. 하지만 사이버 환경이 매우 급속히 발 전하면서 마스터플랜이 수립된 지 3년이 채 지나기도 전에 이전보다 더 심각한 사이버 공격이 발생하고 있다. 이러한 사이버 공격이 현실 문제 로 등장하면서 주요 기반 시설 보호를 위한 대책 마련도 시급하다. 사이버 안보 전략 수립의 의미 사이버 위협의 심각성이 증대함에 따라 국제 사회에서는 최근 몇 년 사이 국제기구 혹은 개별 국가적 차원의 대응 전략을 수립 발표하고 있 국가 사이버 안보 전략 수립의 필요성과 추진 전략 55
다. 유럽네트워크정보보안기구(ENISA)의 통계자료를 살펴보면 국가 사이버 안보 전략을 마련하여 추진하고 있는 국가는 2013년 1월을 기준 으로 총 34개 국가에 이른다.[27] 여기서, 우리나라도 사이버안보 전략 을 발표한 것으로 나타났는데 실제로는 국가사이버안보 마스터플랜이 다. <표 1>은 지금까지 국가 사이버안보 전략을 발표한 나라에 대한 현황이다. 가장 선도적인 국가는 미국을 비롯한 서구권 국가이며, 이들 국가에서는 사이버 안보 전략을 세분화하여 국제 협력 전략과 국방 전 략 등을 추가적으로 발표하고 있다. 아시아에서는 일본, 말레이시아, 파 키스탄, 사우디아라비아, 싱가포르 등이 사이버 안보 전략을 수립했고, 아프리카에서는 케냐, 우간다, 짐바브웨, 남아프리카공화국, 아프리카 연합이 사이버 안보 전략을 발표했다. 사이버 공간의 평화적인 이용을 위해서 각 국가적 차원에서 시도할 수 있는 가장 초보적인 단계는 이렇 듯 국가적 차원의 사이버 안보 전략을 수립하는 것이다. 국제적인 분위 기는 이렇게 흐르고 있지만, 정작 우리나라는 이제야 국가적 차원의 사 이버 안보 전략을 마련하여 발표하려고 한다. 그런데 사이버 안보 전략을 수립하는 데에는 몇 가지 어려움이 따른 다. 우선, 사이버(cyber) 라는 용어 자체가 가진 추상성 때문이다. 사이 버 는 컴퓨터나 정보통신기술, 이에 기반을 둔 정보통신망과 가상 공간 에 관련된 것을 수식하는 것으로 매우 폭넓게 사용되어 왔다. 이로 인해 사이버 공간과 현실 세계의 경계가 모호하다보니, 사이버 안보 전략의 대상 및 범위 확정에 어려움을 준다. 따라서 일반적 국가 안보 전략과 대비하여 사이버 안보 전략의 목표 설정을 위한 사이버 공간의 범위에 대한 판단이 요구된다. 둘째, 안보 개념의 불확실성이 또 다른 이유이 다. 안보의 범위와 주체에 대해서는 다양한 정책과 견해가 존재한다. 따 라서 국가 정책상 안보의 개념을 어디까지로 인정할 것인지에 대한 정 치적 선택을 바탕으로 안보 위협 요인의 기준을 설정하는 것이 추가로 요구된다. 56 사이버공간과 국가안보
국가 전략명 일시 오스트리아 Austrian Cyber Security Strategy 2013 벨기에 Belgian Cyber Security Strategy 2014 체코 공화국 Cyber Security Strategy of Czech Republic 2011 에스토니아 Cyber Security Strategy 2008 핀란드 Finland's Cyber Security Strategy 2013 프랑스 Information systems Defence and Security 2011 독일 Cyber Security Strategy for Germany 2011 헝가리 National Cyber Security Strategy 2013 리투아니아 Programme for the development of electronic information security 2011 룩셈부르크 National Strategy on Cyber Security 2011 네덜란드 The National Cyber Security Strategy 2013 폴란드 Cyberspace Protection Policy of the Republic of Poland 2013 루마니아 Cyber Security Strategy in Romania 2011 슬로바키아 National Strategy for Information Security in the Slovak Republic 2008 스페인 The National Security Strategy 2013 영국 Cyber Security Strategy of the United Kingdom 2011 호주 Cyber Security Strategy 2011 캐나다 Canada's Cyber Security Strategy 2010 인도 National Cyber Security Strategy 2013 일본 Information Security Strategy for Protecting the nation 2013 캐냐 인터넷에 공개되지 않음 2013 몬테그로네 인터넷에 공개되지 않음 2013 나미비아 인터넷에 공개되지 않음 2014 뉴질랜드 New Zealand s Cyber Security Strategy 2011 노르웨이 National Strategy for Information Security 2012 러시아 The Information Security Doctrine of the Russian Federation 2000 르완다 NCSS 2014 싱가폴 Third National Cyber Security Masterplan 2013 남아공 Cyber Security policy of South Africa 2010 한국 National Cyber Security Masterplan(비공개) 2011 스위스 터키 <표 1> 각국의 사이버안보 전략 National Strategy for Switzerland's protection against cyber risks National Cybersecurity Strategy and 2013-2014 Action Plan 2012 2013 국가 사이버 안보 전략 수립의 필요성과 추진 전략 57
국가 전략명 일시 우간다 인터넷에 공개되지 않음 2013 미국 International Strategy for Cyberspace 2011 셋째, 사이버 안보는 사이버 위협을 전제로 하여 성립되는 개념으로, 사이버 위협 자체가 가지고 있는 복합성과 다양성 때문에 안보 대상을 확정하기가 쉽지 않다. 즉, 위협의 대상이 국가인지, 개인이나 사회인지 에 따라 안보 문제 혹은 범죄 문제가 될 수 있으며, 침해 대상이 개인인 경우에도 그 규모가 심각한 경우 국가에 대한 위협으로 간주될 수 있다. 위협의 유형에 따라 사이버 무력 공격(전쟁), 사이버 첩보 행위, 사이버 테러, 사이버 범죄, 사이버 사고 등으로 분류될 수 있다. 또한 위협을 가하는 주체가 국가, 범죄 단체 혹은 개인인가에 따라 역시 상이한 접근 이 가능하다. 이에 따라 국제적으로 사이버 안보의 문제를 정보 및 정보 통신망보안의 관점, 경제적 관점, 범죄에 대한 대응의 관점, 국가 안보 관점으로 보는 등 개별 국가의 정책 체계가 존재해왔다. 이러한 기본적 인 문제점들을 해결하는 데 있어 우리나라가 어떠한 개념을 가지고 있 는지가 전략을 통해서 나타나게 된 것이다. 결론적으로 국가 사이버 안보 전략을 통해서 사이버 위협에 대응하기 위한 사이버 안보의 개념을 정립하고, 사이버 무력 공격과 사이버 테러 리즘 그리고 사이버 범죄 등에 대해 국내 외의 규범에 대한 분석과 대 응을 국가적 차원에서 하는 것이다. 사이버 안보 문제의 특성상 국제적 인 협력이 필수적이며, 국제적 안전보장 체계를 통해 안보의 목적을 달 성하려면 특히 국제적 합의가 필요하다. 그러니 우리나라도 국제적 환 경에서 요구되는 국가 사이버 안보 전략을 제시하여 국제 무대에서의 역할을 강화하며, 국내적으로는 일관적인 정책의 기반을 마련할 수 있 어야 한다. 즉, 북한으로부터의 군사적 위협, 중국을 비롯한 각국으로부 터의 사이버 범죄 등 종합적인 위협에 노출되어 있는 우리의 안보 현실 을 반영하여 포괄적인 사이버 안보 전략을 마련해야 할 것이다. 58 사이버공간과 국가안보
3. 각국의 사이버 안보 전략 각국은 사이버 공간의 중요성을 인식하고, 이에 따라 사이버 안보 전 략을 마련하여 시행 중이다. 그 사례는 아래와 같다. 미국 미국은 사이버 안보가 국가 안보와 경제 분야의 국가적 당면 과제 중 가장 중요한 이슈라고 인식하고 있다. 또한 국가 안보 전략(National Security Strategy)[9]과 관련하여 사이버 안보에 대한 위협을 국가 안 보와 공공 안전, 그리고 경제 발전에 대한 가장 심각한 도전으로 간주하 고 있다. 이러한 인식을 바탕으로 미국은 개별 분야에 대한 세부 전략을 수립했다. 일례로 사이버 공간에 대한 국제 전략(International Strategy for Cyberspace)[10]을 수립하여 국제 통상을 지원하고 국제 안보를 강화하며 사이버 공간에 대한 안전성과 신뢰성을 보장하고, 개방적이고 상호운용성이 이루어지도록 국제적 협력을 수행해나가겠다고 천명했 다. 또한 인터넷을 통한 비즈니스 혁신을 위한 경제적 사회적 가치 보 호 전략과 사이버 공간을 이용한 국방 작전 계획 등을 수립하고 있다. 이러한 개념에 따라 기존의 육해공 및 우주의 4차원적 작전 개념에서 한 단계 더 나아가 사이버 공간이 추가되었다. 그리고 국가 안보를 위한 사이버 안보 전략과 관련하여 안전하고 탄력적인 기반 시설 지원을 통 해 사이버 생태계 보호 대책을 추진하고 있다. <표 2>는 미국 오바마 행정부의 사이버 안보 관련 주요 전략을 보여준다. 국가 사이버 안보 전략 수립의 필요성과 추진 전략 59
<표 2> 오바마 행정부의 사이버 안보 관련 주요 전략 년도 전략 명령 2009 2010 2011 2012 2013 국가 사이버 보안 종합 전략 (CNCI)[11] 지속 추진[12] 사이버 공간에서 안전한 ID를 위한 국가 전략[14] 연방 정부의 클라우드 전략[15] 사이버 공간 작전을 위한 국방 전략[16] 사이버 공간에 관한 국제 전략[10] 국가 사이버 보안 교육 전략(NICE)[17] 연방 사이버 보안 R&D 전략[18] 정보 공유 및 보호 조치에 관한 국가 전략[19] 사이버 공간 정책 재검토(CPR)[13] 사이버 작전 정책(비밀)[20] 주요기반시설에 대한 보안 및 복원[21] 유럽연합 자연재해와 테러, 산업 스파이 및 불량 국가가 후원하는 사이버 공격 과 같은 새로운 위협이 대두되면서, 사이버 공격이 국가 안보와 경제에 미치는 피해가 갈수록 높아지고 있다는 인식하에 2013년 2월 사이버 공 격 예방과 대응에 관한 포괄적인 미래 비전을 제시하는 사이버 안보 전 략(Cybersecurity Strategy of the European Union)이 수립되었 다.[22] 이 전략에 따르면 사이버 공간이 개방되고 자유로운 공간이 되 려면 인권 및 민주주의와 법치를 위한 근본 원칙과 가치가 오프라인에 서와 마찬가지로 적용되어야 한다는 점을 강조하고 있다. 또한 정부는 사고와 악의적인 활동으로부터 사이버 공간을 보호하는 데 핵심적인 역 할을 수행해야 한다고 기술했다. 60 사이버공간과 국가안보
영국 영국은 사이버 공간에 대한 의존도가 날로 심화되자, 이러한 환경에 서 새로운 위험이 만들어진다고 인식했다. 그래서 인터넷을 통한 지속 적인 경제 발전을 위해 2010년에는 국가 안보 전략을 수립[23]하면서 사이버 공격을 가장 심각한 위험으로 선정했다. 이듬해인 2011년에는 사이버 공격에 대응하기 위하여 사이버 안보 전략을 수립[24]하였는데, 이 전략은 국가 번영과 안보를 위하여 안전한 사이버 공간을 만들고 이 를 통해 경제적 사회적 가치를 실현한다는 미래 비전을 담고 있다. 네덜란드 네덜란드는 법무보안부가 중심이 되어 2011년에 사이버 안보 전략을 마련[25]했다. 기본 원칙은 계획의 상호 연계 및 강화, 민관 협력 촉진, 부처 간 책임 분배, 적극적 국제 협력, 기타 조치(사회적 가치 및 기본권 의 보호)와의 균형, 선( 先 ) 자율 규제 후( 後 ) 법률적 조치를 확립했 다. 주요 조치 사항은 사이버 보안 관련 모든 당사자의 대표로 구성된 국가사이버보안위원회를 설립하는 것으로서, 본 전략의 내용과 시행에 걸림돌이 되는 장애 요소를 해소하는 것과 국가사이버보안센터의 설립 이다. 또한 위협 및 위기에 대한 평가의 최신 상태를 유지하기 위하여 국가사이버보안센터가 위협 및 위기를 분석하고, 사이버 범죄 및 디지 털 보안 동향에 관한 보고서 를 발간하며, 일반정보 보안국 및 군사정보 보안국이 국가사이버보안센터의 위협 상황 종합 작업에 기여하고, 사이 버 역량을 강화한다는 것이다. 사이버 공격에 대한 복원력 증진을 위해 서는 국가인프라보호센터 사업의 일환으로 사이버 범죄 정보 허브를 운 영하고, 행정 업무 정보 보안 체제와 기밀 정보 보호 관련 신규 규정을 마련하기로 했다. 사이버 공격에 대한 대응 능력의 향상을 위해서 민관 협력체인 ICT 대응위원회를 통해 국가사이버보안센터의 협조 하에 민 관 협력을 추진하고, 대테러경보체계에 사이버 위협을 포함하며, 국방 부의 방위 컴퓨터 긴급 대응 팀을 확대하기로 했다. 사이버 보안에 관한 연구 및 교육 활성화를 위하여 국가 사이버 보안 위원회를 통해 공공 국가 사이버 안보 전략 수립의 필요성과 추진 전략 61