'1·25 인터넷대란' 이후 사이버 정보보호에 대한 관심이 증폭되고 있는 가운데 국내 국가기관의 상당수가 보안상 취약점을 가지고 있는 것으로 드러났다.
또한 IT강국의 상징인 '전자정부'의 보안관리도 매우 부실한 것으로 나타나, 이를 시급히 개선하지 않는 한 이용자들의 정보 유출에 의한 피해발생도 우려된다.
지난 4월 2일 국방회관에서는 국방부가 주최하고 한국사이버테러정보전학회(회장 김귀남)가 주관한 제3회 사이버테러정보전 컨퍼런스가 열렸다.
이날 '국가 정보보안 정책 방향'이라는 주제 세미나에 발표를 맡은 국정원 한 관계자는 "('1·25 인터넷 대란' 이후 실시한) 을지연습 모의실험결과 국가기관 총 261개 가운데 상당수가 보안쪽에 취약성이 있는 것으로 나타났으며, 중앙행정기관 40개 가운데 12개 기관은 보안이 매우 취약한 것으로 조사됐다"고 밝혔다.
그는 이어 "40개 중앙행정기관 가운데 A등급(안전함)을 획득한 기관은 25개였으며, B(일부취약)은 3개였다"고 덧붙였다.
국정원 관계자는 이 같은 형상이 벌어진 이유에 대해 정부기관 보안 담당자들의 ▲보안에 대한 의지가 미약 ▲관련 규정도 준수 미흡 ▲형식적 보안 관리 문제 ▲환경변화에 대한 인식 부족 ▲실무담당자의 전문성 결여 등을 꼽았다.
그는 특히 "정부 기관 가운데는 외부보안업체에 원격으로 보안관리를 맡기는 경우도 있고, 외부업체에서 설정해준 비밀번호를 그대로 사용하는 경우도 있었다"고 밝혔다.
국정원 관계자는 또 "전자정부 민원전산망 보안이 매우 부실해 민원인들의 개인정보가 유출될 위험이 매우 높으며 안정성이 우려된다"며 사이버 테러 대응과 관련해 "국가차원에서 전자정부의 안전성 정착이 가장 시급한 문제"라고 지적했다.
국방부, "북한 해킹수준 CIA수준"
또 이날 컨퍼런스에서는 국방부 황철준 정보화정책관도 참석해 '국방 사이버안보 정책'이라는 주제로 강연을 했다.
황철준 정보화정책관은 "미국의 경우 최근 '핵 우선' 정책을 '정보 우선' 정책으로 전환하면서 이를 담당할 국토안보부의 1년 예산을 380억 달러로 잡았다"며 "이는 우리나라 전체 1년 국방예산인 160억 달러보다 훨씬 많은 것"이라고 말했다.
그는 또 "북한의 경우 1년에 100명씩 전문해커를 양성하고 있으며 해킹 수준은 미국 CIA수준인 것으로 알려지고 있다"며 "세계 각국이 정보전에 대한 투자를 늘이고 있으며, 우리나라를 포함해 20개국 정도가 정보전 보유능력을 가지고 있다"고 밝혔다.
황 정책관은 특히 "중국은 1999년 바이러스 해커부대 창설이후 실전배치에 들어갔으며, 미국 지휘통신망을 교란하는데 초점이 맞춰진 '신국방전략'을 세우고 있으며, 러시아는 바이러스를 제작 사이버 무기로 활용하고 있으며 KGB의 후신인 FAPSI가 정보전을 전담하고 있다"고 밝혔다.
황 정책관은 "미래 전쟁은 사이버테러 기술을 이용한 정보전으로 이뤄지면서 그 영역은 군으로 한정할 수 없을 만큼 모호해지고 있는데 정보전에 대한 예산은 미흡하다"면서 "산학연과 연계해서 사이버위협에 대한 대응 능력을 강화해 나갈 것"이라고 말했다.
또 "전자폭탄과 같은 신무기에 대응하기 위한 차세대 사이버테러 대응 기술개발과 전문인력 양성 등에 대한 투자를 늘리겠다"고 말했다.
| | "이라크전은 최초의 정보전(?)" | | | |
| | | ⓒ오마이뉴스 공희정 | | 이라크전은 사상 최초의 정보전이며 현재 벌어지고 있는 이라크전에서 미국은 정보전을 광범위하게 활용하고 있다는 주장이 제기됐다.
"이라크전은 IT기술을 기반으로 한 '정보'가 주력 전쟁수단으로 사용되고 있는 '사상 최초의 정보전'으로 기록될 것이다."
이날 컨퍼런스에 첫번째 강연자로 나선 합동참모대 황호상 교수는 "91년 걸프전이 사상최초의 정보전이라는 주장도 있었지만 걸프전은 지상군 68만명의 군인과 3천대의 항공기가 투입된 기동전이었다"며 "소수의 고도로 기동화된 부대가 정보를 이용, 인명 피해를 최소화하면서 전쟁을 하는 것을 정보전이라고 했을 때, 이번 이라크전이 그 최초의 사례라고 할 수 있다"고 말했다.
황교수는 그 증거로 미·영 연합군이 쓴 심리작전을 예로 들었다.
▲럼스펠트 '충격과 공포작전'의 일환으로 48시간 내 3000발 이상의 정밀폭탄 투하 공헌 ▲미 지상군의 이라크 내 진격장면을 CNN 보도를 통해 방영 ▲전쟁 발발 전 이라크 남부지방에 전단 2000만장 살포 ▲후세인과 투항협상 ▲후세인 신변 이상징후 집중보도 ▲EC-130 아랍어 방송실시
그는 특히 "미국은 이번 이라크전에서 위성자동위치측정시스템(GPS)을 이용해서 지리 정보를 수집한 후, 폭격 대상 지역에 정밀하게 폭탄을 떨어뜨리는 'JDAM'탄을 썼으며, 또 위성(KH-12, 라크로스), 정찰기(U-2, JSTAR, EC-130) 등을 사용해 해상도 1미터 내의 각종 정보를 미리 입수할 수 있었다"고 말했다.
국방부 황철준 정보화정책관도 "미국은 정보전 개념을 국가간의 전면전에 최초로 도입한 나라"라면서 "미국은 전문해커를 동원해 사이버공간을 공격하고 있는 것으로 알고 있다"고 말했다.
그는 이어 "미국은 사이버전에 대한 내용은 비밀에 부치고 있지만, 미군이 이라크시스템에 출입할 수 있는 백도어(BACKDOOR)를 확보했다거나 이라크 암호화시스템의 기반을 파괴해서 보안수준이 낮은 통신채널을 이용하도록 유인하는 것, 그리고 이라크 지휘관 휴대폰에 후세인 메시지를 위장 전송하는 것 등 정보전을 광범위하게 활용되고 있는 것으로 알고 있다"고 말했다. / 공희정 기자 | | | | |