기자칼럼

[취재수첩] 무감각한 사이버안보

최민지

[디지털데일리 최민지기자] 한두 번 털린 정보가 아니라서일까. 개인정보 유출은 말할 것도 없고, 국방과 안보를 책임지는 기밀이 적지로 넘어가도 분노는 그 때 뿐이다.

사이버공격의 주체가 누구든 방어막이 뚫렸다는 것, 이를 반복하지 않기 위한 최선의 노력을 다하지 않았다는 점, 또다시 공격에 속수무책 당했다는 사실에 주시해야 한다. 이러한 최악의 상황이 다름 아닌 사이버안보 영역에서 일어나고 있다.

경대수 자유한국당 의원에 따르면 지난해 4월 대우조선해양을 해킹, 4만건의 내부 자료가 해커 손에 넘어갔다.

이 중에는 이지스함과 잠수함 설계도 등 해군 군사기밀 60여건도 포함돼 있다. 장보고-III의 미사일 발사 방식과 전투체계 프로그램 관련 자료까지 유출됐다. 기무사령부는 북한 소행으로 결론지었다.

지난해 9월에는 북한 소행으로 추정되는 국방망 해킹사건으로 당시 국방장관의 PC를 포함해 3200여대의 컴퓨터가 노출됐고 군사기밀이 유출됐다.

이철희 더불어민주당 의원에 따르면 군 외부망과 내부망에서 235GB 분량의 자료가 유출됐는데, 북한 전쟁 지도부에 대한 참수작전 등 기밀사항도 담겨있었다.

지난해에만 수차례 군사기밀이 외부로 유출된 가운데 전시상황이 발생하게 된다면 결코 한국에게 유리하지 않다. 다시 말해, 사이버안보가 결국 물리적 안보와 결부된다는 뜻이다. 안보 위협은 총, 미사일, 핵으로만 이뤄지지 않는다. 사이버공격이 선행되고 사이버테러가 함께 발생한다.

상황은 이렇지만 한국의 사이버안보는 무방비하고 무감각하다. 국방망이 해킹됐지만 이지스 구축함에 탑재 가능한 탄도탄 요격 미사일 한 발 가격에도 미치지 못하는 예산으로, 보안기업들은 국방망 백신 사업에 등을 돌렸다.

한 발 가격은 237억원인데 반해 3년간 구축·운영해야 하는 국방망 백신사업의 총 예산은 약 41억원에 불과하다. 아직까지 내부망 사업자는 결정되지 못했고, 내년을 기약하는 모양새로 변했다.

세계 각국에서도 사이버안보 강화를 위한 정부 차원의 조치를 취하고 있는 만큼, 한국도 사이버안보를 위한 국방체계와 사이버방호 대책을 조속히 마련하는 한편, 사고 재발을 예방하기 위한 실질적인 방안을 내놓아야 한다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널