로고

한국 CPO 포럼
회원가입 로그인
  • Let’s Privacy
  • Privacy Column
  • Let’s Privacy

    Privacy Column

    Leader's Opinion

    회원사들의 개인정보보호 관련 컬럼 으로 구성됩니다.


    2022년, 한국 사이버안보 역량 점검 절호의 기회!

    페이지 정보

    profile_image
    작성자 엄정호
    작성일Date 21-11-23 10:22

    본문

    "2022년, 한국 사이버안보 역량 점검 절호의 기회!"

    - 대전대학교 안보융합학과 엄정호 교수

     

    올해 우리나라는 북한 소행으로 추정되는 사이버공격에 속수무책으로 노출된 적이 있다. 5월에는 원자력추진 잠수함용 소형 원자로 개발에 관여하고 있는 것으로 알려진 한국원자력연구원이 해킹에 12일간 노출되었으며, 대우조선해양에서는 원자력 잠수함과 잠수함 발사 탄도미사일 수직발사대에 관한 자료가 해킹으로 유출된 것으로 추정하고 있다. 또한, 6월에는 한국형 전투기(KF-21)를 제작하는 한국항공우주산업이 해킹으로 전투기 제작 관련 기술이 유출된 것으로 추정하였다. 이번 사이버공격은 동시다발적으로 국가 안보와 직결되는 기관과 방산업체에서 국방 핵심 기술이 유출되었고 북한 해킹 조직의 소행일 가능성이 높다는 것에 심각한 우려를 나타내지 않을 수 없다.

     

    그런데 국가 사이버안보를 위협하는 심각한 사이버공격이 발생했음에도 불구하고 이후에 국가 차원에서 대처는 어떠했는가? 7월에 국가안보실장 주재로 정부의 대응체계를 긴급 점검한다는 명목으로 국가사이버안보정책조정회의만이 개최되었다. 미국의 경우, 지난 5월에 최대 송유관 회사 콜로니얼 파이프라인이 랜섬웨어 공격으로 송유관 가동이 중단되자 비상사태를 선포하는 등 재빠르게 대응체계를 가동하였다. 또한, 조 바이든 미국 대통령이 사이버보안 안보 강화를 위해서 사이버 보안 안보 표준 가이드라인 구축, 연방 정부의 사이버 안전 감독 및 대응체계 설치, 사이버보안 안전성 검토 위원회 신설, 연방 정보와 민간 분야의 협력 증진 등의 내용을 골자로 한 행정명령에 서명하였다. 또한, 8월에는 애플·구글·아마존 등의 최고경영자를 백악관에 불러 사이버보안 강화 방안을 논의한 바 있다.


    우리나라는 내년에 굵직한 국가적 주요 이슈로 3.9일 제20대 대통령 선거와 6.1일 제8회 전국동시지방선거가 치루어질 예정이다. ‘11년 서울시장 선거 시에 DDoS 공격으로 웹사이트 서버가 다운된 적이 있으며, ‘18년 대통령 선거 시에는 특정 후보 당선 목적을 위해서 매크로 프로그램을 이용해 댓글을 조작한 드루킹 댓글 조작 사건이 발생한 바 있다. 미국에서는 ‘20년 대통령 선거 시에 러시아 주도로 사이버공격을 통해 선거 개입과 허위사실을 유포했다는 언론 발표가 있었다. 많은 언론에서도 발표한 바가 있지만, 선거 기간 중에는 선거에 개입하거나 방해할 목적으로 한 외부로부터의 사이버공격 및 국내에서 발생 가능한 해킹과 공작 활동에 대비해야 한다. 우선, 북한은 대북제재를 와화할 목적으로 한국의 협조를 받아내기 위해서 무력 도발과 회담 의지를 내비치는 등의 양면 전략을 펼치면서 그들의 목적을 달성하지 못할 경우에 내년 대통령 선거와 지방선거에 충분히 개입할 가능성이 있다. 지금도 북한은 무력 도발과 유화 정책을 동시에 펼치듯이 해킹 조직을 통해서 선거 기간 중에 선거를 방해하거나 개입할 가능성이 높다. 다음으로는 중국과 러시아 해킹 조직들이 해외 서버를 이용하여 자국의 이해관계가 맞는 대통령 후보를 지원하기 위해서 댓글 조작 등 사이버공작 활동을 펼칠 수 있다. ’207월에 폴 나카소네 미국 국가안보국(NSA) 국장 겸 육군 사이버사령관은 ‘16년 대선 당시 러시아를 비롯해 중국, 이란, 북한이 해킹 등을 통해 선거에 개입한 바가 있다고 밝혔다. 마지막으로 최근 경색된 한-일 관계를 고려할 때, 일본 국우세력이 일본에 우호적인 대통령 후보를 지원하거나 선거 진행을 방해할 목적으로 사이버공격을 감행할 가능성도 배제할 수 없다. 국내에서는 선거관련 선관위 홈페이지, 주요 정당 및 후보자 홈페이지를 마비시키는 DDoS 공격이 발생할 수 있으며, 상대 후보나 정당에 대한 가짜 뉴스를 생성하고 전파하며, 댓글을 특정 후보나 정당에게 유리 또는 불리하게 조작하는 등의 불법행위 등이 발생할 수 있다.

     

    이렇게 내년 선거 기간 중에 외부로부터 침입하거나 내부에서 발생할 수 있는 사이버공격과 사이버공작 활동을 전방위적으로 예방하고 탐지하며, 분석 및 수사할 수 있도록 통제할 수 있는 사이버안보 컨트롤타워가 필요한 시점이 될 것이다. 많은 사이버안보 전문가들이 국가사이버안보(보안), 국가사이버안보본부 등 국가 사이버안보 전담부서 설치를 주장하고 있다. 앞서 언급한 바와 같이 내년 선거 기간 중에 사이버공격이 발생하지 않길 바라지만, 만약 대규모의 사이버공격이 발생할 경우에 우리나라의 사이버안보의 현주소와 역량을 점검하는 가장 좋은 기회가 될 수 있을 것이다.