[줌인IT] 하이브리드 전쟁 시대 IT 군대 육성해야

류은주 기자
입력 2022.03.04 10:34
우크라이나를 무력 침공한 러시아가 전 세계의 규탄을 받는다. 미국과 유럽연합(EU)은 물론 우리나라도 대러 제재에 동참해 국제 질서 수호에 나섰다. 정부뿐만 아니라 민간에서도 러시아 제재에 적극 가담한다.

러·우크라 전쟁은 해킹과 사이버 공격, 심리전, 비정규전까지 결합한 ‘하이브리드 전쟁’ 양상으로 치닫는다. 러시아의 공격을 받은 우크라이나 정부는 자국 해커들에게 ‘IT 군대’에 동참해달라고 촉구할 정도다.

러시아 침공에 대항하기 위해 익명으로 활동하는 국제 해커 조직 ‘어나니머스’도 움직였다. 최근 어나니머스는 공식적으로 러시아 정부를 겨냥한 사이버 전면전을 선포했다. 러시아 국방부와 같은 주요 정부 사이트와 국영 석유기업 등을 해킹 대상으로 정한 후 공격했다. 어나니머스는 표현의 자유, 사회 정의를 추구하며 정부나 정치인의 부패를 까발려 ‘사이버 로빈후드’로 불린다. 자경단에 가까운 성격이다 보니 이들을 바라보는 시선에 호불호는 있다.

보통 해커는 인터넷 접속을 막는 역할을 하지만, 전쟁 중인 우크라이나 사람들은 전시임에도 인터넷에 접속할 수 있다. 이를 두고 어나니머스가 ‘화이트 해커’인지 아니면 ‘블랙 해커'인지 논란이 있다. 하지만 논란을 뒤로하고 확실한 팩트(사실) 하나는 알 수 있다. 자국민을 지키는 데는 사이버전에 적극 나서줄 유능한 ‘해커'가 필요하다는 것이다.

우리는 사이버 전담 부대가 없는 우크라이나 정부의 우왕좌왕하는 모습을 보았는데, 한가지 의문이 든다. 한국이 북한과 사이버 전면전을 펼쳤을 때 자신 있게 이길 수 있다고 말할 수 있을까. 대선 후보들은 IT 강국으로 불리는 한국의 정보보호 인재 현실을 제대로 알고나 있기는 한걸까.

IBM이 최근 발표한 보고서를 보면 2021년 가장 많은 사이버 공격이 발생한 곳은 북미나 유럽이 아닌 ‘아시아’였다. 북한의 사이버 공격은 영화에서나 일어날 법한 일이 아니다. 우리 일상 속에 만연하다. 다만 정부와 기업에서 논란이 될까 쉬쉬하고 덮을 뿐이다. 우크라이나처럼 화이트 해커 역할을 해 줄 정보보호 인재를 제대로 양성해놓지 않으면 우리도 상시적으로 벌어지는 또는 향후에 있을 지도 모르는 사이버 전쟁에서 밀릴 수 있다.

북한은 1990년대부터 해커들을 양성했다. 북한 정찰총국은 김수키(탈륨), 라자루스, 블루노로프, APT38과 같은 전문 해킹 조직을 사실상 지휘하는 것으로 알려졌다.

한국에는 국가정보원이란 강력한 안보 조직이 있다. 하지만 전시에는 상비군이 아닌 용병들의 역할도 중요하다. 정부뿐만 아니라 민간에서도 유능한 정보보호 인재들이 많아야 위급 시 도움을 요청하고 군사력이 증강될 수 있다.

다만 민간에서 유능한 정보보호 인재 찾기란 쉽지 않은 일이다. 요즘 젊은 청년들의 관심은 연봉을 많이 받는 IT 개발자가 되기 위한 코딩 학원에 쏠려 있다. 관심이 부족한 것은 정부의 탓이 크다. 정보보호 인재 양성 투자에 박하기 때문이다. 디지털 뉴딜을 몇 년째 외치고 있는 문재인 정부의 정보보호 인재양성 예산은 소폭 오르거나 제자리걸음이다.

과학기술정보통신부 산하기관인 한국인터넷진흥원(KISA)이 연간 정보보호인재 양성을 위해 정부로부터 받는 연간 예산은 160억원이다. 2022년 소폭이라도 증액됐나 물으니 돌아오는 답은 "2021년과 동일하다"였다. 정해진 예산 내에서 자원과 인력 분배를 세분화해 올해 6000명의 인재양성을 목표로 한다는 가성비 계획에 칭찬을 해야할지 안타까워 해야할지 난감하다.

정부는 투자뿐만 아니라 인재 보호에도 소홀하다. 북한 해커 방어로 유명한 문종현 이스트시큐리티 시큐리티대응센터장은 최근 북한 해커들에게 협박성(?) 인사를 받기도 했다. 지상파 방송 3사를 공격하기 위해 북한 해커조직이 기자들을 상대로 보낸 해킹 메일에 ‘문 이사님 안녕하세요’라는 문구가 있었다. 뜬금 없는 인사다.

이쯤 되면 해커들도 문 센터장의 존재를 알고 있다는 것이 분명해진다. 그의 신변에 위협은 없을지 걱정이 된다. 미국은 정부 차원에서 보안 전문가들의 신변을 보호해 준다. 화이트 해커는 중요한 안보 자산이기 때문이다. 정부로부터 보호받는다는 느낌이 들어야 보안 전문가들도 적극적으로 사이버전에 동참할 수 있다. 애국심만으로는 한계가 있다.

제20대 대통령 선거가 얼마 남지 않았다. 정치적 논리를 떠나 안보는 국민의 생명, 재산과 직결되는 문제다. 정보보호 인재는 하이브리드 전쟁 시대에서 우리나라가 군사 강국으로 자리매김할 수 있는 기반이다. 연간 160억원으로 급하게 양성하는 6000명의 인재로는 우리의 안보를 제대로 지킬 수 없다. IT 인재에는 SW 개발자만 있는 것이 아니다. 다음 대통령은 정보보호 인재에도 과감하게 예산을 투입하고 적극적으로 지원에 나서주길 바라본다.

류은주 기자 riswell@chosunbiz.com


관련기사를 더 보시려면?
T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기