우크라이나를 무력 침공한 러시아가 전 세계의 규탄을 받는다. 미국과 유럽연합(EU)은 물론 우리나라도 대러 제재에 동참해 국제 질서 수호에 나섰다. 정부뿐만 아니라 민간에서도 러시아 제재에 적극 가담한다.
러·우크라 전쟁은 해킹과 사이버 공격, 심리전, 비정규전까지 결합한 ‘하이브리드 전쟁’ 양상으로 치닫는다. 러시아의 공격을 받은 우크라이나 정부는 자국 해커들에게 ‘IT 군대’에 동참해달라고 촉구할 정도다.
러시아 침공에 대항하기 위해 익명으로 활동하는 국제 해커 조직 ‘어나니머스’도 움직였다. 최근 어나니머스는 공식적으로 러시아 정부를 겨냥한 사이버 전면전을 선포했다. 러시아 국방부와 같은 주요 정부 사이트와 국영 석유기업 등을 해킹 대상으로 정한 후 공격했다. 어나니머스는 표현의 자유, 사회 정의를 추구하며 정부나 정치인의 부패를 까발려 ‘사이버 로빈후드’로 불린다. 자경단에 가까운 성격이다 보니 이들을 바라보는 시선에 호불호는 있다.
보통 해커는 인터넷 접속을 막는 역할을 하지만, 전쟁 중인 우크라이나 사람들은 전시임에도 인터넷에 접속할 수 있다. 이를 두고 어나니머스가 ‘화이트 해커’인지 아니면 ‘블랙 해커'인지 논란이 있다. 하지만 논란을 뒤로하고 확실한 팩트(사실) 하나는 알 수 있다. 자국민을 지키는 데는 사이버전에 적극 나서줄 유능한 ‘해커'가 필요하다는 것이다.
우리는 사이버 전담 부대가 없는 우크라이나 정부의 우왕좌왕하는 모습을 보았는데, 한가지 의문이 든다. 한국이 북한과 사이버 전면전을 펼쳤을 때 자신 있게 이길 수 있다고 말할 수 있을까. 대선 후보들은 IT 강국으로 불리는 한국의 정보보호 인재 현실을 제대로 알고나 있기는 한걸까.
IBM이 최근 발표한 보고서를 보면 2021년 가장 많은 사이버 공격이 발생한 곳은 북미나 유럽이 아닌 ‘아시아’였다. 북한의 사이버 공격은 영화에서나 일어날 법한 일이 아니다. 우리 일상 속에 만연하다. 다만 정부와 기업에서 논란이 될까 쉬쉬하고 덮을 뿐이다. 우크라이나처럼 화이트 해커 역할을 해 줄 정보보호 인재를 제대로 양성해놓지 않으면 우리도 상시적으로 벌어지는 또는 향후에 있을 지도 모르는 사이버 전쟁에서 밀릴 수 있다.
북한은 1990년대부터 해커들을 양성했다. 북한 정찰총국은 김수키(탈륨), 라자루스, 블루노로프, APT38과 같은 전문 해킹 조직을 사실상 지휘하는 것으로 알려졌다.
한국에는 국가정보원이란 강력한 안보 조직이 있다. 하지만 전시에는 상비군이 아닌 용병들의 역할도 중요하다. 정부뿐만 아니라 민간에서도 유능한 정보보호 인재들이 많아야 위급 시 도움을 요청하고 군사력이 증강될 수 있다.
다만 민간에서 유능한 정보보호 인재 찾기란 쉽지 않은 일이다. 요즘 젊은 청년들의 관심은 연봉을 많이 받는 IT 개발자가 되기 위한 코딩 학원에 쏠려 있다. 관심이 부족한 것은 정부의 탓이 크다. 정보보호 인재 양성 투자에 박하기 때문이다. 디지털 뉴딜을 몇 년째 외치고 있는 문재인 정부의 정보보호 인재양성 예산은 소폭 오르거나 제자리걸음이다.
과학기술정보통신부 산하기관인 한국인터넷진흥원(KISA)이 연간 정보보호인재 양성을 위해 정부로부터 받는 연간 예산은 160억원이다. 2022년 소폭이라도 증액됐나 물으니 돌아오는 답은 "2021년과 동일하다"였다. 정해진 예산 내에서 자원과 인력 분배를 세분화해 올해 6000명의 인재양성을 목표로 한다는 가성비 계획에 칭찬을 해야할지 안타까워 해야할지 난감하다.
정부는 투자뿐만 아니라 인재 보호에도 소홀하다. 북한 해커 방어로 유명한 문종현 이스트시큐리티 시큐리티대응센터장은 최근 북한 해커들에게 협박성(?) 인사를 받기도 했다. 지상파 방송 3사를 공격하기 위해 북한 해커조직이 기자들을 상대로 보낸 해킹 메일에 ‘문 이사님 안녕하세요’라는 문구가 있었다. 뜬금 없는 인사다.
이쯤 되면 해커들도 문 센터장의 존재를 알고 있다는 것이 분명해진다. 그의 신변에 위협은 없을지 걱정이 된다. 미국은 정부 차원에서 보안 전문가들의 신변을 보호해 준다. 화이트 해커는 중요한 안보 자산이기 때문이다. 정부로부터 보호받는다는 느낌이 들어야 보안 전문가들도 적극적으로 사이버전에 동참할 수 있다. 애국심만으로는 한계가 있다.
제20대 대통령 선거가 얼마 남지 않았다. 정치적 논리를 떠나 안보는 국민의 생명, 재산과 직결되는 문제다. 정보보호 인재는 하이브리드 전쟁 시대에서 우리나라가 군사 강국으로 자리매김할 수 있는 기반이다. 연간 160억원으로 급하게 양성하는 6000명의 인재로는 우리의 안보를 제대로 지킬 수 없다. IT 인재에는 SW 개발자만 있는 것이 아니다. 다음 대통령은 정보보호 인재에도 과감하게 예산을 투입하고 적극적으로 지원에 나서주길 바라본다.
류은주 기자 riswell@chosunbiz.com
- [줌인IT] 대기업 중고차 시장진출 타진, 소비자란 명분 잊지말아야
- [줌인IT] 500만원 넘는 국산 최신 게이밍 노트북
- [줌인IT] 윤석열 당선인에게 핀테크란?
- [줌인IT] 모자란 행정력, 전기차 충전·전동 킥보드 단속 유명무실
- [줌인IT] '그들만의 리그'로 전락한 대기업 성과급 잔치
- [줌인IT] 지금 대한민국에 혈액이 부족하다
- [줌인IT] ‘민영기업' 포스코의 잰걸음… 정치권 개입 말아야
- [줌인IT] 인텔 참전 앞둔 그래픽카드 시장 ‘폭풍전야’
- [줌인IT] 기울어진 운동장 바로잡기의 이면
- [줌인IT] 전기차 전환, 명확한 세금 징수 계획 필요하다
- [줌인IT] 불분명한 '메타버스'를 준비하는 우리의 자세
- [줌인IT] 삼성 TV 사업, 명분에 밀려 실리 잃지 말아야
- [줌인IT] 시장 불신 자초한 제약바이오, 공시 가이드 변경으로 신뢰 찾을까
- [줌인IT] 상생없는 ‘혁신의 아이콘' 테슬라
- [줌인IT] 해외는 게임성, 국내는 블록체인
- [줌인IT] 비트코인 하락에 그래픽카드 값 폭주 멈추나
- [줌인IT] 난감한 생보사의 디지털화
- [줌인IT] 성능보다 가격 따지는 이상한 전기차 보조금
- [줌인IT] 효도폰 말고 노인을 위한 휴대폰 서비스는 없나
- [줌인IT] 시총 3000조원 회사 애플의 AS "소비자 탓입니다"
- [줌인IT] 디지털 대전환시대, 북한 미사일만 위협이 아니다
- [줌인IT] 너도나도 플랫폼의 시대...책임은 누가 지나
- [줌인IT] 신세계에 가려진 한화 3세發 ‘오너리스크’
- [줌인IT] 국가 백신·치료제 산업 성패는 ‘기초과학’에 있다
- [줌인IT] 에디슨모터스, 자신감만으로 설득 못한다
- [줌인IT] AMD의 비약과 제정신 차린 인텔
- [줌인IT] 쏠리는 관심만큼 안전장치 필요한 핀테크
- [줌인IT] 오미크론 뚫고 CES 참전한 K자율주행, 보상은 C-V2X 단일 표준
- [줌인IT] 단지 내 5G 기지국이 인체에 유해하다고?
- [줌인IT] 소프트웨어도 명세서가 필요하다
- [줌인IT] 삼성, 갤S22 성능 강제로 떨어뜨린 GOS 반면교사 삼아야
- [줌인IT] 이통3사, 갤럭시S22 가입자 알뜰폰에 다 뺏길 판
- [줌인IT] 1등 거래소 업비트의 이상한 거리두기