대한민국의 정치, 경제, 사회 등 모든 분야가 사이버공간을 통해서 작동되기 시작한 지 이미 오랜 시간이 흘렀다. 그동안 사이버공간의 효용에 대한 인식이 커갈수록 사이버공간에 의존해 파생될 위험에 대한 이해와 투자 또한 꾸준히 증가해 온 것도 주지의 사실이다.

사이버공간에 대한 위험 대응은 크게 국민을 대상으로 하는 사이버 안전 대응과 국가를 대상으로 하는 사이버안보 대응으로 나눠 생각할 수 있다.

사이버 안전 대응은 악의적 의도를 가진 불특정 개인이나 조직이 시민이나 기업 등의 자유로운 활동에 영향을 미쳐 중요 이익이나 기타 주변적 이익에 피해를 유발하는 것을 방지하기 위한 일련의 대응 활동을 말하며, 주로 개인과 기업 차원의 조치와 경찰 등 수사기관의 대응 임무가 여기에 해당한다고 말할 수 있다.

즉, 피해 위험이 발생하더라도 그 영향이 국지적이거나 또는 국가의 핵심 임무 중단에 끼치는 영향이 비교적 작은 수준의 사이버 위험들이 여기에 속한다.

북한이 체제경쟁 승리 위해 사용하는 수단

그러나 사이버안보 대응은 적대적 의도를 가진 국가나 거대조직이 우리 국가 기능에 영향을 미쳐 생존적 또는 사활적 이익에 피해를 발생시키는 것을 방지하기 위한 일련의 대응 활동을 말한다.

전자와 구분해 이것을 사이버전 대응이라고 부르기도 하며 주로 군이 중심이 된 대응 임무가 여기에 해당한다. 북한 위협의 본체인 사이버 공격 의도 분석을 기반으로 사이버안보와 헌법적 가치의 관계서 우리의 생존적이고 사활적인 이익을 지켜내는 데 필요한 몇 가지 제언을 하고자 한다.

근 80년간 이어져 온 한반도 안보 갈등은 남쪽에 자유민주주의, 북쪽에 공산주의 정부가 들어서면서 나타난 체제경쟁이 그 본래의 모습이다. 우리가 주목하는 북한의 군사 위협은 이 체제경쟁 승리를 위한 수단 중의 하나일 뿐이다.

그러므로 북한의 안보 위협을 이해하려면 군사를 넘어서는 폭넓은 시각이 필요하고, 사이버안보 위협 또한 북한이 체제경쟁 승리를 위해 사용하는 수단이라는 시각으로 바라볼 때 비로소 북한의 사이버 위협 의도를 이해할 수 있게 된다.

북한이 선택한 공산주의 체제는 정부 수립 후 1978년까지 우리의 자유민주시장경제 체제보다 국내총생산(GDP)이 높았다. 이것이 김일성이 정권을 유지한 가장 중요한 명분이었고 따라서 이 시기 북한은 체제 선전을 지속해왔다.

그러나 지금 우리 GDP는 북한의 50배를 넘어섰고 우리가 선택한 자유민주 체제는 그 수월성을 이미 증명했다. 그러므로 북한 정권에게 우리의 번영이 북한 정권의 지배 논리를 무력화시키는 직접적인 위협으로 간주하는 것은 너무도 당연한 일이라고 할 수 있다.

위협이란 본래 의도와 능력으로 구성되므로 공격 의도가 없는 단순 능력은 위협이 아니다. 남한의 첨단 군사력이 북한 정권에 위협이 아닌 이유는 바로 우리에게 북침 의도가 없기 때문이다.

그러나 우리의 자유민주 번영은 의도와 상관없이 북한 정권 존립 근거를 스스로 무너뜨리게 하는 결정적인 능력이라고 할 수 있다. 우리는 남북한이 전쟁을 방지하고 서로 번영하는 것을 평화라고 생각하며 북한도 이에 동의할 것이라고 믿는 듯하다.

그러나 북한 정권이 원하는 평화는 그것이 아니다. 남한의 번영이야말로 북한 정권에게는 치명적 위협이고 오히려 남한 번영을 중단시키는 모든 행위가 그들이 바라는 평화다. 어쩌면 그들이 진정으로 원하는 것은 우리의 번영을 중단시키는 것을 넘어 초기화시키는 것일 수도 있다.

이 같은 시각서 바라보면 북한이 준비하는 단기전이란 바로 이 목적을 달성하려는 방편이라고 해석할 수도 있다. 그러므로 우리의 헌법적 가치인 자유민주시장경제 엔진의 가동을 저하하거나 붕괴시키는 것이야말로 그들이 행하는 모든 행동의 목적이고 의도다.

피해 예측·복원력 대응으로 정책 전환

정보화시대 성취의 결과로 우리의 자유민주시장경제 엔진은 사이버공간 안에 대부분이 놓여 있는 만큼 북한이 국가 능력을 여기에 집중해서 투사하려 하는 것은 어쩌면 너무도 당연한 일이라고 할 수 있다.

우리가 북한의 사이버 위협을 안전 차원이 아닌, 안보 차원서 바라봐야 하는 이유도 바로 여기에 있다. 북한의 사이버 위협은 단지 우리의 컴퓨터나 네트워크만이 아니라 우리 헌법적 가치를 파괴하기 위한 인지적, 물리적 표적에 대한 다양한 행위들로 전개되고 있다.

북한이 핵 도발을 회피하기 위해 남한이 아니라 북한 상공서 핵을 폭발시키면 대전 이북의 대한민국 사이버공간이 순식간에 붕괴하고 이에 따라 대한민국이 북한이 원하는 과거로 초기화될 수 있다는 위험에 대해 여러 전문가들이 걱정하고 있다.

실제로 북한은 6년 전에 이를 언급했고 올해 들어서는 미사일은 공중폭발 실험을 여러 번 반복한 바 있다. 어쩌면 북한의 대남 적화 전쟁은 우리의 사이버공간 붕괴부터 시작될 수도 있다.

문제는 이들 개별 표적에 대한 직간접적인 공격 의도나 행위가 진정 무엇을 지향하는지를 알아채는 능력과 주체가 우리에게 너무도 부족하다는 데 있다. 사실 우리에게 전시에 사이버공간을 방어할 책임 주체는 지금도 존재하지 않는다.

지난 4월 한미 사이버안보 동맹이 체결되면서 전시 우리의 사이버공간은 한미 연합 사이버 전력으로 방어해야 하는 것은 너무도 당연하다. 그런데도 군은 이 책무에 대해서 준비가 부족하며 향후 미국과의 협력 방향성과 목적 설정에도 이 책무에 대한 고려에 있어 아직도 부족함이 엿보인다.

초연결 사회로 진전되면서 이제 정보기술(IT) 시스템의 위험관리가 더 어려워졌으며 비용이 증가되고 피해의 규모도 점점 더 커지고 있다. 최근 국가 행정망 오류 사건서 알 수 있듯이 우리의 인프라는 외부 공격에 의해서뿐 아니라 잠복한 적 또는 자체 소프트적 충돌과 오류로 인해 커다란 위험에 직면할 가능성이 증가하고 있다.

그러므로 사이버 대응은 이제 단순한 침해 대응 차원을 넘어서야 한다. 침해 대응은 우리가 기대하는 것처럼 노력을 투자한다고 모든 것이 방어되지 않는다. 컴퓨터 수는 기하급수적으로 증가하고 있고 따라서 공격표면도 풍선처럼 부풀어 오르고 있으며 이에 따라 방어밀도는 더욱 얇아지고 있다.

지난 수십년간의 경험은 이 사실을 분명하게 말해주고 있으며 이제 모두를 막을 수 없다는 것을 인정해야 한다. 이 같은 이유로 인해 사이버 대응을 위한 국가정책 목표는 침해 대응이 아닌, 피해를 예측하고 최소화하는 복원력 대응으로 전환돼야 한다.

얼마나 빨리 핵심 기능이 허용하는 임계수준의 서비스로 복원될 수 있도록 준비됐느냐가 핵심적 의제가 돼야 한다. 전시에 사이버 작전은 네트워크 침해 방어가 아니라 침해로 인해 야기되는 국가와 군 핵심 기능의 임무 지속성을 보장하는 복원력 구현에 있다.

그런데도 군 사이버 조직은 이 임무를 개발하지 못한 채로 700여명이 근무하는 국방부 네트워크 담장 하나를 무려 1000여명이 지키며 또 하나의 거대 기마무사 집단으로 변해가고 있다.

그동안 사이버공간을 보호하기 위한 정부 차원의 다양한 노력이 꾸준하게 증가돼왔다. 정부는 화이트 해커를 양성하는 것이 얼마나 중요한지를 인식하고 있으며 기술개발을 위해서도 투자를 증가하고 있다. 그러나 사이버안보는 적의 의도서부터 출발해야 한다.

대통령 직속 사이버안보 전략자문회의 필요

사이버 인력 10만 양병도 중요하지만 이보다 더 중요한 것은 최고 수준의 정예 인력 100명을 양성하고 지속해서 지원하는 정책적 지도력에 있다. 이제 사이버 대응은 자국의 인력양성만으로는 감당할 수 있는 수준을 넘어섰고 글로벌 차원의 인력 동원 능력이 필요하게 됐다.

따라서 인력양성은 이제 우리의 인력 소요 충족 차원이 아닌, 글로벌 안보협력과 비즈니스 차원으로 변해야 한다. 우크라이나 전쟁서 미국이 1주일 만에 전 세계 해커를 동원하는 장면을 보면서도 우리 인력양성 정책에 어떤 변화도 없다는 것은 매우 아쉬운 일이다.

더구나 지금까지의 사이버 대응은 사건 대응 차원의 노력이 대부분이었다. 경보하고 출동해서 불을 끄는 차원의 사건 대응을 위해 너무 많은 시간을 소비해오면서 그동안 놓친 것 또한 너무 많았다.

평시 여러 부서로 나눠 진행되는 사건 대응이 아니라 전시를 대비한 국가안보 차원의 사이버 대응을 위해 이제  과업은 대통령의 통치 과업으로 수행돼야 한다. 어느 부처가 다른 부처를 통제하는 것이 더 합리적인가를 결정하려 우리는 이미 10여년을 허비했다.

사이버안보는 어느 한 부처가 다른 부처를 통제해서는 안 되는 통치 과업이며 대통령의 전략지침이 가장 중요하다. 대통령 직속의 사이버안보 전략 자문회의가 필요한 이유다. 여기서 대통령의 사이버안보 전략지침이 제공되고 대통령의 힘으로 각 부처서 전략이 이행돼야 한다.

기술자 의존에서 벗어나 이제는 전시에 국가 기능 지속을 위한 전략적 포석을 고민할 수 있는 수준의 전문가 그룹을 모으고 활용하며 또 이들의 능력이 지속 발전될 수 있도록 정권과 무관하게 그 운영은 지속돼야 한다.

사이버안보는 헌법적 가치인 자유민주시장경제를 지키는 일이기에 우리 모두의 생존적 사활적 이익이 걸린 과업이다. 그러나 사이버공간은 날마다 새로워지고 있다. 과거 경험과 지식은 중요하나 미래는 언제나 불확실하기에 오직 도전만이 기회를 발견할 수 있게 한다. 그리고 이 도전을 허용토록 할 수 있는 것은, 오직 국회라는 국가의 지성뿐이다.

김명삼 대기자
<hntn1188@naver.com>