[디지털데일리 최민지기자] 지난 9일, 박 대통령 탄핵소추안 가결 이후, 보안업계는 '사이버위협' 대응에 맞춰지고 있다. 탄핵 정국을 틈한 사이버위협을 경계해야 한다는 목소리가 등장하고 있는 것이다.

실제로 이번 최순실 게이트 뿐만 아니라 굵직 굵직한 정치적 이슈때마다 자극적인 메일로 사이버 공격을 감행하는 등 사이버테러 및 위협의 빈도가 크게 높아졌다. 특히 이번 탄핵 사태는 해외 각국에서도 주시하고 있는 만큼, 사이버 국방력을 공고히 해야한다는 주문이 나오고 있다.

그러나 현재 한국의 사이버 국방력은 우려할 수준이다. 군의 사이버작전을 총괄하는 국군 사이버사령부는 최근 내부망까지 해킹으로 뚫린 것으로 알려져 충격을 던졌다. 군 보안망 부실 논란은 당분간 불가피할 것으로 보인다.

익명을 요구한 보안업계 관계자는 “언젠가는 터질 게 터진 것”이라며 “실력을 갖춘 보안전문가들이 국가를 위해 군에 남아 일할 수 있는 요인이 상대적으로 적은 환경이라 우수한 인력을 확보하기 어렵고, 폐쇄적인 문화와 전문성 문제들은 이미 알 만한 사람들은 알고 있는 사실”이라고 지적했다.

사이버 국방력을 키우기 위한 인력·예산 투자 문제도 지적된다. 임종인 고려대 사이버보안정책센터장은 “북한의 사이버사령부 인원은 6000명, 중국은 10만명인데 한국은 고작 600명”이라며 “2014년 일본의 사이버사령부 첫 해 예산은 2000억원, 1인당 20억원인데 한국은 1인당 1억원밖에 안 된다”고 말했다.

이러한 가운데 국가 간 사이버공간에서의 갈등은 심화되고 있고 국지적·전면적 사이버전쟁의 현실화 가능성은 점점 커지고 있다. 북한은 청와대 사칭 악성 이메일 유포를 통해 주요 인사의 스마트폰을 해킹했고, 주요 방산업체도 공격 대상으로 삼았다. 북한 측은 부인하고 있으나 정부에서는 최근 발생한 군 사이버사령부 해킹도 북한 소행으로 추정하고 있다.

보안업계는 내년 사이버보안 위협이 올해보다 더욱 거셀 것으로 보고 있다. 정국혼란 수습 과정과 내년 대선까지, 해결해야 할 과제가 산더미다. 이에 정치적 목적을 가진 사이버공격 및 북한발 사이버위협 증가가 예상된다.

이를 반영하듯 최근 촛불집회 전 정치 관련 사이트들은 집중적으로 디도스 공격을 받았다. 내년 대선 관련 정치 이슈와 결합된 사이버공격이 연초부터 발생할 가능성도 다분하다. 청와대 홈페이지 서버를 마비시키자는 디도스 공격이 예고됐고, 촛불집회 폄하 발언을 한 김진태 새누리당 의원 공식 홈페이지는 마비됐으며 촛불집회 기간 극우 성향 정치 커뮤니티 사이트는 디도스 공격으로 접속하기 어려운 상황에 놓였다.

앞서, 최순실 국정농단과 박 대통령 하야를 요구하는 내용을 가장한 악성코드 파일이 발견된 바 있다. 현 정치 이슈를 주제로 소셜네트워크서비스(SNS)와 공유프로그램을 통한 악성코드 유포가 진행되고 있다. 미국 대통령 선거 때도 도널드 트럼프 대통령 당선자를 소재로 한 랜섬웨어가 발견됐었던 만큼, 정국이 안정화에 접어들 때까지 이러한 공격 양상은 더욱 늘어날 것으로 예상된다.

문제는 악성코드에 그치지 않고 사이버테러로 이어질 가능성이다. 단순한 정보 유출이 아니라 사회기반시설 등에 접근해 물리적 위협으로 번지면 더 큰 사회 혼란을 초래할 수 있다. 주요 사회기반시설인 한국수력원자력공사의 경우 지난 2014년 사이버공격으로 원전도면 유출에 직면, 한국 사회는 큰 충격을 받았다.

임 센터장은 “정보보안은 차기정부에서 굉장히 중요한 이슈며, 내년도 대선 관련 차기 대통령이 누가 되든 사이버보안 분야가 정책 이슈의 상위를 점해야 한다”며 “기본역량을 갖추고 재발방지를 위한 철저한 투자가 이뤄져 비극이 반복되지 않도록 해야 한다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr