정석화 경찰청 사이버안전국 사이버테러수사실장은 25일 유승희 더불어민주당 의원 주최로 국회의원회관 제1세미나실에서 열린 ‘4차산업혁명시대 사이버 보안 어떻게 할 것인가’ 토론회를 통해 북한발 사이버테러 위험과 범정부 대응 플랫폼 필요성을 강조했다.

정 실장은 “현장에서 10건의 사건을 맡으면 8~9건은 북한과 관련한 사이버안보 사건일 정도며, 과장된 표현이 아니라 지금 이 순간에도 북한의 해킹 시도는 계속되고 있다”며 “7000명에 가까운 해커들이 이른 아침에 뉴스 스크랩을 시작으로, 경유지를 충분히 확보하기 위해 외교·통일·안보·국방 등 전·현직 관계자들에게 피싱 메일을 보낸다”고 말했다.

이어 “이들은 365일 24시간 시스템을 해킹하고 경유지를 확보하고 있다”며 “현장에서 겪어본 바로 심각한 위협이 밑바닥에서 일어나고 있고, 우리가 아는 것은 빙산의 일각일 뿐”이라고 덧붙였다.

경찰청에 따르면 북한발 사이버테러는 2009년 이후 매년 1~2건씩 발생하고 있다. 2009년 7.7디도스(DDos) 테러, 2011년 3.4 디도스 테러, 2012년 중앙일보 해킹, 2013년 3.20 테러 및 6.25 사이버테러, 2014년 한수원 정보 유출 등이 있다. 최근에는 SK·한진 전산망테러, 인터파크 개인정보 유출, ATM 신용정보 유출 등의 주범으로 북한을 지목하고 있다.

이러한 사이버위협은 과거처럼 단순히 피해 확산만 노리는 것이 아니라 금전적 이득까지 목적으로 하고 있다. 국제사회 제재를 극복하기 위해 사이버공격으로 돈벌이에 나섰다는 해석이다.

이에 정 실장은 국가 사이버안보를 위한 프레임워크를 효율적으로 연결·운영해야 한다고 주장했다. 현재 사이버보안 거버넌스는 2013년 7월 발표된 국가사이버안전종합대책에 의해 청와대 안보실장(사이버안보비서관)이 사이버안보 컨트롤타워 역할을 맡고 있다.

실무총괄은 국가정보원 사이버안전센터가, 정부기관은 국가정보원, 국방분야는 국방부, 전자정부는 행정안전부, 민간분야는 과학기술정보통신부가 담당한다. 민간·공공분야 수사는 경찰·검찰에서, 국방부 수사는 군 수사시관에서 실시한다.

정 실장은 “2009년 이후 현재까지 사이버안보를 위해 많은 기관들이 협력과 공유를 하고 있다”며 “민간·국방 등 모두 보안사고에 대한 경험이 있기 때문에 보안수준은 기관마다 모두 높아져 있는 상황이며, 이제 연결만 하면 된다”고 설명했다.

또 “과기정통부, 국가정보원, 국방부, 수사기관(경찰·검찰), 군 수사기관이 하나의 플랫폼 내에서 함께 일하는 것”이라며 “같은 공간에서 관련된 업무를 할 수 있도록 협업 환경을 마련하는 것이 먼저이뤄져야 한다”고 강조했다.

이러한 플랫폼은 미국 국토안보부 사이버보안 및 통신통합센터(NCCIC) 모델을 벤치마킹한 것이다. 이 플랫폼은 미국 9.11 테러에 대한 교훈의 산물로 불린다. 연방정부, 정보기관, 법집행기관 간 사이버 및 통신 통합을 위한 국가적 결합체다.

정 실장은 “미국 국토안보부 NCCIC에서는 법집행기관, 연방정부 등에서 파견을 나와 같은 장소에서 함께 근무한다”며 “이러한 환경을 제공해 정보를 공유하도록 분위기를 만들어야 한다”고 전했다.

그는 “법·체계 마련, 생태계 조성, 인력 양성은 정책을 통해 장기적으로 진행해야 할 과제지만 이러한 플랫폼은 선제적으로 해결할 수 있다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr