• 4次 産業革命 時代엔 모든 事物이 네트워크로 連結될 展望이다. 사이버 保安이 重要한 理由도 여기에 있다. 사이버 攻擊은 國家 主要 施設의 破壞는 勿論 都市 全體를 마비시킬 수도 있다.

北韓 核 挑發로 韓半島 安保가 非常 狀況에 놓여 있다. 4月 15日엔 北韓 6次 核實驗 可能性 때문에 危機가 高調됐으나 多幸히 北韓이 彈道미사일 發射를 試圖했다 失敗하면서 韓半島 安保를 둘러싼 緊張은 多少 緩和됐다.

核爆彈의 威力은 想像을 超越한다. 第2次 世界大戰 當時 日本 히로시마에 投下된 核爆彈으로 都市 面積의 70%가 破壞됐고, 14萬 名이 死亡했다. 2016年 北韓 5次 核實驗 基準으로 볼 때 北韓 核爆彈의 威力은 히로시마 核爆彈의 約 66% 水準이다. 히로시마 核爆彈보다 威力은 낮지만, 人口密度가 히로시마보다 훨씬 높은 서울에 核爆彈이 投下된다면 그 被害는 히로시마보다 몇 倍 더 클 것으로 보인다. 그래서 北韓 核實驗은 韓半島 安保를 威脅한다.

北韓 核實驗 關聯 이슈는 韓國뿐 아니라 美國, 中國, 日本 等에서도 매우 重要하다. 그래서 周邊國 頂上들은 이를 愼重히 다룬다. 그러나 北核에 치우치다 보니 安保 問題에서 看過하는 要素가 있다. 바로 ‘사이버 安保’다.

北韓 核實驗은 挑發로만 끝나지만, 韓國은 이미 北韓 所行으로 推定되는 사이버 攻擊으로 여러 次例 큰 被害를 입었다. 2013年 國軍사이버司令部는 2009年부터 2013年까지 北韓의 해킹 等으로 입은 被害額이 8600億 원에 達한다고 報告했다. 그런데도 이 問題를 北韓 核實驗만큼 진중하게 考慮하지 않고 있다.

2014年 國防部가 報告한 國防白書 基準으로 보면, 北韓의 사이버 戰死 數는 6000名에 達하나 南韓은 10分의 1도 채 안 되는 500名 程度다. 參考로 北韓은 1990年代부터 사이버 戰死를 養成하고자 컴퓨터 영재 엘리트 敎育을 實施했으나 南韓은 2012年에 들어서야 고려대에 사이버國防學科가 開設됐다. 또 北韓은 어릴 때부터 11年間 사이버 戰爭 敎育을 하는 데 비해 南韓은 大學 4年 過程밖에 없다. 

原電 浸透, 드론 해킹

이는 韓國 政府가 北韓보다 사이버 戰鬪力 水準에서 많이 밀리고 있음을 示唆한다. 사이버 攻擊이 國家 安保에 미치는 影響은 4次 産業革命으로 漸漸 커지고 있다. 어쩌면 가까운 未來엔 核爆彈보다 사이버 攻擊이 더 威脅的일지도 모른다.

2016年 12月 北大西洋條約機構(NATO)는 사이버 攻擊을 새로운 戰爭 領域으로 公式化했다. 사이버 攻擊도 戰爭 宣布로 看做한다는 뜻이다. 사이버 攻擊이 그만큼 國家에 威脅이 될 수 있음을 의미한다.

사이버 攻擊의 被害 範圍는 假想 空間을 넘어 物理的 空間으로까지 빠르게 擴張되고 있다. 物理的으로 큰 被害를 준 사이버 攻擊 事例는 이미 많다. 그래서 사이버 攻擊을 戰爭으로 看做해도 全혀 異常하지 않다.

2010年 7月 이란 나탄즈에 位置한 原子力發電所에서 遠心分離器 1000餘 臺가 破壞된 事件이 있었다. 當時 나탄즈 原子力發電所는 爆彈 攻擊에 對備하고자 22m 높이의 흙으로 덮여 있었고 壁 두께만 2.5m였다. 그러나 이 같은 鐵壁 防禦는 惡性코드에 感染된 USB로 무너졌다. 이러한 事件은 國內에서도 充分히 일어날 수 있다. 北韓에 依해 原子力發電所가 物理的 攻擊을 받을 수도 있다.

이 밖에도 여러 事例가 있다. 이란은 自國 營內에서 偵察하는 美國 드론을 해킹해 捕獲한 적이 있다. 2011年 12月 이란은 美國 록히드마틴이 開發한 드론 ‘RQ-170’을 遠隔 해킹해 奪取했다. 이는 無人 드론을 해킹으로 奪取해 되레 敵軍을 攻擊하도록 誘導할 수 있음을 示唆한다. 지난해 12月 우크라이나 首都 키예프에선 사이버 攻擊으로 停電이 發生하는 被害를 보았다. 1時間 동안 키예프 地域에 電力 供給이 中斷됐다. 우크라이나 政府는 그 背後에 러시아가 있는 것으로 推定하고 있다.

韓國의 境遇 2013年 3月 20日 디도스(DDos·分散 서비스 拒否) 攻擊으로 國內 主要 言論機關과 金融機關 電算網이 痲痹된 事件도 있었다. 4萬8700餘 臺의 機器가 디도스 攻擊으로 損傷됐다. 이 事件은 사이버 攻擊으로 얼마든지 通信手段을 抑制해 社會 混亂을 招來할 수 있음을 示唆한다.

AI 基盤 해킹에 束手無策  

4次 産業革命은 사이버 攻擊 武器를 高度化하는 觸媒 作用도 한다. 保安 脆弱點이 많아져서 해킹이 쉬워지고 攻擊力이 上昇해 얻을 수 있는 利益이 많다면, 해커는 사이버 攻擊에 더 많은 努力을 기울이게 된다. 大多數 해커는 目的意識을 가지고 費用과 收益을 考慮하면서 사이버 攻擊을 하기 때문이다.

技術 發達도 사이버 攻擊을 高度化한다. 해커들은 사이버 攻擊 敢行 時 惡性코드 프로그램들을 使用한다. 이들 프로그램은 해커 커뮤니티와 같은 사이트에서 뒷去來된다. 操作도 簡單해서 10代 學生도 쉽게 使用할 수 있다. 實際로 國內에서 지난해 6月 해킹 嫌疑로 16歲 靑少年이 檢擧됐다. 놀라운 事實은 이 少年이 2015年 4月부터 2016年 4月까지 3847個 사이트를 해킹했다는 것이다.

4次 産業革命에서 話頭는 人工知能(AI)이다. 사이버 攻擊에서도 AI는 話頭다. 保安 專門業體 제로폭스는 지난해 世界 保安 콘퍼런스인 ‘블랙햇(Black hat)’에서 ‘AI 基盤 惡性 봇’을 紹介했다. 惡性 봇은 트위터를 돌아다니면서 惡性 사이트에 訪問하도록 誘導하는 메시지를 남긴다. 그래서 클릭 時 訪問者를 感染시킨다. 重要한 點은 AI를 해킹에 活用했다는  事實이다. 이처럼 4次 産業革命으로 登場한 技術이 앞으로 사이버 攻擊에도 活用될 것이다.

4次 産業革命 時代의 到來로 사이버 安保는 더욱 重要해지고 있다. 그러나 哀惜하게도 韓國 政府는 거의 神經을 쓰지 않고 있다. 保安 專門會社 ‘파이어 아이’는 2016年 基準으로 國內 機關의 38%가 尖端 사이버 攻擊의 對象이라고 報告했다. 이는 全 世界 平均의 2倍가 넘는 數値다. 綜合的으로 考慮할 때 사이버 安保는 國內에서 가장 時急히 解決해야 할 課題 中 하나다. 核爆彈보다 더 무서운 攻擊이 國家 安保를 威脅한다. 政府는 사이버 安保의 重要性을 이제부터라도 認識하고 徹底한 對備策을 마련해야 한다.