임종인 사이버 특별보좌관 인터뷰
1천GB 법원 자료 유출됐지만
포렌식 능력없어, 실제 유출 몰라
“北 막으려면, 분리대응 안돼”
사이버안보 총력전 대통령 중심 재편해야
임종인 교수
“북한의 법원 해킹을 막기 위해서는 근본적인 변화가 필요합니다. 사이버 보안과 관련해 콘트롤타워가 필요한 이유입니다.”
임종인 대통령실 사이버특별보좌관(고려대 정보보호대학원 명예교수)은 최근 매일경제신문과 인터뷰에서 북한의 사법부 해킹과 관련해 “한국의 사이버 보안 체계는 현재 ‘인터넷 초기’ 시대에 머물러 있다”라며 “인공지능(AI) 시대에 국가 사이버안보를 위한 총력 방어체계가 필요하다”라고 강조했다.
최근 경찰청 국가수사본부에 따르면 북한은 2021년 1월 이전부터 지난해 초까지 북한 해커는 법원 전산망을 해킹했다. 이 기간에 법원 자료 총 1014GB가 법원 전산망 외부로 전송됐다. 심지어 대법원은 지난해 2월 악성코드를 탐지해 차단했음에도 자체 포렌식 능력은 없어 실제 정보가 유출됐는지조차 알 수 없었던 것으로 전해졌다.
임 특보는 “북한과 같이 ‘사생결단’식으로 공격하는 해커 조직을 100% 막아내기란 지구상에 있는 그 어떤 국가도 사실상 불가능하다”라며 “따라서 한국의 모든 부처가 유기적으로 연결되고 협력해야만 한다”라고 지적했다. 그는 “민간은 과학기술정보통신부, 공공기관은 국정원 등 현재 사이버 안보와 관련해 한국의 대응 체계는 분리되어 있다”라며 “초기 인터넷 시대에는 이러한 조직으로도 충분히 대응이 가능하지만 지금처럼 사이버 공격이 광범위하고 또 막기 힘든 수준이 된 상황에서는 총력전을 펼쳐야 한다”라고 덧붙였다. 또한 법원, 선거관리위원회는 물론 국회 등 그동안 사이버 안보의 사각지대였던 곳을 아우를 수 있는 전략도 고민해야 한다고 했다.
사이버안보 총력전을 펼치기 위해 임 특보는 “대통령실 중심으로 모이는 수밖에 없다”라고 주장했다.
대통령실과 국정원에 사이버안보와 관련된 힘이 집중될 경우 발생할 수 있는 권력 남용과 같은 문제에 대해서는 ‘호주’의 사례를 들었다. 임 특보는 “2020년 호주가 화웨이를 자국의 5G 망에서 제외하자 많은 중국 해커가 호주를 공격하는 일이 있었다”라며 “이때 호주는 사이버안보와 관련된 법안을 통과시키면서 호주신호정보국(ASD)이 콘트롤타워를 맡았다”라고 말했다. 이어 그는 “이 과정에서 견제를 위해 내무부에 감사 권한을 줬다”라며 “만약 대통령실이 사이버안보의 콘트롤타워가 된다면 국회 산하에 위원회를 만들어 예산, 감사 등을 만들면 우려하는 일을 막을 수 있다”라고 봤다.
임 특보는 이러한 전략이 국민의 기본권과 보호를 위한 방안이라고 강조했다. 최근 국가안보실에 3차장이 신설되면서 경제안보와 함께 과학기술·사이버 안보를 포함한 신흥 안보 업무를 맡았는데 역시 같은 맥락이다. 임 특보는 “반도체, 배터리를 비롯해 사회 인프라에 대한 사이버 공격은 곧바로 한국의 경제와 직결된다”라며 “국가안보실 3차장이 경제와 사이버 안보를 함께 맡는 이유”라고 설명했다.
최근 미국 샌프란시스코에서 개최된 보안콘퍼런스에 참석한 앤서니 블링컨 미 국무장관은 ‘디지털 연대’라는 표현과 함께 사이버안보 분야에 있어서 국제협력이 점점 중요해지고 있다고 강조했다. 임 특보는 이와 관련해 “국제협력을 위해서는 국내 사이버안보 거버넌스 정리부터 필요하다”라며 “사이버 공격은 피할 수 없는 일인 만큼 빠르게 회복하는 ‘탄력성’이 중요한데 현재는 각 부처, 기관이 서로 다른 영역의 사이버 안보를 책임지고 있는 만큼 유기적 협력이 어려운 것이 현실”이라고 우려했다.
임 특보는 사이버안보 분야에서 국내 최고 전문가로 꼽혀온 인물이다. 경찰청 사이버수사 자문위원회을 비롯해 개인정보보호위원회 위원, 금융보안 자문위원장, 고려대 정보보호대학원 석좌교수 등을 역임했다.
원호섭 기자
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지