[사이버戰시대]①"가상공간 넘어 물리적 위협"..4차 산업혁명시대 흔든다

[이데일리 이재운 기자] 2018 평창 동계올림픽 개막식이 열렸던 지난 2월9일. 평창올림픽 조직위원회는 비상이 걸렸다. 해킹 공격으로 전산 시스템이 마비되면서, 자칫 개막식 현장이나 선수단 숙소에 물리적인 피해가 우려되는 급박한 상황을 맞았던 것이다. 다행히 조직위의 빠른 대응으로 피해가 생기지 않았지만, 만일 문제가 발생했다면 대혼란과 참사로 이어질 수도 있는 상황이었다.

최근 국제 대형 투자은행(IB)인 골드만삭스는 사이버 안보 관련 조직을 확대 정비해 8000명 규모로 꾸렸다. 이들은 골드만삭스 내에서 금융 정보를 삭제하거나 개인정보를 탈취하는 등 각종 해킹 위협에 대한 사전대응과 사후복구를 맡는다. 점점 첨단화되는 외부세력의 사이버공격을 사전에 막아 금융권 사이버보안의 최강으로 거듭나기 위한 의지로 풀이된다.

하루기 다르게 고도화되는 사이버전(戰)의 시대를 맞아 세계 각국의 정부와 기업들이 최강의 ‘사이버 안보(Cyber Security)’ 시스템 구축을 위해 뛰고 있다. 4차 산업혁명 시대를 맞아 사이버 전쟁(Cyber War)이 가상공간 외에 실제 공간에서의 전투로도 번지고 있기 때문이다. 특히 군 등 정부 뿐만 아니라 이제는 기업들도 앞다퉈 뛰기 시작하면서 분위기가 달아오르고 있다. 정부 차원의 군사적 필요성은 물론, 기업들도 민감한 정보를 지켜 경제적 피해와 사회적 평판 하락을 방지하기 위해 대응 태세 갖추기에 나선 것이다. 시장조사업체 그랜드뷰리서치에 따르면 사이버전 관련 세계 시장 규모는 2016년 201억달러(21조 6,000억원)에서 연평균 18.5%씩 성장해 2025년에는 917억5000만달러(98조 8,000억원)에 이를 전망이다.

문제는 우리나라의 정부나 기업의 움직임이 선진국에 비해 꽤나 뒤쳐져 있다는 점이다. 전체 전력은 세계 10대 군사대국 안에 드는 것으로 평가되고 IT강국이라는 타이틀도 갖고 있지만, 사이버전 분야에서는 아직도 경쟁력이 떨어진다는 게 전문가들의 공통된 지적이다.

골드만삭스도 나섰다..IoT 시대의 국방과 안보

[이데일리 문승용 기자]

모든 정보가 디지털 데이터로 저장되고, 사물인터넷(IoT)의 확산으로 무기체계를 비롯한 모든 장비와 기기가 인터넷에 연결되고 있는 새로운 환경은 사이버전에 대한 위기감을 키우고 있다. 이제는 미사일에 GPS(위성항법장치)를 달아 원격 조종하고, 수 만㎞ 떨어진 곳에서 무인기(드론)를 이용해 정밀타격을 하는 시대다.

이를 단적으로 보여주는 사례가 바로 ‘스턱스넷’이다. 지난 2010년 긴장관계를 유지하던 미국·이스라엘과 이란 간에 벌어진 이 사건은 사이버전의 중요성을 일깨운 사건이었다. 웜바이러스의 일종인 스턱스넷은 USB 메모리를 통해 이란의 핵 시설 내부 시스템에 침투해 체계를 전부 마비시켜버리는 위력을 발휘했다. 보안 전문가들은 이후 스턱스넷이 체계적으로 사용된 흔적이 없다는 점을 바탕으로 사이버전이 실제 물리적인 공간으로 영역을 확장한 상징적인 사건으로 보고 있다.

여기에 최근 들어 점점 진화하는 인공지능(AI)까지 더해지고 있다. 지난해 11월 미국 반도체 기업 엔비디아가 워싱턴DC에서 연 개발자 콘퍼런스 ‘GTC DC’에서 기조연설자로 나선 존 섀너핸 미국 국방부 전투지원 담당 디렉터는 ‘프로젝트 메이븐(Project Maven)’을 소개했다. 미군이 수집한 항공 영상 감시 자료를 기계에게 학습시켜 AI로 자동 분석·감시하는 사업이다. 그는 “기계가 잘 할 수 있는 일은 기계에게 맡기고, 인간은 인간만이 할 수 있는 일을 하도록 해야 한다”고 말하며 AI를 국방부의 업무 전 영역에 적용할 필요가 있다고 강조했다. 나아가 “인공지능이 없는 무기 시스템은 앞으로 국방부의 구매 대상이 될 수 없을 것”이라고까지 언급했다.

프로젝트 메이븐의 주요 참여 기업은 구글이다. 구글은 영상 정보를 분석하는데 활용하는 기계학습(머신러닝) 기술을 중심으로 이 프로젝트에 기여하고 있다. 여기에 이를 보다 효율적으로 구현하기 위한 데이터의 병렬 분산처리 역량이나 클라우드 연계를 지원하며 자신들이 가진 경쟁력을 사이버전 역량에 더하고 있다.

물론 AI의 국방·안보 분야 활용은 이른바 모든 것을 감시·통제하는 ‘빅브라더’, 나아가 기계가 인간을 지배할 수 있다는 ‘스카이넷’ 논란을 불러 일으킨다. 구글의 경우 자신들의 AI 역량을 살상용 무기에는 활용되지 않도록 하겠다는 다짐을 해야 했다. 최근 국내에서 한화시스템과 KAIST가 진행한 국방용 로봇 개발 사업에 대해서도 세계 유명 학자 일부가 우려를 표하면서 해명에 나서야 했다. 이는 그만큼 사이버전과 사이버 안보가 실생활에 끼치는 영향력이 커지고 있음을 입증했다.

선진국들 앞다는데..1년 넘게 머뭇거리는 靑

사이버전이 실제 물리적인 세계와 통합되는 융·복합 추세를 보이면서 이를 주도하기 위한 선진국들의 경쟁은 뜨겁다. 미국 국방부는 사이버사령부를 독립적인 전투사령부로 격상시켰고, 북대서양조약기구(NATO)도 사이버전을 기존 육·해·공군처럼 독립적인 영역으로 인식하고 전담 사령부를 에스토니아에 만들었다. 독일, 벨기에, 일본 등도 정부, 특히 군 차원에서 사이버전을 담당할 조직을 크게 강화하는 추세다.

이에 비해 우리나라의 상황은 사실상 ‘답보’ 상태다. 지난 정권에서 처음으로 사이버안보 특보 체제를 만들며 물꼬를 텄지만, 문재인 정부 출범 이후에는 1년이 지나도록 별다른 움직임이 없다. 시스템에 관한 백서조차 나오지 않고 있다. 전략의 방향성이나 체계에 대한 논의가 실종된 셈이다.

본지 취재에 따르면 아직 우리 군의 사이버사령부에 대한 확대, 개편 논의는 이루어지지 않고 있고, 국가안보실이 중심(콘트롤타워)을 맡기로 한 사이버 안보 체계에 대한 백서는 최종안을 확정짓지 못하고 있다. 초대 청와대 사이버안보 특보를 지낸 임종인 고려대 교수는 “현 정부 들어 사이버안보 전략에 대해 전혀 들어본 바가 없다”며 “콘트롤타워 역할을 해야 할 조직들이 제대로 방향을 제시하지 못하고 있다”고 지적했다.

안보 분야는 특성상, 국가적 기조가 잡히지 않으면 기업이나 학계도 움직이기 어렵다. IT나 방산업계 관계자들은 “국방이나 안보에 관한 부분은 정부의 기조와 정책이 정해지고 나야 기업들이 움직일 수 있다”고 말했다.

미국 국방부 홈페이지

이런 상황에서 국내 기업들은 주로 방산업체를 중심으로 사이버전에 대응하기 위한 준비에 나섰지만 아직은 걸음마 단계다. 앞서 언급한 한화시스템과 KAIST가 국방용 로봇 개발을 하고 있고, LIG넥스원은 고려대, KAIST 등과 함께 AI 기반 무인기 근접제어와 사이버전 취약점 자동분석 등에 대한 개발에 나섰다. 또 한글과컴퓨터그룹은 국방·항공 분야 소프트웨어 업체인 MDS테크놀로지를 인수해 사명을 한컴MDS로 바꾸고, 다른 계열사와 역량을 합쳐 스마트 국방 사업을 추진하고 있다. 임 교수는 “활성화되려면 정부가 명확한 방향성을 제시해야 한다”고 말했다.

전문가들은 특히 우리나라가 강점을 보이는 산업 관련 사이버 안보 대책 마련도 시급하다고 지적한다. 보안 업계 관계자들은 “주변국에서 유입되는 반도체, 조선, 자동차 등 우리나라 대표 업종의 기술경쟁력에 대한 해킹 위협이 날로 증가하고 있다”며 “금융 인프라의 발전에 따른 금전적 피해도 우려되므로 국가 차원의 대응체계가 어느 때보다 중요하다”고 강조했다.