우리나라의 사이버전력이 해외에 비해 걸음마 수준이라는 지적이 나왔다. 미국은 2002년부터 사이버연합사령부를 신설했고, 중국은 이미 1991년부터 해커특수부대를 창설해 해커 인력을 양성하기 시작했다. 그러나 우리나라의 국군사이버사령부는 인력이나 투자 규모 면에서 해외 대비 부족한 수준인 것으로 나타났다.
25일 국내 보안업계 및 군 관계자 등에 따르면 2010년 설립된 국군사이버사령부에는 전문인력 확보에 어려움을 겪고 있다. 일부 보도에 따르면 해당 사령부에는 약 500명이 상주하고 있으며, 매년 70억원 가량 예산을 투입해 군 통신망 암호화 등에만 투자하고 있는 것으로 알려졌다.
그렇지만 이 정도 인력과 투자로는 지난 20일 발생한 대규모 전산망 마비 공격과 같은 사이버 테러에 대응하기에 부족하다는 것이 전문가들의 지적이다.
국가 사이버 보안정책 포럼에 따르면, 국방 사이버 보안 인력은 간부급 1만5천명, 병사급 4만5천명 수준이다. 또 실제로 침해사고 등에 대응할 수 있는 보안전문인력은 1만명을 조금 넘는 정도다. 2011년 말 기준 한국군 65만명 중 사이버 보안 정예인력은 1.5%에 그치고 있다. 그러나 이마저도 대부분 정보통신분야 전공자들이 대부분이며 해킹 등에 대응할 수 있는 인력은 부족한 실정이다.
현재 정부는 석박사급 보안 전문인력을 양성하기 위해 대학IT연구센터(ITRC) 지원 사업을 벌이고 있으나 예산 지원을 받는 대학은 고려대와 충남대 정도가 전부다. 반면, 미국은 2011년 발생한 9.11테러 이후 사이버전 대응능력을 강화하기 위해 사이버연합사령부를 신설했다. 사령부는 매년 약 4조5천억원의 비용을 들여 사이버전쟁 모의 훈련을 진행하고 있다. 이 나라의 국가안보국(NSA)은 대학 내 145곳의 보안센터를 지원하고, 정부와 기업 차원에서 '해커 콘테스트'를 후원하고 있다.
미국 국방부는 사이버사령부 규모를 현재 900여명에서 5년내 군인, 민간인 등을 포함 4천900여명으로 늘릴 계획이다. 사령부 산하에는 사이버 보호부대, 국가 임무 부대, 전투 임무 부대 등 세 가지 조직으로 운영된다. 전투 임무를 제외하고는 미군 전산망과 전력망, 발전소 등 국가 핵심 기반 시설을 방어하는 역할을 한다.
미국과 사이버전 책임공방을 벌이고 있는 중국은 무려 20년 전부터 정부차원에서 해커인력을 양성해 온 것으로 알려졌다. 1997년에는 인민해방군 내에 해커부대를 창설하고 100만명 이상의 해커를 양성해 냈다. 2010년에는 중국군의 지원을 받아 해커를 양성하는 산둥성 란샹고급기술공업학교가 주목받기도 했다. 이 나라의 해커들은 2011년 5월 기준 500만명에 이르는 것으로 추정되고 있다.
관련기사
- 전산망 마비, 외국보안회사들 시각2013.03.25
- [전산망 마비]국가안보실에 '보안전문가' 없다2013.03.25
- “국가 지원하는 해킹, 사이버전쟁 수단되면”2013.03.25
- 국방사이버보안 인력 '기업보다 낮은 수준'2013.03.25
최근 미국은 자국 내 주요 은행 해킹 사건에 대해 중국 인민해방군 해커부대인 '61398부대'가 배후에 있다고 주장했다. 미국 정부의 위탁을 받아 랜드 연구소가 수행한 연구결과에 따르면 중국 인민해방군 총참모 3부에는 12개 국과 3개의 연구소에서 약 1만3천명이 해킹 전문 인력들이 근무하고 있는 것으로 나타났다.
임종인 고려대 정보보호대학원장은 우리나라는 전 세계 IT인프라 '빅3'에 드는 만큼 정보보안영역도 빅3에 들어야 하나 현재로서는 그러지 못하고 있는 실정이라고 밝혔다.