"사이버테러 공격에 반격까지 고려해야"

청와대 부이사관 "북한과 협정체결 필요성도"

컴퓨팅입력 :2015/07/01 16:15

손경호 기자

우리나라도 국가적 수준의 사이버공격에 대해 사이버반격과 사이버안전협정체결 등 적극적으로 대응해야 한다는 주장이 나왔다.

1일 서울 소공동 프레스센터에서 한국사이버보안컨버전스학회가 개최한 2015 하계 공공정책 포럼 세미나에서 발표를 맡은 카이스트 정보보호대학원 박사과정 신영웅 청와대 경호실 부이사관은 "(북한이 실제로 했다면) 그러한 사이버 공격은 5대 남북합의, UN헌장, 국가책임법, 탈린매뉴얼에 제시된 내용을 위반한 것"이라며 "사이버 작전 행위중지 요청과 함께 UN 등 국제사회에 주의를 환기시키고, 교류제한, 사이버반격까지 고려해야한다"고 주장했다.

탈린매뉴얼(Tallinn manual)은 2007년 에스토니아 탈린 지역이 러시아 측의 DDoS 공격을 받아 3주간 주요 기반시설이 마비된 사건을 계기로 대응방안을 마련하는 과정에서 북대서양조약기구(NATO) 산하 '사이버방어협력센터(CCDCOE)'가 고안한 일종의 사이버교전수칙이다.

핵심적인 내용은 물리적인 공격 수준의 사이버공격을 받아 피해를 입은 국가에서는 집단적인 자기방어권을 행사할 수 있다는 점이다.

카이스트 정보보호대학원 박사과정 신영웅 부이사관

신 부이사관은 "(수년째 국내서 발생한 대규모 사이버 공격이 북한 소행이라고 봤을 때) 탈린매뉴얼에 따르면 (그 공격 수준은) 무력행사에는 못 미치지만 10여 차례에 걸쳐 지속적이고, 파괴적으로 사회적 갈등과 국가안보위협을 초래했다는 점에서는 자기방어권을 행사할 수 있다"고 설명했다.

사실 사이버공격의 특성상 누구의 소행인지를 정확히 밝히는 것은 거의 불가능하다.

국내서 발생한 사이버테러 수준의 공격이 모두 동일 해킹조직의 소행으로 의심되며, 이러한 공격을 수행할만한 계기가 있는 유력한 용의자로 북한이 지목되고 있지만 위변조가 가능한 IP주소나 공격에 악용된 악성코드 문자열만으로는 자기방어권을 행사할 수 있는 만큼의 확실한 증거를 확보했다고 보기는 어려울 수도 있다.

그럼에도 불구하고, 국내서 발생한 7.7 분산서비스거부(DDoS) 공격, 농협 전산망 마비, 3.20/6.25 사이버테러 등 굵직한 보안사고는 여러가지 정황과 보안전문가들의 의견을 토대로 북한 공격이 유력한 것으로 여겨지고 있다.

그러나 현재 상황에서 북한 소행이 유력하다고 해서 직접 사이버 반격을 가하기는 쉽지 않다.

탈린매뉴얼에 따르면 무력행사 수준에 이르는 사이버공격에 대한 8가지 기준 역시 물적파손(damage or destruction to objects)에 대한 정의가 애매모호하고, 피해산정방법에 대해서도 공인된 기준이 마련되지 않았기 때문이다. 피해결과를 입증하고, 어떤 변수를 고려해야하는지, 정보출처는 믿을 수 있는지, 부족한 표본수는 어떻게 해결할지, 표준화된 방법론이 없는 탓에 자의적인 해석이 가능하다는 점에서 자기방어권 행사가 어렵다는 설명이다.

관련기사

그는 이러한 문제를 해결하기 위해 "남북 간 사이버안전협정을 체결해 사이버 공격 가능성을 최소화하고, 사이버 공격 발생시 이를 차단, 피해를 최소화하면서 대응력과 복원력을 높일 수 있는 방안을 마련해야 한다"고 강조했다.

이와 함께 사이버 한미상호방위조약 체결, 국제범죄조약(CoE) 가입, 중국 등과 긴밀한 수사공조체제를 구축하는 것과 함께 필요하다면 공격을 받는 즉시 여기에 비례한 사이버 반격까지도 고려할 수 있어야 한다"고 덧붙였다.