아주경제 박준형 기자 = 북한의 사이버공격 대상이 정부부처·공공기관에서 금융기관, 방위산업체 등 전방위로 확대되면서 사이버보안 강화 및 대응 체계 마련이 시급하다는 지적이 제기됐다.

7일 서울 용산구 국방컨벤션에서는 국군기무사령부 주최로 ‘제14회 국방 정보보호·암호 컨퍼런스’가 열렸다.

이날 컨퍼런스에서 조현천 기무사령관은 “북한은 90년대 초부터 사이버전사를 체계적으로 양성해 현재 6000여명의 사이버전 전문인력을 운용하는 세계 최고 수준의 사이버전 역량을 보유하는 것으로 알려졌다”고 밝혔다.

유동열 자유민주연구원장도 “북한의 대남공작기구는 정찰총국, 전략사이버사령부, 통일전선부 총 20여개 조직으로 인력만 6800여명에 이른다”며 “이들은 해킹, 테러, 심리전 등을 통해 사이버공작을 벌이고 있다”고 주장했다.

6000여명은 국군사이버사령부 병력 500여명에 불과한 우리 측에 비해 10배 이상 많은 사이버전 전문인력을 보유한 것이다.

특히 유 원장은 북한이 최근 사이버공작을 새로운 외화벌이 수단으로 활용하고 있다고 전했다. 그는 “북한이 사이버도박업체 운영과 도박 프로그램 개발 및 판매 등으로 연간 1조원 상당의 수익을 올리고 있다”고 강조했다.

북한의 사이버안보 위협이 증대되면서 이날 컨퍼런스에서는 우리 군의 사이버 안보체제의 정비 및 구축이 시급하다는 지적이 잇따랐다.

유 원장은 “군 사이버 안보를 위한 법적체제 정비 및 구축이 필요하다”며 사이버안보 조항 신설 등 군형법 개정, 기무사에 사이버안보수사 추가, 군 내 사이버 보안 대응 기술개발, 미국 등 우방국과의 사이버안보망 구축 등을 주문했다.

새로운 개념의 국방 사이버보안 전략 및 전술 수립이 필요하다는 의견도 나왔다. 홍기융 한국정보보호산업협회(KISIA) 회장은 “현재 핵심 IT기술은 해외 의존도가 높아 잠재적 보안 취약점이 존재한다”며 “국방 사이버보안 기술의 국산화가 필요하다”고 목소리를 높였다.

또 “군 사이버보안 전문인력 선순환 구조가 필요하다”며 “민간 정보보안 전문가도 유사시 사이버전 임무를 수행할 수 있도록 제도적 방안을 마련하고 사이버예비군 제도를 활성화해야 한다”고 말했다.

방산기술이 유출될 경우 심각한 국방 위협이 될 수 있어 하루 빨리 방위산업의 보안 수준을 높여야 한다는 주장도 제기됐다. 기무사 국방보안연구소 평가 결과, 국내 방산업체 중 대기업의 보안 수준은 높은 반면 중소기업과 협력업체의 경우 보안 수준이 낮은 것으로 나타났다.

이에 따른 해결책으로 국방보안연구소는 ▲방산기술보호 업무 훈령 신규 반영 ▲보안 취약업체에 대한 컨설팅 지원 ▲보안실무자 교육 강화 ▲방산보안 지원조직 설립 ▲보안 부적격 업체 입찰 제한 등을 제시했다.

조 사령관은 “북한의 사이버전 유형이 점점 진화하고 대담해지고 있으며 그 대상도 민·관·군 전 영역에 걸쳐 확대되고 있다”며 “북한의 사이버전 위협을 효과적으로 방어하기 위해 민·관·군이 협력해 법과 제도를 개선하고 전문인력을 양성·관리해야 한다”고 강조했다.