인터파크의 개인정보 유출사고는 이해하기 힘든게 많다. 사고발생하고도 그 사실을 나중에야 알린 인터파크의 행태도 문제이지만, 이 사고를 일으킨 주체가 북한이라고 그렇게 빨리 찾아낸 경찰의 능력도 놀랍다. 그런데 해킹의 대가로 요청한 것이 비트코인인데, 경찰은 비트코인이 뭔지도 몰랐던 것이 아닐까?
카드사 개인정보 유출, 포털 개인정보 유출 등 해킹의 배후는 항상 북한이 지목된다. 그런데 이것은 굉장히 큰 문제를 일으킬 수 있다. 한국 기업을 대상으로 대규모 해킹을 해도 발각될 염려를 하지 않아도 된다. 한국에서는 어차피 배후로 북한을 지목할 것이다. (북한으로 지목해놓고 수사를 계속하지는 않을 것이다.) 즉, 전세계 해커들의 먹잇감으로 전락할 가능성이 있다.
사이버공격에 대한 방어 대책을 서두르는 것이어야 하는데, 북한비난에 더 치중하는 모습을 보이는 이유가 과연 무엇이냐는 의문이다. 파악하기도 어려운 북한의 사이버 전쟁 요원 수가 3년 전에는 1,900명이라고 했다가 한국수력원자력 해킹 사태 이후에는 5,900명으로 3배 이상 늘어나 언론에 보도되었다. 왜 이런 현상이 벌어지는 명확하다.
믿기지 않을 정도로 허술한 원자력발전소의 보안실태, 무능하기 짝이 없는 기업의 보안시스템, 개념조차 없는 국가 사이버전쟁에 대한 문제가 부각되는 것보다는 북한이라는 존재를 부각시키는 게 더 간편 하기 때문이 아닐까? 북한의 사이버 전쟁 수행 능력이 그처럼 가공할 만 한 것이라면 왜 우리 기업이나 정부는 이처럼 허술한지에 대해서도 마땅히 해명이 있어야 한다. 그러나 북한의 해킹 능력을 필요 이상으로 더 부풀림으로써 우리의 보안 능력에 대한 문제를 가리는 수준까지 나아가는 것이라면, 이는 매우 정치적인 의도가 내포되어 있다고밖에 볼 수 없다. 이런 북한 때리기는 앞으로 전개될 사이버전쟁에서 매우 심각한 인식의 혼란을 준다. 우선 사이버공간에서는 우리가 알고 있던 적과 동지의 개념이 명확하지 않다. 어떤 사이버공격 세력이 마음껏 범죄를저 질러도 언제든지 그 누명을 뒤집어쓸 북한이라는 알맞은 존재가 있기 때문에 범죄가 더 확산될 가능성이 크다. (108-109쪽)
북한이
배후에
있다고
해도
마찬가지다. 북한의 사이버 공작원이 직접 해킹을 주도한 것이 아니라 외국의 해커를 고용해서 공격을 했다면 우리가 북한의 사이버전쟁 능력을 거론하는 것 자체가 무의미해진다. 북한으로서는 단돈 몇 푼이면 가능한 해킹을 왜 대규모 정부 인력을 동원해 위험을 무릅쓰고 감행한다는 것인지, 이 역시 사이버전쟁의 속성에 맞지 않는다. 사이버전쟁은 철저하게 조직되지 않은 개인들이어야 한다.
이런
측면에서
현재
국방부
장관
직속으로
편재된
사이버사령부도
마찬가지다. 이런 식의 정규 조직은 대통령 선거에서 정치 댓글을 달기에는 딱 알맞은 조직이다. 자유로운 정신과 활동에 구애를 받지 않는 창의적 개인들이 수행하는 사이버 전쟁의 취지에는 맞지 않는 무능력한 조직으로 전락할 수밖에 없다. 국방부의 사이버 전쟁 전문가 교육과 양성, 활용 체계는 사이버전쟁이라는 속성과 동떨어진 재래식 전쟁 수행 체계에 가깝다고 할 것이고, 한정된 영역의 관리업무 외에는 그 어떤 전문성도 발휘하기 어려운 구조다. 이런 이해되지 않는 현상을 통해 한반도에서 벌어지는 사이버전쟁의 또 다른 특징이 드러난다. 그것은 바로 정치전쟁이다.
무엇을
파괴하고
학살하는
전쟁을
수행하기에는
너무
위험부담이
높은
한반도에서
이를
대체하는
수단으로
사이버
전쟁이
개발된
것이다.
이는
다른
의미로
서로
적대시하는
남북한
정권이
실제
전쟁이
아닌
가상전쟁을
통
해
전쟁
에너지를
고양하고
소진시키는
실제
전쟁의
대체품이기도하고
일종의
놀이도
되며
국방예산을
증액하기
위한
명분도
된다.
이
점
에서
사이버
전쟁은
실제
전쟁의
이미지를
가상공간에서
재현하는
일종의
콜로세움
이라고도
할
수
있다.
이것이
하나의
문화현상으로
지속되기
위해서는
항상
적당한
수준의
사이버공격과
적당한
피해가
필요하다
그것을
지금
북한이
충족시켜주고
있을지도
모른다.
(109-110쪽)