본문 바로가기

일본 방위성, 사이버사령부 창설…단순 방어 넘어 공격도 가능

중앙일보 2018.07.16 13:35
Focus 인사이드
 
일본 방위성이 사이버공격에 대한 대응태세를 민간과 함께 갖춰갈 방침이다. 일본 방위성은 우주ㆍ사이버공간을 묶은 사령부를 신설한다. 우주ㆍ사이버사령부는 육ㆍ해ㆍ공 자위대를 총괄하는 부대와 같은 위상으로 우주 상황을 감시하는 우주전문부대는 2022년, 사이버전문부대는 육ㆍ해ㆍ공 자위대에서 요원을 모아 이르면 2020년 발족시킬 계획이다.

육해공 자위대 총괄하는 부대 창설
방어 임무 일부 민간 업체에 위탁
단순 방어 아닌 사이버 반격 임무도
민관군 협력 및 공생은 세계적 흐름

 
주목할 점은 방위성이 민군협력 차원을 넘어 자위대의 사이버방호 임무 일부를 아예 민간기업에 위탁키로 한 것이다. 이는 군사강국들이 갈등을 겪고 있는 분쟁지역에서 군과 정보기관은 물론 소속이 불분명한 해커집단과 암암리에 연계해 사이버작전을 펼치고, 기술력 있는 기업을 자국의 사이버방호에 적극 참여시키는 것과 같은 맥락이다.
 
일본 자위대 훈련 [사진 연합뉴스]

일본 자위대 훈련 [사진 연합뉴스]

 
국방 사이버위협은 통상 ▷외부위협 ▷내부위협 ▷공급망 취약점 및 군 활동 능력 위협으로 나눌 수 있는데, 일본이 민간에 맡기는 부분은 내부 기밀에 접근할 필요가 없는 외부위협에 대한 대응이다. 위탁업무는 주요정보를 빼내기 위한 악성코드 등을 분석해 특징을 파악하고 공격주체를 지목하는데 초점을 두고 있다. 방위성이나 정부기관의 정보시스템 취약점을 조사하고 긴급 방어훈련과 반격능력 구축을 위한 연구를 포함한다.
 
일본은 사이버공격을 곧바로 탐지ㆍ분석할 수 있는 인공지능(AI) 도입도 서두른다. 스스로 진화하는 악성코드는 공격도구 차원을 넘어 정교하고 순발력 있는 행위자 역할을 한다. 사이버공격은 인간 행위자에 의해 시작되지만 컴퓨터와 물리적 네트워크 자체가 단순한 객체가 아니라 비인간 행위자로서 능력을 발휘한다. 그 핵심은 엄청나게 영특해지고 있는 지능형 알고리즘에 있다.
 
사이버방호 임무의 민간 위탁은 방위성이 변화의 속도를 그나마 따라가기 위한 대안이지만 턱없이 부족한 정보기술(IT) 전문인력 확보의 어려움도 있다. 자위대 인력만으로는 한계가 있다고 판단한 방위성은 위탁과 동시에 민간전문가를 2~3년간 자위대에서 근무하게 하고 통상 급여 외에 추가 수당으로 보수 차이를 해소할 방침이다.
 
방위성은 2014년 3월 자위대 지휘통신시스템부대 예하에 사이버방위대를 창설하면서 대응태세의 강도를 한층 높였지만, 일본 언론들은 방위성ㆍ자위대의 정보시스템에 대한 무단 접속이 확인된 것만 연간 100만 건이 넘는다고 추정한다. 2017년 10월 민감한 군사정보가 담긴 방위성과 자위대의 대용량 통신시스템이 뚫린 사실이 뒤늦게 밝혀지기도 했다.  
 
일본 가상화폐 거래소인 코인체크 경영진이 일본 도쿄(東京)에서 기자회견을 열고 사과하고 있다. 이들은 이날 580억엔(약 5648억원) 규모의 가상화폐 해킹 사고가 발생했다고 발표했다. [사진 연합뉴스]

일본 가상화폐 거래소인 코인체크 경영진이 일본 도쿄(東京)에서 기자회견을 열고 사과하고 있다. 이들은 이날 580억엔(약 5648억원) 규모의 가상화폐 해킹 사고가 발생했다고 발표했다. [사진 연합뉴스]

 
사이버방위대는 단기적으로 방호태세 강화에, 장기적으로는 사이버반격까지 염두에 두고 있다. 방위성은 그동안 민간의 우수 인재들의 영입을 추진해왔고 첨단기술개발에도 상당한 투자가 이뤄져왔다. 사이버방위대는 현재 110명인 인원을 1000명으로 늘리는 방안을 차기 ‘중기방위력정비계획(2019~2023)’에 반영할 계획이다. 방위성은 ‘방위백서’에서 자위대 역할 확대를 정당화하면서 사이버안보의 중요성을 부각시키고 있다.
 
이와 함께 자위대가 사이버공격에 반격할 수 있는 근거를 마련한다. 일본 정부는 재래식 무기에 의한 물리적 공격이 동반된 경우에 한정해 올해 말에 나올 방위정책 기본지침인 '방위계획대강'에 관련 내용을 명기할 계획이다. 일본은 '국가의 의사에 근거해 조직적ㆍ계획적인 무력행사'로 인정되는 사이버공격에 대한 반격능력 확보는 전수방위(專守防衛) 원칙에 어긋나지 않는다고 판단하고 있다. 전수방위란 공격을 받을 경우에만 방위력을 행사한다는 것이다.  
 
일본 자위대 훈련 [사진 연합뉴스]

일본 자위대 훈련 [사진 연합뉴스]

 
이 같은 일본 방위성의 사이버정책은 국방에 국한하지 않고 ▷산업경쟁력 강화 ▷일자리 창출 ▷안전한 사이버환경 조성을 견인할 것으로 보인다. 의도적인 사이버침해뿐 아니라 지진ㆍ해일ㆍ태풍 등 자연재해로 인한 비의도적 사이버사고를 우려해온 일본은 2020년 도쿄 올림픽 개최를 명분 삼아 민간의 능력을 최대한 끌어들일 채비를 갖춰가고 있다.  
 
많은 국가 행위자들이 해커집단이나 보안기업과 같은 비국가 행위자들이 가진 지식과 기술을 공유ㆍ활용하고 있다. 이미 미국과 이스라엘 군은 민간과의 협력이 아니라 공생(共生)으로 가고 있다. 스타트업에 과감한 투자를 아끼지 않던 이스라엘은 지난해 정보기관인 모사드까지 펀드를 조성해 투자에 나서고 있다. 세계 각국은 자국의 사이버역량 강화를 위해 모든 가용수단과 행위자들을 총동원하기 시작했다.  
 
손영동 한양대 교수 
공유하기
광고 닫기