A grave threat to national security

North Korea is under suspicion for yesterday’s cyberattacks against major television networks like KBS, MBC and YTN, as well as financial companies including Shinhan Bank and NH Bank. Their computer networks broke down simultaneously about 2 p.m. Given the gravity of the attack on core infrastructures and the timing - shortly after the latest South Korea-U.S. joint military exercise - it most likely came from outside groups hostile to the Seoul government.

In fact, North Korea has repeatedly been involved in cyber provocations since 2009, when it launched distributed denial of service (DDoS) attacks against portal sites of government agencies, not to mention repetitive hackings at computer networks of NH Bank in 2011 and the JoongAng Ilbo last June. Pyongyang threatened to counterattack after access to the portal sites of its Korean Central News Agency and Rodong Shinmun - the state’s official mouthpieces - was denied earlier this week by attributing it to a “mean action by antagonistic forces.”

If the latest cyberattacks turn out to have originated from the North, that’s a brazen security threat to us in light of the immense role of communication networks in our society. A bigger problem, however, comes from us because state-run organizations failed to detect or prevent cyberattacks despite Pyongyang’s repeated warnings after its third nuclear test last month.

The government must include cyberattacks in the concept of security. It must learn lessons from U.S. President Barack Obama, who proclaimed in 2009 that America’s digital infrastructure is a strategic asset. After his declaration, the U.S. government established the U.S. Cyber Command, a counter-cyberterrorism headquarters led by the head of the National Security Agency, to reinforce cybersecurity in the military and civilian sectors.

The government must devise strong measures to cope with the new breed of attacks by first establishing a cybersecurity control tower on the national level as a comprehensive “situation room” for cyberwar. At the same time, the government must prepare long-term measures to augment the cybersecurity system.

The new government must come up with an impregnable cybersecurity system by systematically training talented personnel to cover the public and private sectors. The civilian sector must also invest heavily in strengthening cybersecurity. That’s a precondition for our survival.

KBS·MBC·YTN 등 방송사와 신한은행·농협 등 금융사의 전산망이 20일 오후 2시쯤 한꺼번에 마비됐다. 수법 상 해킹에 의한 악성코드 공격 가능성이 크고 사회기간시설의 전산망이 유례없이 동시 마비됐다는 점에서 일단 외부 사이버 공격이 설득력 있는 원인으로 지목된다. 키리졸브 훈련으로 북한의 강경 발언이 이어지는 가운데 발생했다는 점에서 상당수 시민은 북한의 사이버 도발로 의심한다. 북한은 이미 지난해 6월 중앙일보 신문제작 서버를 해킹한 것을 비롯해 2009년 7월과 2011년 3월 정부기관 등 주요 사이트에 대한 디도스 공격, 2011년 4월 농협전산망 해킹, 2011년 11월 고려대 e-메일 악성코드 유포 등 숱한 대남 사이버 도발을 벌여왔다. 게다가 북한은 조선중앙통신과 노동신문 사이트의 접속이 차단된 것과 관련, 지난 15일 “적대세력의 비열한 행위”라고 비난하고 “수수방관하지 않겠다”고 위협하기까지 했다. 게다가 북한은 대남도발 본산인 군 정찰총국 등에 1000여명 규모의 사이버 전담조직을 운영중이라고 한다. 이번 방송사·금융사 전산망 마비가 북한의 사이버 공격 때문인 것으로 확인된다면 이는 심각한 대남도발이다. 현대사회의 업무와 커뮤니케이션이 대부분 전산망을 통해 이뤄진다는 점에서 사이버 공격은 국가안보와 직결되기 때문이다. 사태가 여기에 이른데는 우리 내부에도 문제가 있다. 국가기관이 사이버 공격 징후조차 미리 감지하지 못했기 때문이다. 게다가 이번 사건은 지난달 북한의 3차 핵실험 직후 정부가 사이버 위기 ‘관심(2단계)’ 경보를 발령해 북한의 사이버 공간 침투에 대한 경계를 강화하고 있는 상황에서 벌어졌다는 점에서 어이가 없다. 이제는 안보 개념에 사이버 공격을 적극 포함하는 인식의 전환이 절실하다. 미국의 버락 오바마 대통령이 2009년 “미국의 디지털 인프라는 전략적인 국가재산”이라고 선언한 데서 교훈을 얻어야 한다. 미 정부는 2010년 5월 국가안보국장을 책임자로 하는 사이버 사령부(USCYBERCOM)를 설치해 군과 정부는 물론 민간 사이버 시스템의 보안까지 신경 쓰고 있다. 정부는 이번 사태를 국가안보 비상상황으로 인식하고 여기에 걸맞는 대책을 세워야 한다. 그래야 국민을 안심시킬 수 있다. 우선 국가 수준의 사이버보안 컨트롤 타워를 설치해야 한다. 민·관·군이 모두 참가하는 종합 사이버 전쟁·테러 상황실과 작전실을 운영할 필요가 있다. 아울러 사이버 보안 시스템을 강화하는 근본적이고 장기적인 대책을 마련해야 한다. 이를 위해선 사이버 보안 인력을 체계적으로 양성하고 군과 정부, 민간기업에서 철통 같은 사이버 보안 시스템을 유지할 수 있도록 제도로 뒷받침해야 한다. 민간도 사이버 보안 불감증에서 탈피해 보다 이 분야에 대한 적극적인 인식 전환과 과감한 투자가 필요하다. 사이버 보안은 단순한 규제가 아니다. 우리의 안전과 생존을 위해 필요한 최소한의 조건이다.