[특별기고 - 국가 사이버안보②] 제5의 공간, 사이버

▲ 필 자 : 이민재 티큐엠에스 대표 → 사이버안보연구소 겸임 대표 연구위원으로서 미국 로체스터대학(Rochester Institute of Technology)에서 응용수학을 전공했다. 미국 뉴욕대(New York University)에서 전산감리학 석사학위를 받았으며, 숭실대에서 CMMI에 대한 연구로 소프트웨어공학 박사학위를 취득했다. 그 동안 국내 다수 기업에 대한 프로세스 개선 컨설팅 및 CMMI 인증심사 수행 경험을 바탕으로 현재는 국가 사이버안보 역량 강화를 위한 사이버보안 프로세스 연구에 매진하고 있다.

[아이티비즈] 현실에서의 공간 개념은 육지, 바다, 하늘 그리고 우주였다. 그러나 컴퓨터와 인터넷의 급속한 발전으로 인한 사이버세상이 펼쳐지면서 각계의 전문가들은 사이버공간을 다섯번째의 주요한 공간으로 포함시키고 있다.

‘사이버(cyber)’라는 개념은 그리스어인 ‘카이버(kyber)’에서 유래했다고 한다. 그리스의 대장장이 신(神) 헤파이토스가 ‘키잡이(steersman)’가 내장돼 있는 로봇 ‘퀴베르네테스(kybernetes)’를 발명했다는 신화로부터, 20세기 초 인공두뇌학자들이 ‘인공두뇌학(cybernetics)’의 이름으로 삼았다. 이후 이 단어에서부터 사이버란 용어가 본격적으로 사용되기 시작했다.

‘사이버공간(cyberspace)’이라는 용어는 1980년대에 와서야 등장하게 되는 새로운 개념이다. 당시 발표됐던 윌리엄 깁슨(William Gibson)의 공상과학 소설 『뉴로맨서(Neuromancer)』에서 이 용어가 처음 사용됐다. 정부와 대기업의 보안 자료를 해킹하려는 불법해커들의 활동을 다룬 소설로 컴퓨터 네트워크상의 가상무대를 사이버공간이라 지칭했다. 이때부터 사이버라는 용어는 사이버공간, 사이버보안, 사이버범죄, 사이버테러, 사이버戰 등으로 파생됐고, 컴퓨터와 인터넷망, 온라인망을 의미하는 포괄적인 용어로 활용되고 있다.

사이버공간에 대한 현대적 정의는 매우 다양하다. 최근 한 연구에서는 사이버공간에 대한 정의를 28개나 찾았다. 미국 국방대학 교수인 다니엘 쿠엘(Daniel Kuehl)은 사이버공간을 “인터넷으로 연결된 정보시스템과 기반시설(infrastructure)을 통해 정보를 생성, 저장, 수정, 교환 및 활용하기 위한 전자적 사용에 의해 형성된 운용 영역(operational domain)”이라 정의했다. 하지만 필자는 다니엘 쿠엘 교수가 정의한 내용을 이해하는 것이 더 어려워 ‘기술적, 정보적, 인적 요소를 모두 포함한 사이버상의 공간’이라 이해하기로 했다.

현대인들은 하루의 대부분을 사이버공간 속에서 지내고 있다고 해도 과언이 아닐 정도로 디지털 기기에 의존하고 있다. 시스코(Cisco)는 스마트폰이 널리 사용되기 시작한 2008년을 기준으로 네트워크에 연결된 사물의 수가 전 세계 인구수(65억 명)를 추월했고, 2015년에는 전 세계 인구수(72억 명)보다 3.5배나 많은 250억 개의 사물들이 네트워크에 연결될 것으로 전망하고 있다. 2020년에는 자동차, 냉장고, 의료기기와 새롭게 개발된 기기들을 합쳐 500억 개의 사물이 네트워크에 연결될 것으로 보고 있다.

사물인터넷(IoT)은 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 환경으로, 스마트폰에서부터 현대인의 삶을 지탱하는 기반시설에 이르는 영역이 모두 글로벌 네트워크에서 작동하게 된다. 인공지능 및 로봇기술과 결합된 사물인터넷은 각종 정보를 자체적으로 수집하여 판단하고, 인간에게 다양한 방식으로 전달된다. 이로 인해 인간이 직접 인지해야 할 부분이 줄어들지만 의도적 혹은 비의도적 행위로 예기치 못한 결과를 초래할 수 있다.

필자가 글을 쓰고 있는 이 순간에도 사이버공간에는 무수히 많은 0과 1의 조합으로 이뤄진 숫자들이 오가고 있을 것이다. 이렇듯 사이버공간에서 보내는 물리적 시간이 증가하는 만큼, 사이버공간에서의 범죄 또한 당연히 증가하고 있다. 한국인터넷진흥원 발표에 따르면, 2011년 한 해 동안 전 세계적으로 55억 건의 사이버공격이 있었고, 온라인 금융사기나 아이디 도용과 같은 사이버범죄로 인한 직간접적 피해는 3,880억달러(약 417조원)로 추정된다. 국내의 경우도 지난 2013년 발생한 3.20 사이버테러로 일평균 33조원이 거래되는 금융시스템의 일부가 마비됨으로써, 약 4,400억~8,000억원의 피해를 입은 것으로 조사됐다.

사이버공간에서 이뤄지는 사이버공격으로부터 국가와 국민의 안전을 보장하기 위한 사이버안보는 국가안보의 핵심 아젠다(agenda)로 부상했다. 세계 각국은 사이버안보를 국가안보의 핵심과제로 간주하고 사이버대응 역량 강화에 속도를 내고 있는데, 이 가운데서도 가장 심혈을 기울이고 있는 나라는 미국이다. 미국은 지난 2010년 국방검토보고서(QDR)를 통해 지상, 해상, 공중, 우주에 이어 사이버공간을 ‘제5의 전장’으로 규정했다.

2013년에는 사이버전 교전수칙을 통해 대통령에게 사이버선제공격 명령권을 부여하기로 방침을 정했다. “네트워크를 지배하는 나라가 세계를 지배한다.”는 공식을 만들어낸 미국의 행보는 사이버공간에서도 거침이 없다. 지금까지 국경선이 국가안보의 기준이었다면 사이버공간에선 해당 국가의 기술력이 곧 국경이다.

우리의 인터넷 인프라는 타의 추종을 불허한다. 월등히 빠른 속도와 정보화수준은 더 말할 나위가 없고 무선 트래픽도 세계 총 트래픽의 10%에 이른다. 이러한 인프라로 인해 세계에서 가장 강력한 사이버공격을 받고 있는 나라가 바로 대한민국이다.

다음 3회에서는 사이버공간에서 발생하는 사이버공격의 전개양상과 주요국가의 대응역량에 대해 살펴본다.

◆ 국가 사이버안보 특별기획 연재 순서◆

☞ 국가 사이버안보① 기획의 배경

☞ 국가 사이버안보② 제5의 공간, 사이버

☞ 국가 사이버안보③ 사이버戰, 창과 방패의 끝없는 싸움

☞ 국가 사이버안보④ 외양간을 고쳐도 소는 도망간다

☞ 국가 사이버안보⑤국가 사이버안보를 위한 제언