사이버전 발발 15분 內 재앙 발생
北, 왜 사이버 전력 강화에 열 올릴까
국제적 협약 마련 시급
1982년 6월 당시 소련 시베리아에서 천연가스 파이프가 폭발했다. 소련 국가보안위원회(KGB)가 미국의 천연가스 파이프 제어 시스템을 개발하고 있는 한 캐나다 기업에서 훔쳐 온 프로그램 오작동이 원인이었다. 이 사고로 소련은 국가 수입의 절반을 차지하던 천연가스 수출에 급제동이 걸렸다. 파이프 복구에 많은 시간이 걸리자 경제는 휘청거리기 시작했고 세계 시장에서 고립을 면치 못했다. 소련은 이 사고가 있고 불과 4년 뒤인 86년 개방의 길을 택했고 91년 결국 붕괴했다.
미국의 전 공군장관인 토머스 리드는 수십 년 후 이 사고의 배후에 미국의 음모가 숨어 있었다는 중앙정보국(CIA) 문서를 공개했다. 소련이 미국의 신기술을 노리고 있다는 첩보를 입수한 로널드 레이건 당시 미 대통령이 긴급회의를 소집해 파일에 바이러스를 심어 넣었다는 것이다. 리드 장관은 “러시아는 배관 재설치에 10년 이상 걸렸고 그 후 엉망이 됐다”며 “이는 전 세계 폭발 사고 중 가장 기념비적인 것”이라고 말했다.
이 사건은 사이버 공격이 한 국가의 체제를 붕괴시킬 만큼 위력을 발휘할 수 있다는 것을 보여준 최초 사례로 기록된다. 바이러스나 해킹 등으로 국가 경제, 나아가 국가의 존립까지 위협하는 사이버 공격은 최근 들어 강력한 전쟁 무기로 급부상하고 있다. 둘 이상의 국가가 정치적 목적을 달성하기 위해 사이버적 수단으로 상대 국가를 공격하는 것을 사이버전으로 정의하는 전문가들은 사이버 전면전 발발 가능성에 노심초사하고 있다.
사이버전 능력 최강국은 미국
최근 소니픽처스 엔터테인먼트 해킹과 이후 북한 인터넷망 마비 사태는 그런 점에서 의미심장하다. 미국 정부가 지난달 18일 소니픽처스 해킹 배후로 북한을 지목한 후 북한의 서버망이 끊어지는 사태가 이어졌다. 버락 오바마 미 대통령이 ‘비례적 대응’을 시사한 지 닷새 만의 일이라 북한에 대한 미국의 보복 조치라는 분석이 쏟아졌다. 소니픽처스 해킹 사태가 결국 ‘사이버 세계대전’으로 이어지는 것 아니냐는 분석까지 나왔다.
예상 가능한 사이버전 형태 가운데서도 가장 위협적인 것은 국가 기간시설 시스템에 접근해 이를 파괴하는 방식이라고 전문가들은 입을 모은다. 해킹 한 번으로 군 시스템이 전복되고 석유 정제시설과 파이프 라인이 폭발하며 항공교통통제 시스템, 금융 데이터, 전력망이 일제히 마비될 수도 있다. 리처드 클라크 전 미 백악관 대태러 사이버보안 담당은 “사이버전이 발발하면 15분 안에 재앙이 발생할 것”이라고 말했다.
사이버전 관련 프로그램을 개발하는 나라는 현재 140여개국으로 추정된다. 웬만한 나라들은 모두 이에 관심을 갖고 있다는 소리다. 하지만 전면적으로 사이버전을 벌이거나 이에 대처할 능력이 있는 나라는 미국과 중국, 러시아, 영국, 북한, 이스라엘 정도가 꼽힌다.
미국은 1970년대부터 사이버공격의 심각성을 깨닫고 대책 마련에 나섰고, 사이버 공격에 가장 많은 투자를 하고 있는 국가다. 특히 미 국방부는 2005년 사이버전의 초점을 ‘방어’에서 ‘공격’으로 바꾸고 관련 정책에 적극적으로 투자했다. 미 국방첨단과학기술연구소(DARPA)의 ‘플랜X’ 프로젝트가 대표적이다. 미국은 플랜X를 통해 전 세계 컴퓨터 도메인, 서버 등의 위치와 연결망을 보여주는 ‘사이버 전장 지도’를 만드는 등 사이버전에 필요한 기본적 토대를 구축 중이다. DARPA는 2013~17년에 사이버전 예산을 15억4,000만달러 투입할 예정인데, 2012년에만 플랜X에 1억1,000만달러(1,200억원)을 투자했다.
북한 중국 러시아 영국 이스라엘도
북한의 사이버부대 병력은 6,000명 정도로 추산된다. 북한 전체 인구가 2,490만명 남짓인데다 미국의 사이버사령부대 인원도 6,000명 수준이라는 점을 감안하면 상당한 규모다. 사이버 부대원 각각이 담당하는 임무도 다양하다. 정찰총국 산하 해커전문부대인 전자정찰국(121국)이 중심이 돼 1,000여명의 해커가 남한 주요기관에 바이러스, 악성코드 등을 퍼뜨린다. 중국 곳곳에 테러 거점을 구축해 사이버심리전 등을 수행하는 110호 연구소나 사이버심리전을 주 임무로 하는 적공국 204호도 있다.
중국은 1990년대 중반부터 사이버전에 대비하기 시작했다. 해커전문부대인 인민해방군 61398부대가 있으며 40만명에 달하는 민관군 통합 네트워크 부대, 국익을 위해 독립적으로 활동하는 100만여명의 홍커(애국적 해커)가 있는 것으로 추정된다. 영국은 비밀리에 꾸려온 해킹전문부대를 포함해 지난해 국가단위의 사이버공격에 대응하기 위해 군사행위가 가능한 사이버 방위부대를 창설하겠다고 밝혔다. 러시아도 수천 명 규모의 사이버부대를 운영하고 있고, 이스라엘은 비밀 정보부대 내에 사이버 부대를 운영하는 것으로 알려져 있다.
사이버전은 작은 나라일수록 유리
사이버전은 현실 공간에서의 전쟁과 전혀 다르다. 가장 주목할만한 점은 공격 주체가 엄청난 파괴를 초래하고도 영원히 존재를 감출 수 있다는 것이다. 이를 잘 보여주는 것이 소니픽처스 해킹과 이후 벌어진 북한 인터넷 불통 사태다. 사이버 공격은 점점 더 공공연해지는 데 반해 공격자의 실체나 동기는 갈수록 확인하기 어려워진다.
지금까지 역사적인 사이버전으로 꼽히는 에스토니아(2007년) 이란(2010년) 해킹의 주체도 아직까지 분명하게 드러나지 않았다. 2007년 4월 에스토니아 국가 주요 웹사이트는 정체 불명 해커들의 공격을 받아 대통령실을 비롯한 정부 부처와 은행, 언론 등의 인터넷망이 한 달 가까이 마비됐다. 북대서양조약기구(NATO) 등은 러시아를 의심했으나 결정적 증거를 찾지 못했다. 2010년 이란에서 일어난 ‘스턱스넷’(stuxnet) 공격도 마찬가지다. 스턱스넷은 기간시설을 파괴할 목적으로 제작된 컴퓨터 바이러스다. 이 공격으로 당시 이란의 주요 원자력발전소 내 원심분리기 1,000여대가 파괴됐다. 이란은 미국과 이스라엘의 공격이라고 주장했지만 역시 증거를 잡지 못했다.
사이버전은 소규모 국가들에 더욱 유용하고 유리하다는 점도 기존 전쟁과 다르다. 사이버 무기는 접근하기 쉬울 뿐만 아니라 구입과 개발에 들어가는 비용도 적다. 오바마 정부의 국가안보 싱크탱크인 신미국안보센터의 에이미 창 연구원은 “사이버전은 재래식 무기의 탁월한 대체물”이라며 “특히 소규모 국가들은 정체가 들통날 위험이나 보복 가능성이 없어 사이버 공격을 감행한다”고 지적했다.
강국을 상대로 해 잃을 게 없다는 점에서도 사이버전은 매력적이다. 예를 들어 미국은 국가 기간시설이나 금융기관 등 지켜야 할 전산시설이 셀 수도 없지만, 북한은 1,000개 남짓의 아이피(IP)를 사용하고 있고 개인의 인터넷 사용도 불가한 폐쇄적 사회이기 때문에 방어해야 할 시설이 얼마 되지 않는다. 임종인 고려대 정보보호대학원장은 “사이버전에서는 지킬 게 상대적으로 적은 소규모 국가들이 유리할 수밖에 없다”며 “북한이 사이버 전력 강화에 열을 올리는 것도 이 때문”이라고 말했다.
위험 커지는데도 관련 국제 감시 없어
각국이 사이버 무기 개발에 열을 올리는데다 사이버 전면전 가능성까지 점쳐지는데도 이를 제재할 국제적 합의는 전무한 상황이다. ‘오프라인’ 무력 충돌은 유엔헌장과 제네바ㆍ헤이그협약 등 국제법에 따른 교전 규칙에 제약을 받지만 사이버공간은 오바마 대통령의 표현대로 ‘황량한 서부’다. 지난해 3월 나토 사이버방위센터(CCDCOE)가 작성한 ‘탈린 매뉴얼’이 일종의 가이드라인 역할을 하고는 있지만, 이조차 나토가 정식 채택한 구속력 있는 문서는 아니다. 이와 별개로 미국은 사이버전에 대응하기 위해 지난해 5월 인터넷 해킹으로 미국 기업의 기밀을 빼낸 혐의로 중국 인민해방군 61398부대 소속 장교 5명을 기소했다. 하지만 증거 확보가 어려운 상태에서 외교 관계까지 얽혀 있어 실제 처벌은 사실상 불가능하다.
사이버전은 실전과 패러다임이 다른 형태로 전개되는 차원 다른 전쟁인 만큼 이곳에서 발생하는 공격 행위에 대한 협약 마련이 시급하다고 전문가들은 강조한다. 일반 기업에 대한 공격에서부터 국가 기간시설 교란까지 광범위한 사이버 공격 형태를 정의하는 것부터 시작해야 한다는 게 중론이다. 임 원장은 “미국 록히드마틴사 해킹으로 F-35 설계도가 유출된 사건처럼 사이버전은 무수히 다양한 형태로 나타난다”며 “사이버전은 스텔스전(보이지 않는 전쟁)이고 세계가 예방적 차원에서 사이버 전략을 강화하고 있는 만큼 세밀한 합의가 필요하다”라고 지적했다.
신지후기자 hoo@hk.co.kr
기사 URL이 복사되었습니다.
댓글0