피 흘리지 않고 국가기능 마비
사이버공격 갈수록 진화 양상
 |
| “핵무기는 전쟁에서 압도적인 승리를 거두기 위한 목적으로 만들어진 무기다. 따라서 ‘상호확증파괴’ 전략이 핵전쟁을 억지할 수 있었다. 양측 모두 자기 나라가 끔찍하게 파괴될 수 있음을 알았기 때문이다. 그러나 사이버무기는 엄청난 물리적 파괴력을 지닌 것에서부터 심리적 조작에 이르기까지 그 종류가 매우 다양하다.”(‘퍼펙트 웨폰’에서) |
#2008년 러시아 해커들이 미 국방부의 네트워크에 침입해 정보를 빼간 사실이 들통나면서 펜타곤이 바쁘게 움직일 때, 미 국가안보국은 일명, ‘올림픽 게임작전’에 돌입했다. 이란의 지하핵시설 나탄즈 원심분리기를 폭파하는 작전이었지만, 군사력은 없었다. 핵시설을 통제하는 컴퓨터망에 악성코드를 침투시켜 망가뜨리는 이 작전은 기대이상으로 성공해 원심분리기 속도가 빨라지거나 느려지기를 반복하다 저절로 망가져 버렸고 이란은 결국 작동을 중단시켰다.
이 비밀작전이 알려진 건 2010년 여름 스턱스넷 웜이 전 세계 컴퓨터 시스템으로 순식간에 자가 복제를 해나가면서다. 추적 결과 이란이 원천으로 파악됐고 핵프로그램이 웜의 표적이었다는 사실이 밝혀졌다.
이 ‘올림픽 게임작전’은 현대 사이버전쟁 최초의 기습공격으로 불린다. 핵폭탄 제조를 막기 위해 사이버 디지털 폭탄이 사용된 것이다.
아무도 피를 흘리지 않지만 국가기능을 마비시키고 사회갈등을 조장하는 사이버공격은 갈수록 진화하고 있다. 다만 드러낼 수 없는 속성때문에 일반에겐 여전히 심각성이 느껴지지 않는 게 사실이다.
뉴욕타임스에서 30년 넘게 국가안보관련 기사를 써온 퓰리처상을 수상한 저널리스트 데이비드 E. 생어는 ‘퍼펙트 웨폰’(미래의창)에서 긴박하게 돌아가는 사이버전쟁의 상황을 생생하게 보여주며, 향후 AI와의 결합으로 갖게 될 가공할 만한 파괴력에 주목한다.
저자가 보여주는 최근 10여년간 벌어진 사이버전쟁의 양상은 전방위적이다. 미국의 북한 미사일 발사 방해, 소련의 우크라이나 대정전, 북한의 소니영화사 해킹사건, 중국의 사이버첨병 61398부대, 소련의 미국 대선 개입 등 해킹은 치명적인 신무기가 돼고 있다.
관세폭탄과 화웨이 제재 등 미중무역전쟁의 중심에도 사이버전쟁이 벌어지고 있다.
지난 5월 미국이 국가안보에 위협이 된다며 화웨이와의 거래를 금지한 명령은 트럼프의 기분에 따라 나온 게 아니다. 20년 전부터 미국은 화웨이를 의심하고 들여다보고 있었다. 미 국가안보국은 국가안보를 이유로 ‘퀀텀’이라고 부르는 무선 전파조작 시스템을 통해 데이터를 몰래 빼내고 집어넣는 작업을 해왔다
이런 배경엔 중국의 오랜 조직적인 해킹이 자리잡고 있다. 중국의 ‘디지털굴기’가 도둑질해 얻은 기술로 만들어졌다는 건 공공연한 사실. 특히 미국의 대기업은 그들의 공격의 대상이었다. 중국에 해킹을 당한 기업과 아직 해킹 사실을 알아차리지 못한 기업 두 부류로 나뉜다는 말이 나올 정도다. 사이버 보안 전문가 맨디아는 미국 기업의 수 테라바이트 데이터를 훔치는 인민해방군과 관련된 중국 해킹집단을 추적하기 위해 해커들의 노트북에 달린 카메라를 작동시켜 그들의 낱낱을 공개해 충격을 준 바 있다. 이들 인민해방군 해커의 대상은 미국은 물론 전세계의 기업들이었다.
‘해킹의 고수’ 러시아가 2016년 미 대선 판을 흔들어놓은 건 여전히 뜨거운 이슈다.
‘푸틴의 요리사’로 알려진 예브게니 프리고진은 인터넷 리서치 에이전시 IRA라는 이름의 회사를 통해 미국사회의 유대를 끊어놓고 갈등과 불신을 불러올 댓글부대를 작동시켰다. 이들은 미국시민이나 단체인양 행세하며, 페이스북에 수백 개, 트위터에 수천 개의 가짜 계정을 만들어 이민, 총기 규제, 소수자 인권 등의 문제를 파고들어 가짜뉴스를 양산하며 갈등을 증폭시켰다. 심지어 소셜미디어의 이벤트기능을 활용, 전문여배우로 하여금 죄수복을 입은 힐러리 클린턴을 연출하기도 했다.
러시아해커들은 민주당전국위원회 컴퓨터 시스템에 침투, 대선 후보와 캠프 인사들의 이메일 내용 상당량을 유출시켰고, 선거 시스템에도 침입했다. 당시 트럼프가 이기리라고 예상하지 못한 푸틴의 목적은 미국 선거에 대한 신뢰성과 정당성을 훼손하고, 당선될거로 본 힐러리를 취임도 하기 전 상처투성이로 만드는 일이었다. 백악관은 당시 이에 적절히 대응하지 못함으로써 심각한 결과를 떠 안게 된다.
사이버공격은 당시로선 사태의 진상을 알기 어렵다는 점에서 치명적이다. 목표하는 바가 달성된 뒤진실이 드러나도 되돌린 순 없다. 소 잃고 외양간 고치기일 뿐이다. 누구 짓인지 드러나도 10대의 장난 정도로 치부하면 그만이다. 여기에 또 다른 딜레마가 있다. 상대방의 사이버 공격에 맞대응을 할 경우, 사이버 전력이 노출되고 역공을 당할 가능성이 높다. 미국이 북한 미사일 발사를 방해한 ‘발사의 왼편’, 이란 핵시설을 멈추게 한 ‘올림픽 게임작전’, 푸틴의 댓글부대와 대선개입을 공식 시인하지 않는 이유다.
사이버 전쟁은 IT기업들에게도 위기다. 스노든의 폭로로 정부가 개인정보까지 들여다본 게 드러나면서 기업들은 안보를 내세워 정보공개를 요구하는 정부와 개인정보보호를 위해 힘겨루기를 하고 있다. 애플은 암호화를 개인에게 돌려놓음으로써 이를 해결하고 있다.
저자는 현재 사이버 공격은 국가안보에 가장 큰 위협으로 등장했다며, 핵무기 처럼, 사이버 행동규칙에 대한 협상이 필요함을 강조한다.
사회갈등과 불신의 사회가 내부의 가장 큰 적임을 보여주는 푸틴의 사례는 더욱 눈길이 간다. 이윤미 기자
