미국 소니 픽처스의 ‘인터뷰(The Interview)’ 영화 해킹에 대한 주범 논란과 더불어 미국과 북한의 공방이 연일 매스컴을 오르내리고 있다. 미국 오바마 대통령이 해킹의 범인으로 북한을 지목하면서 ‘비례적(proportionally) 대응’을 강조하고, 미국의 이익을 지키기 위해 보복할 것을 밝히고 있다.
헐리우드 코메디 영화 ‘인터뷰’가 북한 대 소니 픽처스 영화제작사의 갈등으로 시작되어, 이제는 오바마 미 행정부과 김정은 정권의 정부 대 정부, 국가 대 국가 대결로 커지고 있다. 새로운 형태의 전쟁, 즉 ’사이버 전쟁(cyber warfare)’이 본격적으로 시작되었음을 보여주고 있다. 소니 해킹 사건을 보면서 이제 세계는 공격 주체가 드러나지 않는 조용한 전쟁(shadow warfare)의 시대에 접어들었음을 느낄 수 있다. 이미 북대서양조약기구(NATO)는 사이버전쟁을 현대전의 한 양상으로 인정하고 사이버전쟁에 대비한 ‘사이버전쟁 교전 규칙’을 만들었다.
미국은 이미 2009년 사이버 전력 강화를 위해 육·해·공군과 해병대 부대들을 총괄하는 사이버사령부를 창설하였다. 미국의 사이버 전력은 조직과 인력이 비밀에 쌓여있는 국가안보국(NSA)과 중앙안보국(CSS) 산하 13개 사이버전 수행팀이 존재하며, 사이버사령부 산하에 사이버보호부대(CDF), 국가 임무군(NMF), 전투임무군(CMF)이 사이버전을 계획·조정·통합 수행하고 있다.
미국은 이와 더불어 2013년에 민·관 전 영역에 걸친 사이버공격 모니터링 시스템을 구축하는 등 사이버전쟁에 대비하기 위한 시스템 구축과 관련 예산을 늘리고 있다. 미국의 사이버전쟁 컨트롤타워는 백악관이 되고, 국토안보부와 예산관리국이 국가 차원의 사이버 취약점을 모니터링하고, 사이버사령부가 사이버전을 수행하는 시스템을 구축하였다. 미국 의회에서도 사이버전 관련 예산을 2013년 30억 달러, 2014년 47억 달러, 2015년 51억 달러(추산)로 매년 늘려가고 있다.
오바마 대통령이 소니 해킹 사건을 북한의 소행으로 언급하면서 이례적으로 대응을 지시한 것은 이번 사건이 향후 사이버 테러의 모델이 될 수 있다고 판단했기 때문이다. 미국이 2000년부터 수행하고 있는 테러와의 전쟁이 사이버 테러로 진화할 수 있다고 보기 때문이다. 미국은 북한을 테러 지원국으로 재지정하는 방안과 더불어 직접 사이버 공격을 감행하는 방안까지 포함한 강경책으로 선회하고 있다. 공교롭게도 오바마 대통령이 대응을 시사한 지 3일 만에 북한 인터넷이 마비되는 사태가 발생하였다.
그러나 북한의 인터넷이 다운되어 봐야 일반 주민들에게 미치는 영향은 미비하다. 북한의 IP 주소는 1000여개에 불과하여, 서울의 1개 구에 배정된 IP 주소보다 적다. 북한의 인터넷망은 중국 국영 업체인 차이나유니콤(China Unicom)을 통해 외부와 연결된다. 그러므로 북한 인터넷망에 대한 공격은 중국의 주권문제로 번질 수 있어 자칫하면 외교문제로 비화될 수 있다.
전문가들의 평가에 의하면 북한이 전세계에서 사이버전쟁 수행능력이 가장 뛰어난 것으로 나타났다. 북한은 정찰총국 산하에 ‘전자정찰국’을 두고 사이버심리전을 수행하고 있으며, 5천900여 명 가량의 사이버요원을 두고 있다. 북한은 한국과 미국을 상대로 두 개의 사이버 전쟁을 감당할 능력을 지니고 있는 것으로 평가되고 있다. 반면 북한은 인터넷을 통한 외부세계와의 접촉을 극도로 통제하여 극소수 엘리트, 대남(외) 선전부서 그리고 일부 대학교에서만 연결이 가능하다. 즉, 북한은 인터넷 없이도 살아가는 나라이므로 역설적으로 인터넷을 통한 공격은 별로 효과가 없다.
최근 우리나라에서도 원전반대그룹이 크리스마스(25일)까지 원전 가동을 멈추지 않으면 원전을 파괴하겠다고 언론에 흘리면서, 원전 기술비밀이 포함된 자료를 공개하였다. 문제는 공개된 자료에는 기술기밀로 분류되는 ‘원전 안전해석코드(SPACE)'가 포함되어 있어서 충격을 주고 있다. 원전 안전해석코드는 원전의 안전성을 확인하는 전산프로그램으로 원전을 설계할 때 반드시 필요한 핵심 원천 기술로 우리나라가 세계에서 세 번째로 국산화하였다.
또한 한국수력원자력(한수원) 직원들에게 대량으로 발송된 e메일에 숨겨진 악성코드는 감염 컴퓨터의 모든 데이터를 파괴하는 ‘폭탄형’으로 나타났다. 정부합동수사단은 한수원에 대한 사이버 공격이 북한의 소행일 가능성에 주목하고 증거를 찾는데 주력하고 있다.
현대의 사이버전은 ‘지능적 지속 위협(APT, Advanced Persistent Threat)'으로 진화하고 있다. APT 공격은 주로 내부인의 이름으로 이메일을 보낸 뒤 수신자가 악성코드를 숨겨놓은 첨부파일을 클릭하는 순간 해킹이 된다. 즉, 특정 대상의 취약점을 분석해 악성코드를 침투시키고 전략적으로 중요한 정보를 빼내거나 시스템을 파괴하는 것이다.
미국이 부인하고 있지만 과거 2009년과 2010년 이란 나탄즈의 핵 농축시설에 대하여 웜 바이러스인 스턱스넷((Stuxnet)을 침투시켜 원심분리기 1천 개 가량을 가동 중지시킴으로써, 이란의 핵 개발능력을 최대 2년까지 후퇴시켰다. 그때도 지금의 북한 인터넷 마비처럼 미국은 긍정도 부정도 하지 않는 표현을 사용하였다. 사이버전의 가장 큰 특징은 상대방이 드러나지 않는다는 것이다. 즉, 우리가 북한의 사이버 공격을 받더라도 출처의 불명확성으로 공격할 대상이 없다는 것이다. 우리도 미국처럼 사이버전을 지휘할 청와대 차원의 컨트롤타워와 사이버전을 수행하는 위기관리시스템 구축을 서둘러야 한다.
우리나라는 2009년 청와대 등 정부기관 사이트에 대한 디도스(DDoS) 공격, 2011년 4월 농협전산망 금융시스템 마비 사건, 2013년 주요 언론사·기업·금융기관 등 3만 2천여 대의 컴퓨터 공격 등 거의 해마다 북한 소행으로 보이는 사이버 공격을 받고 있다. 이미 남북은 총포 대신 컴퓨터와 인터넷으로 사이버 전쟁을 치르는 상황으로 돌변하고 있다. 사이버전쟁은 유혈사태는 없더라도 사회에 전방위적인 치명타를 입힐 수 있다는 점에서 심각한 위험으로 받아들여야 한다.
사이버전에서는 공격당하지 않는 것이 최선의 방어이다. 한수원 사건처럼 사건이 터진 후에 뒷조사하는 차원의 사이버전은 의미가 없는 것이다. 정부는 새로운 형태의 전쟁에 돌입했다는 것을 인식하고 정부기관과 관련부처, 그리고 민간기관까지 아우르는 종합적인 사이버전 대책과 비상대책 매뉴얼을 작성해야 한다. 또한 국회에서 여야가 힘을 합하여 사이버전에 대한 인식을 새롭게 하고, 관련 예산 증액을 서둘러야 한다. 소니 해킹과 한수원 해킹을 보고 사이버전에 대비하는 시기를 놓친다면 다시 후회할 날이 올 것이다.
MeCONOMY Magazine January 2015
