김성걸 (정치학 박사 한국국방연구원국방현안팀장)
청와대와 외교통상부·국가정보원 등 국가기관과 금융기관·주요 인터넷기업 웹사이트에 대한 분산서비스거부(디도스:DDoS) |
전쟁이라면 총칼·대포·미사일을 떠올리지만, 정보화시대가 진전되면서 마우스 클릭으로 이뤄지는 사이버 전쟁이 현실로 다가오고 있다. 컴퓨터가 각종 산업시설과 군사장비 등을 제어하고 있고, 세계의 컴퓨터가 상호 연결돼 있어서 군사장비를 사용하지 않고도 상대편에 막대한 피해를 안겨줄 수 있다는 것이다. 그리고 사이버 전쟁은 공상 속에서나 그려졌지만 대응에서도 많은 어려움을 안고 있다.
리언 패네타 미국 국방장관 내정자는 지난달 9일(현지 시간) 상원 군사위원회 인준청문회에 출석해 “우리가 직면할 다음번 진주만(공습)은 우리의 전력과 안보·금융·정부 시스템을 망가뜨릴 사이버 공격이 될 수 있다”고 경고하면서 “이것이 오늘날 세계에서 정말 가능성 있는 일인 만큼 공격적으로 대처해야 한다”고 말했다.
최근 들어 미국은 사이버 전쟁의 심각성을 연이어 나타내고 있다. 미국 국방부는 이달에 발표할 사이버 공격 대응전략을 담은 보고서에서 국가 기간 시설에 대한 사이버 공격행위를 ‘전쟁행위(act of war)’로 간주해 미사일 발사 등 무력 대응을 검토한다는 방침을 세웠다고 월스트리트저널(WSJ)이 보도했다. 로버트 뮬러 연방수사국(FBI) 국장도 지난 3월 한 회의에서 해외 무장단체와 국가, 범죄집단이 정부와 민간의 컴퓨터망을 공격 목표로 삼으면서 안보에 위협이 되고 있다고 말한 바 있다.
미국은 이제 사이버 공간을 새로운 전쟁 영역으로 삼고 있다. 육지·바다·공중·우주에 이어 제5의 전장이 등장한 것이다. 미국은 2010년 5월 사이버 사령부를 출범시켜 디지털 전쟁 능력을 향상, 통합하고 있다. 여기에는 선제 타격 능력도 포함돼 있다. 다른 전장 영역과 마찬가지로 사이버 공간을 지배(dominance)하려는 사이버전쟁 태세를 갖추고 있다.
미국은 이에 앞서 2009년 10월 국토안보부 산하의 조직으로 국가 사이버안보 및 통신 통합센터(NCCIC)를 구축해 24시간 미국에 대한 사이버 공격을 감시하고 경보하는 체제를 갖췄다.
사실 오늘날 사이버 공격은 매우 심각한 수준이다. 미 국방부에 따르면 불특정 사이버 공격자가 하루에도 600만 번의 컴퓨터망 침투를 시도하고 있다고 미 크리스천 사이언스 모니터가 지난 3월 보도했다. 이러한 시도 가운데 극소수는 침투에 성공한 것으로 알려지고 있다. 미 국방부는 약 1만5000개의 컴퓨터망과 700만 대의 컴퓨터를 갖추고 있다. 또 데니스 블레어 미 국가정보국장(DNI)은 2010년 2월 의회에서 미국의 중요 기반시설인 전력망과 정보망 등이 심각한 위협에 놓여 있으며, 구체적인 숫자를 밝히지 않았지만 악성 사이버 활동이 매우 정교하면서도 미증유의 규모로 나타나고 있다고 덧붙였다.
이러한 사이버 공격에 대응하려면 높은 난관들을 극복해야 한다. 우선 사이버 공격의 주체를 확인하는 문제다. 최근에도 미국에서는 PBS 방송, 구글 지메일, 방산업체 록히드마틴 등 국가안보와 직결되는 기관이나 기업에 대한 사이버 공격이 있었지만, 공격 주체를 추정할 뿐 분명하게 밝혀내지 못하고 있다. 재래식 공격의 경우 미사일이나 대포의 발사 지점을 곧바로 추적할 수 있다.
테러 공격의 경우에도 테러범들의 비행기 탑승 기록이나 폐쇄회로 텔레비전 촬영의 기록이 남아 있다. 그러나 이란 핵 발전시설에 타격을 가한 스턱스넷 웜이 별도의 지시가 없어도 자기 증식하는 극단적인 예에서 보듯이, 사이버 공격의 주체를 밝혀내는 것은 쉬운 일이 아니다.
이러한 어려움은 억지력의 부재로 이어진다. 핵무기 보유국가는 핵 공격을 할 경우 자신의 행위가 즉각 간파돼 보복 핵 공격을 당하게 된다는 위협을 갖고 있다. 이러한 위협이 핵 무기 사용의 억지력이다.
미국이 최근 사이버 공격에 대해 무력 대응의 원칙을 밝혔지만 공격 원점을 명확히 밝히기 어렵고 또 어떠한 공격을 ‘전쟁행위’로 보느냐에 대한 의견일치도 쉽지 않다는 점에서 내부에서도 논란이 되고 있다. 미국은 다만 사이버 공격으로 재래식 공격 때와 같은 인명 사망, 건물 파괴 등의 피해가 발생하면 무력 대응 대상으로 검토할 수 있다는 입장을 정리한 것으로 전해지고 있다.
또 사이버 전쟁을 막기 위한 국제 협약도 어렵다는 것이다. 사이버 공격의 주체가 국가만이 아니라 테러 그룹, 행동 조직도 가능하다. 자금력은 물론 기술 수준도 그다지 문제가 되지 않는다. 기존의 웜이나 바이러스를 복제해 약간 변형만 하면 된다. 전 세계에서 수십억 명이 사이버 공격 무기를 갖고 있다고 볼 수 있다.
컴퓨터 네트워크가 진전된 국가일수록 사이버 공격에 취약하다. 사이버 공격에 뚫리게 되면 막대한 피해에도 노출된다. 미 국가안보국 전문가 찰리 밀러는 나토 회의에 제출한 보고서에서 북한이 디지털 전쟁에서 미국을 전복시키는 데에는 600명의 사이버 전문가와 3년 기간, 5000만 달러면 가능하다고 주장한 바 있다. 반면 북한은 인터넷 연결망이 거의 없어 사이버 공격에 오히려 강점이 되고 있다.
사이버 전쟁은 대응 방식에서도 기존과는 전혀 다른 사고를 요구하고 있다.
■ 사이버 위협 관련 일지
컴퓨터를 상호 연결하는 인터넷 기술은 원래 군에서 개발됐다. 이 기술은 상용화로 넘어오면서 눈부신 발전을 거듭했지만 부정적인 측면인 사이버 위협도 지속적으로 나타나고 강도도 높아졌다. 사이버 위협과 관련된 주요 사항을 크리스천 사이언스 모니터 등 언론 보도를 정리한다.
1973년, 미 국방부 산하 방위고등연구계획국(DARPA)은 1973년 기술을 연구.
1998년, 미 중앙정보국(CIA) 국장 조지 테닛, ‘사이버 공격’의 위협을 최초로 공개적으로 언급.
2004년, 중국 광둥성에서 발신된 해커가 미군 연구소·NASA·세계은행에서 대량의 데이터 절취.
2007년 4~5월, 에스토니아에 3주간에 걸친 대규모 사이버 테러가 발생해 대통령실·정부기관·은행·신문사 등의 웹사이트 정지.
2008년 8월, 러시아군 그루지야 침공에 앞서 정부기관 상업 웹사이트에 사이버 공격을 실시해 외부 세계와 인터넷 통신 두절시킴.
2009년 4월 미 방산기업에 해커가 2년간 걸쳐 침투해 차세대 전투기 F-35 설계 및 전자시스템과 관련된 데이터가 새 나갔다고 오스트레일리아 언론 보도.
2010년 5월, 미 사이버 사령부 창설.
2010년 12월, 이란의 나탄즈 우라늄 농축시설에서 1000개의 원심분리기가 스턱스넷 공격으로 정상 가동 불능상태에 빠짐.