전쟁·평화 회색지대 ‘사이버 해킹’, 패권경쟁의 새 대결장

전쟁·평화 회색지대 ‘사이버 해킹’, 패권경쟁의 새 대결장

 

러시아의 우크라이나 침공 직전인 지난달 15~16일, 우크라이나 국방부와 국영은행의 웹사이트가 디도스(DDoS·분산 서비스 거부 공격) 공격을 받아 일시 마비됐다. 공격 발생 사흘 뒤인 18일, 미국 백악관은 이 사이버 공격의 배후로 러시아를 지목했다. 사이버·신기술 담당 국가안보 부보좌관 앤 뉴버거는 언론 브리핑에서 “우리는 러시아 총정찰국(GRU)의 인프라가 우크라이나의 아이피(IP) 주소와 도메인에 대량의 트래픽을 전송한 것으로 여겨지는 기술적 정보를 갖고 있다”고 밝혔다. 그는 “러시아가 이번 공격에 책임이 있는 것으로 판단한다”며 “우리가 이렇게 책임자를 지목하는 속도는 매우 이례적”이라고 덧붙였다. 실제로 미국이 외국의 사이버 공격자를 이렇게 신속하게 공개한 것은 전례가 없는 일이다.

 

사이버 공격은 지리적인 제약을 받지 않는 익명의 해커에 의해 감행되는 것이라 추적이 매우 어렵다는 속성을 지닌다. 공격자가 흔적을 남기거나 과거 사용했던 독특한 수법을 반복하지 않는 한 책임자를 규명하기가 쉽지 않다. 그래서 공격자의 인프라에 몰래 심어놓은 전자 장치를 통해 정보를 얻는 경우가 많다. 그러나 이런 신호정보는 정보 출처를 노출시킬 우려가 있는 탓에 공개하기도 어렵다. 명백한 물적 증거가 없으니 배후로 지목받는 쪽에선 곧바로 부인하기 일쑤다. 실제 러시아 정부도 미국의 이런 발표에 대해 즉각 부인했다.

 

국가 주도의 사이버 공격이 2000년대 초반부터 몇몇 국가의 주요 공격 수단이 돼왔음에도, 책임 소재가 분명히 가려지지 않고 흐지부지 처리된 게 이런 이유 때문이었다. 전문가들 사이에선 미국·러시아·중국·영국·이란·이스라엘·북한 등 7개국이 대표적인 ‘악동’들로 꼽힌다.

그런데 뉴버거 부보좌관의 설명처럼, 이번 미국의 발표 속도는 ‘사이버 전쟁’이 새로운 양상으로 전개되고 있음을 보여준다. 상대국을 위협하려는 공격자와, 이를 즉각 폭로함으로써 공격자의 행위를 위축시키려는 방어자가, 사이버상에서 본격적으로 ‘창과 방패’의 대결을 벌이고 있는 것이다.

 

사이버 공격의 배후를 폭로하는 이런 전략은, 2014년 미국과 중국 간의 사이버 전쟁으로 거슬러 올라간다. 미국 법무부는 그해 5월19일 언론에 ‘지명 수배자: 중국 인민해방군 군인 5명. 혐의: 경제 스파이, 기업 기밀 절취’라고 적힌 수배 전단을 공개했다. 여기엔 5명의 신원과 얼굴 사진까지 포함돼 있었다.

당시 기소 내용을 보면, 인민해방군 61398부대 소속 군인 5명은 웨스팅하우스와 유에스스틸 등 원자력·철강 관련 미국 5개 대기업과 미국 철강노조(USW)의 컴퓨터를 해킹해 기업 기밀 정보를 빼냈다. 예컨대, 웨스팅하우스는 중국 국영기업에 대한 협상 전략을 해킹당한 것은 물론, 최고경영자의 이메일을 포함해 70만쪽에 이르는 이메일 메시지를 해킹당했다. 범행 추정 기간은 2006년부터 2014년까지 9년이다.

제임스 코미 연방수사국장은 “너무나 오랫동안 중국 정부는 국유 산업의 경제적 이득을 위해 사이버 스파이 행위를 뻔뻔스럽게 해왔다”고 말했다. 미국이 외국 정부나 군 관계자를 해킹 혐의로 기소한 것은 이때가 처음이었다. 해킹으로 첨단기술 기업과 핵심 기반산업의 기밀이 외국으로 빠져나가는 걸 더 이상 묵과할 수 없다는 판단에서였다.

이에 대해 중국은 관영 <신화통신> 보도를 통해, 미국의 사이버 해킹 자료를 공개하며 맞불을 놨다. <신화통신>은 미국의 기소 다음날인 5월20일, 익명의 중국 국가인터넷정보판공실 대변인의 말을 인용해 “미국은 세계 최대의 사이버 해킹 국가이며, 주요 대상은 중국”이라고 보도했다. 이 대변인은 “올해 3월19일부터 5월18일까지 두달 동안 미국은 2077개의 트로이 목마 프로그램과 좀비 네트워크를 통해 중국 내 118만대의 서버를 조종해왔다”고 말했다.

두 나라의 공방은 2015년 9월 버락 오바마 미국 대통령과 시진핑 중국 국가주석의 ‘사이버 합의’를 통해 봉합됐다. 양국은 합의문에서 “어떤 국가의 정부도 영업 비밀과 기업 기밀 정보를 포함한 지식재산권 등에 대한 사이버 절도를 행하지 않고 고의로 지원하지 않는다”고 밝혔다. 이 합의 이후 중국의 미국 기업에 대한 해킹은 상당히 줄어들었다.

그러나 미국 정보당국은 2018년 보고서에서 “해킹 횟수는 줄어들었지만 미국의 방산·정보기술·통신업체들에 대한 중국의 해킹은 계속되고 있다”고 지적했다.

 

6년여가 지난 현재 이 합의는 사실상 파기된 것으로 보인다. 조 바이든 행정부 들어서도 미-중 간 사이버 해킹을 둘러싼 설전은 계속되고 있다.

지난해 3월엔 마이크로소프트의 이메일 서버 소프트웨어 ‘익스체인지’에 대한 해킹 사건이 터졌다. 백악관은 사건 발생 4개월 뒤 공격의 배후로 중국 국가안전부와 연계된 해커들을 지목하며 중국을 강력 비판했다. 미 법무부는 중국 국가안전부와 연계됐다는 해커 4명을 기소하고 얼굴 사진 등을 공개했다. 이 비판에는 유럽연합(EU)과 영국, 캐나다, 일본 등도 동참했다. 오바마 행정부 때와 비교하면 동맹국들이 비판에 함께 나선 점, 그리고 책임자 공개 시점이 단축됐다는 점만 다를 뿐이었다.

사이버 역량이 최근 10여년간 미국과 중·러 등 주요국 간 패권 경쟁의 새로운 도구로 등장했다. 주요국은 사이버 역량을 상대국의 기밀 정보를 정탐하는 전통적인 수단으로뿐만 아니라, 좀 더 공세적인 목적으로 적극 활용하고 있다.

미-중 간에 공방이 벌어지는 상대국 기업의 지식재산권 해킹 행위에서부터, 상대국의 금융기관과 석유·전력·통신 등 핵심 기반시설을 교란·공격하는 행위까지 다양하다.

2010년 미국이 ‘스턱스넷’이라는 악성 코드로 이란의 원심분리기 상당수를 불능화시켜 핵무기 개발을 저지한 행위, 2016년 미국 대선에 러시아가 개입한 사건에서 드러났듯, 경쟁국의 민주주의 시스템을 교란하는 행위 등, 과거엔 상상하기 힘들었던 공격도 벌어지고 있다. 이런 행위들은 상대국의 전략 자산이나 민주주의의 근간을 뒤흔들 수 있는 파괴력을 지닌다. 사이버 역량의 활용이 패권 경쟁에서도 무시 못 할 변수가 될 수 있다는 얘기다.

이에 따라 주요국은 사이버 역량을 국가 차원의 투자와 국방 계획에 통합해서 운용하는 방향으로 나아가고 있다. 미국의 경우, 국가안보국(NSA)과 중앙정보국(CIA)이 사이버를 통해 기밀 정보 수집에 주력해오다가, 2009년엔 국방부에 사이버사령부를 신설해 사이버 공격 역량도 강화해왔다. 이란에 대한 스턱스넷 공격도 이 사이버사령부가 주도한 것으로 알려져 있다.

 

그렇다면 어느 나라가 사이버 역량에서 앞서고 있을까?

영국 국제전략문제연구소(IISS)는 지난해 6월 15개국의 사이버 역량을 비교한 ‘사이버 역량과 국력 평가’ 보고서를 내놨다. 연구소는 전략, 지휘체계, 사이버 정보력·경제력·보안·동맹·공격력 등 7가지 지표를 비교해 세 등급으로 구분했다.

7가지 지표 모두에서 세계적 강국인 국가가 1등급인데, 여기엔 미국만 포함됐다. 일부 지표에서 세계적 강국인 2등급엔 러시아·영국·이스라엘·중국 등이, 그리고 일부 지표에서 강점을 갖고 있으나 일부 지표에선 약점을 노출하고 있는 3등급엔 북한·이란·일본 등이 포함됐다. 한국은 조사 대상에 포함돼 있지 않았다.

연구소는 “2등급 국가 중에서 미국과 함께 1등급에 합류할 수 있는 국가는 현재로선 중국이 유일하다”고 진단했다. 다만 연구소는 “미국은 앞으로 최소한 10년간 (사이버 역량에서) 우월적 지위를 유지할 수 있을 것”이라며, 그 근거로 사이버 기술력과 경제력·군사력 활용 측면에서 중국을 앞서고 있는 점, 2018년 이후 중국에 대한 첨단기술 수출 제한으로 중국의 기술 개발을 잠재적으로 늦출 수 있는 점을 들었다.

전쟁과 평화 사이의 ‘회색지대’에서 벌어지는 사이버 공격은, 행위자 입장에선 전쟁 선포를 하지 않으면서도 상대국을 위협할 수 있는 매우 효과적인 수단이다. 상대국 입장에선 사이버 공격이 물리적 폭력과 인명 살상이라는 기준으로 규정되는 전통적인 무력 공격이나 테러 행위와 달라 강력하게 응징하기가 어렵다. 이런 이유로 사이버 공격의 유혹에 빠질 위험이 적지 않으며, 이는 긴장 고조나 무력 충돌의 발단이 될 수도 있다.

그러나 현재 사이버 무기 개발과 공격·응징과 관련한 국제 협약이나 규범은 전무한 상태다. 마치 1950년대 미국과 소련의 핵개발 경쟁 시대를 연상시킨다. 미-소 간 핵실험 제한 논의가 1961년 쿠바 미사일 위기를 계기로 비로소 시작된 것처럼, 사이버 전쟁과 관련한 국제적 논의도 비극적 사건이 발생한 뒤에나 진행되지 않을까 싶다.

 

박현 | 논설위원