[특별기고-국가 사이버안보③] "사이버戰, 창과 방패의 끝없는 싸움"

▲ 필 자 : 이민재 티큐엠에스 대표 → 사이버안보연구소 겸임 대표 연구위원으로서 미국 로체스터대학(Rochester Institute of Technology)에서 응용수학을 전공했다. 미국 뉴욕대(New York University)에서 전산감리학 석사학위를 받았으며, 숭실대에서 CMMI에 대한 연구로 소프트웨어공학 박사학위를 취득했다. 그 동안 국내 다수 기업에 대한 프로세스 개선 컨설팅 및 CMMI 인증심사 수행 경험을 바탕으로 현재는 국가 사이버안보 역량 강화를 위한 사이버보안 프로세스 연구에 매진하고 있다.

[아이티비즈] 전국시대(戰國時代) 초나라에 무기 상인이 있었다. 그는 시장으로 창(矛)과 방패(盾)를 팔러 나갔다. 상인은 가지고 온 방패를 들고 큰소리로 외쳤다. "이 방패를 보십시오. 아주 견고하여 어떤 창이라도 막아낼 수 있습니다." 그리고 그는 계속해서 창을 들어 올리며 외쳤다. "여기 이 창을 보십시오. 이것의 예리함은 천하일품이라 어떤 방패라도 단번에 뚫어 버립니다." 그러자 구경꾼 중에 어떤 사람이 말했다. "그 예리한 창으로 그 견고한 방패를 찌르면 어찌 되는거요?" 상인은 말문이 막혀 서둘러 달아나고 말았다. 한비자의 난편(難篇)에 나오는 일화로 모순(矛盾)의 유래다.

사이버공격은 해커가 가진 기술을 과시하는 수단을 넘어선 지 오래다. 국가의 기반시설을 제어하는 시스템에 악성코드를 감염시켜 핵심 부분을 망가뜨리는 일명 ‘사이버 미사일’이 속속 발견되고 있다. 적이 노리는 표적도 군사적 목적은 물론 사회, 문화, 예술에 이르기까지 우리의 일상생활 전체를 대상으로 하고 있다.

사이버공격은 사이버공간을 구성하고 있는 컴퓨터와 네트워크, 컴퓨터에 저장되어 있는 정보 그리고 이 정보를 이용하는 인간의 인식에 대한 공격이다. 핵이나 총, 대포, 탱크를 사용한 인명살상이나 시설파괴와 같은 물리적 전쟁은 아니지만 파괴력은 물리전에 버금간다.

국가간 사이버공격은 크게 사이버첩보전, 사이버테러전, 사이버심리전 및 물리연계전으로 구분해 볼 수 있는데, 이 가운데서도 사이버심리전(인지공격)은 인간심리에 영향을 줌으로써 공격자에게 유리한 의사결정을 유도한다. 지난 2010년 북한이 천안함 폭침 사실 왜곡을 통해 국론분열을 조장한 것이 대표적인 사례라 할 수 있다. 삼국지 양양기(襄陽記)에서도 ‘공심위상(攻心爲上)’ 즉, 사람의 마음을 공략하는 것이 최고의 병법(兵法)이라고 하지 않았던가.

사이버공격은 비단 국가간 분쟁뿐만은 아니다. 핵티비즘(hacktivism)으로 무장한 해커집단이 국가를 상대로 엄포를 놓고 있다. 이들은 미국 연방수사국(FBI)과 중앙정보국(CIA) 웹사이트를 공격하고 북대서양조약기구(NATO) 서버에 침입해 대규모의 대외비 자료를 빼내가는 등 정부기관, 국제기구, 기업, 언론, 저명인사를 가리지 않는다.

해커집단들은 2011년 6월, 각국 정부의 단속에 반발해 각국의 주요기관을 상대로 공동 사이버 전면전을 선포했다. 이들이 성명을 발표한 시점을 전후로 미국, 영국, 독일 등 각국에서는 주요기관의 웹사이트가 잇따라 다운되는 등 피해가 속출했다. 핵티비스트(hacktivist)는 해커(hacker)와 활동가(activist)의 합성어로, 개인이나 단체의 정치, 사회적 신념을 알리기 위해 해킹을 하는 사람들을 뜻한다. 해커집단인 어나니머스(Anonymous)는 정의와 표현의 자유, 인터넷 검열 반대를 모토로 사이버공격 동기를 사전에 유튜브를 통해 공개하고 있다.

국제연합(UN) 군축연구소에 따르면 2012년말 기준, 세계 193개국 가운데 47개국이 사이버 전담부대를 운용하고 있다. 군부대가 아닌 형태로 존재하는 기관을 합하면 사이버전을 수행할 전력을 갖춘 나라는 67개국에 이른다.

미 군사전문가인 리차드 클라크(Richard A. Clarke)는 2010년 그의 저서 『사이버전(Cyber War)』에서 주요국의 사이버역량을 공격, 의존, 방어라는 세 가지 영역으로 나눠 점수화했다. 주관적인 판단에 의한 것이지만 상당히 납득할 수 있는 내용으로 구성돼 있다. 미국, 중국, 러시아, 이란 및 북한 5개국에 대해 평가를 했는데, 북한이 18점으로 사이버전투력이 가장 높았고 미국은 11점으로 가장 낮았다.

클라크는 미국의 입장에서 사이버전 격차(cyberwar gap)를 해소하는 방법을 제시했다. 그는 공격력 향상은 사이버전 격차를 줄일 수 없고, 네트워크에 대한 의존도를 줄이는 것도 현실적으로 불가능하기에 사이버역량을 강화하는 유일한 방법은 방어력을 향상시키는 것이라 주장했다.

끝없이 진화하고 있는 사이버공격과 인간의 인식을 공략하여 사회 혼란을 일으키는 사이버심리전의 상호작용이 앞으로 사이버전의 창(矛)이 될 것이다. 여러 각도에서 다양한 유형의 창으로 공격해 들어 오는 것을 방어하는 것은 현실적으로 쉽지않다. 따라서 방어의 핵심은 공격자가 공격하려고 해도 상대방의 반격이 두려워 공격하지 못하게 하는 억지력(抑止力) 확보인데 이것이 바로 방패(盾)이다.

작년 말, 영화 ‘인터뷰(The Interview)’ 제작사인 소니픽처스가 해킹을 당하자 미 연방수사국(FBI)은 배후에 북한 정부가 있다고 공식 발표했다. 오바마 대통령은 북한의 해킹 공격을 ‘사이버 반달리즘(cyber vandalism, 사이버상의 질서를 파괴하는 행위)’이라고 비판하면서 북한에 대한 비례적 대응을 천명했다. 그리고 북한의 거의 모든 인터넷 접속이 10시간이나 전면 불통됐다. 뿐만 아니라, 대통령 행정명령을 통해 정찰총국 등 북한 기관과 인사를 대상으로 금융 제재가 취해졌다. 억지력을 보여 준 대표적인 사례이다.

다음 4회에서는 사이버안보 강국인 미국과 영국의 사이버역량 강화를 위한 프로세스적 접근법을 살펴보고 이에 따른 우리의 대응방안을 모색해 본다.

◆ 국가 사이버안보 특별기획 연재 순서◆

☞ 국가 사이버안보① 기획의 배경

☞ 국가 사이버안보② 제5의 공간, 사이버

☞ 국가 사이버안보③ 사이버戰, 창과 방패의 끝없는 싸움

☞ 국가 사이버안보④ 외양간을 고쳐도 소는 도망간다

☞ 국가 사이버안보⑤국가 사이버안보를 위한 제언