[브릿지경제의 ‘신간(新刊) 베껴읽기’] 사이버 전쟁의 끝 <퍼펙트 웨폰>

< 총평 >

저자 데이비드 E 생어는 뉴욕타임즈(NT) 기자다. 오랜 동안 미국의 국방과 외교분야를 취재해 온 그는 특히 미국과 러시아, 북한 등 이른바 갈등 국가들에서 일어나고 있는 핵과 사이버 전쟁의 내막을 파헤쳐 왔다. 저자의 결론은 사이버 무기야 말로 핵무기에 버금가는 위력을 가졌으며, 그 파괴력과 위험성은 상상을 초월할 정도가 될 것이라는 사실이다. 사이버 전쟁은, 핵 전쟁과 재래식 전쟁 달리 피 흘리지 않으면서 우리 일상의 모든 기능을 마비시킬 수 있다는 점에서 인류에게 더 위협적이라고 저자는 경고한다. 우쿠라이나에 감행되었던 러시아의 대규모 해킹 도발이 그 대표적 예이다. 북한의 사이버 위협도 경고한다. 전기와 통신이 끊기고, 금융거래가 차단되고, 우리 개인인의 정보가 낱낱이 공개되는 전방위적 도발에서 우리는 결코 자유롭지 못하다고 우려한다. 저자는 사이버 무기를 효과적으로 통제할 수 있는 방법을 제시했지만, 문제는 각 국의 협조 없이 가능 하겠느냐는 의문은 그대로 남는다.

< 베껴두면 도움 될 내용들 >

◇ 미국 “사이버 도발에는 핵으로라도 선제적으로 맞서야”

* 짐 매티스 국방의 건의서 - 도널드 트럼프 대통령이 취임하고 1년 후 쯤 매티스 국방장관은 “사이버 무기로 전력망과 통신망, 수도 시설 등 미국의 핵심 기반시설을 위협하는 나라들에게 국가 안보 차원에서 핵무기로 대응하는 방안까지 고려할 것을 경고해야 한다”는 내용의 건의서를 제출했다. 미국의 고민은 자국의 사이버 능력이 더 이상 그들에 압도적으로 앞서있지 않다는 사실이었다. 러시아와 중국은 미국과 맞먹는 기술을 보유하게 되었고, 이란과 북한도 곧 따라잡을 것이라 우려를 반영한 것이었다. 그러므로 그는 이제라도 무기 통제를 해야 한다고 강력히 주장했다.

* 러시아를 겨냥한 펜타곤의 신 안보전략 - 펜타곤은 소규모 사이버 전투가 일상적으로 벌어지고 있는 시대에 발맞춘 ‘신 안보전략’을 발표했다. 미국에 대한 공격이 감지되는 순간, 아군 방어벽이 뚫려 치명적인 피해를 입기 전에 적의 컴퓨터 서버를 공격해 적의 계획을 무력화시킨다는 게 전략의 핵심이었다. 2018년 초에 미 연방정부는 러시아 해커들이 수도 전기 가스 회사와 원자력발전소와 전력망에 웜(worm)을 심어 놓았다고 경고하기도 했다.

* 미국을 향한 러시아의 3단계 사이버 공격 - 러시아는 미국에 대한 사이버 공격에 3가지 원칙을 공유하고 있다. 첫째, 미국의 수도 및 전력 시스템만이 아니라 원전 시설까지 악성코드를 심어둔다. 둘째, 민주당 전국위원회를 공격한다. 셋째, 미국 혁신의 심장부인 실리콘밸리를 정조준한다.

* 시퍼넷(SIPRNet) - 미국 국방부 보안인터넷망을 말한다. 오바마 후보가 대통령 당선 직전인 2008년 어느 가을날, 시퍼넷은 펜타곤의 비밀 네트워크 안에 러시아 해커들이 들어와 있는 것을 적발했다. 국방부 네트워크 방어벽이 뚫린 것이다. 국방부로선 처음 경험이었다.

◇ 내부고발자 스노든의 폭로 “미국이 시민, 심지어 독일 메르켈 총리까지 도청했다”

* 웹 크롤러 - 100달러도 안되는 상업 스프트웨어 제품이다. 일종의 ‘디지털 룸바’라고 할 수 있다. 마치 로봇 청소기 룸바가 부엌에서 거실로 침실로 이동하며 먼지를 빨아들이듯 컴퓨터 네트워크 안을 헤짚고 다니면서 문서마다 들어 있는 링크를 따라갈 수 있고, 찾아낸 문서를 모조리 복사하게끔 프로그램될 수도 있게 만들어졌다. 2013년 봄 국가안보국 네트워크에 이 웹 크롤러가 깔렸고 당사자는 컨설팅 업체 부즈앨런해밀턴의 직원 ‘에드워드 스노든’이었다.

* 내부고발자 ‘스노든’의 폭로 - 스노든은 “정보국의 비밀 프로그램이, 미국 공격을 준비하는 테러리스트들을 찾아낸다는 명분으로 외국인만이 아니라 미국 시민들까지 감시해 왔다”고 폭로했다. 심지어 독일 메르켈 총리 개인 휴대전화까지 계속 도청한 사실이 밝혀져 외교적 물의를 일으켰다.

* 샷 자이언트(Shot-giant) - 부시 정부가 승인한 비밀 프로그램. 중국의 산업 중심지 선전의 철통 보안을 갖춘 화웨이 본사 깊숙이 침투하기 위해 만들어진 것이다. 중국은 다른 나라들 전부를 합친 것보다 사이버 첩보활동을 더 많이 하는 나라라는 게 미국의 인식이다. 화웨이에 백 도어 장치가 깔려 있어 미국의 모든 기밀이 노출되고 있다고 생각한다.

◇ ‘불가근 불가원’ 미국정부와 실리콘기업들

* 미국 정부와 IT기업의 ‘공생’ - 진짜 아이러니는 마이크로스프트 IBM AT&T 같은 테크 회사들이 국가안보국이 그들의 네트워크에 침입하고 간섭하는 행위에는 거세게 저항하면서도 한편으로는 엄청난 수익이 걸린 정보공동체 데이터 운영권을 얻어내기 위해 치열하게 경쟁한다는 점이다.

* 끝까지 버틴 애플의 팀 쿡 - 미국 정부의 백도어 오픈 요청에 팀 쿡은 끝까지 반대했다. “아파트 열쇠나 트렁트 열쇠는 아파트나 차량 소유주의 것이지, 그것을 만든 회사의 것이 아니다’라는 논리로, 오바마 정부와 맞섰다. 2014년 9월 쿠퍼티노에서 아이폰6 출시를 알리는 행사가 있었는데, 이 때 애플은 ‘포스트스노든 시대의 휴대폰’이라는 한마디로 완벽한 선전 효과를 거두었다. 사용자 코드 없이는 정보에 접근할 다른 방법이 없다고 애플은 주장했다. 애플의 기술 안내 책자에는 ‘알파벳 대소문자와 숫자를 조합해 여섯 자리 암호를 만드는 경우의 수를 정부가 다 시도해 보려면 5년 반은 걸릴 것’이라고 적혀 있다. 정부와 맞서 이긴 애플의 자신감이다. 결국 미국 연방수사국은 모종의 기업(이스라엘로 추정됨)에 최소 130만 달러를 지불하고 해킹을 부탁했다고 한다.

* 사이버 공격 협조 불가 합의 - 2018년 봄에 마이크로소프트 페이스북 인텔을 포함한 36개 기업이 최소한의 핵심 원칙에 동의하는 서명을 했다. ‘국적을 불문하고, 무고한 시민과 기업에 대한 사이버 공격을 감행하려는 어떤 정부도(미국 포함) 돕지 않겠다’는 내용이었다. 기업들은 또 공격 동기가 범죄적이든 지정학적이든 상관없이, 그런 공격을 받는 나라는 어느 나라든 돕기로 다짐했다.

◇ 사이버 테러 요주의국, 중국과 이란

* 이란의 대미(對美) 사이버 부대 - 2010년 여름에 이란은 미국의 사이버사령부에 대적할 사이버 부대 창설을 발표했다. 이란 해커들은 미국의 50여개 금융회사를 표적으로 공격 대상으로 삼았다. 제이피모건체이스, 뱅크오브아메리카, 캐피탈원, 뉴욕증권거래소 등이 주 표적이다. 이란은 2012년에는 사우디를 공격해 아람코의 컴퓨터 3만대와 서버 1만대를 헤짚고 다니며 와이퍼 바이러스를 퍼트렸다. 원유를 세계 각지로 실어 보내는 대규모 원유 하역장과 통신장치도 두절케 했다. 이 메일과 전화도 공격했다.

* 구글이 중국에 정보 제공? - 2009년 12월에 구글의 최고 경영자들은 중국 해커들이 미국 내 구글 시스템 속에 깊이 침투하고 있음을 발견했다. 일명 ‘오로라 작전’이라고 해, 구글 검색 엔진 소스코드만 찾은 것이 아니라 중국 인권 운동가의 비메일 계정이나 미국과 유럽 지지자들의 지메일 계정까지 뚫고 들어가려 했다. 중국 국가안전부가 미국의 정보 작전까지 구글을 통해 꿰뚫고 있었다는 의심도 나올 정도로 비상이었다. 중국 입장에선 국내에 ‘바이두’라는 완벽한 구글 짝퉁이 존재하는 상황에서 구글을 중국에서 내칠 계획도 갖고 있었다.

* 웨스팅하우스 원자력 자료까지 빼간 중국 - 피츠버그에 본부를 둔 원자력발전 회사 웨스팅하우스는 2010년에 중국에서 4곳의 최첨단 원전 건설 중에 원자로 설계도 포함한 일부 특허 자료를 유출당했다. 중국 경쟁업체들은 수억 달러의 연구개발비를 쓰지 않고도 원전 기술을 얻어낼 수 있었다.

◇ 경계해야 할 북한의 사이버 테러 공격

* 북한의 사이버 테러 - 김정은 지시하에 북한은 6000명 이상의 인원으로 고성된 해커 군단을 양성하고 있다. 김정은은 “사이버 전력은 핵무기 및 미사일과 더불어 우리 군의 가차 없는 공격력을 보장하는 다목적 무기”라고 단언했었다. 중국을 거점 삼아 활동하던 북한의 해커들은 2013년 3월에 한국의 은행 3곳과 방송국 2곳을 대상으로 이란과 매우 유사한 사이버 공격 감행해 어느 정도 성과를 거두었다. 이란의 지원을 받았을 것이란 의심이 나왔다.

* 금융기관 공략하는 북한의 의도는? - 북한 해킹 팀은 2016년에는 방글라데시 중앙은행에서 10억 달러를 훔치려다 ‘파운데이션’이라는 단어를 ‘판데이션’으로 잘못 쓰는 바람에 적달되어 미수에 그친 적이 있다. 그래도 8100만 달러를 인출한 이후였다. 같은 해 2월에 북한은 폴란드의 금융당국 웹사이트에 침투해 그 사이트를 방문한 베네수엘라 에스토니아 칠레 브라질 멕시코 중앙은행들을 바이러스에 감염시키기도 했다. 나중에 이들 은행에 침투하는 데 용이하기 위해 밑밥을 깔아둔 것이란 분석이 나왔다.

* 워너크라이 - 북한 해커들이 국가안보국의 도구를 새로운 형태의 렌섬웨어로 결합시킨 바이러스를 말한다. 이 바이러스에 걸리면 일단 컴퓨터가 잠긴다. 전자 열쇠를 구매하지 않고는 데이터에 접근이 불가능하다. 사용하려면 300달러를 내라는 요구가 뜬다.

◇ 러시아의 우크라이나 공격에서 ‘사이버 테러’ 교훈 찾아야

* 핵무기 포기로 러시아에 포위된 우크라이나 - 우크라이나는 러시아의 손아귀에 있다는 게 러시아 푸틴 대통령의 생각이다. 실제로 1994년 우크라이나가 소련 시절부터 배치되어 있던 핵무기를 자발적으로 포기한 이후, 사실상 우크라이나의 운명은 결정된 것이나 다름 없었다. 크리스마스에 우크라이나가 당한 공격은 몇시간 동안 22만5000가구 전기가 나가는 수준이었다. 포로센코 우크라이나 대통령은 “우크라이나가 두달 동안 6500건의 서이버 공격을 받았다”고 발표했다.

* 다섯개의 눈 - 미국과 영국 캐나다 호주 뉴질랜드 5개국의 정보당국 책임자 모임을 지칭한다. 자신들은 2차 세계대전 이후 영어권 동맹의 마지막 흔적으로 남은 앨리트 클럽이라고 자평한다. 2018년 7월에 노바스코사의 한 리조트에서 다섯개의 눈 정보국 수장들이 만찬을 가진 적이 있다. 당시에는 중국이 서방 전산망을 장악하는 것을 막을 방법이 과연 있기는 한 것인가가 최대 관심사였다.

* 발사의 왼편(left of launch) - 상대방이 미사일을 쏘기 전에 선제적으로 발사를 막는 전략이다. 이라크 전쟁 당시에 도로변에 설치된 폭탄을 미리 찾아 제거하려는 노력을 ‘폭발의 왼편’(left of bomb)이라 부른데서 유래했다.

조진래 기자 jjr2015@viva100.com