[브릿지경제 신간(新刊) 베껴읽기] <사이버전의 모든 것> 박동휘

현대전은 재래식 군사무기를 앞세운 전쟁이 아니라 사이버전쟁이다. 기존의 물리적 공간에서의 재래전과 달리 사이버전이 혼합된 ‘하이브리드 전쟁’의 양상으로 진화하고 있다. IT 기술이 진보할 수록 이런 양상은 더욱 심화할 것이다. 그리하여 인류는 일상이 되는 더 큰 사이버전의 공포 속에서 살아가게 될 지 모른다. 이 책은 사이버전쟁의 거의 모든 역사를 담았다. 그리고 사이버전쟁에 대응하기 위해 개인과 기업, 국가는 어떤 노력을 기울여야 하는지도 알려준다.



* 3차 세계대전은 사이버전쟁 - “3차 세계대전은 사이버 공간에서 일어날 것이고, 그것은 재앙이 될 것이다. 핵심 네트워크가 파괴된 모든 국가는 곧바로 불능상태가 될 것이고, 사이버 공격으로부터 안전한 성역은 없다” 2009년 유엔 산하 국제전기통신연합(ITU) 사무총장 하마둔 투레의 경고였다. 1993년에는 미 해군대학원 교수인 존 아퀼라와 랜드연구소의 데이비드 론펠트가 ‘사이버 전쟁이 온다‘는 글로 인류를 위협할 새로운 전쟁이 다가오고 있음을 경고했다. 핵무기의 파괴력이 고작 한 개 도시를 파괴할 정도라면, 사이버 공격의 피해 반경은 인터넷에 연결된 전 세계 모두가 된다. IT 기술의 급격한 진보는 역설적으로 사이버 공격에 대한 취약성을 증가시켜 사이버 공간을 인류 최후의 전쟁터인 ‘아마겟돈’으로 빠르게 변화시켜 가고 있다.

* 사이버전의 위험성 - 저자는 사이버 전쟁이 무서운 이유로 세 가지를 든다. 첫째는 익명성이다. 이젠 직접 양성한 사이버 전사를 일반 컴퓨터 사용자나 일반 해커로 위장하거나 악의적인 해커단체나 사이버 범죄집단, 사이버 테러리스트 단체를 직간접으로 고용해 드러나지 않고 범죄행위를 벌인다. 둘째는 모호성이다. 사이버 공간에서는 공격의 대상이나 목표 등 모두가 불명확하다. 국가를 물리적으로 타격해 굴복시키는 것부터, 정보 탈취와 사보타주, 심리적 불안과 동요 유발, 국론 분열 등 다양하고 복잡하다. 마지막으로, 비대칭성이다. 재래식 군사능력이나 IT 기술이 부족한 약소국이라도 사이버 공격 능력만 갖추면 사이버 공간에서는 강대국을 상대로 가공할 위력을 발휘할 수 있다.

* 사이버 선제타격으로 시작된 우크라이나 전쟁 - 러시아의 우크라이나에 대한 재래식 공격은 2022년 2월에 시작됐지만 대규모 사이버 공격은 이미 1월 13일에 시작됐다. 외교부와 에너지부 등 주요 공공 웹 사이트가 한 때 마비됐다. 공격자로 친 러시아 국가인 벨라루스의 정보기관과 긴밀한 UNC1151이란 해커 그룹이 특정됐다. 그나마 우크라이나가 최악의 상황에 빠지지 않았던 것은 수 년간에 걸친 우크라이나 정부의 사이버전 대비와 국제사회의 도움 덕분이었다. 결정적인 것은 전쟁 초기에 테슬라의 일런 머스크가 신속하게 제공한 ‘스타링크’ 인공위성 서비스였다. 인터넷 사용이 여전히 가능해지면서 외부와 소통하고 국내외 지지세력을 결집할 수 있었다. 특히 러시아의 가짜뉴스와 허위정보에 즉각 대응할 수 있었다.

* ‘미소 냉전’의 산물 사이버 공간 - 미국과 소련은 핵무기로 인한 3차 세계대전 발발이라는 최악의 상황을 피하려 했다. 그러면서도 미국은 자신의 핵 시설 통제 서버를 여러 곳에 분산시키는 방안을 고안했다. 일부 핵 시설 통제 서버가 선제 핵 공격에 파괴되더라도 나머지 서버들이 보복 핵 공격을 감행할 수 있게 하려 했다. 그래서 원격 조종과 통제가 가능한 ‘페킷 교환’이라는 원거리 서버 연결 기술이 개발되었다. 이것이 발전되어 인터넷의 초기모델인 ‘알파넷’이 개발됨으로써 사이버 공간이 탄생하게 된다. 인터넷은 탄생과 함께 빠르게 대중화되면서 가파른 성장을 이루었다. 하지만 취약한 보안이 문제였다. 결과적으로 인터넷의 탄생은 국가들에게 지상 해상 공중 그리고 우주에 더해 새로운 전쟁터인 사이버 공간을 던져주었다.

* 사이버 대리전과 ‘비국가 행위자’ - 국가들은 ‘비국가 행위자’를 적극 활용해 사이버 대리전을 펼친다. ‘비국가 행위자’란 국가 이외의 행위 주체다. 이들은 크게 행동주의자(activist), 핵티비스트(hacktivist), 사이버테러리스트(cyberterrorist)로 분류된다. 행동주의자는 자신이 지지하는 정치적 의제를 알리기 위해 정상적이고 합법적인 방법으로 인터넷을 활용한다. 핵티비스트는 컴퓨터 해킹을 투쟁 수단으로 사용하는 행동주의자들이다. 사이버테러리스트는 정치적 목적을 달성하기 위해 사이버 공간에서 상대방에게 엄청난 인적·물적 테러를 가하는 집단이다. ‘애국주의적 해커’도 있다. 일반 인터넷 사용자로, 지지자를 위해 자발적으로 사이버 전쟁에 가담하는 이들이다. 국가에 직간접 고용되는 ‘사이버 용병’도 이에 포함된다.

* 사이버전쟁의 서막 ‘코소보 전쟁’ - 코소보 전쟁은 알바니아계 주민들이 독립을 요구하며 무장단체인 코소보해방군을 조직하면서 시작됐다. 미국과 NATO는 이들을 도와 유고에 대해 78일간이나 공습을 감행했다. 이에 세르비아계 유고는 인터넷을 통해 사이버전쟁을 시작한다. 여기에 러시아와 중국 해커들이 합류하면서 미국과 NATO는 큰 타격을 입는다. 러시아 해커들은 미 해군 웹사이트를 해킹하고 NATO 이메일 서버를 마비시켰다. 중국 해커들도 백악관 인터넷 웹사이트를 해킹했다. FBI 서버도 사이버 공격을 받아 1주일동안 사용이 불가능했다. 반면 미국에서 발송된 50만 통의 스팸 이메일에 유고 정부의 웹사이트도 다운됐다. 양 측은 1999년 6월 9일 휴전에 합의했다. 미국은 이 전쟁에서 사이버전에 대한 대응 전략 부재를 절감하게 된다.

* 에스토니아, 최초의 대규모 사이버전 - 에스토니아 수도 탈린에 소련군을 상징하는 높이 2m의 ‘청동 군인상’이 있었다. 소련에서 1991년 독립한 에스토니아는 2004년 NATO와 유럽연합에 가입한다. 그러다 2007년에 청동 군인상을 탈린 외곽으로 옮기면서 갈등이 고조됐다. 러시아 푸틴 대통령이 격렬하게 반대하고 나섰고, 동상이 옮겨진 그날 밤부터 엄청난 사이버 공격이 펼쳐졌다. ‘E-에스토니아’라고 불릴 만큼 사이버 의존도가 남달랐던 에스토니아였기에 타격은 엄청났다. NATO와 에스토니아는 이후 2008년에 ‘NATO 합동사이버방어센터’를 설립하고 2010년부터 매년 봄 ‘락드 쉴즈’라는 세계 최대 최첨단 사이버 공격방어 훈련을 실시하고 있다. 우리나라도 2021년부터 락드 쉴즈 훈련에 참가하다가 2022년 5월에 정식 회원국이 되었다.

* ‘하이브리드 전쟁’ 러시아·조지아전쟁 - 조지아 역시 NATO와 유럽연합 가입 등 탈 러시아 정책으로 러시아를 자극했다. 2008년 조지아의 드론이 러시아 전투기에 격추되는 사건이 발생하면서 두 나라는 무력시위에 들어간다. 러시아는 지상과 해상, 공중 외에도 특히 강력한 사이버 공격으로 공습을 대신했다. 재래식 군사력이 투입되기 하루 전에 조지아의 지휘체계를 무력화시켰다. 러시아는 전면적인 사이버전을 펼쳐 조지아 내 전략적 중요시설을 파괴했다. 동시에 조지아를 외부와 완전히 단절시킴으로써 전쟁 5일 만에 재래식 전쟁에서 조지아로부터 항복을 받아냈다. 사이버 공간에서 지휘통제력을 조기에 잃게 만든 것이 결정적이었다.

* 세 차례에 걸친 우크라이나 사이버전쟁 - 2014년 3월 크림반도 강제 합병에 성공한 러시아는 우크라이나 돈바스 지역에 대한 군사적 개입을 감행했다. 속전속결 사이버전으로 배전용 변전소 30곳이 무력화되는 등 큰 타격을 입혔다. 러시아는 2016년 12월에도 우크라이나 전력망을 공격해 대규모 정전으로 주민들을 공포에 떨게 했다. 그리고 2022년 2월 24일 다시 공식 침공이 발생했다. 우크라이나는 2015년 이후 7년 동안 동맹국들과 전력망 보호에 수 천만 달러를 투자해 왔고, 특히 2021년 12월부터는 유럽연합이 향후 3년 간 우크라이나의 사이버 보안을 지원하는데 3100만 유로를 지원키로 했다. 하지만 2022년 1월 13일부터 시작된 사이버 공격엔 역부족이었다. 러시아는 멀웨어(악성코드)와 함께 대규모 디도스 공격으로 우크라이나의 시스템을 파괴해 갔다. 중요 데이터 탈취와 위변조 공격이 함께 이뤄졌고, 국영 은행과 대형 시중은행들도 피해를 입었다.

* 애국주의적 해커들의 등장 - 러시아에서는 과거 소련 제국 시절을 그리워하는 ‘애국주의적 해커’들이 맹활약했다. 이에 맞서 우크라이나도 국내 해커들의 자발적인 사이버전 참전을 요청했다. 우크라이나의 사이버 유닛 테크놀로지 CEO인 에르고 아우셰프가 전면에서 큰 활약을 했다. 우크라이나에 동조하는 전 세계 해커들의 공격을 요청하며 우군을 모았다. 2022년 3월 14일 기준으로 31만에 달했다. 이들은 러시아 크렘린과 국방부 서버와 사이트를 마비시켰다. 반 벨라루스 핵티비스트 단체인 ‘사이버 파티즌스’도 러시아 군대 수송에 사용되는 벨라루스의 철도시스템 공격에 가담했다. ‘어나니머스’도 동참해 러시아의 군사작전 지도 탈취부터 민간의 스트리밍 서비스 해킹까지 다양한 활동으로 우크라이나를 돕고 있다. 머스크가 긴급 지원한 ‘스타링크’ 인공위성 서비스는 초기 젤란스키 대통령의 피난설 등 가짜뉴스를 차단하는데 혁혁한 공을 세웠다.

* 힐러리를 낙마시킨 2016년 미 대선 해킹 사건 - 2016년 러시아의 사이버 전사들이 미국 민주당 전국위원회 서버를 해킹했다. 공격자는 러시아 군사정보국의 ‘코지 베어’와 ‘팬시 베어’ 소속 전문 사이버 전사들이었다. 코지 베어가 먼저 2015년 서버 침투에 성공한 후 팬시 베어가 스피어 피싱 공격을 개시한 끝에, 힐러리 클린턴의 대선캠프 의장인 존 포데스타의 개인 이메일 계정 해킹과 민주당 전국위원회 서버 침입에 성공했다. 러시아 해커들은 힐러리 후보에 관한 불리한 정보를 수집했다. 이 정보들을 바탕으로 2016년 미국 대통령 선거에 앞서 기자들에게 구체적인 정보들을 제공하기 시작했다. 세계 최대 폭로 사이트인 위키리크스도 힐러리의 이메일 유출에 합류했다. 후보 지명 전당대회 3일 전에 1만 9252개의 이메일과 8034개 첨부물을 공개했다. 당 지도부가 힐러리의 당내 경쟁자인 버니 샌더스 상원의원과 관련된 부정적 내용의 이메일을 주고 받은 사실까지 폭로했다. 대선 이틀 전에도 힐러리에게 불리한 이메일을 대규모로 공개했다. 결국 힐러리는 트럼프에 졌다.

* 사이버 ‘악의 축’ 북한 - 북한은 체제 보장과 금전적 이익을 모두 잡으려 가성비 높은 불법적 사이버 공격에 사이버 전사를 집중 투입하고 있다. 북한 정찰총국과 연계된 ‘라자루스(또는 히든 코브라)’이라는 해커그룹을 통해 2009년 7월 7일 청와대와 네이버, 다음 등을 대상으로 한 7·7 디도스 공격을 시작으로 전 세계 금융권과 산업체에 대한 사이버 공격을 펼치고 있다. 한국수력원자력 해킹 사건을 일으킨 ‘Kimsuky’가 북한 추정 유명 해커집단이다. 리퍼, 물수제비 천리마, APT 37, 금성 121, 그룹 123, 탈륨, 레드 아이즈 등도 있다.

* 소니픽처스 보복 - 북한이 전 세계 사이버 전쟁의 중심에 선 것은 2014년 6월 12일 소니픽처스가 김정은 암살을 주제로 만든 영화 <디 인터뷰>의 공식 예고 영상을 인터넷상으로 공개하면서 였다. 당장 영화 상영 중지를 촉구했지만 받아들여지지 않자 결국 ‘평화의 수호자’라는 해커 집단을 통해 대규모 사이버 실력행사에 들어갔다. 소니픽처스는 전쟁영화 <퓨리> 등 미개봉 영화들까지 한꺼번에 불법적으로 공개되면서 막대한 금전적 손실을 입었다. 소니 임원들의 개인 이메일까지 해킹되면서 대통령 버락 오바마를 비롯한 인종차별 발언까지 공개되어 큰 파장을 일으켰다. FBI는 배후를 북한이라고 밝혔다. 미공개 신작 가운데 유독 <디 인터뷰>만 공개되지 않은데다 사이버 공격에 사용된 IP가 북한 것으로 확인되었기 때문이었다.

* 북한의 한국수력원자력 해킹 - 2014년 12월 9일부터 12일까지 한수원 현직 임직원 3571명에게 멀웨어가 첨부된 5986통의 수상한 이메일이 도착했다. 한수원은 첫날 곧바로 사이버 공격을 인지하고 신속하게 이메일을 차단하고 모든 악의적 이메일을 삭제토록 조치했지만 컴퓨터 5대의 하드 디스크가 초기화되었다. 다행히 원전 운영이나 안전에 직접적인 영향을 주진 못했지만, 공격자들은 한수원 임직원 1만 799명의 주소록 액셀 파일과 월성 1호기 제어 프로그램 해설 문자와 고리 1,2호기 배관 도면, 고리 1호기 원자로 냉각 시스템 도면과 한수원 자체 비밀 지침 등을 순차적으로 트위터에 공개했다. ‘원전반대그룹 회장’이라는 해커는 월성 3,4호기 도면 10장과 고리 1,2호기 운전용 도면 5장, ACE라는 원전 운영 프로그램 화면까지 공개했다. 공격자들은 크리스마스 때까지 원전 가동 중지와 함께 100억 달러를 요구했다. 한수원은 공개된 자료들이 단순 교육용 일반문서라고 해명했다. 이들 자료는 협력업체와 퇴직 한수원 직원 등에게서 획득한 것으로 조사됐다. 한수원 해킹 사건은 대한민국 국민 누구나 국가 주도 사이버 공격의 대상이 될 수 있고, 그것이 국가안보와 직결될 수 있음을 여실히 보여 주었다.

* 군사기밀정보 노린 국방망 해킹 공격 - 2016년 12월 6일 대한민국 국방부가 군 네트워크에 외부 세력이 침투한 사실을 공개했다. 최초 침투 후 한 달 보름이 지난 9월 23일에야 인지했다. 특히 보안을 담당하는 백신 중계 시스템의 허점을 이용해 수많은 컴퓨터들이 악성 코드에 감염되어 충격을 주었다. 국방부는 배후로 북한을 지목했다. 해커들은 국방부에 백신을 납품하는 H사 해킹에 성공한 후 백신 중계 서버에 멀웨어를 침투시켰다. 국방부 네트워크는 외부 인터넷과 연결되는 인터넷망, 내부 통산업무에 사용되는 국방망, 군사작전에 사용되는 작전망으로 구성되는데, 국방통합데이터센터가 설립된 2014년 11월경 잠시 하나의 컴퓨터로 외부 인터넷망과 내부 국방망을 동시에 연결해 작업했던 흔적을 찾아내 침투한 것이었다. ‘휴먼 에러’였던 것이다. 해커는 인트라넷에 침투해 국방망 컴퓨터에서 약 170~235GB의 데이터를 탈취해 갔다. 2급 비밀 226건, 3급 기밀 42건, 대외비 27건이었다. 북한 남침 시 군의 군사작전에 관한 내용을 담은 ‘작전계획 5015’와 침투 및 국지도발 대응계획인 ‘작전계획 3100’도 포함되어 충격이 컸다. 그나마 가장 중요한 전장망이 뚫리지 않은 게 다행이었다.

* 방글라데시 중앙은행 사이버 강도사건 - 2016년 2월에 방글라데시 중앙은행에서 사이버 은행 강도사건이 발생했다. 2014년 7월에 수상한 은행계좌 하나가 필리핀 리잘상업은행에 개설된 것이 시초였다. 해커들은 2015년 1월 스위프트(국제은행간통시협정)의 허점을 이용해 남미 에콰도르의 한 은행 예치금을 홍콩과 두바이 등의 은행계좌로 불법송금하며 리허설을 마쳤다. 피해 은행에서 총 1220만 달러가 도난당했다. 해커들은 2015년 3월에 방글라데시 중앙은행 네트워크에 잠입하는 데 성공했고 이어 스위프트 시스템을 이용해 35건, 총 9억 5100만 달러의 가짜 자금 이체 명령을 뉴욕 연방준비은행에 내렸다. 이 가운데 최종적으로는 4건, 8100만 달러가 필리핀 리잘은행에 미리 만들어둔 4개 불법계좌로 입급되었다. 사건의 배후로 북한이 지목된 것은 침투 방식과 악성 코드가 이전에 북한이 사용했던 것과 유사했기 때문이다. 이들은 이제 은행을 넘어 암호화폐를 노린 범죄에도 열을 올리고 있다. 2017년 6월과 12월 국내 암호화폐 거래소 빗썸에서 발생한 회원정보 유출도 그들 소행이다.

* 중국의 사이버 만리장성 - 2021년 말 현재 중국 내 인터넷 사용자 수는 10억 3200만명에 이른다. 스마트폰 사용인구는 5300만명 이상이다. IT 분야 성장률은 2019년 18.7%, 2020년 16.9%에 달했다. 하지만 인터넷 도입 초기인 1990년대 중반부터 사이버 공간에 유통되는 통제되지 않는 정보는 공산당 정권 유지에 큰 위협 요소였다. 중국 정부는 이에 1998년 ‘황금방패 프로젝트’로 중국 내 사이버 공간에 접속하는 사람들이 볼 수 있는 정보를 다양한 방식으로 통제하기 시작했다. 이 정책에 따라 구글 트위터 페이스북 유튜브 같은 웹사이트 접속이 원천적으로 불가능하게 됐다. 2020년 미국과 캐나다 4개 대학의 공동연구에 따르면 중국 사이버 만리장성은 약 31만여 개의 도메인을 차단하고 있으며, 그 중 27만 개가 의도적인 차단이었다. 이런 인터넷 검열과 감시 시스템은 역설적으로 중국 내 IT 기업의 성장을 도왔다. 막대한 자금과 경험, 기술로 이제 해외로 나가고 있다.

* 구글을 해킹으로 몰아낸 중국 - 구글은 2005년 호기롭게 중국시장 진출을 선언했지만 5년 뒤인 2010년에 돌연 철수를 선언했다. 구글도 막지 못한 매우 정교한 사이버 공격이 직접적인 원인이었다. 어도비, 마이크로소프트, 야후, 주피터 등 20여 곳이 유사한 피해를 당했다. 전문가들은 중국을 배후로 지목했다. 공격자들이 중국 반체제 인권운동권들의 계정만 노린데다 공격 발원지가 중국 정부 승인으로 설립된 두 곳 학교였고, 멀웨이의 체크섬 알고리즘이 중국에서만 사용된 것이 근거였다. 오로라가 불러온 여파는 상당했다. 구글이 중국시장을 철수했고, 중국의 사이버 스파이 행위가 이후 지속되었다. 그리고 사이버 공간에서 미국과 중국의 대립이 심화되었다. 중국은 특히 미국에 뒤쳐진 과학기술을 따라잡기 위해 사이버 작전을 선택해 효과를 보고 있다. 중국은 사이버 스파이 행위로 첨단 무기 기술 분야에서 미국과 격차를 상당히 좁혔다. 실제로 록히드 마틴의 세계 최초·최강 스텔스 전투기 F-22 랩터와 소형 스텔스 전투기 F-35의 핵심 기술을 탈취해 자기화하는 데 성공했다.

* 코로나로 더 치열해진 사이버 스파이전 - 코로나 펜데믹을 계기로 국가 주도의 사이버 스파이전이 심각하다. 2020년 7월 미국 국토안전부는 러시아 정보기관 소속 해커단체가 미국 영국 캐나다 등지의 코로나19 연구기관들을 집중 공격 중이라고 밝혔다. 미 법무부는 중국인 해커 2명을 백신 제조기업 ‘모더나’의 네트워크 침입 시도 혐의로 기소했다. 11월에는 ‘아스트라제네카’가 집중 공격을 받았다. 2021년 2월에는 ‘화이자’가 북한의 해킹 공격을 받은 사실이 공개됐다. 사이버전이 백신 파이프와 수송 및 보관, 접종 시스템에 대한 사보타주 공격으로 확전 되는 양상이다. 2020년 10월에 실제로 코로나 바이러스 임상 테스트에 사용되는 소프트웨어 개발업체가 랜섬웨어의 공격을 받았다. 12월에는 백신 공급을 맡은 코백스를 이끄는 세계백신면역연합(GAVI)도 사이버 공격을 받았다.

* 심화하는 사이버 군비경쟁 - 사이버 군비 경쟁은 전통적 군비경쟁과 비교할 수 없을 정도로 심각하다. 국가의 사이버 군사력을 시각화 또는 계량화할 수 없는데다 추적과 감시도 제대로 할 수 없기 때문이다. 정상적인 소프트웨어와 불법적 멀웨어 간 경계도 모호하다. 사이버 무기 개발은 물리적 무기개발에 비해 아주 적은 비용으로도 가능하다. 이런 낮은 진입장벽은 사이버 군비경쟁을 더욱 촉발한다. 사이버 강국들은 불확실한 위험 속에서 사이버 공격력 향상과 방어력 향상에 천문학적인 비용을 투입한다. 약소국도 불법적인 사이버 공격 능력 향상에 군비경쟁을 펼친다. 이는 다시 사이버 강국의 군비경쟁을 부추기는 계기가 된다. 심각한 문제는 미국 중국 러시아 프랑스 이스라엘 같은 사이버 강국들이 사이버 방어에서 공격 쪽으로 무게중심을 옮기고 있다는 사실이다. 핵무기에 버금가는 사이버 무기의 위험성이 증대되고 있는 것이다.

* 사이버 아마겟돈을 피하려면 - 저자는 사이버전에서 어느 누구도 자유롭지 못하다고 말한다. 아무도 모르는 사이에 누구나 공격대상이 될 수 있기 때문이다. 결국 개인은 자신의 IT 장비를 늘 최신 상태로 유지해 악의적 사이버 전사의 침투를 원천적으로 차단해야 한다. 국가는 다른 국가나 민간 기업, 애국주의적 해커들과 협력해 적대 세력의 움직임을 능동적으로 감시하고, 악의적 공격 발생 시 공동 대응해야 한다. 적의 사이버 공격으로부터 군사시설을 포함한 국가 중요 시스템에 대한 방어 뿐만아니라 신속하게 복구할 수 있는 회복력도 키워야 한다. 저자는 무엇보다 사이버전에 대한 이해와 인식 전환이 시급하다고 강조한다.


조진래 기자 jjr895488@naver.com