“미래 테러리즘 전쟁터는 사이버 공간 될 것”

“미국이 직면한 최대의 안보 위협은 사이버 공격과 사이버 스파이 활동이다. 사이버 공격은 북한의 핵 위협이나 시리아의 내전보다 더 위험하다.”
제임스 클래퍼 미 국가정보국(DNI) 국장이 지난 12일 상원 정보위원회에서 한 말이다. 2001년 9·11 테러 이후 지난해까지 미국의 최대 안보 위협은 테러리즘이었다. 하지만 올해부터는 사이버 위협으로 대체됐다. 지난 20일 방송·금융사 등에 대한 동시다발 사이버 공격을 당한 한국 사회가 주목해야 할 대목이다.

리언 패네타 전 국방장관은 지난해 10월 19일 버지니아주 노퍽에서 연설하던 중 “미래의 전쟁터는 사이버 공간이 될 것”이라고 강조했다. 이에 앞서 그는 “적의 사이버 공격 징후가 있으면 선제 공격도 가능하다”고 선언했다. 그보다 훨씬 전인 2009년 버락 오마바 대통령은 “디지털 인프라는 미국의 전략적 국가재산”이라고 선언하고 미군에 사이버사령부(USCYBERCOM)를 창설했다. 사령관을 맡은 키스 알렉산더 국가안전국장(현역 육군대장)은 “사이버 공간은 지상·해양·공중·우주에 이은 제5의 전쟁터”라고 천명했다. 이 말은 레토릭이 아니다. 사이버 공간에서는 오늘도 실전을 방불케 하는 전투가 벌어지고 있다.

미·중 간에 고조되는 긴장
가장 험악한 사이버 전쟁은 G2(주요 2개국)인 미·중 사이에 벌어지고 있다. 미 중앙정보국(CIA)을 비롯한 17개 정보기관은 지난해 12월 발표한 국가정보평가 보고서에서 미국에 대한 최대 사이버 공격 국가로 중국을 지목했다. 심지어 오바마 대통령은 지난 14일 시진핑(習近平) 국가주석에게 취임 축하 통화를 하면서 “사이버 안전에 대한 위협이 양국 사이에 놓인 새로운 도전”이라고 언급했을 정도다.

미국에선 지난해 1월 이후 뉴욕타임스(NYT)와 애플·페이스북·코카콜라 등 주요 기업은 물론 몇몇 정부기관까지 해킹을 당했다. 미국 쪽 전문가들은 여기에 중국이 개입됐다고 믿는다. 특히 문제 삼는 건 중국 해커들이 미 컴퓨터 시스템에 침입해 경제 관련 정보를 빼내는 일이다. 코카콜라는 해킹을 통해 중국기업 인수전략이 새나간 것으로 알려졌다. 최대 방산업체인 록히드 마틴도 피해를 봤다. 톰 도닐런 백악관 국가안보보좌관은 11일 아시아소사이어티 강연에서 “중국은 해킹으로 미 기업의 지적 자산과 기술을 빼앗아가고 있다”고 비난했다. 중국발 해킹에 의한 미 경제의 손실은 연간 수백억 달러로 추산된다.

경제 분야보다 더 위험한 게 사이버 공격을 통한 압력과 위협이다. NYT는 지난해 10월 25일 원자바오(溫家寶) 중국 총리 일가의 축재 의혹을 보도한 뒤 4개월간 해킹 공격에 시달렸다. 월스트리트저널, 블룸버그통신도 지난 1월 말 공격을 받았으며 워싱턴포스트도 전산망을 해킹당한 것으로 밝혀졌다.

지난달 20일 미 컴퓨터 보안업체 맨디언트는 상원 군사위 보고에서 지난 10년간 미국 내 140개 민간기업과 전력 스마트그리드, 가스 파이프라인, 상수도 등 사회기반시설을 비롯한 다양한 연방정부기관이 사이버 공격을 당했다고 밝혔다. 심지어 미 연방정부의 데이터베이스를 보호하는 컴퓨터보안회사 RSA까지 공격을 받았다. 전력망 등 사회기반 시설에 대한 사이버 공격은 영화 ‘다이하드4’의 내용과 상당히 일치해 미 국민에게 충격을 안겨줬다.

이 회사는 ‘상하이(上海) 거점의 인민해방군 61398부대가 대미 해킹에 연루됐다’고 지목했다. 중국이 세계 최대 규모의 해커 부대를 운용하고 있으며 병력이 2000~5000명에 이른다는 주장이다. NYT는 “미·중이 사이버 테러를 둘러싸고 신냉전을 벌이고 있다”고 지적할 정도다. 하지만 중국은 “사실무근”이라고 맞선다. 미국이 사이버 전력을 현재보다 5배로 확충하려고 중국 위협론을 제기하는 것뿐이라는 주장이다.

미국과 이란
미국은 이란 핵 개발 프로그램을 저지 또는 지연시키기 위해 사이버 전력을 대대적으로 동원했다. 그 방법은 악성코드 감염을 통한 기기 파괴와 첩보 파일 침투를 통한 정보수집 두 가지다. 미국은 2010년 이란의 핵 개발 본산인 나탄즈 우라늄 농축시설을 악성코드인 스턱스넷으로 공격했다. 그 결과 우라늄 농축을 위한 필수장비인 원심분리기 5000여 기 중 1000여 기가 손상됐다. 그 때문에 이란의 핵 프로그램은 1년6개월에서 2년 정도 지연된 것으로 평가된다. 미국은 이란의 정부기관과 교육기관을 대상으로 해킹을 이용한 사이버 첩보활동을 오랫동안 벌여왔다. '플레임'이라는 프로그램을 컴퓨터에 침투시켜 소리·화면·키보드 동작은 물론 블루투스 연결기기의 데이터까지 탐지해왔다. 2012년 5월 그 내용이 공개되면서 일단 이 프로그램을 이용한 활동은 중지했다. 미국의 사이버 공격에는 이스라엘이 동참했다.

이란은 ‘눈에는 눈, 이에는 이’라는 함무라비 법전 조문에 맞춰 보복을 시도했다. 지난해 8월 친미 국가인 사우디아라비아의 국영석유회사 아람코, 카타르 라스가스의 전산 시스템을 컴퓨터 바이러스로 감염시킨 게 이란 소행으로 추정된다. 지난해 10~11월에는 해커를 동원해 미국·이스라엘에 대한 사이버 공격에 나섰다. 당시 미 안보 당국자는 “이란과 연계된 해커들이 미국을 상대로 ‘사이버 진주만’ 수준의 공격을 가하고 있다”고 말했다. 네타냐후 이스라엘 총리는 “이란이 사이버 공격을 시도해 디지털 아이언돔을 가동 중”이라고 말했다. 아이언돔은 이스라엘이 자랑하는 미사일·로켓 방어망인데, 디지털 아이언돔은 미리 준비해 둔 사이버 방어망을 뜻한다. 사이버 공격에 대응하려면 상대를 응징할 사이버 대응전력이 필요하다는 사실을 확인해 주는 사례다.

중·일은 물론 중동·러시아도 확대 추세
지난해 11월 이스라엘이 팔레스타인 자치지구의 하나인 가자지구를 공습하는 동안 국제 해커그룹 어나니머스는 항의 표시로 이스라엘 주요 사이트 700여 곳을 해킹했다고 주장했다. 팔레스타인 자치지구의 해커들도 해킹 ‘돌격전’에 들어간 것으로 관측됐다. 하지만 이스라엘은 “가지지구 공습 뒤 나흘 동안 4400만 건의 해킹 공격을 받았지만 한 건만 빼고 다 막아냈다. 그동안 들인 사이버 보안 투자 덕분”이라고 발표했다.

지난해 9월 일본 정부가 도쿄도 직할이던 센카쿠 열도(중국명 댜오위다오)를 중앙정부 산하로 넘기는 국유화 조치를 취하자 영유권을 주장하던 중국 대륙이 들끓었다. 당시 일본 총무청 통계국 홈페이지가 디도스 공격으로 추정되는 중국발 다량 접속으로 마비됐으며 대법원과 도후쿠 대학병원 등 19개 이상의 사이트도 해킹당했다. 전쟁을 벌이기에는 너무 위험 부담이 큰 상황에서 감정 표출 도구로 사이버 전쟁이 활용된 사례다.

실전에서 적군 지휘부의 작전·통신 시스템을 해킹해 전쟁 수행 능력을 마비·교란시키는 거의 유일한 사례가 2008년 8월 러시아·그루지야 전쟁이다. 러시아군은 그루지야의 정부·금융기관은 물론 군 정보 시스템을 해킹해 오작동을 유발했다. 군·정부의 신경이 마비된 그루지야는 개전 닷새 만에 손을 들었다. 눈에 보이지 않는 사이버 전력의 가공할 위력이 전장(戰場)에서 확인된 보기 드문 사례다.

시리아전자군(SEA)이라는 이름의 시리아 친정부 단체는 지난 21일 영국 BBC방송 날씨 트위터를 해킹해 ‘바샤르 알아사드(시리아 대통령) 만세’ 등의 메시지를 올렸다. 이 단체는 BBC가 반정부군에 유리한 기사를 실어왔다고 항의했다. 아무리 작은 나라나 소규모 집단이라도 사이버 테러를 통해 전 세계를 위협하거나 위해를 가할 수 있음을 보여준다. 특히 정보기술(IT) 인프라가 뛰어나고 의존도가 높은 나라일수록 그렇지 않은 나라·집단의 공격에 취약할 수밖에 없다. IT 강국이라는 한국이 바로 그런 경우다.

채인택 기자 climccp@joongang.co.kr |