![[오늘의 운세] 5월 19일](https://pds.joongang.co.kr/news/component/joongang_sunday/202405/18/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
미국 소니 픽처스(영화사) 해킹의 배후로 북한이 지목되고 있다. 한국 원전자료 유출 사건의 해킹 경로(IP·인터넷프로토콜 주소)는 북한과 가까운 중국 선양(瀋陽)에 집중됐다. 미 연방수사국(FBI)이나 한국 정부합동수사단은 과거 북한 해킹 사례와 유사한 악성코드나 북한이 활용했던 IP주소 등을 근거로 북한을 의심하고 있다. 과연 북한이 한국과 미국을 상대로 ‘두 개의 사이버 전쟁’을 벌이는 게 가능한 걸까.
군사 전문가들은 “가능하다”는 입장이다. “현실세계의 ‘힘의 질서’를 깨는 신무기로서 북한이 사이버 공격을 한·미 양국에 동시 수행했을 가능성이 크다”(신인균 자주국방네트워크 대표)고 본다.
현실세계와 달리 사이버 군사력을 지도로 만든다면 북한은 미국이나 중국과 대등한 크기 다. 사이버 보안 기관인 미국 테크놀릭틱스 연구소에 따르면 해킹·악성코드 감염 등을 통한 북한의 사이버 공격력은 세계 6위, 정보 평가 능력은 7위, 사이버전 수행 의지는 2위다. 한국 정보당국도 북한의 사이버 공격 능력을 미·중에 이어 3위 로 평가하고 있다.
북한 사이버 전력의 특징은 ‘창은 날카롭고 방패는 튼튼하다’는 점이다.
사이버 공격수는 군부가 직접 양성하고 있다. 국정원이 국회 정보위원회에 공식 보고한 내용에 따르면 북한은 정찰총국 산하에 ‘전자정찰국’을 두고 사이버심리전을 수행하는 ‘적공국 204호’를 운영하면서 5900여 명 가량의 사이버 요원을 두고 있다.
반면 상대국에 노출은 적게 돼 있다. 폐쇄적인 인터넷 운영으로 공개된 인터넷프로토콜(IP) 주소가 1000개에 불과하다. 한국이나 미국이 공항·금융기관·발전소 등 지켜야 할 주요 시설이 너무 많은 것과 대조적이다.
이런 사이버 지형의 이점을 아는 북한은 한국을 상대로 수차례 사이버공격을 감행하며 실전 테스트를 해 왔다. 국정원은 북한이 2009년 7월 청와대 등 정부기관 사이트 35개에 디도스(DDoS·분산서비스거부) 공격을 감행했고, 2011년 4월에는 농협전산망을 공격해 금융시스템을 마비시켰다고 발표했다. 지난해 3월 방송사·기업·금융기관 등 3만2000여 대의 컴퓨터를 공격한 것도 북한의 소행이라고 했다. 하지만 아직까진 북한 소행으로 ‘믿고 있다’고 하는 게 정확하다. 명확한 증거가 남아 있지 않기 때문이다.
사이버 공격은 ‘게릴라’적 특성을 가져 ‘그림자 전쟁(shadow warfare)’이라 불린다. 가상공간에서 다수의 IP로 공격하기에 게릴라들처럼 위치나 신분 확인이 어렵다. 그런 점에서 해킹·악성코드 감염을 통한 사이버 공격은 정글 속에 설치된 폭탄과 비슷하다.
공격의 진원지를 파악하더라도 책임소재를 묻기가 쉽지 않다. 상대국가가 부인하면 대응 방법이 마땅치 않다.
2010년 이란 원전 중단 사태를 불러온 악성코드 ‘스턱스넥’의 공격이 대표적이다. 원심분리기 2000개 중 1000여 개를 파괴한 이 사건의 배후로 이란은 미국과 이스라엘을 지목했지만 입증할 증거를 확보하지 못했다. 2008년 러시아와 그루지야(조지아) 전쟁도 비슷한 경우다. 당시 그루지야의 정부기관·금융기관·군정보시스템이 해킹으로 마비됐지만 러시아의 공격이라는 증거를 확보하기 어려웠다.
증거가 불명확하니 국제 제재도 어렵다. 핵개발이나 장거리 미사일 발사에 대한 유엔안전보장이사회 제재는 있어도 사이버 공격에 대한 제재는 없다. 외교부 관계자는 "사이버 공격은 스모킹건(결정적 증거)이 없다보니 제재가 어렵고 이를 악용하는 국가가 있다”고 말했다. 공격은 치명적이고, 피해자는 있어도 가해자를 특정하기 어렵고, 가해자를 알더라도 처벌이 불가능한 ‘공공연한 비밀 전쟁’이 바로 사이버전이다.
이미 미·중 사이엔 사이버 전쟁이 중요한 대립의 소재로 떠오르고 있다.
지난 5월 미국 연방대배심은 중국 인민해방군 소속 장교 5명을 산업스파이 활동 등 ‘사이버 범죄’ 혐의로 기소했다. 미국이 역사상 처음으로 현역 중국 군인을 기소하자 중국은 즉각 맥스 보커스 주중 미국대사를 소환해 항의했다. 중국은 미국의 조치에 항의하는 차원에서 마이크로소프트(MS), IBM 등 미국 회사 제품 사용 금지 명령을 내렸다. 사이버 공간의 싸움이 현실로 확대되는 패턴을 보인 것이다.
사이버전쟁은 피해를 본 쪽이 방어망을 강하게 구축하거나 의심 가는 상대방에게 보복을 택하는 것밖에는 방법이 없다.
전문가들이 소니 해킹 이후 반복된 북한 인터넷망의 마비 사태 배후로 미국을 의심하는 이유다. 최첨단 전쟁이면서 ‘눈에는 눈, 이에는 이’의 원시적 원리가 적용되는 신(新) 게릴라전이 바로 사이버전인 셈이다.
이경호 고려대 사이버국방학과 교수는 “공격자에 대한 추적이 어렵다 보니 정당한 처벌이 어렵고, 보복 전쟁 억제를 힘들게 하는 게 사이버전의 문제점”이라고 지적했다.
정원엽 기자
