[김민석의 Mr. 밀리터리] 한반도는 사이버 전쟁 중, 한국군의 사이버 옵션은?

한반도가 사이버 전쟁 중이다. 쉬쉬하며 지나갔지만 평창 겨울올림픽 개막 직전 러시아 총정보국(GRU)이 올림픽 조직위원회와 관련된 컴퓨터 300여대를 해킹해 출입시스템과 메인 프레스센터 와이파이를 먹통으로 만들었다. 워싱턴 포스트에 따르면 러시아의 올림픽 참가를 제한한 데 따른 보복이었다. 북한도 국내 비트코인 거래소를 해킹해 거래소를 파산시켰다. 이처럼 북한과 중국 모두 사이버전 강국이다. 그러나 한국의 대책은 한심한 지경이다. 한국군이 최신 무기를 개발하거나 도입했을 때 북한은 어떤 옵션으로 대응할까?

북한은 큰 비용과 시간을 들여 더 향상된 무기체계를 개발하거나 외국에서 구입하기보다는 사이버 공격으로 우리 무기체계를 무력화할 가능성이 크다. 북한은 이미 우리 국방망과 국내 방위산업체 등을 해킹해 해군 이지스함과 잠수함, 공군 F-15 전투기의 취약점을 파악할 수 있는 설계도면과 관련 핵심 자료들을 훔쳐갔다. 지난해 북한의 잠수함용 탄도미사일(SLBM)에 대해 한국이 선택한 옵션은 SLBM 잠수함을 잡을 수 있는 원자력 추진 잠수함이었다. 하지만 북한은 우리 잠수함과 탑재 미사일을 오작동시키는 사이버옵션을 사용할 전망이다. 비싼 무기에 싼 사이버로 대응하는 것이다. 북한은 고고도 미사일 방어(THAAD·사드)체계를 무력화하기 위해 사이버옵션을 사용할 수 있다.

눈을 돌려 해외 주요국들의 사이버옵션 활용 사례들을 살펴보자. 미국은 2016년에는 레프트 오브 런치(Left of Launch)라는 사이버작전을 통해 북한의 무수단미사일과 SLBM 발사를 실패로 이끌어낸 것으로 알려져 있다. 미국은 올해 초엔 북한에 대한 사이버작전 수행을 위해 6개월간 사이버 공격 기반을 구축했다고 발표도 했다. 실제 북한의 통신체계를 일시에 불통시킬 수도 있다고 한다. 영국의 핵잠수함에 탑재된 ‘트라이던트’ 미사일이 해커 공격으로 무용지물이 될 수 있다는 보도도 있다. 이스라엘 공군은 2007년 시리아전 당시 사이버로 시리아 레이더망을 마비시킨 뒤 스텔스 기능이 없는 F-15 전투기를 투입해 시리아를 마음대로 공격했다.

[그래픽=박경민 기자 minn@joongang.co.kr]

러시아는 2014년부터 악성코드로 우크라이나의 주요시설을 마비시키고 키예프 정전사태 등을 야기해 공포감을 줬다. 온라인 선전전으로 러시아에 유리한 전세를 조성하는 등 다양한 사이버전을 수행했다. 이 때문에 영국은 지난해 러시아의 사이버 공격에 대한 보복으로 러시아에 사이버 공격을 경고했다. 이뿐만이 아니다. 러시아는 최근 몇 년 동안 독일·미국·프랑스 등의 선거에서 자국에 유리한 후보를 당선시키기 위해 해킹을 통한 정보유출, 무단 정보공개, 사이버심리전 등으로 개입했다. 중국도 미국과의 무역전쟁에서 사이버 심리전을 활용할 것이라고 외신이 전했다.

이처럼 해외에선 전·평시 구분없이 군사·정치적 이익을 달성하기 위한 옵션으로 다양한 사이버작전을 수행하고 있다. 미 상원 외교위원회의 사이버작전 추적사이트에 등록된 국가 주도의 사이버작전만도 200개가 넘는다. 사이버작전은 잘 드러나지 않아 공격자를 식별하기 어렵다. 사이버작전이 현대전과 국제정치의 핵심 수단이 되고 있는 것이다. 미국이나 중국은 사이버전을 핵전쟁에 버금가는 전략으로 삼고 있다. 상대국이 사이버로 공격하면 대응책으로 사이버로 대규모로 보복해 상대방의 군사력은 물론 사회기반까지 와해시킨다는 억지 전략이다. 이 때문에 세계 각국은 강력한 사이버옵션을 마련하기 위해 사이버 인력 양성 및 사이버 무기 개발에 많은 예산을 투입하고 있다.

사이버옵션을 국가 차원에서 다양하게 활용하고 있는 나라가 바로 북한이다. 북한은 그동안의 행태로 볼 때 한국군의 이지스함과 전투기 등 각종 최신 무기에 대한 사이버옵션을 준비하고 있는 것으로 판단된다. 어쩌면 북한의 군사적 도발 때 한국군이 전쟁을 수행하기도 전에 사이버 공격을 받을 가능성이 크다. 그 결과 우리 군의 핵심 무기가 아예 작동하지 못할 가능성도 배제할 수 없는 것이다. 북한은 ‘최고 존엄’인 김정은 국무위원장을 희화화한 영화 ‘인터뷰’의 상영을 막기 위해 소니 픽처스사를 해킹한 적도 있다. 북한은 경제제재의 돌파구로 방글라데시 중앙은행을 포함한 금융망을 해킹해 달러를 탈취하고 비트코인도 훔쳐갔다.

그러면 한국은 국가 이익과 안보를 위해 언제라도 쓸 수 있는 사이버옵션을 갖고 있는가? 안타깝게도 이 질문들에 대한 답은 ‘글쎄요’다. 언제 어떠한 표적에 대해서라도 원하는 대로 사이버작전을 수행할 준비가 돼 있지 않다. 사이버작전을 수행할 훈련된 사이버 인력과 다양한 사이버 무기는 사실상 전무하다. 사이버작전 시나리오와 전술 개발도 믿을 수 없는 수준이다. 한국이 다른 나라보다 앞선 2010년 사이버사령부를 창설했지만 여전히 걸음마 상태다. 의지는 물론, 사이버 전략과 작전 개념이 없어서다. 사이버 작전보다는 방호에 편중돼 있다. 사이버전 인력은 고작 600명 수준으로 북한(7000명)이나 중국(5만명)에 비해 턱도 없이 부족하다. 사이버 안보 공백이라고 해도 할 말이 없다.

최근 선진국들은 인공지능과 빅데이터에 기반한 자동화된 지능형 사이버 무기도 개발하고 있다. 이런 사이버 무기 개발에 필요한 대규모 설비와 민간영역에 아낌없이 투자하고 있다. 이스라엘은 혁신적인 사이버 보안기술과 사이버 무기 개발을 위해 베르셰바 사막에 교육·연구·국방·정보·산업시설이 융합된 ‘사이버스파크(Cyber Spark)’라는 혁신기술 클러스터를 설치했다. 이스라엘은 군에 필요한 사이버 기술을 확보하기 위해 군·산·학이 협력하는 시스템을 구축하고 있다. 이를 통해 국방 사이버 전력 강화는 물론 그 낙수효과로 국가 사이버 보안 수준과 사이버 보안 산업의 경쟁력도 높이고 있다.

지난달 사이버사령부가 송영무 국방부 장관에게 사이버전 능력 확충 방안을 보고했다고 한다. 2012년 대선 때의 사이버 댓글 사건에 대한 무차별적이고 과도한 수사로 와해된 군의 사이버전 기능을 회복하기 위해서다. 이제라도 우리의 국가이익과 안보를 위해 꼭 필요한 사이버옵션을 갖추려면 정부와 군이 적극 나서야 한다. 명확한 사이버작전 개념과 조직 구축, 우수한 사이버 인력 확보, 사이버 무기 개발 등을 위한 예산 확대는 필수다. 군·산·학의 협력체계가 있어야 고도의 사이버 인력과 지능형 사이버 무기를 만들 수 있다.

(※이 기사는 임종인 고려대 교수의 글과 설명을 토대로 재가공한 것이다.)