미군, ‘봉쇄·마비·심리적 교란’ 이란군 취약점 동시다발 공격

미국과 이란의 대립이 보복의 악순환으로 이어지고 있지만, 양국 모두는 정면충돌을 원하지 않는 분위기다. 중동 패권국을 자처하는 이란은 미사일을 앞세워 배수진을 치고 있고, 미국은 지난해 초부터 항모전단ㆍ상륙함ㆍ전략폭격기 등 대규모 군사자산을 중동지역으로 이동했다. 하지만 군사적으로 압도적 승리를 거두기 위한 목적이 아니라면 지금의 공방은 사이버 전자전으로 귀결될 가능성이 높다.

지난달 태평양으로 출항한 니미츠급 핵 추진 항공모함 시어도어 루스벨트호(CVN-71)는 7함대 작전구역인 서태평양 해상과 남중국해를 번갈아 가며 임무를 수행할 예정이다. [사진=미국 태평양함대 트위터 캡처=연합뉴스]

미국은 가능한 무력을 사용하지 않고 한 나라를 완전히 마비시킬 수 있는 사이버 작전을 준비해놓고 있다. ‘니트로 제우스'(Nitro Zeus)’ 작전이다. 지난 2010년 이란 핵시설을 마비시킨 ‘올림픽 게임(Olympic Game)’ 작전이 이란을 핵 협상 테이블로 끌어내기 위한 정보국의 작전이었다면, 니트로 제우스 작전은 협상이 실패할 경우 테헤란을 암흑 속에 빠뜨린다는 군 주도의 작전이다.

니트로 제우스 작전은 사이버 작전과 전자전을 통해 상대국의 정보망을 교란하고 방공ㆍ전력ㆍ통신 인프라를 일순간에 파괴해 아예 반격이 불가능하게 만든다는 것이 핵심이다. 오바마 행정부 때 이란과의 핵 합의가 타결되지 않고 무력 분쟁으로 번질 경우를 대비해 세운 작전이었지만, 2015년 7월 이란과 주요 6개국의 핵 합의가 이뤄지면서 시행이 보류됐다. 그러다 2018년 5월 트럼프 대통령이 핵 합의를 파기해 이란과의 갈등이 고조되면서 또다시 수면위로 떠올랐다.

미국과 이스라엘은 이란의 원심분리기를 망가뜨리기 위해 초정밀 악성코드인 스턱스넷(Stuxnet)을 침투시키고 핵 과학자들을 암살했는데, 하물며 핵폭탄 제조를 막기 위해서라면 그 어떤 공작도 서슴지 않을 것이다. 미국은 사이버 공격으로 이란군의 일부 무기체계를 무력화했고, 드론 공격으로 거셈 솔레이마니 이란 혁명수비대 쿠드스군 사령관을 제거했다.

14일 테헤란 대학에서 열린 반서방 집회에서 영국 대사의 사진이 불타고 있다.[EPA=연합뉴스]

사이버 작전은 군사ㆍ기반시설의 물리적 파괴에서부터 사회 혼란을 조장하기까지 그 형태가 매우 다양하다. 인프라를 마비시키는 ‘고강도’ 공격은 미사일 폭격에 견줄 만하지만, 상대국의 규범적 기반을 흔들고 좌절시키고 시민들을 분노케 하는 ‘저강도’ 공격도 위력적이다. 그동안 밝혀진 공격 주체의 대부분이 비국가 행위자였지만, 근래 그 배후에 있던 국가 행위자가 직ㆍ간접적으로 모습을 드러내고 있다. 그런데 공격의 강도는 언제나 보복을 불러오기에는 뭔가 석연찮을 정도로 이루어진다.

미군의 사이버 작전은 사이버사령부가 이끌고 있다. 오바마 행정부 때는 ‘타국에 심각한 피해를 줄 수 있는 사이버 공격은 대통령 승인’이 필요했지만, 트럼프 행정부는 드론 공격과 마찬가지로 일일이 대통령 승인을 거칠 필요가 없도록 했다. 2018년 5월 사이버사령부를 10번째 통합전투사령부로 격상시키면서 전투 현장에서 더 신속히 대처할 수 있도록 재량권을 부여했다.

미국은 2018년 8월 새로운 '국가사이버전략'을 내놓으면서 기존의 방어 전략을 선제적 공격 전략으로 바꿨다. 러시아ㆍ중국ㆍ이란ㆍ북한의 사이버 위협이 갈수록 커지고 있는 상황에서 지금처럼 소극적으로 대응해서는 더는 버틸 수 없다는 판단에서다. 폴 나카소네 국가안보국(NSA) 국장 겸 사이버사령관은 2019년 4월 마셜 포럼에서 “지난 10년 동안 해외 사이버 공격에 무기력했지만 더는 방관하지 않을 것"이라고 밝혔다. 나카소네 사령관은 니트로 제우스 작전을 세울 때부터 주도적으로 관여해왔다.

2015년 미국 국토안보부 사이버 안보 담당 직원이 버락 오바마 대통령 발언을 듣고 있다. [사진=REUTERS=연합뉴스]

미군은 첩보위성을 통해 이란군의 모든 전력을 자기 손바닥 보듯이 보고 있고, 어딘가에 있을 스파이웨어로 수뇌부의 움직임을 실시간 파악하고 그들의 생각을 읽고 있을 것이다. 사이버 작전이 개시되면 깊숙이 숨겨놓았던 악성코드를 활성화해 통제 시스템을 오작동시키고 지휘부를 심리적으로 교란하면서 고출력 전자파로 무기체계를 무력화할 것으로 보인다.

첫째, 악성코드에 의한 공격이다. 이란의 주요 정보 시스템과 기반시설에 악성코드를 침투시키거나 이미 잠복해있는 악성코드를 작동시켜 정보ㆍ군사시설을 마비시킨다. 미군은 이란 혁명수비대의 명령ㆍ통제 시스템뿐 아니라 곳곳에 뿌려놓은 악성코드의 행적을 계속해서 파악하고 있을 것이다. 스턱스넷의 경우 하나만 있어도 되는 알려지지 않은 취약점(제로데이)을 여러 개 동시에 사용한 것은 미국이 충분한 정보자원을 보유하고 있었음을 보여준다.

둘째, 내부의 분열을 조장하는 사이버 심리적 교란이다. 미국의 정보기관은 이란 지도층 개개인의 성향, 이념 정도, 행동반경, 주변인 관계 등의 빅데이터를 수집ㆍ분석해 완벽히 파악하고 있다. 점이 이어져 선이 되고 선이 이어져 면이 되는 이치와 같다. 이를 군집화하고 특정 연결고리를 통해 당근과 채찍으로 설득에 나설 것이다. 이라크 전에서 이라크 군 장성들이 폐쇄된 내부망을 통해 포기를 종용하는 메일을 받은 것처럼 이란의 수뇌부들도 이와 비슷한 메시지(통치 체제가 바뀌면 조직 재편성 등)를 받게 될 것이다.

사이버 공격은 물리적 자산을 파괴할 뿐 아니라 심리전 분야에서도 활발하게 이뤄진다. [사진=REUTERS=연합뉴스]

셋째, 무기체계를 겨냥한 고출력 전자파 공격이다. 전자전 무기를 탑재한 항공기와 함정에서 고출력 전자파를 쏘아 이란군의 각종 센서와 마이크로 칩이 제대로 작동하지 못하게 한다. 이란군, 특히 혁명수비대의 지휘통제 체계를 불능상태로 만들고 방공망과 각종 무기체계를 마비시킬 것이다. 재래식 전쟁에서 적의 눈과 귀를 막아버리거나 역정보를 흘리는 것은 물리적 상황을 유리하게 조성하기 위함이지만 현대전에선 이것으로 모든 게 끝난다.

초연결 시대에서 우리가 보안 취약점을 찾아내 해결하는 속도보다 훨씬 빠른 속도로 취약점이 만들어지고 있다. 인공지능은 인간이 개입할 시간도 주지 않는다. 이란이 이러한 디지털 혁명의 반작용을 어느 정도 포용하고 사이버 공격을 어느 정도 감내할 수 있는지에 상관없이 최강의 사이버 전력을 갖추고 있는 미국과의 비교는 무의미하다.

미국은 강력한 경제적ㆍ군사적 봉쇄와 함께 사이버와 전자전을 배합한 단계적 원격 정밀타격을 조율하고 있다. 손 쓸 방도가 별로 없는 이란은 군과 국정 전반이 점차 공황 상태에 빠지게 될 것이다. 미국과 이란의 분쟁을 통해 사이버 작전이 얼마나 광범위하게 활용되고 기습과 파괴의 정도가 얼마나 다양한지, 그리고 우리가 무엇을 준비해야 하는지 깨닫는 계기가 되었으면 한다.

손영동 한양대학교 교수