ADVERTISEMENT

“디지털시대 나토식 동맹 무의미, 사이버동맹으로 중·러 맞서야”

중앙일보

입력

업데이트

지면보기

종합 16면

에스토니아는 북유럽의 작은 나라다. 땅덩이는 대한민국의 절반보다 조금 더 크다. 그러나 에스토니아는 전자정부로 따진다면 강국이다. 전자 투표와 전자 영주권, 데이터 대사관을 처음으로 도입했다.

투마스 헨드릭 일베스 전 에스토니아 대통령. [사진제공=e-estonia]

투마스 헨드릭 일베스 전 에스토니아 대통령. [사진제공=e-estonia]

또 에스토니아는 세계 최초로 사이버 전쟁을 치렀다. 2007년 4월 에스토니아는 러시아로부터 대규모 디도스(DDoSㆍ분산 서비스 거부) 공격을 받아 경제적 피해와 사회적 혼란을 겪었다. 도심 중앙에 있는 옛 소련 참전 군인 청동상을 외곽으로 옮긴다는 발표 후 이뤄진 사이버 공격이었다.

당시 전후 복구에 나선 투마스 헨드릭 일베스 전 에스토니아 대통령(67)을 만나 사이버 안보에 대해 물었다. 그는 2006년 에스토니아 대통령에 당선된 뒤 2011년 재선에 성공해 2016년 임기를 마쳤다. 현재 유럽의회 의원이며, 페이스북 내부 감사위원을 맡고 있다. 외교부의 ‘세계 신안보포럼’에 참석차 한국을 찾은 그는 지난 17일 고려대 정보보호대학원에서 강연했다.

2019년 당시 조 바이든 대통령 후보자가 도널드 트럼프 전 대통령의 지지자를 '사회의 쓰레기'로 불렀다고 보도한 기사. 페이스북과 같은 소셜미디어는 이 같은 가짜 뉴스를 일부러 방치해 논란이 됐다. 페이스북

2019년 당시 조 바이든 대통령 후보자가 도널드 트럼프 전 대통령의 지지자를 '사회의 쓰레기'로 불렀다고 보도한 기사. 페이스북과 같은 소셜미디어는 이 같은 가짜 뉴스를 일부러 방치해 논란이 됐다. 페이스북

일베스 전 대통령은 강연에서 “인류의 역사에서 기술의 발전은 전쟁의 본질을 바꿔왔다”며 “석기에서부터 미사일까지 무기는 운동(kinetic) 에너지에 바탕을 뒀다면, 디지털 시대의 (사이버) 무기는 물리적 법칙을 뛰어넘는다. 시간과 공간의 제약도 없어졌다”고 설명했다.

그러면서 “해킹이나 디도스 공격은 해커 집단이나 테러리스트를 넘어 국가 수준으로 커지면서 새로운 안보의 장이 열렸다”며 “클릭 한 번으로 상대 국가의 전력망ㆍ교통망ㆍ상하수도ㆍ가스 등 인프라를 마비시키거나 폐쇄할 수 있게 됐다”고 경고했다.

또 “2010~2012년 중동의 ‘아랍의 봄’에서 페이스북ㆍ트위터 등 소셜미디어(SNS)는 민주주의를 확산했다. 동시에 권위주의 국가들은 소셜미디어에서 역정보(disinformation) 유용성을 파악했다”고 말했다. 역정보는 고의로 퍼뜨리는 가짜 정보를 뜻한다.

2007년 4월 러시아 디도스 공격의 발단이 된 옛 소련 참전 군인 청동상. 에스토니아 탈린 도심에서 현재 위치로 옮겨졌다. 위키피디아

2007년 4월 러시아 디도스 공격의 발단이 된 옛 소련 참전 군인 청동상. 에스토니아 탈린 도심에서 현재 위치로 옮겨졌다. 위키피디아

일베스 전 대통령은 2014년 러시아가 말레이시아 민간 여객기를 실수로 격추한 뒤 페이스북 등에서 ‘미국 중앙정보국(CIA)이 러시아를 모함하기 위해 벌인 사건’이라는 글이 잇따라 올라온 사실을 역정보 사례로 꼽았다. 가짜 뉴스와 딥페이크(인공지능을 활용한 이미지 합성)는 역정보를 가려내기 힘들게 만들었다.

2007년 러시아가 사이버 공격의 배후라고 어떻게 알았나.
당시 디도스 공격은 온 나라를 한순간에 멈춰 세웠다. 나토 국가들조차도 러시아가 배후라는 사실을 믿지 않았다. 사이버 공격과 디도스 공격을 다룬 러시아 문서를 발견했다. 또 디도스 공격을 가한 봇넷(악성코드에 감염돼 지시를 수행하는 네트워크)이 러시아로부터 조종받고 있다는 걸 알아냈다. 그제서야 세상이 러시아의 소행이란 걸 알게 됐다.
명백한 증거를 러시아에 제시했나.
그랬다. 하지만 러시아는 계속 발뺌했다. 사이버 공격은 출처를 밝히기 까다롭다.

2007년 이후 나토는 사이버방위센터(CCDCOE)를 만들어 사이버 전쟁에 공동 대응하기로 했다. 또 사이버 전쟁도 일반 전쟁처럼 비례성과 필요성에 따라 공격에 대해 보복할 수 있다고 규정한 탈린 매뉴얼을 만들었다. 탈린은 에스토니아의 수도다.

이후 어떤 조처를 했나.
미러 사이트(자료 복사본을 저장한 사이트)를 많이 만들었다. 2008년 러시아가 조지아를 침공하면서 사이버 공격도 함께 가했다. 에스토니아는 조지아에 미러 사이트를 빌려줬다.

에스토니아는 2014년 중요 데이터를 다른 나라에 백업해두는 데이터 대사관까지 만들었다.

일베스 전 대통령은 “한국과 에스토니아는 거친 이웃을 뒀다는 공통점이 있다. 수백 년의 역사와 근대의 경험을 겪었기 때문에 안보에 대해 더 신경을 쓸 수밖에 없다”고 말했다. 에스토니아는 옆 나라인 라트비아, 리투아니아와 함께 러시아 제국의 지배를 받다 제1차 세계대전 후 1918년 독립했으나 1940~91년까지 다시 소련에 속했던 역사가 있다.

디도스 공격 개념도. 봇넷을 여러 컴퓨터에 심은 뒤 명령을 내려 특정 서버를 일시에 공격해 마비시킨다. 위키피디아

디도스 공격 개념도. 봇넷을 여러 컴퓨터에 심은 뒤 명령을 내려 특정 서버를 일시에 공격해 마비시킨다. 위키피디아

그러면서 “내 목표는 각국의 정치 지도자들이 사이버 안보를 심각하게 고려하도록 만드는 것”이라고 말했다.

요즘 자유민주주의의 위기라는 말이 나온다.
중국과 러시아와 같은 권위주의 국가들이 역정보로 자유민주주의를 위협하고 있다. 자유민주주의 국가들이 힘을 합해 디지털 시대에서 자유민주주의를 지켜야 한다. 디지털 시대에선 나토(NATOㆍ북대서양 조약기구)와 같은 지정학적 동맹은 의미가 없어졌다. 미국ㆍ유럽뿐만 아니라 호주ㆍ뉴질랜드 등 오세아니아, 한국ㆍ일본ㆍ대만 등 아시아, 남미의 자유민주주의 국가들이 공유 가치에 기반을 둔 사이버 동맹을 맺어 권위주의 국가들에 대항해야 한다.
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT