최근 몇 년간 ‘사이버전쟁’이라는 말을 수없이 들었을 것이다. 정보통신기술의 발달로 인한 폐해라 볼 수 있지만 그렇다고 해서 이 시대를 부정하거나 정보통신기술을 과거로 되돌릴 수도 없다. 그만큼 사이버 위협은 점차 강력해질 것으로 전망된다.

이에 대한 심각성을 인식한 선진국들은 사이버 위협을 하나의 전쟁으로 간주하고 대응책 마련에 나섰다. 한마디로 ‘해킹’이 실제 전쟁을 촉발할 수 있는 환경이 돼 버렸다. 최근 사이버 보안 관련 사례를 보면 ‘가상공간’에서 발생하는 일이 정치·경제·사회 전반에 영향을 미치고 있다. 그만큼 사이버 보안 강화는 선택이 아닌 필수가 된 것이다.

지난해 11월 이슬람 수니파 무장단체 이슬람국가(IS)가 유럽의 심장부인 프랑스 파리에서 동시다발 연쇄테러를 저질렀다. 이에 국제 해커그룹 어나니머스는 IS에 대해 대대적인 사이버공격을 예고했다. 그 결과 5500여개의 IS 관련 트위터 계정을 차단하고 작전 모의 정보 유출했으며 현재는 IS 관련자 정보 수집 등 활동을 진행하고 있는 것으로 알려져 있다.

흥미로운 점은 IS가 어나니머스의 해킹을 방어하기 위해 해킹 방지 매뉴얼을 만들어 조직원에게 배포했다는 것이다. 그만큼 IS 입장에서도 어나니머스를 간과할 수 없었다는 것으로 해석할 수 있다.

지난 3월 IS의 벨기에 브뤼셀 테러 발생 후 어나니머스는 유튜브에 영상을 공개하고 “여전히 당신들(IS)과 싸우고 있다”며 “테러가 발생하면 앞으로도 테러리스트들의 돈을 뺏고 웹사이트를 해킹하는 등 엄중 처벌할 것”이라고 다시 한 번 경고한 바 있다.

 

참으로 이상한 일이다. 총칼을 든 무장세력과 해킹집단이 전쟁을 하고 있으니 말이다.

IS의 파리 테러 발생 후 전·현직 미국 정보 요원들은 이를 심각한 사태로 규정하고 미국 정부가 과소평가한 IS 등 테러 단체의 조직 능력을 정밀하게 살펴 대테러 정책을 총체적으로 전환해야 한다고 목소리를 높였다. 미국 정보기관이 제대로 그 역할을 못 하고 있다는 뜻이다.

여기서 또 다른 논란이 발생했다. 테러 집단의 암호통신을 막기 위해 국가안보 측면에서 백도어 설치, 키 에스크로우 제도 등 암호기술 활용을 제한할 필요성이 제기된 반면, 프라이버시 보호 측면에서 시민단체와 전문가들의 반발이 일어난 것이다.물론 미국 정보기관이 이를 파악하지 못한 이유가 있었다. 전 미국 국가안보국(NSA) 직원인 에드워드 스노든이 NSA의 무차별 도·감청 실태를 폭로했기 때문이다. 미국 정보기관의 도·감청 수집 방법이 새어나가자 IS를 비롯한 테러 단체가 이를 대비해 암호화한 애플리케이션 등 진화한 통신 수단으로 의견을 교환했기 때문이다.

암호기술 활용 제한은 논란의 여지가 있지만 테러 방지 차원의 순수한 목적으로 접근해 시간을 되돌려 보면 끔찍한 파리 테러를 사전에 방지할 수 있었을지 모른다.

한편, 지난해 12월 미국 캘리포니아주 샌버다니노 지역에서 총기 테러 사건이 발생했다. 미 연방수사국(FBI)은 수사를 위해 용의자 사예드 파룩(Syed Rizwan Farook)의 아이폰 잠금을 해제해야 한다며 애플의 강제 협조를 요청하는 소송을 걸었다. 애플 팀 쿡 최고경영자(CEO)가 이를 거부했기 때문이다.

이는 미 정부와 애플 사이의 갈등이 미국 전체는 물론 전 세계적으로도 논란이 된 이슈였다.

한국도 보안문제로부터 자유로울 수 없는 상황이다. 지난 2월 서울시 감사위원회는 도시철도를 감사한 결과 서울메트로의 열차 운행 제어 컴퓨터(TCC, Traffic Control Computer) 4대 중 지하철 2호선 담당 컴퓨터가 2013년 1월부터 작년 10월까지 여러 가지 바이러스에 감염된 것을 확인했다고 밝혔다.

TCC는 열차 운행을 제어하고 운행 상황을 표시하는 중요한 역할을 한다. 그만큼 TCC가 악성 바이러스에 감염될 경우 정보유출은 물론 시스템 과부하 또는 지하철 운행이 정지될 수 있는 심각한 상황에 처할 수 있다.

또 지난 3월 국정원은 북한이 정부 주요 인사 수십 명의 스마트폰을 공격했다고 발표했으며 국방·외교 고위직이 표적인 것으로 추정했다. 또 인터넷뱅킹 보안 업체의 코드서명인증서가 북한 해킹조직에 탈취당한 것으로 확인됐다. 코드서명인증서를 탈취당한 곳은 국내 대다수 금융회사의 인터넷 공인인증서 보안을 관리하는 1차 협력업체 이니텍이다. 하지만 북한은 이니텍의 보안망이 견고하다는 것을 알고 이니텍에 ‘세이프(Safe) PC’라는 내부정보 유출 방지 프로그램을 납품하는 2차 협력업체 닉스테크를 공격 대상으로 정했다.

다행히도 인터넷 바이러스 백신 업체인 안랩이 인증서 탈취 정황을 알아채고, 안랩으로부터 이 사실을 전달받은 국정원과 금융당국이 긴급보안 조치를 취해 금융전산망을 차단할 수 있었다.

그러나 중요한 것은 북한이 국내 금융 보안 체계를 훤히 들여다보고 있다는 것이다.

이뿐만 아니라 북한은 전자전의 일종인 위성항법장치(GPS) 교란을 지속적으로 시도하고 있다. 이는 GPS 의존도가 높은 항공기, 배 등의 운항에 치명적일 뿐만 아니라 유도무기 등을 무용지물로 만든다. 만약 전쟁이 발발한다면 손 놓고 당하는 꼴이 될 수 있다는 얘기다.

 

전쟁, 그 형태가 달라졌다

정보보안은 국가 안보와 직결된다. 특히, 전쟁을 수행하는 과정에 있어서 더욱 그렇다. 사전 적군의 정보를 수집해 동향 파악과 함께 이러한 정보를 통해 미리 대비하기 위함이다.

물론 정보보안을 단순 전쟁 도구로 쓰기 위함은 아니지만 모든 산업의 근간이 ‘전쟁’으로부터 출발했다는 점에서 정보보안은 상당한 의미를 지닌다.

현대 전쟁은 과거와는 분명 다른 양상을 보이고 있다. 총탄과 미사일 등 보다 우선하는 것이 ‘악성코드’(Malware)이며 전장은 ‘인터넷’으로 그 무대를 옮겼다. 일명 ‘사이버전쟁’으로 불리는 이 형태는 한 국가의 방송·통신 마비는 물론 이와 연관된 금융 및 각종 교통 인프라도 초토화시킨다.

사이버전쟁으로 인한 직접적인 피해도 있지만 더욱 중요한 것은 앞서 언급한 사례들처럼 정치, 경제, 사회 등 전 분야에 걸쳐 위협을 가한다는 것이다.

 

이러한 사이버전쟁이 위협이 된다는 것은 북대서양조약기구(NATO)의 탈린 매뉴얼(Tallinn Manual)을 통해 알 수 있다. 지난 2013년 3월 NATO는 사이버테러에 관한 조항들을 성문화한 최초의 사이버교전 수칙을 발표했다. 탈린 매뉴얼은 구속력은 없으나 해킹 같은 무형의 공격이라도 유형의 물리력으로 대응할 수 있다는 점이 중요하다.

그만큼 사이버 위협이 국가 안보에 위험 요소로 작용하고 이곳에서 군의 역할이 확대되고 있는 것이다. 여기서 탈린 매뉴얼을 다른 시각으로 보면 향후 물리적 전쟁은 ‘해킹’으로부터 촉발될 수 있다는 결론을 도출할 수 있다.

물론 탈린 매뉴얼이 가이드라인 성격이기 때문에 아직까지는 자문 성격으로 활용하고 있지만 사이버전쟁의 위협과 이로 인한 실제 전쟁 발발 가능성을 부인할 수 없는 셈이다.

남한과 북한은 1953년 휴전협정 이후 여전히 그 상태를 유지하고 있다. 기존에는 무장공비 침투, 포격 등을 통한 물리적 충돌이 발발했지만 최근 몇 년 동안 이러한 무력 분쟁에 더해 사이버 위협과 침해를 통한 사태들이 발생하고 있다.

이에 대해 일각에서는 사이버 위협도 하나의 ‘전쟁’으로 간주하고 무력 보복을 해야 한다고 주장한다. 하지만 이는 감정적인 판단이다. 쉽게 말해, 무력 보복은 법적 의미와 그 한계 등에 의해 실현되기 어렵다.

따라서 사이버 위협에 대응할 수 있는 방법은 ‘눈에는 눈, 이에는 이’처럼 사이버 보안 능력을 강화해 위협을 사전에 차단하는 것이 유일한 방법이다.

이러한 사이버 보안 능력 강화는 정보통신기술이 급속도로 발달하면서 더욱 중요해졌다. 현재 세계는 초연결시대로 가고 있다. 이에 걸맞은 사이버 보안 능력 강화는 선택이 아닌 필수라 할 수 있다.