한해가 저물어가는 시점인 12월 19일 소니픽쳐스 해킹에 대한 북한의 책임과 그에 상응한 오바마 행정부의 비례적 보복 조처 발표로 2015년 한반도 정세는 시작부터 격랑이 예고되고 있다.  두번에 걸쳐 미 연방수사국의 이번 해킹 사건 결과 발표에 대한 사이버 전문가들의 평가와 문제 제기 그리고 오바마 행정부가 취하려고 하는 테러 지원국 재지정과 같은 보복조처가 그동안 모색돼 온 북미간 탐색적 예비 대화에 어떤 악영향을 끼칠지를 점검해 본다. 
　

클래퍼 방북과 탐색적 대화 모색

  북한이 남북, 북미 관계 그리고 러시아를 중심으로 전반적인 대외관계에서의 국면 전환을 꾀한 것은 9월부터다. 9월 6일 강석주 노동당 국제비서가 독일 이탈리아 등 유럽순방에 나섬과 동시에 리수용 외무상은 9월 중순 북한 외무상으로는 15년 만에 처음으로 유엔총회에 참석했다. 리 부상의 뒤이은 러시아 방문은 11월 17~24일까지 최룡해 노동당 비서가 김 제1위원장 특사 자격으로 러시아를 방문하는 것으로 이어졌다. 특히 최룡해 특사의 러시아 방문엔 핵협상과 대미외교를 관장한 김계관 외무성 제1부상이 동행하면서 북한은 러시아를 통해 6자회담 재개의 의사를 밝혔다

중국과의 불편한 관계는 계속됐으나 10월 22일 북한은 돌연 억류 중이던 미국인 제프리 파울을 전격 석방했다. 이는 11월 8일 제임스 클래퍼 미 국가정보국(DNI) 국장의 북한 방문 길을 열어줬으며, 오바마 대통령의 특사 자격으로 친서를 휴대하고 방북한 클래퍼 국장은 또 다른 억류 미국인 매튜 밀러와 케네스 배를 데리고 나왔다. 황병서 총정치국장 및 최룡해 김양건 등 핵심 3인의 10월 4일 아세안게임 폐막식 참석을 내세운 남한 방문도 이런 흐름을 내다보면서 진행된 것으로 봐야 할 것이다.

. 그동안 미국은 ‘미국 방문객들의 억류 문제가 있는 한 대화는 불가능’하다면서 북한과의 관계를 단절한 채 유엔에서 인권문제를 내세워 북한을 압박했다. 그런 점에서 ‘북한이 미국인 억류자를 석방한 것’은 북미 대화의 문을 열겠다는 메시지를 담은 것이었다.

중국의 <신화통신>은 중국을 통한 것은 아니었지만, 11월 중순 최룡해 비서의 러시아 방문은 대화 재개의 희망을 되살렸다며 “공은 워싱턴 쪽으로 넘어갔다”고 지적했다.

  12월 초 성 김 대북정책 특별대표의 한중일 순방 뒤 미국은 이에 대해 공식적인 입장을 내놨다. 대니엘 러셀 미 국무부 동아태 차관보는 12월 16일(현지시각) 브루킹스연구소 주최 세미나에서 “미국은 북한과 직접 대화할 용의는 지금도 있다”고 말했다. 하지만 ‘대화(talk)’와 ‘협상(negotiation)’을 구분해야 한다면서 “협상은 관심사가 탁자에 오르고 성과를 내야 한다는 전제 아래 시작돼야 한다”고 밝혔다. 전제 조건 없는 북한과의 ‘탐색적 대화’ 가능성을 비쳤다. 러셀 차관보가 ‘지금도 대화 용의가 있다’고 오히려 북한이 대화를 거부하고 있는 듯한 발언을 한 것은 11월18일 유엔총회 제3위원회에서 북한 인권 결의안이 압도적인 표차로 채택된 것과 관련이 있는 것으로 보인다. 북은 미국이 인권결의로 북을 압살하려는 상황에서는 대화에 나설 수 없다는 입장을 갖고 있었던 것으로 보인다.

  그러나 북한 인권결의는 화살을 떠난 시위처럼 진행됐다. 12월18일 유엔 총회 본회의에서 압도적 다수로 통과되는 수순을 밟았으며, 12월 22일엔 안보리의 공식의제로 채택됐다. 사실 이는 예정된 것이었다. 주식시장의 표현을 빌리면 이미 시장에 반영된 악재였다. 따라서 북미 사이에 교감이 이뤄지고 있던 6자회담 재개를 위한 북미간의 ‘탐색적 대화’는 적어도 연초부터 진행되리라는 전망이 우세했다.

물론 12월20일 북 외무성 성명은 북한 지도자를 국제 형사 재판소에 회부하는 내용을 담고 있는 대북 인권결의를 “공화국을 고립 압살해보려는 미국의 추악한 대조선 적대시 정책의 최고표현”이라고 간주하고 미증유의 초강경 대응을 선언했다. 11월 23일 국방위원회 성명에서 밝힌 입장을 재확인한 것이다. 북의 논리는 일관되고 변함이 없다. 미국이 인권을 구실로 공화국을 군사적으로 침공하려는 대북 적대시 정책이 명백해진 조건에서 기존의 9.19 공동성명 등 모든 비핵화 합의는 ‘빈 종이장’이 되버렸다는 것이다. 성명은 “핵 무력을 포함한 나라의 자위적 국방력을 백방으로 강화해나가기 위한 우리의 노력에는 배가의 박차가 가해질 것”이라며 핵 무력 강화를 강조했다. 그럼에도 성명은 핵실험과 같은 구체적인 조치를 명시하지는 않았다.

 대화와 대결의 이중적 국면과 돌발적 대형악재

‘ 소니 영화사 해킹’ 에 대한 미 연방수사국(FBI) 발표와 버락 오바마 대통령의 보복조처 검토는 이처럼 대화와 대결의 이중적 국면이 위태롭게 이어지고 있는 상황에서 나온 것이다. 그런 점에서 한반도는 사이버 위기에 직면했다고 할 수 있다. 소니 해킹 사건은 탐색적 대화의 여지를 차단해 막다른 대결국면으로 몰고 갈 수 있는 돌발적인 악재일 수밖에 없다.

  연방수사국은 12월19일 공식 성명에서 “해킹 공격에 사용된 데이터 삭제용 악성 소프트웨어와 북한 해커들이 과거에 개발했던 다른 악성 소프트웨어가 연계돼 있으며, 북한이 2013년 3월 한국의 은행과 언론사 공격에 사용했던 것과 이번 해킹 프로그램이 유사성이 있다”면서 “북한 당국이 이번 해킹에 책임이 있다는 결론을 내렸다”고 밝혔다.

  오바마 행정부는 이번 해킹사건과 관련한 발표에서 두 가지를 거론했다. 존 케리 국무장관과 연방수사국은 이번 사건을 ‘중대한(gravest) 국가안보의 위험’이라고 규정했으며, 버락 오바마 대통령은 같은 날인 12월19일 기자회견에서 “북한의 이번 해킹 공격은 미국에 엄청난 손실을 입혔다”며 “북한에 비례적으로(proportionally) 대응할 것”이라고 보복 조치를 경고했다.

  실제로 영화 인터뷰의 상영취소로 소니 픽처스는 500억원 가까운 직접적 제작비 손실을 봤을 뿐 아니라 전 현직 임직원 등 4만7천명의 신상과 미공개 블록버스터 영화 등 기밀정보까지 유출되면서 천문학적인 손실을 본 것으로 추산되고 있다. 이를 지켜본 미국 영화 제작사들 사이에서는 ‘제2의 소니’가 될 수 있다는 우려 속에 북한을 등장시킨 영화의 촬영을 취소하는 일까지 벌어지는 등 이번 해킹의 파급력은 컸다.

  오바마 대통령이 여기서 비례적 대응을 언급한 것은 미국이 사이버 교전규칙과 관련한 국제사회의 컨센서스를 담은 탈린 매뉴얼(Tallinn Manual)에 따라 북한에 대한 보복조처를 취하겠다는 것으로 보인다. 2013년 3월 북대서양조약기구 사이버 방위센터가 작성한 탈린 매뉴얼은 ‘비례성'(proportionality)’과 ‘필요성(necessity)’이라는 두 가지 요건을 충족하는 사이버 보복조처는 국제법적으로 인정할 수 있는 것으로 규정하고 있다. 여기서 ‘비례성’이란 가해국의 공격에 대해 질적·양적으로 유사한 대응을 취할 수 있다는 뜻이다. 가해국이 행한 공격의 심각성(gravity)과 피해 정도에 비례하는 대응을 뜻한다. ‘필요성’은 피해국이 중대한 ‘안보이익’ 침해를 받았다면 보복에 필요한 조처를 취할 수 있다는 것이다.

그 뒤 버락 오바마 미 대통령은 12월21일 <CNN>과의 인터뷰에서 비례성에 입각한 보복조처로서 “소니 해킹에 관여된 북한을 테러지원국으로 재지정하는 문제를 ‘정해진 절차에 따라 검토할 것’”이라고 밝혔다. 북한의 테러지원국 해제는 2008년 10월 6자회담의 불능화 합의에 따라 북한의 영변 원자로 해체 등의 조처에 대응해 당시 조지 부시 대통령의 결정으로 이뤄진 것이었다.

소니 해킹에 대한 의문점들

  12월 20일 북한 외무성 대변인은 <중앙통신> 기자와 질의응답에서 “미국이 터무니없는 여론을 내돌리며 우리를 비방하고 있다”고 주장하면서 “이번 사건에 대한 공동조사를 진행할 것”을 제안했다. “누구든 한 주권국가에 감히 범죄혐의를 씌우려면 증거부터 명백히 내놓아야”하는데 “미국이 유치한 수준의 조사결과를 가지고 감히 우리에게 범죄 혐의를 씌우려” 든다는 것이다. 그리고는 오바마 행정부가 “이번 사이버 공격에 의해 반공화국 영화의 크리스마스날 상영계획이 취소되어 국내에서 물의가 일어나고 비난의 화살이 행정부에 돌려지자 부랴부랴 우리에게 화살을 돌려놓으려고 덤벼치고 있다”면서 오히려 의혹을 제기했다. 이는 물론 북한의 일방적 주장이다. 하지만 문제는 미 연방수사국의 이번 발표에 대해선 미국 내 사이버 전문가들 대부분이 의혹을 제기하고 있다는 것이다. 마치 천안함 사건을 북한의 어뢰공격에 의한 침몰로 발표한 민군 합조단의 조사결과가 국내 전문가들에 의해 의혹의 대상이 되면서 논란을 불러 일으켰던 상황을 연상시킨다.

   그런 점에서 오바마 행정부가 이번 소니 해킹 사건의 조사결과를 바탕으로 중국, 러시아 등으로부터 협력을 얻어내 북한을 고립시키기에는 한계가 있을 것으로 보인다.

   특히 해킹 등의 사이버 공격은 그 속성상 '진원지'를 얼마든지 은폐·위장할 수 있는 데다 북한이 책임을 공식 부인하고 있어 '확증'이 있느냐를 놓고 논란이 따를 수밖에 없다. 해킹을 할 때 여러 가지 속임수와 우회 경로를 통해 흔적을 조작하는 것은 기본 중의 기본이라는 것이다. 또한 악성코드는 분석을 위해 공개되기 마련이므로 어떤 공격자든 이를 입수한 후 자기 목적에 맞게 변형해서 쓸 수 있다. 따라서 도구나 수법을 분석하는 것만으로 범인을 특정할 수는 없다는 게 전문가들의 일치된 지적이다. 한마디로 기술적 추적만으로 해킹 범인을 특정하는 일은 거의 모든 경우 불가능하며, 시간도 엄청나게 오래 걸린다는 것인데 그런 점에서 이번 미 연방수사국의 발표는 확정적 물증에 입각한 것이라기 보다는 국내 정치적이고 외교안보적인 고려에 의한 판단이라고 봐야 할 것이다.