사이버 위기 직면한 한반도 정세(하)

강태호 2014. 12. 26
조회수 7067 추천수 0

 

사이버 전쟁 보다는 해커를 동원한 내부범죄 가능성


  탐1.jpg

   미국 정보기술 전문 매체 <탐스 가이드(Tom’s Guide)>는 이번 소니 해킹 사건을 둘러싸고 제기되고 있는 미 전문가들 사이의 의문들을 정리했다. 국내의 인터넷 보안관련 전문 누리집인 <보안뉴스>(www.boannews.com)에 따르면 <탐스 가이드>많은 컴퓨터 전문가들이 증거 부족과 다른 가능성을 지적하면서 북한이 소니영화사 해킹의 배후라는 주장의 타당성에 대해 의심하고 있다는 것이다. 한마디로 사이버 공격이 특정 국가의 사이버 인프라에서 시작됐거나 경유됐다는 것만으로 공격의 책임이 있다고 단정하기 어렵다는 것이다. <탐스 가이드>는 매우 다양한 해킹 보안 관련 전문가들의 견해를 소개하고 있는데 특히 소니 해킹 사건이 사이버전쟁이라는 국제적 사건이라기 보다는 내부 범죄 같으며, 해커들이 소니사 내부 네트워크와 미국 뉴스 미디어 둘 다를 모두 잘 알고 있는 것 같다는 평가를 전하기도 했다. 그 이유는 이 사건을 주도했다는 평화의 수호자라는 해커가 1121일 처음으로 전달한 요구사항이 북한이나 코미디 영화 <인터뷰>와 무관했기 때문이다. 이 해커가 영화 <인터뷰>를 상영하지 말라는 등 북한과 관련된 요구를 내세운 것은 128일부터였으며, 12월 초 언론매체들이 북한 연루설을 대대적으로 다룬 지 한참 후였다는 것이다. 또한 해커가 빼내 공개한 자료의 성격을 보면, 어떤 자료가 어디 있는지 해커가 알고 있었으리라는 분석도 나왔다. 이는 소니픽쳐스 내부인이 협조했을 개연성을 시사하는 대목이다.

  <탐스 가이드>가 의견을 실은 전문가 가운데 하나인 로버트 그레이엄 애틀란트 에라타 시큐러티의 대표는 북한을 가리키는 증거도, 단순한 힌트도 없다면서 코드의 일부 비트는 코리아에서 수행됐지만 그것은 (북한에서는 금지된 중국 장치를 사용하는) 한국어였다고 지적했다. 영국의 보안전문가 그레이엄 클루리는 수사관을 현장에서 따돌리기 위해 해커가 다른 나라의 컴퓨터를 이용하는 것은 드문 일이 아니다라고 밝혔다. 숀 설리반 핀란드 보안회사 ‘F-시큐어자문관은 북한이 연루됐다는 직접적이고 견고한 증거는 없다면서 “(1121일 이메일 - 소니 경영진에 돈을 요구한) 부당한 요구의 증거가 있으며, 해커들은 단지 영화 <인터뷰>가 언론에 공개된 뒤에 이 영화에 대해 말했을 뿐이라고 지적했다.

과학정치학자이자 뉴아메리카재단의 선임연구원인 피터 싱어는 지금까지 나온 정보는 북한 프록시 그룹(북한 아이피를 사용하여 우회한 해킹 그룹)을 가리키고 있지만 이는 상황에 근거를 둔 것이며 법정에서 필요한 수준을 충족하지 않는 것 같다고 지적했다. 싱어는 해커가 영화를 상영하는 극장을 공격하겠다고 위협했다는 온라인 포스팅을 소니가 발표하고 인터뷰영화 상영을 취소하며 드라마틱한 반응을 보임으로써, 원래는 해킹이었으나 소니와 미국이 이를 사이버테러리즘으로 바꿔버렸다고 말했다.

   디도스(분산형 다중공격) 방어 전문 업체인 클라우드 플레어(Cloud Flare)의 회장인 마크 로저스(Marc Rogers)소니 픽처스 사태의 책임을 북한에게 돌리는 건 정치적으로 굉장히 편안하고 합리적인 수법이다라고 말했다. 또한 보안에 대해 무심한 태도를 일관한 것으로 알려진 소니 픽처스의 임원들에게도 북한이라는 공공의 적을 세워 자신들에게 향한 비난의 화살을 조금 돌릴 필요가 있어 보인다는 것이다. 그는 북한이란 건 안전하고 쉬운 탈출구다. 이번 사건과 알게 모르게 연결된 사람들에겐 특히 그렇다고 덧붙였다.

   그루그 큐(Grug q)라는 이름으로 활동하고 있는 사이버 전문가는 이번 공격이 북한에서 감행했다고 하는 그 어떤 공격보다 높은 수준을 보이고 있다는 점을 지적했다. 그에 따르면 평화의 수호자(GOP)로 자칭하는 해커들이 복잡한 미디어와 인터넷 캠페인을 능수능란하게 다루고 있다는 것이다. “데이터 유출이 한꺼번에 이루어지는 게 아니라 중간 중간 범인들의 메시지나 부차적인 목적을 달성하기 위해 전략적으로 이루어지고 있다. 게다가 미디어와 접촉해 자신들의 목소리를 널리 전파하고 있으며 이런 전체 전략을 짜려면 영어 수준과 미국 문화에 대한 이해 수준이 높아야만 가능하다.”

  예를 들어 해커들이 사용한 언어는 농담조의 레퍼런스를 포함하고 있으며, 이 그룹이 내건 이름인 가디언스 오브 피스(평화의 수호자들)’의 약자인 GOP는 공화당의 약자이기에 공화당에 대한 빈정거림 같다는 것이다 또 소니 픽쳐스가 9.11을 기억하라는 위협에 겁을 먹었지만 이것은 해커집단인 어노니머스’(Anonymous 익명이라는 뜻의 국제적인 해커 집단) 지지자 사이에서 가이 포크스(Guy Fawkes)에 대한 열광을 확산시킨 영화 브이 포 벤데타’(영국 가톨릭 혁명운동가인 귀도 포크스의 얼굴을 본떠서 만든 미소와 붉은 볼, 양쪽 끝이 올라간 콧수염, 가늘고 뽀족한 턱수염의 가면을 쓰는 것은 현실의 저항운동의 상징) 115일을 기억하라는 암시처럼 들린다는 것이다. <CNN>에 따르면 실제로 GOP는 미 연방수사국 발표 다음날인 1220일 파일 공유 웹사이트인 페이스트빈에 올린 글에서 “FBI의 수사결과는 너무 대단해서 우리가 한 일을 두 눈으로 직접 본 것 같다면서 “FBI의 성공을 축하하며 FBI는 세계에서 최고라고 조롱했다. GOP아래 주소를 따라가면 FBI를 위한 선물이 있다며 연결한 링크를 따라가면 너는 멍청이라는 제목의 유튜브 동영상이 나온다는 것이다.

   <탐스 가이드>북한 지도자 김정은이 그의 명령으로 이 공격을 수행했다고 선언하지 않는 한, 우리는 누가 해킹했는지 정확하게 알 수 없을 것이라고 주장했다.

    

해킹.jpg

미 연방수사국이 지명 수배를 내린 5명의 중국인 해커


사이버 전쟁 둘러싸고 갈등 보인 미국과 중국

 

  북한의 인터넷망은 거의 대부분이 중국 통신망을 경유하고 있다. 1220<뉴욕 타임스>는 이번 해킹이 중국을 경유한 뒤, 볼리비아·싱가포르·타이에 있는 서버를 통해 수행된 것으로 확인됐다면서 이에 따라 백악관이 중국 쪽에 북한의 해킹 행위를 차단하는 데 협조해줄 것을 요청했다고 전했다. 또 미국이 북한의 해킹을 수사하거나 차단하려 하면 중국의 주권을 어느 정도 침해할 수밖에 없다는 것이다. 이는 이번 해킹 사건의 수사가 미국 단독으로는 한계가 있다는 걸 보여주는 것이다. 그러나 이 신문은 중국이 미국의 요청에 얼마나 협조해줄 지는 불확실한 상태라고 덧붙였다. 그건 미중간에도 사이버 공격을 둘러싸고 심각한 갈등을 빚어왔기 때문이다. 불과 2달전인 201410월 미 연방수사국은 중국 인민해방군 61398부대보다 더 은밀하고 활발한 중국의 해커들이 국가의 지원 아래 활동하고 있다면서 중국발 해킹 주의보를 발령했다. 제임스 코미 FBI 국장은 지난 105<CBS 방송>의 시사프로그램 ‘60에 출연해 중국 해커들이 매일 중국에 있는 미국 기업의 지적 자산을 노리고 있다며 이들을 술 취한 도둑에 비유하기도 했으며, 주중 미 대사는 중국발 해킹이 미국의 국가안보를 위협한다고 주장했다. 중국 61398부대는 2013년부터 미국 정부와 언론들에 의해 중국 정부의 해커부대로 지칭됐으며, 20145월 미국 연방법원은 이 부대 소속 장교 5명을 기소했다. FBI는 이들의 해킹 증거를 수집하는 데 자그마치 8년이나 걸렸다고 한다.하지만, 중국은 미국이 근거 없이 의혹을 제기하고 있다며 기소에 강력히 반발했다.

이처럼 미국과 중국은 사이버 공격세력에 대한 인식의 차이를 크게 좁히지 못했다. 오바마 대통령은 중국의 사이버 위협이 미중관계를 악화시킬 것이라고 시진핑 주석을 강하게 압박했지만 중국은 사이버 공격으로 중국도 피해자라는 주장을 되풀이 했다. 그런 오바마 행정부가 중국의 협력을 요구하게 된 것이다.

중국 <신화통신>1222일 왕이 외교부장이 미국 존 케리 국무장관과 소니 픽처스에 대한 북한의 사이버 공격에 관해 논의했다고 보도했다. 전화통화는 미국 측 요청으로 이뤄졌으며 케리 장관이 이번 사건을 북한 소행이라고 단정한 근거 등을 설명했다고 한다. 미 국무부 당국자도 미국의 우려를 전달하고 협조를 요청하기 위해 중국 측과 계속 협의 중이라며, 이번 사이버 공격에 관해 정보를 교환한 사실을 밝혔다. 왕이 부장은 중국이 모든 사이버 공격과 사이버 테러에 반대한다. 어떤 국가와 개인이든 다른 나라 설비를 이용해 제3국에 사이버 공격을 가하는 데 반대한다고 강조했다고 이 통신은 밝혔다. 이것만을 놓고 보더라도 중국은 다분히 원론적인 입장에서 중립적인 자세를 보이고 있는 셈이다.

이처럼 소니 해킹에서 드러난 북미간의 갈등은 피해자도 있고 심각한 위협이 존재함에도 적의 실체와 책임을 묻기 어려운 사이버 전쟁 내지 위협의 성격을 그대로 보여주고 있다. 오바마 대통령이 지금은 사이버 공간은 마치 황량한 서부와 같다고 지적했듯이 불법이 자행되도 통제가 안되는 윤곽이 불분명한 영역이다. 그럼에도 국내 정치적으로 보면 책임을 묻지 않을 수 없는 것이다. 미국 기업을 상대로 한 최악의 해킹 사건을 그대로 둘 경우 좋지 않은 선례를 만들어 전 세계 해킹 집단을 더 대담하게 하는 것은 물론 앞으로 유사한 사건이 발생했을 때도 적절하게 대처할 수 없게 된다. 이런 비난을 감당할 수 있는 정부는 없을 겄이다. 앞서 클라우드 플레어(Cloud Flare)의 회장인 마크 로저스(Marc Rogers)가 지적했듯이 공공의 적 북한은 안전하고 쉬운 탈출구가 될 수 있는 것이다.

 

절제된 대응인가 보복의 악순환인가

 

북한은 이미 유엔과 미국 등 국제사회의 강력한 제재 아래 고립상태에 있다. 소니의 해킹을 북한의 소행이라고 발표한 뒤 오바마가 취할 수 있는 대응책은 한계가 있을 수밖에 없다. 게다가 이번 해킹 사건에 대한 보복 조처는 더욱 더 제한적일 수밖에 없다. 미 언론들에 따르면 백악관 국가안보팀이 취할 수 있는 조처는 두가지 조건을 충족시켜야 한다. 한편으로는 북한에 강력한 경고 메시지를 전달하면서도 다른 한편으로는 핵·미사일 실험 등 북한의 물리적 도발이나 추가 사이버 공격을 초래할 정도로 극단적이지는 않아야 한다는 것이다. 북한의 인터넷 사용이 군과 일부 엘리트 계층에만 한정돼 있어 보복 공격이나 인터넷 차단과 같은 대응으로 북한에 타격을 입히기에는 한계가 있다. 반면에 북한이 보복 공격에 나설 경우 인터넷 의존도가 높고 전력망이나 금융시장 등 취약 목표를 다수 보유한 미국의 위험부담이 더 클 수 있다는 것이다. <뉴욕 타임스>는 북한의 영변에 있는 핵 시설은 미국과 이스라엘의 사이버 공격으로 인해 핵 개발이 늦춰진 것으로 여겨지는 이란의 우라늄 농축 핵 시설보다도 난이도가 높은 것으로 추정되고 있다고 지적했다. 또한 사이버 공격 행위에 맞서 물리적 보복을 가하는 것은 역내 긴장을 높여 예기치 못한 상황을 가져올 수 있어 배제되리라는 것이다.

그런 점에서 오바마 대통령이 북한을 테러지원국으로 재 지정하는 문제를 검토하고 있다고 밝힌 것은 이런 측면들을 고려한 신중한 선택으로 보인다. 그러나 현행 미국 연방법은 폭력과 물리적 공격이라는 전통적 개념의 국제 테러행위를 지속적으로 지원한 사실이 확인돼야 테러지원국으로 재지정할 수 있도록 규정하고 있다. 따라서 오바마 대통령은 이번 사태를 계기로 테러 행위를 포괄적으로 재규정하는 정치적 판단을 내릴 가능성이 크다. 로버트 메넨데즈(민주·뉴저지) 미국 상원 외교위원장은 1219일 국무장관 앞으로 보낸 공개서한에서 사이버 테러도 테러 행위의 범주에 해당된다며 테러지원국으로 재지정할 것을 요구했다. 그는 이 서한에서 북한의 이번 해킹 행위는 위험한 선례를 남겼다""북한이 주요 다국적 기업에 대해 심각한 경제적 타격을 가하고 예술적 자유를 침해하는 국제적 검열이라는 용납할 수 없는 행동을 한 것은 테러행위에 범주에 해당된다고 밝혔다.

  북한은 198711월 김현희가 연루된 대한항공(KAL)기 폭파사건으로 이듬해 1월 테러지원국 명단에 올랐으나, 부시 행정부는 20059.19 공동성명과 20072.13 합의에 따른 3단계 핵 폐기 가운데 북한의 1단계 핵시설 폐쇄에 이어 2단계 핵 불능화 합의 등이 이행되는 과정(영변 냉각탑 폭파 등)에서 200811월 북한을 테러지원국 명단에서 삭제했다. 현재 미국에 의해 테러지원국으로 지정된 나라는 쿠바, 이란, 시리아, 수단 4개국이다.

물론 테러지원국으로 재지정할 경우 북한은 강하게 반발할 것이다. 일부에서는 오바마 대통령 임기 안에 북한과 대화 재개가 사실상 어려워질 수 있다는 전망도 있지만, 북한이 그런 선택을 할 것으로 보이지는 않는다. 테러지원국으로 지정되면 무역, 투자, 원조 면에서 미국의 제재를 받게 된다. 이중용도 기술과 무기 판매와 관련한 수출통제를 받고 정상교역국 지정과 특혜관세제도, 투자관련 세금부과에서 불이익을 받는다. 식량·의료·에너지 원조가 금지되고 미국과 교역에 따른 금융지원이 제한된다. 세계은행이나 아시아개발은행(ADB), 국제통화기금(IMF) 등 국제금융기구로부터의 지원이나 신용공여도 어려워진다그러나 테러지원국에서 해제된 뒤에도 북한은 이러한 혜택을 전혀 받지 못했다. 테러지원국 재지정으로 북한이 추가로 받을 제재나 타격은 거의 없다고 봐야 한다 그런 점에서 본다면 테러지원국이냐 아니냐 보다는 북미관계가 정상화되느냐 아니냐가 중요한 것이다.

  이미 북한은 유엔 총회에서의 인권법 통과를 대조선 적대시 정책의 최고표현이라고 한 바 있으며, ‘미증유의 초강경 대응전을 선포한 상태다. 또한 미국이 9.19 공동성명을 빈 종잇장으로 만들었다고 주장한 바 있기에 이제 북핵 문제나 북미관계 모두 더 이상 나빠질 수 없을만큼 나쁜 상태에 있는 상황이다. 게다가 테러지원국 지정 내지 해제 문제는 대통령의 고유권한이라는 점에서 북핵 문제 등 북미 관계의 진전에 따라 공화당이 지배하는 의회의 복잡한 절차를 거칠 필요가 없이 해제될 수 있는 것이다. 조심스럽지만 북한이 반발하더라도 예상된 범위 안에 있을 것이며,  핵실험 등 일정기간 대화의 통로를 완전히 막는 것과 같은 강경한 조처로 치닫지는 않을 것이라는 관측이 나오는 이유다.

  오히려 북한에 대한 테러지원국 재지정이 '응징'의 메시지만 있을 뿐 실질적인 조처가 될 수 없다며 공화당 등 강경파가 반발할 가능성이 크다. 이에 따라 상하 양원에서 다수당이 된 공화당이 지배하고 있는 의회에서 대북 제재 이행법안이 다시 상정될 가능성이 있다. 이 법안이 통과될 경우엔 북한의 대외 거래에 실질적 타격을 줄 수가 있다. 에드 로이스(공화·캘리포니아) 하원 외교위원장이 발의한 대북 제재 이행 법안’(HR 1771) 은 지난 7월 하원을 통과했으나 상원의 심의 절차를 제대로 거치지 못해 올해 회기(113대 회기)에는 자동 폐기됐다. 이 법안에 북한과 거래하는 기업, 은행, 정부 등이 미국을 상대로 경제 활동을 하지 못하게 하는 '세컨더리 보이콧'(secondary boycott) 조항을 포함시키면 미국 재무부가 2005년 취했던 마카오 소재 방코델타아시아(BDA)의 북한 계좌 동결 조치와 유사한 강력한 효과를 발휘하게 할 수 있다. 그런 점에서 그에 상응하는 북한의 강경조처를 초래할 가능성이 크다.

  • 싸이월드 공감
  • 추천
  • 인쇄
  • 메일



  • “중국 인민해방군, 북한 급변사태 때 대동강 이북 점령”“중국 인민해방군, 북한 급변사태 때 대동강 이북 점령”

    김종대 | 2011. 05. 25

     미국이 북한 급변사태를 가정한 ‘작전계획 5027’을 발전시키고 있는데 대응하여 중국정부 역시 이와 유사한 비상계획을 준비한 것으로 알려졌다. 중국정부의 비밀계획은 일명 ‘병아리(小鷄 : 샤우치우아이) 계획’으로 마치 암탉이 병아리를 품듯이...

  • ‘이등병의 편지’ 부르며 군대 가는 북 청년들‘이등병의 편지’ 부르며 군대 가는 북 청년들

    김보근 | 2011. 01. 25

    제가 2009년 8월 이라는 남북관계 전문 월간지에 기고한 글입니다.남한 청년들이 군대에 가면서 즐겨부르는 를 북한 청년들도 군 입대를 앞둔 환송식에서 즐겨부른다는 내용입니다. 이 노래도 북한에 들어간 많은 남한 가요들처럼 이름은 바뀌었습니...

  • 중앙정보부도 북파공작원 운영했다중앙정보부도 북파공작원 운영했다

    2011. 02. 22

    하태준 HID 대한민국 특수임무수행자ㆍ유족동지회 회장 인터뷰HID. 흔히 북파공작원을 말한다. 정부는 수십 년 동안 이들의 존재를 감추는 데에만 급급했다. 가족에게조차도 이들의 존재감은 없었다. 목숨을 내놓았지만 밝히지 못하는 ‘존재’이자 ...

  • 흡착물 재조사 없이는 정부 천안함 조사 국제법정서 패소흡착물 재조사 없이는 정부 천안함 조사 국제법정서 패소

    김종대 | 2011. 03. 26

    천안함 1주년②…재미 과학자 김광섭 박사 특별기고 합조단의 흡착물 관련 주장은 어뢰설을 스스로 부정 필자는 지난해 7월, 지에 천안함에서 수거된 흡착물에 대한 합조단과 반합조단의 과학자들 간의 논쟁에 대하여 글을 올렸습니다. 에 글을 실은 이...

  • 서북해역, 천안함 뒤 ‘사자-호랑이’ 동시에 풀어놓은 상황서북해역, 천안함 뒤 ‘사자-호랑이’ 동시에 풀어놓은 상황

    2011. 03. 25

    천안함 1주년①-위기 대비능력 저하된 채 남북 무기·전력 ‘집중’막후협상 통로 마련 못하면 2012년에 ‘결정적 위기’ 맞을 수도천안함 사건이 발생한지 3월26일로 1주년이 됐다. 천안함 사건은 아직까지 사건의 실체가 명확히 드러나지 않은 상태지...

기획 특집|전망과 분석

RSS