소니 해킹을 둘러싼 북미간 공방을 ‘사이버 ‘전쟁’이라고 부를 수 있을까. 버락 오바마 대통령은 전쟁행위가 아니라 파괴행위(반달리즘)이라고 표현했다. 우리는 직접적인 무력 충돌 뿐 아니라 ‘마약과의 전쟁’, ‘범죄와의 전쟁’처럼 갈등 자체를 전쟁에 비유한다. 영국의 <이코노미스트>는 2010년 사이버전쟁을 군사 갈등부터 신용카드사기를 포함하는 것으로 확장시켰다. 이에 따르면 사이버전쟁의 범주를 넓게 볼 수 있으며 민간에서 벌어질 확률도 크다.
 특히 민간에서 사이버전쟁이 벌어졌지만 그 배후에 국가가 있는 게 거의 확실하면 국가가 나선다. 특히 북한처럼 사이버공격으로 별 피해를 줄 수 없을 때는 사이버영역 밖에서의 실질적인 힘의 행사가 중요하다. 따지고 보면 소니해킹의 경우도 해킹 그 자체보다 이 영화가 상영될 극장에 대한 테러위협이 미국 정부에 대한 진짜 위협이었다. 즉, 사이버공간에서의 갈등이 외부로 확산될 때 사이버 전쟁은 심각한 양상으로 발전한다.
  김정은 암살을 다룬 영화 <더 인터뷰>를 제작한 소니픽처스(SPE) 사의 해킹은 비슷한 경로를 밟았다. 북한이 제작단계부터 이 영화를 비난했고 해커들은 이 영화를 개봉하면 테러를 하겠다고 위협했다.   그러자 소니 해킹은 현실의 심각한 위협으로 부각되고 미국언론들은 북한을 지목했다. 2014년 12월18일 뒤늦게 미국 연방수사국(FBI)은 북한을 해킹 배후로 지목하고 오바마 대통령은 1월2일 행정명령을 내려 북한에 대한 경제제재를 가했다.

 사이버 전쟁과 현실 전쟁의 억지력 사이

핵티비스트 어나니머스의 이미지

 ‘현P’(이하 현피)라는 신조어가 있다. '현실'의 앞 글자 '현', PK(Player Kill)의 앞글자인 'P'의 합성어로 게임, 메신저 등 웹상에서 갈등이 현실의 보복 살인, 싸움으로 비화될 때 쓰는 말이다. 이를테면 2013년3월10일 커뮤니티 사이트에서 벌어진 보수, 진보 네티즌 간의 논쟁이 살인사건으로 비화됐다. 가해자와 피해자는 토론을 주고받았는데 서로 비난하면서 가해자가 피해자 집 앞까지 찾아가 신체 9곳을 찔러 사망에 이르게 한 사건이다.
 이른바 ‘현피’로 발전하는 사이버 공간 상의 갈등에는 중학생도 참여할 수 있다. 국가간 사이버전쟁도 마찬가지다. 핵티비스트 어나니머스(Anonymous)와 같은 비국가 행위자와 북한처럼 국력이 약한 국가도 얼마든지 사이버 전쟁에 참여할 수 있다. 그러나 사이버 영역에서 이들이 미국을 괴롭힐 수는 있겠지만 결정적인 타격을 주기는 어렵다. 미국이 ‘현피’에 나서면, 즉, 물리적으로 대응하기 시작하면 북한은 답이 없다.
 미국은 사이버 전쟁의 절대 강자다. 사이버전쟁 부문에서 미국은 어느 국가보다 많은 예산을 투입하고 있으며 실제 미국이 사이버전쟁 부문에서 올린 전적도 화려하다. 2014년 사이버전쟁 국방예산은 전체 국방예산 6151억 달러(694조 원) 중 47억 달러(5조 원)에 이른다. 전년 39억 달러보다 20% 증액됐다. 미국은 2009년 스턱스넷(Stuxnet)으로 이란 핵 원심분리기 1000대를 중지시켰으며 이스라엘과 ‘Flame’ 바이러스 등을 개발했다. 
 뿐만 아니라 미국은 사이버 영역에서 생긴 문제를 현실로 끌고 나올 힘과 수단을 두루 갖추고 있다. 미국은 소니해킹사건의 배후를 북한이라 명시한 뒤 북한에 경제재재를 가했고 테러지원국 재지정을 심각하게 고려하고 있다. 미국 연방수사국이 북한을 소니해킹 배후로 지목한 직후 북한 통신망 전체가 다운됐는데 미국은 이것이 미국의 작품인지 확인하지 않는다는 입장이다.
 비국가행위자, 약한 국가가 빠져나갈 구멍이 생긴다. 21세기 해커들은 ‘은폐의 달인’들이다. 해커들은 아이피를 우회하고 트위터 등을 운영해 자신을 효과적으로 숨길 수 있다. 그래서 사이버 공격을 받더라도 공격의 배후를 즉각 알아내기는 어렵다. 또 확증을 잡더라도 그 증거를 공개하는 건 자국의 기밀도 함께 노출하는 꼴이어서 그것도 어렵다. 수많은 IT전문가들의 의구심을 미국이 속 시원하게 풀어줄 수 없는 배경이다.

 미 국가안보국(NSA)의 모습

사이버전쟁에 대한 미국의 은근한 과시

 미국은 사이버전쟁 부문에서 자국이 취약하다고 엄살을 핀다. 맥코넬 전 국가정보국(DNI) 국장은 상원에서 “만약 오늘 전쟁이 일어난다면, 사이버전쟁에서 질 것이다. 우리가 가장 약하다. 우리가 가장 연결이 잘 되어 있다. 우리가 가장 잃을 것이 많다”라고 증언했다. 물론 미군은 통신부터 전기까지 컴퓨터 네트워크에 대한 의존도가 매우 높은 건 사실이지만 사이버전쟁은 물리적 피해를 줄 수 있을 때 진정한 의미를 갖는다.
 하지만 미국 군사전문가들은 사이버전쟁의 위험수준을 생각만큼 높이 평가하진 않는다. <포린 폴리시>는 2013년3월 70여 명의 군사전문가를 대상으로 설문조사를 진행했다. 설문조사를 보면 군사전문가들이 사이버전쟁의 위험수준을 모든 위협의 중간치보다 낮은 수준으로 인식하고 있음을 알 수 있다. 경제위기, 대량파괴무기(WMD·Weapons of Mass Destruction), 테러보다 낮은 위협수준이라는 것이다.
 가장 성공한 사이버공격으로 평가받은 사이버 공격 사례는 미국이 만든 ‘악성코드 무기’ 스턱스넷이다. 스턱스넷은 이란 나탄즈 우라늄 농축시설에서 가동 중인 핵 농축 원심분리기 내 압력을 조정하고 원심분리기 속도 최대치를 초과시켜 4,700개 원심분리기 중 1,000여 개를 멈췄다. ‘올림픽 게임’으로 명명된 이 작전을 통해 미국은 이란 핵개발을 지연시켜 이스라엘이 침공해 사태가 커지는 걸 막을 수 있었다.
 사이버공격은 비대칭전력으로 불리지만 지금까지 사이버공격으로 큰 성과를 본 건 군사강대국들이다. 러시아는 2008년 그루지야를 침공하기 직전에 그루지야 정부, 금융기관, 군정보 시스템 등을 해킹으로 붕괴시켰다. 그 직후 러시아는 그루지아를 침공해 1,300 여 명 사상자를 내며 개전 5일 만에 그루지아 정부의 항복을 받아냈다. 사이버 공격 자체는 결정적 피해를 주지 못한다.
 미국은 사이버 전쟁 능력을 은근히 과시한다. 레온 페네타 전 국방장관은 2012년 “미국에 해를 가하려는 잠재적인 공격자들은 미국이 그들의 위치를 찾아내고 행동에 대해서 책임을 물을 수 있는 능력을 보유하고 있다는 것을 알고 있어야 한다”라고 말했다. 제임스 카트라이트 전 전략사령부 사령관은 “(사이버 공격이)비밀인 것이 방해가 되어서는 안 된다. 왜냐하면 그것이 있을 것을 모른다면, 무섭지가 않기 때문이다”라고 말했다.



NSA 로고와 NSA 도청을 패러디한 로고

사이버전쟁, 모든 곳이 전장이다

 사이버 전쟁의 또 다른 특징은 그 행위가 시간, 장소에 구애받지 않는다는 것이다. 또 정보기관들은 ‘제4자 수집(fourth party collect)’ 즉, 타국이 타국으로부터 수집한 정보를 다시 착취하는 행위를 한다. 미국 정보기관들이 우방국의 네트워크에 관심을 갖는 이유다. 특히 민간은 국가에서 사이버 보안에 가장 취약한 고리다. 보안 자체가 취약할 수도 있고 공격자가 누군가를 매수할 가능성도 빼놓을 수 없다.
 사이버 공격을 받은 소니픽쳐스는 보안상태는 허술했다. 시스템 암호가 ‘password’ 디렉토리에 들어있었다. 다른 소니 계열사도 보안이 허술한 편이다. 소니컴퓨터엔터테인먼트(SCE)는 2011년에도 플레이스테이션 네트워크(PSN)사용자 1억 명의 계정 정보가 유출당하고 대규모 분산서비스거부(디도스) 공격을 받아 네트워크가 다운됐다. 이 때문에 당시 소니컴퓨터엔터테인먼트는 소비자들에게 1,500만 달러(160억원)를 보상금으로 지급해야 했다.
 사실 소니픽쳐스는 일반적인 사이버공격 대상과 거리가 멀다. 사이버전쟁에서 주요한 민간 표적은 군대 사업을 지원하는 군수업자다. 철도, 항만, 발전소 등 기반시설을 관리하는 기업도 공격 대상이다. 이들의 네트워크 보안 수준은 군대의 그것에 비하면 낮다. 2012년 펜타곤은 워게임에서 미군 협력업체의 보안수준을 시험했다. 가상적군은 미군 부대에 군수물자 지원하는 민간 계약자 기업을 해킹해 선박 컨테이너 바코드를 바꿨다. 그 결과 미군은 탄약 대신 화장지로 가득 찬 컨테이너를 지원받았다.
  군대의 협력업체 직원들이 적국에 매수될 가능성도 배제할 수 없다. 스턱스넷의 경우가 그렇다. 스턱스넷이 침투한 이란의 컴퓨터는 인터넷과 분리되어 있는 상태였다. 결국 내부시설에 잠입해 악성코드를 주입했다는 것인데 범인은 아직 밝혀지지 않았다. 이란 원전시설 협력업체를 활용했다는 추론이 가장 그럴듯한 설명이다. 즉, 미국이 이란 방산업체 직원을 포섭했고 직원이 직접 내부에 들어갔다는 것이다.
 독일 언론 <슈피겔>이 최근 공개한 NSA 문건에 따르면 NSA는 2010년부터 미국 정보기관은 한국 정보기관의 조력을 받아 북한 통신망을 감시했다. NSA는 북한 네트워크에 접근할 통로를 따로 만들지 않고 이미 한국이 북한 네트워크에 심어놓은 소스를 이용한 것이다. 미국은 한국이 북한에 심어둔 소스를 활용하며 한국의 대북 정보수집 활동도 감시한 것으로 보인다.

 
이규정 디펜스 21 플러스 기자 okeygunj@gmail.com