新 사이버 냉전시대 오나
NYT “北 해킹은 완벽한 무기”美 CIA ‘테러 방지’ 명목하에
전세계 도청·감시 시스템 가동
中·러 등 사이버 보안 강화 총력
韓도 사이버사령부 병력 증강
북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.
출처 123rf.com
4차 산업혁명시대에 돌입하면서 사이버전쟁이 더욱 구체화되는 가운데, 북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 갖췄다는 분석이 나왔다.
출처 123rf.com
출처 123rf.com
사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다.
사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다.
총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다.
4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다.
이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다.
중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다.
그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다.
●北 사이버 공격에 대비해야
뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다.
huimin0217@seoul.co.kr
2017-10-21 20면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
