【뉴스퀘스트=권태오 예비역 육군 중장 】컴퓨터 화면이 갑자기 어두워지더니 해골바가지가 나타나고 큰 소리를 지르고는 사라진다. 아무리 컴퓨터 자판을 두드리고 원하는 사이트를 들어가려 해도 도무지 접속이 안되고 점점 이상한 문서가 겹쳐서 떠오른다. 전화기에 최근 들어 접속을 권유하는 수상한 문자가 자주 온다.

이 모든 것이 1세대 사이버 공격을 당했을 때의 모습이다. 지금은 그런 표면적인 차이를 느끼지도 못하는 가운데 자신의 모든 정보가 상대방에게 넘어가고 내 컴퓨터나 전화기는 나도 모르게 작동되며 심지어 꺼진 컴퓨터를 통해서도 대화가 도청되기도 한다.

사이버(cyber)작전이라 함은 인터넷을 통해 만들어진 정보 시스템과 물리적 기반 구조를 활용하여 군사적 목표를 달성하는 것을 말한다. 이 작전은 컴퓨터와 프로세서, 케이블이 있는 모든 곳에서 시행 가능하며 시, 공간과 국경의 제한을 받지 않는다. 또한 공격을 받아도 그 흔적을 찾기가 쉽지 않아 전 세계 정보통신 기술을 갖춘 모든 국가가 평시에도 이 작전을 시행하고 있다.

현대 전쟁에서 사이버작전은 지, 해, 공으로 구분되는 전장 영역에 추가되는 새로운 영역이며 핵무기를 뛰어 넘는 살상력과 파괴 효과를 낼 수 있어 핵무기 이후의 새로운 전쟁 수단으로 취급되고 있는데 과연 최종적으로 누가 이길지는 미지수이다.

사이버 전투 방법에도 여느 전투방법과 같이 공격과 방어전술이 있다.

공격전술로는 가장 전형적으로 상대의 정보망에 은밀히 침투하여 자신들이 원하는 정보를 절도하거나 도, 감청을 하는 방법이 있다. 또한 ‘정보 쓰레기’ 유포 전술과 송유관, 철도 등 대규모의 기간 시설에서 활용하는 원격제어 장치인 SCADA(supervisory control and data acquisition)를 해킹하여 장악하고 필요한 시기에 오작동하거나 파괴하는 방법 등이 있다.

방어전술은 적의 사이버 공격을 막기 위한 것으로서 암호를 활용하여 네트워크에 보안조치를 하는 가장 초보적인 방법부터 정보감시망을 활용하여 상대의 공격을 사전에 탐지하고 경고하거나, 적이 접속해 올 때 사전에 저장해 둔 스파이웨어가 자동으로 작동되도록 하여 적의 네트워크를 무력화시키는 ‘정보지뢰’ 매설 방법 등이 있다.

러시아는 가장 활발하게 사이버 작전을 시행하는 국가로서 대부분의 사이버 테러와 범죄, 군사작전을 일으킨 장본인이기도 하다. 대표적인 것은 2007년 4월 27일 시작되어 수개월동안 자행된 러시아의 대 에스토니아 사이버 공격 사건으로 에스토니아 전체 국가 기간망을 마비시켜 이 나라를 문명 이전 세상으로 되돌려 놓을 만큼 가공할 피해를 준 사건이었다.

또한 러시아는 2008년 8월 13일, 조지아를 공격할 때 이미 수개월 전부터 조지아 국가 기간 정보통신망을 대상으로 DDoS와 악성 바이러스를 유포하는 사이버 공격을 감행하였다. 조지아 의회 홈페이지는 나치를 연상시키는 히틀러와 추종자들의 사진으로 도배되었고 조지아의 인터넷 망 경로가 러시아의 서버로 변경되기도 하였다. 완전히 조지아의 정보통신망을 장악한 이 사건은 실제 군사작전에서 병행되었던 최초의 사이버 공격으로 평가되고 있다.

러시아의 대 우크라이나 공격이 시작되었을 초기, 전문가들은 러시아의 사이버 공격은 실패한 것으로 평가하였다. 본격적으로 드러나는 흔적이 없었기 때문이다. 그러나 그것은 잘못된 분석이었다. 러시아의 사이버 공격은 우크라이나 북쪽에 위치한 친 러시아 국가인 벨라루스를 통하여 감행되었는데 정부, 군사 기관, 에너지 회사, 위성 인터넷 업체, 심지어 시민 응급 구조 서비스 망을 웹사이트 변조 방법과 DDoS공격으로 마비시켰다.

그리고 전쟁이 지속되며 서방의 개입이 본격화되자 국제적인 랜섬웨어(ransom-ware) 전문 해커들과 연계하여 미국과 나토 동맹국들에 대한 사이버 공격을 시도하며 군사작전의 효과를 확대시켜 나가고 있다.

북한은 중국으로부터 서버와 라우터를 지원 받고 러시아로부터는 전문 전사 양성을 도움 받고 있다. 6천 8백여 명에 달하는 사이버 전사는 나이 12~13세 때부터 선발되어 금성학교, 김일성대 등에서 장기적으로 교육을 받고 양성된 인력이다. 또한 이들의 활동 기지는 국내보다는 주로 중국, 러시아 등 해외에 위치하고 있어 주체가 북한인 것을 기만하고 추적을 회피하는 방법을 사용하고 있다.

2009년 전 세계 74개국의 16만 6천대의 컴퓨터를 이용하여 한국 내 은행과 정부기관의 전산망을 공격한 것, 2014년 소니(SONY) 영화사를 공격하여 ‘007 스펙터’ 영화 각본을 해킹한 사건, 2016년 뱅글라데쉬 중앙은행으로부터 8천 1백만 달러를 절취한 것, 2017년 ‘워너크라이’라는 랜섬웨어를 유포하여 영국의 보건부와 심지어 중국 기업에 까지 손해를 입힌 사건 등은 모두 부인하고 있지만 북한이 직접 자행하거나 최소한 북한의 전문 사이버 집단이 관여한 사이버 공격이었다.

김정은은 2013년 8월 군 간부들에게 “사이버 공격은 핵, 미사일과 함께 우리 군의 만능의 보검”이라고 하였고 2014년에는 정찰총국 산하 사이버작전 전담 기구인 121국을 방문하여 “적들의 사이버 거점을 일순간에 장악하고 무력화할 준비를 갖추라”고 지시했다. 이 지시에 따라 인민군과 노동당 산하 기관들은 ‘사이버 충성 경쟁’에 돌입했으며 국제적 제재 속에서도 핵과 미사일 개발에 필요한 자금을 사이버 해킹과 랜섬웨어를 통해 조달하고 있는 것으로 파악되고 있다.

이렇게 북한이 핵과 미사일에 이어 사이버 작전 능력 확충에 치중하는 사이 우리는 정치 댓글 사건 이후 국방부 직할 기관이었던 사이버 사령부를 합참 예하로 이관하여 위상을 축소시켰다. 또한 사이버 작전 관련 예산도 국방비의 0.1% 수준으로 운영 경비 정도만 사용하고 있는 실정이다. 미국이 국방비의 1.3% 수준인 12조원을 투입하고 있는 것과 비교할 때 과연 군사작전의 어느 한 분야도 온전하게 준비되는 것이 없다는 탄식이 나온다.

마침 금년 10월, 미국이 주도하는 사이버 작전 연합훈련인 사이버플래그(cyber flag)에 우리나라도 참여한다고 하니 약간의 안도가 되지만 진화하는 현대 전쟁 방법과 수단에 주목하지 않거나 국가안보를 타자문제화(他者問題化)하려는 안일함이 여전히 우리 곁을 맴돌고 있지는 않는지 뒤돌아 봐야 할 것이다.

〈참고〉

DDoS: 사이버 테러나 작전 중에 가장 빈번히 쓰이는 방법으로 분산 서비스 거부 공격(Distributed Denial of Service attack)이라고 한다. 이는 특정 컴퓨터 서버나 네트워크를 대상으로 용량보다 많은 데이터를 발생시킴으로서 기능을 마비시키는 방법이다.

랜섬웨어(ransom-ware): 인질의 몸값을 의미하는 ransom 과 soft-ware의 합성어로서 상대방의 컴퓨터 운용 망을 장악한 후 이를 정상화시켜주는 조건으로 돈을 요구하는 범죄 수법을 말한다.