화면낭독기 사용시 다음 링크들을 이용하면 더 빠르게 탐색할 수 있습니다.
 
즐겨찾기 문화일보 PDF
피플&칼럼

[시론] 사이버전 `사고의 틀` 바꿔라

김형중 고려대 사이버국방학과 교수 

입력: 2017-01-12 17:00
[2017년 01월 13일자 23면 기사]

원본사이즈   확대축소   인쇄하기메일보내기         트위터로전송 페이스북으로전송 구글로전송
[시론] 사이버전 `사고의 틀` 바꿔라
김형중 고려대 사이버국방학과 교수


미국 국방망도 취약하기는 마찬가지. 로버트 게이츠 국방장관의 이메일도 해킹됐다. 미국 국방의 중요자산인 최첨단 무기 설계도가 털렸다. F-35, 블랙호크 헬기, 글로벌호크 장거리 무인정찰기, 패트리어트 미사일, 이지스 미사일 방어 시스템, RC-135 정찰기, 대형수송기 C-137 등 셀 수 없이 많은 기밀이 뚫렸다.

2008년 NSA는 미국 중부사령부 컴퓨터에서 악성코드를 찾아냈다. 이라크와 아프가니스탄 전쟁을 지휘하는 게 중부 사령부다. 당연히 네트워크는 일반 인터넷 망과 분리되어 있었다. 그 당시에는 에어 갭을 뚫는 것이 불가능하다 게 상식이었다. 그런데 에어 갭이 뚫린 미군 컴퓨터 역사상 최악의 감염사태가 발생했다. 이 일이 벌어지고서야 정신이 번쩍 든 미국은 사이버사령부를 창설한다.

국방부는 감염사태를 엄정히 처리하기 위해 NSA에 '벅샷 양키(Buckshot Yankee)' 작전을 맡겼다. 감염경로는 아프가니스탄에서 주차장에 떨어진 USB를 누군가가 주워 컴퓨터에 연결하면서 발생했다고 결론을 내렸다. 최초의 감염 악성코드는 agent.btz로 확인됐다. 이 악성코드를 군용 네트워크에서 제거하는 데 국방부는 14개월 정도 걸렸다.

악성코드는 호스트 서버로부터 지령을 기다리고 있었다. NSA 요원들은 가짜 지휘통제(C&C)서버를 만들어 악성코드의 활동을 중지시키기로 했다. 정상적인 작전에 영향을 주지 않으면서 임무를 완수하려면 고도로 훈련된 정예요원이 필요했다. 국방정보체계국(DISA)으로 옮겨진 서버를 악성코드에 감염시킨 후 활동중지 지령을 내리면서 임무가 완성됐다.

미국의 사례를 도입부에 배치한 이유는 중차대한 사건이 발생했을 때 미국은 어떻게 움직였는지를 살피면서 교훈을 얻고자 함이다. 이 사건과 관련해서 미국 전략사령부 사령관을 역임한 케빈 칠턴 장군이 이렇게 말했다. "일년 전, 사이버공간은 지휘관의 일이 아니었다. 사이버공간은 시스템 관리자의 일이거나 기계에 문제가 생겼을 때 사무실 밖의 어떤 사람의 일이었다." 그 일이 있고 나서야 비로소 사이버공간은 지휘관들의 관심사항이 됐다.

미국에서도 그렇게 중요한 사이버 공간을 한 때는 하찮게 여겨 시스템 관리자의 일로 치부했다. 그런데 지금 이 시점에서 한국도 사이버영역을 시스템 관리자들의 일로 여긴다면 슬픈 일이다.미국의 초대 사이버사령부 사령관은 당시 NSA 국장이자 2010년 5월 대장으로 승진한 키쓰 알렉산더가 겸임했다. 그런데 2013년 에드워드 스노우든이 NSA가 수집한 비밀자료를 폭로하면서 전 세계가 큰 충격에 빠졌다. 해리 트루먼이 설립한 NSA가 창사 이래 최대의 곤경에 처했다. 당연히 NSA의 역할을 축소해야 한다는 여론이 들끓었다. 그렇지만 2014년 1월 17일 버락 오바마 대통령은 NSA 개혁방안을 발표하는 자리에서 정보수집의 중요성을 재차 강조했다. 그리고 NSA의 역할을 거의 축소하지 않았다.

지난해 국방망이 뚫리는 불상사가 발생했다. 백신 중계 서버가 에어 갭 연결통로가 되어 벌어진 사단이다. 이런 일이 발생하면 대통령 이하 당사자들이 국가의 사이버 안보라는 큰 틀에서 해결책을 찾아야 한다. 그런데 한국은 큰 그림을 그려 발전적으로 대응하지 못하고 오히려 퇴행적 모습을 보인다. 지휘관들의 전문적 식견과 열정이 아쉬운 대목이다. 그저 희생양 하나 문책하고 적당히 덮고 넘어간다면 한국은 사이버전에서 강국으로 거듭날 수 없다.

우선 한국의 국방부는 사이버전을 바라보는 시각을 교정해 재래전 위주의 사고의 틀에서 벗어나야 한다. 미국의 일부 군사이론가들이 세대별로 전쟁을 구분하면서 지금은 제4세대의 시대라고 했다. 1세대는 인력, 2세대는 화력, 3세대는 기동력이 중심이었다고 주장한다. 일견 그럴 듯하다. 그렇지만 정작 이 이론의 주창자인 윌리엄 린드가 정의한 4세대 전쟁의 개념이 모호하다. 돌이켜 보건대 2차대전 이후 크게 달라진 게 있다면 정보통신기술이다. 따라서 정보통신기술이 4세대 전쟁의 핵심이라고 본다면 사이버전이 그 중심에 있어야 한다.

미국에서 조종하는 드론이 아프가니스탄에서 작전을 수행하는 세상이다. 파키스탄에서 빈 라덴을 사살한 작전 실황을 백악관에서 오바마가 지켜본 게 엊그제 같다. 조만간 전장에서 군인 대신 로봇이 싸울 날이 온다. 당연히 인공지능, 데이터분석과 정보수집 역량이 전쟁의 승패를 좌우한다. 전투는 네트워크에서 시작해 네트워크에서 끝난다고 해도 과언이 아닐 것이다. 그래서 미국은 이 분야 전문가를 양성하는 데 총력을 기울이고 있다.

사이버전은 4세대 전쟁의 핵심이므로 지금부터 그 토대를 착실히 쌓아가야 한다. 그런데 무슨 일이 터질 때마다 북한의 소행으로 보인다거나 비대칭전이라 효과가 없다는 둥 속 터지는 말만 한다. 소니픽쳐스 해킹 사태 때 미국은 뭔가를 보여줬다. 외국에서는 한국이 북한의 해킹 공격을 빈번히 받아 대단한 사이버보안 능력을 지녔다고 생각하고 한 수 배우려고 한다. 그런데 속 빈 강정이다.

미국은 사이버보안 산업을 적극 육성하고 있다. 좋은 예가 크라우드 스트라이크, 맨디언트, 파이어아이 같은 기업들이다. 2015년 미국의 국토안보부로부터 최초의 사이버보안 기업 증서를 받은 파이어아이는 날개를 달았다. 맨디언트는 중국의 인민해방군 61398부대의 정체를 공개해 성가를 높였다. 국방부가 한국 기업을 세계적인 기업이 될 수 있게 도울 방법은 많다.

날마다 4차산업혁명을 부르짖는 이때 국방부는 확고한 비전을 가지고 4세대 전쟁의 기틀을 마련하면서 세계적인 사이버보안 기업을 육성하는 창업지원센터 역할까지 수행하는 적극성을 보이면 좋겠다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
DT Main
선풀달기 운동본부
연예 섹션