[해외칼럼] 사이버 공격 막을 억지력 필요

오늘날 웹 사용자는 약 30억 명에 이른다. 웹은 누구나 접근 가능한 개방성이 있어 공격에 매우 취약하다. 사이버 공격은 다양한 형태를 띨 수 있다. 단순한 탐사, 사이트 손상, 서비스 거부 공격, 스파이, 데이터 파괴 등이 그런 예다. ‘사이버 전쟁’이란 용어도 전쟁이 지니는 다양한 의미를 모두 반영할 수 있다. 사이버 전쟁과 사이버 스파이는 주로 국가와 관련돼 있는 데 반해 사이버 범죄나 사이버 테러는 주로 국가가 아닌 행위자와 관련이 있다. 오늘날 가장 큰 손실을 유발하는 것은 스파이와 범죄다. 하지만 앞으로 약 10년간은 사이버 전쟁과 사이버 테러가 더욱 위협적이 될 것이다. 더구나 동맹과 전술이 진화하면서 각자의 영역이 점점 더 많이 겹치게 될 것이다. 테러리스트는 범죄자로부터 악성 소프트웨어를 구매할 수 있으며 정부도 테러리스트나 범죄가 뒤에 숨는 것이 유용하다는 사실을 알게 될 수도 있다. 사이버 공간에선 억지력이 작용하지 않는다는 사람도 있다. 하지만 이는 피상적인 견해다. 책임 소재를 지목하는 행위는 어느 정도 효과가 있다. 공격자의 위장 술책이 부정확하고 공격의 원천에 대한 소문이 신뢰성이 있는 것으로 널리 받아들여질 경우 공격자의 소프트 파워의 명성에 손상이 갈 위험은 억지력으로 작용한다. 또한 오늘날처럼 국제관계가 긴밀하게 얽혀 있는 경우엔 상대국에 대한 대규모 공격이 자국에도 경제적 역효과를 끼칠 수 있다. 방화벽이 강력하거나 손상을 빠르게 회복할 능력을 갖추면 공격에 매력을 덜 느낄 것이다.



　마지막으로 강한 공격 능력을 갖춘 것으로 명성이 높거나 공격당할 경우 어떤 수단으로 보복할 것인가를 공개적으로 밝히는 정책은 억지력 강화에 기여할 수 있다. 물론 국가가 아닌 행위자는 막기가 더욱 어렵다. 이런 경우엔 선제 조치나 인적 정보(인적 네트워크를 통한 정보) 등의 방어책이 더욱 중요해진다.



　인터넷이 제대로 기능하게 하려면 일정 수준의 국제협력이 필요하다. 일부에선 공식 군축협정 같은 것을 사이버 영역에도 도입해야 한다고 주장한다. 하지만 문화 규범이 다르고 검증이 힘들기 때문에 그런 협정은 협상이나 시행이 어렵다. 이와 함께 분쟁 확대를 막을 수 있는 충돌 예방 법규 같은 것을 사이버 영역에서도 개발하기 위한 국제적 공동 노력이 필요하다. 오늘날 국제협력이 가장 유망한 분야는 범죄자나 테러리스트 같은 제3자가 국가에 끼치는 문제점과 관련된 것일 가능성이 매우 크다. 러시아와 중국은 인터넷과 ‘정보 안보’를 국제적으로 폭넓게 감시하는 협정을 창설하려 애써왔다. ‘정보 안보’란 기만행위를 차단하며 전쟁이 일어나면 활성화될 수 있도록 악성 코드나 회로를 심는 행위를 막는 것을 말한다.



　하지만 여기에 미국은 반대론을 펴왔다. 공격 능력을 금지하는 군축 조치는 공격에 대한 방어력을 약화시킬 것이며 검증이나 적용이 불가능할 것이라는 주장이다. 미국은 권위주의 정부의 인터넷 검열을 합법화할 수 있는 각종 협약도 반대해왔다. 예컨대 ‘중국의 대방화벽’ 같은 것에 말이다.



　그럼에도 많은 국내법에서 불법화하고 있는 사이버 범죄 같은 행위를 식별하는 것은 가능할 것이다. 사이버 범죄와 국가가 아닌 당사자를 포함하는 사이버 테러에서 협약을 시작할 수는 있다. 여기서 주요국들은 과학수사와 단속 분야에서 협력함으로써 피해를 최소화하는 데 관심을 가질 것이다. 국가를 넘어서는 사이버 영역은 국가 안보의 의미에 대해 새로운 질문을 제기한다. 인터넷 보호와 중복성·탄력성에 중점을 둔 초국가적 조치가 중요한 대응이 될 것이다. 하지만 국가가 아닌 사이버 행위자가 제기하는 안보 불안에 대처하려면 정부 간 긴밀한 협력이 필요하다. ⓒProject Syndicate



조셉 나이 미국 하버드대 교수