preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

[글로벌 워치] 해킹은 북한 ‘NLL 전략’의 속편

스테판 해거드
샌디에이고 캘리포니아대
(UCSD) 석좌교수
『친애하는 영도자(Dear Leader)』는 탈북 작가 장진성의 수기다. 아주 흥미로운 책이다. 책에서 장진성은 북한 중앙당 통일전선부에서 일했을 때의 상황을 그리고 있다. 당시 한국 대통령은 김대중이었다. 북한은 아직 식량난에서 완전히 벗어나지 못한 상태였고 김대중 정부의 햇볕정책은 물질적인 대북 지원을 약속하고 있었다.



 하지만 평양은 서울에 그 어떤 양보도 하려고 들지 않았다. 주지는 않고 받기만 하기 위해 북한이 찾은 해결책은 ‘북방한계선(NLL) 전략’이었다. 가시적인 것은 아무것도 약속하지 않는 대신 북한은 1999년과 2002년의 경우처럼 일단 도발을 감행한 다음 남북대화와 대북 지원의 반대급부로 도발을 멈추겠다고 약속했다.



 한·미·일 국방 정책의 관심사로 떠오르고 있는 질문은 이것이다. “북한의 사이버 공격은 ‘NLL 전략’의 후속편이 아닐까.”



 소니 해킹이 발생하자 미국의 사이버 전문가들은 북한이 개입됐다는 데 회의적인 반응을 보였다. 불만을 품은 소니 직원이나 금품을 요구하려는 해커의 소행이라는 설도 제기됐다. 소니 해킹이 자신들의 소행이라고 밝힌 ‘평화의 수호자(Guardians of Peace)’는 김정은을 희화화한 패러디물인 영화 ‘인터뷰’에 대해 아무런 언급도 하지 않았다. 대신 현금을 요구했다.



 에드워드 스노든이 독일 잡지 슈피겔을 통해 새로 공개한 문건들에 따르면 미국 국가안보국(NSA)이 북한의 사이버 네트워크에 침입했다. NSA가 북한 네트워크를 처음 파악한 것은 한국의 대북 사이버 활동에 대한 관찰을 통해서였다. 이들 문건에 따르면 소니 해킹이 북한의 소행이라는 오바마 행정부의 발표와 1월의 대북 추가 제재는 아마도 사실을 기반으로 한 것이다.



 북한이 사이버 공격 능력을 계속 개발하고 있는 배경에는 여러 가지 의도가 숨어 있다. 사이버 공격은 북한의 대미·대남 전략에 완벽하게 부합한다. 잠수함의 경우처럼 사이버 공격은 아직 감지하기가 힘들다. 따라서 북한은 사이버 공격이 자신과 무관하다며 오리발을 내밀 수 있다. 천안함 침몰의 경우처럼 말이다.



 사이버 공격에는 다른 잠재적 용도가 있다. 소니 해킹의 경우는 미국 내 예술 표현의 자유를 겨냥했다. 하지만 ‘인터뷰’의 유머가 아무리 터무니없는 수준이라고 하더라도 자유 사회에서는 외부 세력이 표현의 자유에 거부권을 행사하는 것을 허용할 수 없다. 북한은 또 탈북자 등이 표출하는 한국 내부의 대북 비판을 잠재우는 데 관심이 많다.



 사이버 공격의 리스크가 크다는 것을 미국과 한국을 타깃으로 삼은 북한의 2009년, 2011년, 2013년 공격이 보여줬다. ‘어두운 서울(Dark Seoul)’이라 불리는 2013년 대남 공격의 경우에는 현금자동입출금기(ATM)와 금융 서비스에 지장을 주었을 뿐만 아니라 하드디스크까지 삭제했다. 세계적인 사이버 보안 회사인 맥아피는 금융 서비스를 공격하기 이전에 한국의 군사 네트워크로부터 정보를 탈취하기 위한 세련된 스파이 작전이 수행됐다는 것을 발견했다. 이처럼 사이버 공격은 재래식 억지 능력에도 악영향을 미치는 것이다.



 맥아피는 ‘어두운 서울’이 북한의 소행이라고 지목하지는 않았다. 하지만 맥아피는 두 개의 해커 그룹이 수행한 공격은 거의 틀림없이 군사 작전이라는 것과, 공격에 사용된 악성 소프트웨어의 출처가 동일하다는 것을 밝혀 냈다. 설사 북한 해커의 소행이 아니더라도 사이버 공격이 안보 문제에 던지는 질문은 동일하다.



 무엇을 해야 할 것인가? 방어의 역할이 많이 강조되고 있다. 회사와 개인은 보안에 보다 철저해야 하며 사이버 보안을 위해 보다 많은 투자가 필요하다는 것이다. 하지만 사이버 방어는 지극히 힘들다는 게 ‘공개된 비밀’이다. 세상에는 헤아릴 수 없이 많은 악성 소프트웨어가 존재한다. 이들 모두를 막아내는 것은 사실상 불가능하다.



 정부가 해야 할 일은 사회와 협의를 통해 표준을 부과하는 것이다. 비용 문제 때문에 회사들은 사이버 보안을 위한 투자를 꺼리는 경향이 있다. 정부는 최소한의 표준에 대한 합의를 이끌어 내야 한다. 합의는 핵심 인프라 통제 등의 부문에서 특히 중요하다.



 사이버 분야의 프런티어는 첩보 부문, 그리고 보다 논란이 많은 사이버 공격 능력의 개발이다. 사이버 공격 능력은 상대편의 공격을 애초에 억지하기 위해 필요하다. 사이버 공격이 북한의 군사력 증대에 적합한 이유는 북한이 낙후됐으며 외부 세계와 인터넷 연결이 최소화됐기 때문이다. 이와는 대조적으로 한국은 세계에서 인터넷 보급률이 가장 높은 나라 중 하나다. 긍정적인 측면도 있다. 사이버 분야에서 정부를 위해 일할 수 있는 재능 있는 젊은이가 많다는 것을 의미한다.



 한국 외교는 북한의 사이버 공격 문제를 중국 측에 적극적으로 제기해야 한다. 다른 한편으로는 한·미·일 사이에 첩보 협력을 강화해야 한다. 북한발 공격에 대비하는 사이버 안보는 언론의 자유, 개인적인 인터넷 보안, 위협에 대한 군사적 억지 등 핵심적인 문제들과 연관됐기 때문이다.



스테판 해거드 샌디에이고 캘리포니아대(UCSD) 석좌교수
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사