preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

[김영희 대기자의 퍼스펙티브] 북한 사이버 능력 갖고 결정적 순간 기다려

사이버전쟁
007 영화보다 더 스릴 있는 이야기는 냉전의 절정기로 돌아간다. 1981년 7월 캐나다 오타와에서 열린 선진 7개국(G7) 정상회의에서 미국 대통령 로널드 레이건은 프랑스 대통령 프랑수아 미테랑으로부터 놀라운 정보를 얻는다. 프랑스 정보기관이 소련 스파이 기관 KGB 간부를 포섭했다, 블라디미르 베트로프라는 KGB 간부는 소련이 시베리아의 우렝고이→카자흐스탄→동유럽→서유럽으로 연결되는 가스 파이프라인 건설에 필요한 소프트웨어를 캐나다에서 훔치려고 혈안이 되어 있다고 실토했다는 내용이었다. 그 프로젝트는 소련 공산장 서기장 레오니트 브레즈네프의 아들 유리의 독점사업이었다.
 
레이건은 중앙정보국(CIA)에 지시해 캐나다 소프트웨어 업체로 하여금 소련이 원하는 소프트웨어를 KGB 요원에게 슬쩍 흘리게 했다. 그 소프트웨어는 가스관의 펌프·터빈·밸브를 돌리는 데 필요한 것이다. 미국과 캐나다 사이버 요원들은 소련에 도둑맞아 준 소프트웨어에 일정 기간이 지난 뒤 작동하는 악성코드를 심어 놓았다. ‘논리 폭탄’이라 부르는 트로이의 목마다.
 
이듬해 시베리아에서 대폭발이 일어났다. 북미방공사령부(NORAD)는 소형 핵무기가 폭발한 줄 알았다. 미 공군은 그 폭발력을 3kt으로 추정했다. 그러나 이상하게도 핵폭발에 으레 따르는 전자파가 벨라 위성에 잡히지 않았다. 레이건은 소련과의 데탕트를 주장하는 안보라인의 주요 인사들을 이 비밀작전의 논의에서 배제해 시베리아 대폭발의 정체를 아는 사람은 많지 않았다.
[그래픽=박경민 기자 minn@joongang.co.kr]

[그래픽=박경민 기자 minn@joongang.co.kr]

 
사건의 전모가 밝혀진 것은 그 당시 공군장관으로 백악관 국가안보회의(NSC) 멤버였던 토머스 리드가 2004년에 쓴 『심연에서(At The Abyss)』라는 책을 통해서였다. 그리고 시베리아 가스관에 대한 이 사이버 공격은 주먹→창검→대포→비행기·함정→미사일·전폭기로 싸워 온 인류의 전쟁사에 최초의 사이버 공격으로 기록된다.
 
이제 사이버공간은 육지·바다·공중·우주에 이은 제5의 전장(戰場)이 되어 이 시간에도 곳곳에서 사이버 전쟁이 진행되고 있다. 사이버 전쟁의 대표적인 사례들을 보자.
 
사례 1. 2007년 발트해의 소국 에스토니아가 대규모 사이버 공격을 받아 정부기관·은행·언론사·발전소 등 모든 시스템의 기능이 마비되어 일대 혼란이 일어났다. 에스토니아는 1991년 소련으로부터 분리 독립한 이래 정보통신(IT) 기술 개발에 전력을 쏟아 동유럽에서는 가장 앞서가는 연결사회(connected society)가 되어 있었다. 공격은 3주간이나 계속되어 에스토니아 경제는 무너지고 시민들은 전기도 가스도 카드도 없이 지내야 했다. 러시아의 소행이 확실했지만 사이버 공격의 특성상 공격자를 지목할 수 없었다.
 
사례 2. 2007년 이스라엘 공군의 F-15와 F-16이 시리아-터키 국경에서 시리아 내륙 120㎞에 건설 중인 핵시설을 공격했다. 이스라엘 공군기들은 시리아 내륙으로 120㎞나 비행하면서도 시리아 방공망에 잡히지 않았다. 이스라엘이 사전에 사이버 공격으로 시리아 방공망을 마비시켰기 때문이다. 이스라엘이 사용한 사이버 프로그램은 영국의 BAE사가 개발한 수터(Suter)로 밝혀졌다.
 
사례 3. 2008년 러시아와 조지아 간에 조지아 내 남오세티야 자치주의 친러시아파에 의한 분리독립 운동을 둘러싸고 전쟁이 일어났다. 그때 러시아의 민간인 사이버 지원병들이 조지아 정부기관·의회·국방성·언론사에 대대적인 사이버 공격을 감행해 러시아군을 도왔다. 이것은 앞으로 일어날 전쟁에서는 사이버 민병대·사이버 게릴라·사이버 외인부대가 정규군을 도와 전세에 영향을 줄 수준의 활약을 할 것임을 예고하는 사건이었다.
 
사례 4. 2006년부터 2010년까지 미국과 이스라엘이 지속적으로 스턱스넷(Stuxnet)으로 이란 핵연료시설을 공격했다. 미국이 개발한 스턱스넷은 원심분리기의 독일 지멘스사 제어장치에 침투해 8400대의 원심분리기를 가동 불능으로 만들고 10만 대 이상의 컴퓨터를 감염시켰다.
 
이란도 사이버 보복을 했다. 아프가니스탄 국경 부근에서 정찰비행 중인 미군 무인기 RQ-170 센티널에 가짜 신호를 발신해 이란 국내에 착륙시켰다. 사이버 기술은 적군을 공격하러 출동한 무인기가 우군을 공격하게 오작동시키는 수준까지 왔다. 실전 상황이 되면 최전선의 소대장은 소형 PC 단말기를 들고 정찰위성→지휘·통제부를 거쳐 전달되는 실시간 작전지휘를 받게 된다. 단말기에는 산 넘어 적군의 위치가 정확히 뜬다. 사이버와 전자의 통합이 네트센트릭 전략 개념이다. 적군도 사이버 공격으로 소대장의 단말기에 악성코드를 보내 아군끼리 전투를 벌이게 만들 수 있다.
 
미국은 1990년 걸프전쟁 때 이라크 방공시스템의 칩에 악성 바이러스를 심을 준비를 완료했다. 적 지휘부의 기능을 마비시키는 선수는 아파치 헬기에 뺏겼지만 준비는 완벽했다. 같은 해 나토군의 세르비아 공습 때도 사이버 공격으로 세르비아의 방공망부터 마비시킨 뒤 공습을 했다.
 
한국에서도 2013년 주요 방송 3사와 금융기관들이 해킹당했다. 내부 단말 PC 3800대가 마비되고 8672억원으로 추산되는 피해를 입었다. 2015년에 일어난 미국 소니픽처스사에 대한 사이버 공격은 북한 소행이었다. 소니픽처스는 김정은을 희화한 영화 ‘인터뷰’의 상영을 앞두고 있었다. 소니픽처스 공격자들은 ‘인터뷰’를 상영하는 극장들을 테러 공격하겠다고 위협해 영화 상영을 무산시키는 데 성공했다.
 
한국은 컴퓨터와 인터넷을 가장 많이 쓰는 초연결사회(most-connected society)다. 사이버 전쟁에서는 이것이 약점이 될 수도 있다. 북한은 최소연결사회(least-connected society)여서 사이버로 공격할 대상이 없다. 대부분 국민이 IT·인터넷의 혜택을 모르고 사는 북한이 사이버 전쟁에서 우위를 확보한다는 역설이다.
 
북한은 결심만 하면 내일이라도 한국의 원자력·화력 발전소, 공항 관제시스템, 은행들의 결제시스템, 교통신호체계들을 사이버 공격해 남한 사회를 패닉 상태에 빠뜨릴 수 있다. 어느 날 아침 출근길에 신호등이 작동을 멈추어 자동차들의 연쇄충돌 사고가 일어난다. 전면 정전으로 전철이 멈추어 직장에 갈 수가 없다. 엘리베이터도 움직이지 않는다. 그런 혼란을 틈타 북한이 미사일 공격을 시작했다는 유언비어를 순식간에 퍼뜨린다. 2~3시간 뒤 서울 시민들의 탈출 행렬이 모든 도로를 가득 메워 경적소리만 요란할 뿐 오도 가도 못한다. 시민들의 패닉은 히스테리로 변한다. 북한은 이런 비장의 무기를 갖고 때를 노린다.
 
전쟁이 일어나면 한·미 연합군과 북한군이 가장 먼저 하는 작전이 사이버 공격으로 상대방의 지휘·통제체계뿐 아니라 사회 시스템 전체를 붕괴시키는 것이다. 그렇게 되면 정상적인 전쟁 지휘가 불가능해진다. 그건 우리나 북한이나 마찬가지다. 그래서 사이버 전쟁에서는 어느 쪽이 선제공격을 하는가가 전쟁의 승패를 가를 수 있다.
 
나라마다 사이버 전쟁에 대비하고 있다. 미국은 2010년 사이버 전쟁을 총괄하는 사이버사령부를 설치해 전략군사령부 예하부대로 편입시켰다.
 
중국은 10만 명의 사이버부대를 갖고 있다. 중국군 7개 군구에 전자군단을 두고 전자·사이버를 통합한 전망일체전(電網一體戰) 체재를 갖추고 있다. 중국 국방대학 전략가 쓰광야(司光亞)는 “전 세계를 커버하는 사이버 공간을 장악하는 나라가 전쟁의 주도권을 잡는다”고 말했다. 일본의 사이버 방위 병력은 1000명 수준이다.
 
한국과 북한은 어떤가. 사이버 안보의 권위자인 임종인 고려대 교수에 따르면 북한은 김정은 집권 후 사이버 병력을 7000명에서 1만 명으로 증강했다. 북한은 8세 전후의 어린이 중 컴퓨터에 자질이 있어 보이는 아이들을 집중 교육시켜 미림대학이나 김책공대에서 사이버 전사로 길러낸다. 군 복무 기간이 10년이라는 것도 그들의 이점이다. 임 교수는 북한의 사이버 인력들은 한국의 발전소·은행·병원·지하철 등의 시스템에 관해 상세히 파악하고 있다고 말했다. 한국군과 한미연합사의 지휘·통제체제는 북한 사이버 전사들과 해커들의 이상적인 먹잇감이다. 북한은 한·미 연합군 지휘·통제부뿐 아니라 남한 사회의 시스템 전체를 기능 마비에 빠트릴 준비가 되어 있다.
 
한국은 2010년 사이버사령부를 설치했다. 사령관은 소장인데 퇴역을 앞두고 가는 한직이다. 그나마 지금은 공석이다. 미국의 사이버사령관이 대장인 것과 대조적이다. 한국 사이버사령부는 취재에도 응하지 않았다. 육군사관학교에 사이버 관련 강의가 달랑 2개라는 사실은 우리 정부가 사이버 공간의 중요성에 얼마나 둔감한가를 상징적으로 보여준다.
 
컴퓨터 기술과 인터넷 기술의 총칭인 사이버 기술에서는 앞서 있는 우리가 사이버 기술의 전력화에는 늑장을 부리고 있다. 제5공간의 사이버 전쟁에 군 당국이 눈을 떠야 한다. 핵·미사일이 위협의 전부가 아님을 알아야 한다. 600명 정도 되는 사이버사령부 인력을 적어도 1000명 이상으로 늘리고 사령관도 중장 이상의 장군을 임명해 꽃보직으로 만들어야 한다. 육·해·공군 사관학교의 사이버 강의를 대폭 늘려야 한다. 외교부에 사이버 대사를 두고 사이버 공간에서 일어나는 문제에 관한 국제협력 체제에 적극 참여해야 한다.
 
김영희 중앙일보 칼럼니스트
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.