편집자주
무기는 기술의 산물이다. 기술혁신은 무기혁신을 낳는다. 기술이 곧 전쟁양상을 결정한다는 미래주의 관점에서 전쟁과 무기, 그리고 한국국방의 생태계를 그려본다.
조 바이든 미 대통령의 취임 이후 처음 개최된 미러 정상회담에서 사이버 무기(cyber weapon)가 핵심 의제로 부상했다. 뉴욕타임스의 생어 기자는 "과거 초강대국의 정상회담은 핵무기에 관한 것이었으나 이제는 사이버 무기에 관한 것이다"라고까지 표현했다. 물론 핵무기는 여전히 주요 의제지만 바이든 대통령은 사이버 공격을 더 시급한 사안으로 간주했다. 이제 사이버 위협이 강대국 정상회담의 최우선 관심사가 될 정도로 중요해졌다.
최근 미국의 주요 기반시설과 소프트웨어 업체에 대한 러시아 정부기관이나 러시아에서 활동하는 해커들의 사이버 공격으로 미국은 매우 예민한 상황이다. 대표적 사례로 네트워크 모니터링 솔루션을 공급하는 솔라윈즈(SolarWinds), 송유관 회사 콜로니얼 파이프라인(Colonial Pipeline), 육류가공업체인 JBS, 그리고 원격모니터링관리 소프트웨어 공급업체인 카세야(Kaseya) 등에 대한 대형 해킹사건을 들 수 있다. 최근 한국원자력연구원, 대우조선해양 그리고 한국항공우주산업 등에 대한 북한이 배후로 추정되는 해커의 공격도 사이버 위협에 대한 경각심을 불러일으키고 있다.
기술의 발전에 따라 사이버 공격도 진화하고 있다. 기술의 발달로 인해 공격이 더욱 정교화되었기 때문이다. 그만큼 사이버 공격이 용이해지고 비용이 저렴해졌다. 사이버 공격의 주체가 정부뿐만 아니라 민간으로 확대되었다. 공격의 횟수와 규모(magnitude)가 증가하고, 대상이 확대되었다. 전통적으로 군 관련기관과 시설 등이 주요 표적이었으나 최근 국가의 기반시설에 대한 공격이 급속히 증가하고 있다. 바이든 대통령이 푸틴에게 제시한 사이버공격금지대상 16개 핵심기반시설목록은 군사와 비군사분야를 망라하고 있다.
사이버 공격은 첩보 활동, 사보타지, 강탈 등 다양한 형태로 나타난다. 최근 사이버 강탈이 가장 빈번히 발생하고 있다. 랜섬웨어공격으로 컴퓨터 파일을 암호화한 다음, 이를 해제하는 대가로 배상금을 갈취하는 방식이다. 2019년에 비해 2020년은 랜섬웨어공격이 2배로 증가했다. 2020년 랜섬웨어공격이 가장 증가한 분야는 사회기반시설(물, 전기, 가스, 하수도, 교통 등) 및 광산과 농업 등이다. 북한은 주로 한국을 상대로 지속적으로 사이버 첩보 활동과 사보타주를 시도하고 있다. 부족한 재원을 마련하기 위해 강탈도 시도해왔다.
최근 런던의 국제전략연구소에서 각국의 사이버 역량을 평가했다. 세 등급으로 분류했는데 미국이 독보적 역량을 보유하고 있고 중국, 러시아, 이스라엘, 영국, 캐나다. 호주, 이스라엘 등이 2등급, 북한과 이란 등이 3등급에 속한다. 북한, 이란 등이 빈번히 사이버 공격을 도발하고 있으나 3등급으로 평가되었다. 1, 2군 국가들의 면면을 보면 북한의 사이버 능력이 아주 취약하다고 볼 수는 없다. 북한은 정부 주도의 사이버 능력이 장점이자 단점으로 작용하고 있다. 국가의 사이버 능력에서 민간부문의 역량이 중요하기 때문이다.
사이버 공격이 전쟁으로 일컬을 만큼 심각하지 않다는 주장과 이미 사이버 전쟁이 시작되었다는 주장이 맞서왔다. 사이버 공격이 심해지면서 사이버 공간에서 공격과 방어가 발생하고 있다. 결과적으로 사이버 무기경쟁이 치열해질 수 있고 사이버 강국 간 사이버 전쟁이 현실화될 가능성이 커졌다. 심각해지는 사이버 위협을 완화 혹은 제거하기 위해 국제적 및 지역적 차원에서 법, 제도, 규범 등을 구축하는 노력이 필요하다. 그리고 국가 차원에서 정부와 기업 및 국민이 협력하는 ‘범 국가적 접근방법’이 요구된다. 사이버 전쟁의 발생을 미연에 방지하고 사이버 평화를 위한 ‘협력적’ 방안을 다각적으로 모색할 시점이다.
기사 URL이 복사되었습니다.
댓글0