“北 대남 사이버 공격, 우크라戰 직전 수준 … 민관 협력 절실” [심층기획-AI시대, 사이버 안보 이대로 괜찮은가]

(5회) 사이버 안보 관련 전문가 인터뷰 <끝>
송태은 국립외교원 교수
“전쟁서 가장 중요한 건 정보 식별·분석
기술은 민간에 있어 … 정부와 가까워야
美 IT 플랫폼 기업들 거의 방산기업화
MS, 우크라 사이버전 지휘하다시피 해
北·中 총선 허위정보 유포 충분히 가능
외부세력 선거 시스템 교란 대응 필요”

2022년 2월 러시아가 우크라이나를 침공하기 직전 전통 군사안보 전문가 중 전면전을 예상하는 사람은 많지 않았다. 하지만 사이버 안보 분야 전문가들은 달랐다. 1월 중순 러시아가 우크라이나에 가하고 있던 사이버 공격은 전과 다른 집요함이 있었다. 전 세기에 사라진 줄 알았던 물리적 전쟁이 21세기에도 일어날 수 있다는 것을 가늠케 했던 신호는 역설적이게도 눈에 보이지 않는 사이버 공격, 일명 ‘와이퍼 공격’으로 나타났다. 와이퍼 공격이란 데이터를 와이퍼로 밀듯 파괴하는 악성코드 공격이다.

 
전쟁은 더 이상 한 형태로 오지 않는다. 육·해·공 그리고 우주의 물리적 군사 활동과 사이버전은 긴밀하게 연결되고 사이버 심리전을 통해 우리의 일상을 파고든다. 사이버전의 영역에선 평시와 전시 역시 더 이상 구분되지 않는다.

23일 서울 서초구 양재동 국립외교원 연구실에서 만난 송태은 국립외교원 교수(신흥안보)는 “전쟁이 터지기 직전에 우크라이나가 받던 수준의 사이버 공격을 우리는 상시적으로 북한으로부터 받고 있다”고 강조했다. 최근 정부가 미국과 사이버 방어 연합훈련을 진행하고 사이버 안보에 투자를 대폭 늘리는 이유다.

국가의 노력만으로는 부족하다. 사이버 안보가 전통 안보와 결정적으로 다른 점 중 하나는 민간의 지분이 크다는 것이다. 송 교수는 “미국에서 메타, 구글, 마이크로소프트(MS) 등 정보기술(IT) 플랫폼 기업이 사이버 영역에서 거의 군사기업화해 정부와 손발을 맞추고 있는 것과 달리 한국의 민관 협력은 걸음마 수준”이라고 우려했다. 다음은 일문일답.

신흥안보 전문가로 사이버 안보를 연구하고 있는 송태은 국립외교원 교수가 지난 23일 세계일보와 인터뷰를 하고 있다. 송 교수는 현실로 다가온 사이버 안보 위협과 관련해 “결국 기술은 민간이 갖고 있다”며 “민간 기업과 정부의 긴밀한 협력이 절실하다”고 말했다. 이제원 선임기자

―사이버 안보는 왜 국가 안보의 핵심 영역으로 떠올랐나.

“국가의 통신, 금융, 행정, 교육, 군사 활동 이 중 어떤 것 하나라도 사이버 공간을 통하지 않는 활동이 없다. 특히 (코로나19) 대유행 기간 동안 사이버 공격이 전 세계적으로 급증했다. 금융, 교육, 국가 행정 심지어 외교까지 사이버 공간에서 이뤄졌다. 하지만 보안 조치들은 충분히 따라오지 않았다. 공격하는 입장에서는 공격할 지점이 아주 많아진 것이다. 코로나19 대유행 이후 벌어진 우크라이나 전쟁, 이스라엘·하마스 충돌에서 사이버전은 물리전과 함께 하이브리드 공격의 중요 역할을 담당했다. 사물인터넷(IoT)에서 우주 영역까지, 앞으로 사이버 공간은 더욱 확대될 것이다.”

―한국에 사이버 안보가 갖는 의미는.

“전 세계적으로 볼 때 사이버 공격력 순위는 현재 미국, 러시아, 중국 순으로 꼽힌다. 북한은 러시아와 중국을 배워 한국을 공격하고 있다. 북한의 가상화폐 탈취 행태 전모가 드러난 것이 (대유행 직후인) 2022년이다. 당시 유엔 안전보장이사회 대북제재위원회가 북한이 어떻게 가상화폐를 탈취해 핵·미사일 프로그램에 조달하는지 전모를 밝혔다. 북한의 사이버 공격이 북핵 문제로까지 연결되는 것이다. 그뿐 아니라 한국이 북한으로부터 평시에 받고 있는 사이버 공격은 2022년 전쟁 발발 직전 우크라이나가 받던 공격과 거의 같은 정도다.”

―정부는 북한의 사이버 공격에 어떻게 대응하고 있나.

“한·미동맹이 공고화하는 과정에서 그동안 사이버 영역에서의 한·미 군사협력이 대폭 늘었다. 전 정부에서 북한을 자극할까 봐 조심했던 부분들에서 과감해진 면이 있다. 인도태평양 지역에서 미국은 한국과 공동으로 군사용 5G(5세대 이동통신)망을 최초로 설치했다. 미국은 전 세계에서 사이버 공격을 가장 많이 받고, 또 가장 공격력이 좋은 나라다. 한국 역시 사이버 방위력은 세계 3위로 평가된다. 북한에 대한 대응을 하다 보니 그렇게 된 면도 있다.”

―부족한 점이 있다면 무엇인가.

“결국 기술은 민간이 갖고 있다. 민간과 정부의 관계가 가까워야 한다. 사이버전에서 미국의 IT 플랫폼 기업들은 거의 방산기업화했다. 우크라이나 전쟁에서 MS는 거의 우크라이나의 사이버전을 지휘하다시피 했다. 전쟁에서 가장 중요한 것은 정보를 식별하고 실시간으로 분석하는 것이다. 그걸 민간 기업이 했고 정부와의 협력이 긴밀하다. 하지만 우리의 경우 이 같은 민관 협력에 대한 인식이 아직 따라오고 있지 않은 것으로 보인다.”

―사이버 공격도 다양해지고 있다.

“일반적으로 사이버 공격은 네트워크에 침입해 데이터를 변경하거나 삭제하고, 시스템을 망가뜨리거나 첩보 활동을 하는 것이다. 하지만 오늘날에는 심리전적인 요소가 가미되고 있다. 한 예로 ‘핵 앤드 릭’(hack and leak)이라는 전술이 있다. 러시아에서 우크라이나를 지지하는 서방 인사들의 정보를 해킹해 그들의 정보를 유출하면서 심리적으로 압박했다. 한 보안회사 보고서에서 중국의 ‘제로 코로나’ 반대 시위 당시 트위터에 올라온 시위 사진에 해시태그를 달아 성인물과 도박 사이트로 연결되도록 한 사례를 다룬 적이 있었다. 시위를 검색하려고 하면 압도적인 규모의 성인물이나 도박 사이트가 뜨는 식으로 대중의 주의를 분산하는 전략이다.”

―사이버 공간도 진영 간 나뉘는 것으로 보인다.

“스플린터넷이라는 말이 있다. ‘나누다’(split)와 ‘인터넷’의 합성어다. 미국에서 도널드 트럼프 행정부 당시 한국에 중국의 5G 장비를 사용하지 못하도록 한 것은 이를 통해 정보도 유출되고 인증되지 않은 사용자의 접근을 가능하게 하는 백도어도 만들 수 있기 때문이다. 결국 인터넷 공간은 진영 간 분리되는 측면이 있다. 북한은 러시아와 중국의 망을 사용한다. 그러면 북한의 네트워크는 러시아와 중국에 의존하게 된다.”

―올해 전 세계적으로 선거가 많다. 우리도 총선을 치른다. 사이버 공격에 대한 대비가 필요할 것 같다.

“중국이 어떻게 하는지 보면 북한의 전략을 가늠할 수 있다고 본다. 중국과 북한이 한국에서의 특정 선거 결과를 통해 함께 이익을 볼 수 있다고 생각한다면 당연히 손을 잡을 수도 있다고 생각한다. 예를 들어 딥페이크 기술을 통해 후보의 안면, 음성 정보 등을 수집했다가 허위 조작 정보를 만들어 퍼뜨리는 것은 충분히 가능하다. 이는 어느 쪽이든 당선자의 정치적 정당성을 공격하는 행위이기 때문에 당연히 군사적인 차원에서 봐야 한다. 미국은 트럼프 행정부 당시에도 이미 여야의 초당적 합의로 선거 시스템에 대한 사이버 안보 태스크포스(TF)인 합동 선거안보그룹(ESG: Joint USCYBERCOM-NSA Election Security Group)을 만들었다. 미군 사이버사령부, 국가안보국(NSA), 연방수사국(FBI), 중앙정보국(CIA), 국토안보부(DHS) 등이 모두 참여해 외부로부터의 선거 시스템 교란을 막는 장치다. 외부 세력으로부터 우리의 선거 시스템을 교란받지 않겠다는 의지인 것이다. 사이버 안보에 대한 이 같은 초당적, 사회적 합의가 필요하다.”

홍주형 기자 jhh@segye.com