[이일우의 밀리터리 talk] 美 vs 北 본격 사이버 전쟁땐 누가 이길까?
미국 연방수사국(FBI : Federal Bureau of Investigation)이 지난 주말 소니 픽쳐스에 대한 해킹 사건을 북한의 대응으로 규정하고, 이후 버락 오바마(Barack Obama) 미국 대통령이 북한에 대한 '비례적 대응'을 공언한 직후 북한 인터넷이 10시간여 완전히 다운되는 사태가 벌어졌다.
북한의 인터넷 사이트들은 23일 오전 01시경부터 접속이 불안정해기 시작했고, 이후 새벽 시간대에 조선중앙통신과 노동신문 등 북한에 서버를 두고 있는 대외 선전용 매체의 모든 접속이 불가능해졌다. 이후 완전 다운 10시간여만인 23일 오전 11시40분께 북한 사이트들은 모두 정상화됐다.
북한 인터넷 접속 불가능 상황에 대해 미국의 IT전문 매체들과 연구소들 역시 일제히 "현재 북한의 인터넷 다운 상황은 그들이 사용하는 라우터가 분산서비스거부 공격을 받았을 때 나타나는 상황"이라고 분석하면서 북한의 인터넷망이 공격받았을 가능성에 대해 언급하고 나섰다. 소니 픽쳐스 해킹 사건에 대한 보복으로 미국이 대북 사이버 공격에 나선 것이다.
-미국의 사이버전 전력
전문가들은 이번 사태가 오바마 대통령의 비례적 대응 발언 직후 발생한 정황으로 미루어 미국 사이버사령부가 개입했을 가능성을 점치고 있다. 물론 미국 정부는 공식적으로 북한에 대한 사이버 공격 사실을 부인하고 있다. 백악관 국가안보회의 베르나뎃 미핸(Bernadett Meehan) 백악관 국가안보회의 대변인은 "북한 인터넷이 다운됐다면 그 사실은 그 나라 정부에 가서 논평을 구하길 바란다"면서 이번 사태에 미국이 연관이 없다고 못 박았다.
그러나 미국은 세계 최대 규모의 사이버전 부대를 보유하고 있고, 연방정부 예산자동삭감(Sequestration) 상황에서도 사이버전 전력만큼은 예산을 늘려가며 전력을 강화해가고 있는 추세이기 때문에 이번 사태를 미국이 주도했다면 미군 사이버사령부 전력이 동원되었을 가능성이 가장 높을 것으로 평가되고 있다.
전통적으로 미국의 사이버전 수행은 국가안보국(NSA : National Security Agency)가 맡아왔다. 메릴랜드(Maryland) 소재 포트 미드(Fort Meade)에 위치한 NSA 본부에는 중앙안보원(Central Security Service) 본부와 사이버사령부(Cyber Command)가 함께 자리잡고 있는데, NSA에는 38,000여 명, CSS 25,000여, 사이버사령부에는 약 5,000여 명의 전문 요원들이 근무하고 있다.
NSA와 CSS는 요원 대부분이 석사급 이상 학위를 가진 엘리트 요원으로 알려졌고, 예하에 13개 사이버전 수행팀을 운용하고 있는 것으로 전해졌으나, 정보기관이기 때문에 구체적인 조직 현황과 인력운용에 대한 정보는 잘 알려진 바가 없으나, 사이버사령부는 그 조직과 인력 규모가 비교적 잘 알려진 편이다.
지난해 미 국방부는 기존에 900여 명 규모였던 사이버사령부를 4,900여 명 수준으로 확대하는 계획을 발표했고, 장기적으로는 육군과 해군, 공군과 마찬가지의 별도의 군(軍)으로까지 격상시킬 계획이 있음을 발표했다. 이 계획에 따라 3개의 사이버전 수행 부대가 창설되었는데, 이 가운데 북한을 공격했을 가능성이 유력한 부대가 있다.
사이버사령부의 전투부대는 유형별로 3가지로 분류된다. 미군 전산망 보호 임무를 담당하는 사이버 보호부대(CPF : Cyber Protection Forces)와 전력망이나 발전소 등 국가의 주요 인프라 전산망 방어 임무를 맡는 NMF(National Mission Forces), 적대 세력에 대한 공세적 사이버 작전을 펼치는 CMF(Combat Mission Forces)가 그것이다.
CMF에는 전통적 개념의 물리적 전투가 발생하기 앞서 적의 전산망에 사이버 공격을 가해 지휘통제시스템을 사전에 무력화하거나, 전면적인 물리적 전투 행위가 발생하지 않더라도 적국에 대한 사이버 공격을 수행하는 임무가 부여되어 있기 때문에 이번 대북 사이버 공격에 이 부대가 동원되었을 가능성이 가장 크다.
사이버 공격을 통해 시스템을 파괴하거나 정보를 빼내는 형태의 공격이 아닌 단순 서버 마비 수준의 공격이었기 때문에 흔히 사용되는 분산서비스거부(DDoS : Distributed DoS) 형태의 공격이 실시되었고, 이번 공격 이후 북한의 복구 역시 어렵지 않을 것으로 보이는데, 문제는 이번 공격이 미국에 의해 이루어진 것이라면, 북한이 미국에 대한 사이버 보복공격에 나설 가능성이 크다는 것이다.
-북한의 사이버 전력 수준은?
우리 정보당국은 북한이 김정은 시대 들어서 비대칭 전력 강화의 일환으로 사이버 전력을 급속도로 강화하고 있으며, 사이버 공격 능력 수준에서는 미국과 중국에 이어 세계 3위 수준에 도달한 것으로 평가하고 있다. 특히 지난 2012년 8월, 김정은의 지시로 '전략사이버사령부'를 창설했는데, 이는 정찰총국 산하 사이버전 전력을 독립ㆍ확대시킨 것으로 파악되고 있다.
2012년 전략사이버사령부 창설 이후 북한의 사이버전 인력은 불과 2~3년 만에 기존의 3,000여 명 수준에서 6,000여 명 수준으로 증가했으며, 특히 공격을 전담하는 전문 해커의 수가 1,200여 명을 넘는다는 분석도 있다.
북한의 전략사이버사령부는 지난 1998년 설립된 121소(所)에서 출발한다. 121소는 김정일의 전폭적인 지원 하에 매년 그 조직을 확대해 왔으며, 2012년에 정찰총국 산하 전자정찰국 사이버전지도국(121지도국)으로 개편되었다가, 당과 군의 다른 사이버전 조직을 넘겨 받아 전략사이버사령부로 확대 개편된 것으로 알려졌다.
121지도국 당시 편제로는 전산망에 대한 공격이나 해킹을 통한 첩보 수집 활동을 담당하는 전문 해커 부대인 91소와 31소, 남한의 인터넷에서 이른바 '댓글부대'로 활동하는 사회일반인터넷심리전 담당부대인 32소, 정보수집을 담당하는 자료조사실과 기술정찰조, 남한 정부와 군 기관에 대한 전문적인 사이버 공격 방법을 개발하고 실행하는 110호 연구소 등으로 구성되어 있으며, 현재는 이들이 명칭을 바꾸고 조직이 더욱 확대 개편되었을 것으로 평가된다.
북한이 이처럼 급속도로 사이버전 전력을 강화할 수 있는 것은 오래전부터 해커 양성에 많은 노력을 기울여 왔기 때문이다. 북한은 평양에 있는 금성제1고등중학교는 물론 김책공업대학교와 미림자동화대학 등에 전문 해커 양성 과정을 개설하고 매년 50~100여명 규모의 해커를 양성하고 있으며, 영국과 중국 등 선진국에 유학생을 파견하여 최신 전산 공격 기술 획득에도 많은 공을 들이고 있다.
북한은 이밖에도 별도의 연구소를 설립해 해킹을 통한 정보 절취, 디도스 공격을 통한 서버 무력화 또는 파괴, 악성코드와 바이러스를 이용한 시스템 파괴 등 다양한 사이버 공격 수단을 보유하고 발전시켜 나가고 있으며, 북한의 이러한 사이버전 수행 능력은 지난 2009년 7.7 디도스 대란 당시 청와대와 국회, 주요 포털 사이트 마비 사태나 2013년 주요 언론사와 농협 등에 대한 APT(Advanced Persistent Threats) 공격 등에서 입증된 바 있어 실제 미국에 대한 사이버 전면전에 나설 경우 강력한 파괴력을 발휘할 것으로 우려된다.
-본격 발발땐 미국 피해 막대?
문제는 북한과 미국 사이에 본격적인 사이버 전쟁이 발발할 경우 미국이 입을 피해가 너무도 극심하다는 것이며, 경우에 따라서는 물리적인 공격과 같은 확전의 형태로 이어질 수 있다는 것이다.
북한은 1,100여개가 조금 넘는 수준의 IP를 사용하고, 워낙 폐쇄된 사회이기 때문에 인터넷에 대한 통제와 차단이 어느 정도 가능하지만, 미국은 인터넷 망 자체가 정치ㆍ사회ㆍ경제적으로 워낙 광범위하게 영향을 미치기 때문에 인터넷 공격에 대해 대단히 취약한 상황이다.
영화 다이하드(Die Hard 4.0)에서 묘사되었듯이 이른바 '파이어 세일(Fire Sale)'이 일어날 가능성도 배제할 수 없다. 영화 속에서는 전직 정부요원이 국가 기간망을 해킹, 자신의 통제 하에 두고 발전소 가동을 중단시키는 등의 방법으로 막대한 사회혼란을 유발시킨 뒤 금융기관 전산망에 침투, 천문학적인 돈을 빼앗으려는 시도가 묘사된다. 문제는 영화 속에 묘사된 이러한 장면들이 실제로 일어날 수 있는 일이라는 것이다.
지난 2011년 미국 일리노이주 스프링필드에 있는 공공수자원관리시스템이 러시아 해커들에게 공격당한 뒤 통제권을 빼앗긴 일이 있었다. 당시 해커들은 이 시스템의 SCADA(Supervisory Control And Data Acquisition)에 접근, 관리 제어권을 획득한 뒤 펌프 가동에 부하가 걸리게 해 일대의 식수 공급을 마비시켰으며, 당국은 펌프가 고장 난 원인이 해킹에 의한 것이라고는 생각지도 못했다가 사고 원인을 조사한 뒤에야 해킹 공격이 있었다는 사실을 알았다. 최근 한국수력원자력 설계도 유출 사건에서도 볼 수 있듯이 해커들의 공격 대상이 수자원관리시스템이 아니라 원자력 발전소나 공항 등이었다면 문자 그대로 대재앙이 일어날 수도 있다.
해커들이 원자력 발전소 제어 권한을 획득해 냉각장치를 멈추면 후쿠시마 원전 사태와 마찬가지로 연료봉이 녹아내리면서 심각한 방사능 유출 사태가 벌어질 수도 있고, 해커들이 항공관제시스템에 접근해 제멋대로 관제 명령을 내리게 되면 곳곳에서 항공기 충돌과 추락 사고가 일어날 수 있다.
미국은 각지의 발전소나 공항, 금융기관 등 지켜야 할 전산시설이 너무도 많지만, 북한이 언제 어느 경로를 통해 어떤 방식으로 공격을 가해올지 모든 루트를 완벽하게 방어할 수 없다. 사이버 공격이라는 것이 대규모 병력이 움직이는 것이 아니라 컴퓨터만 있으면 미국 내 가정집이나 호텔방에서도 이루어질 수 있기 때문이다. 실제로 지금까지 북한에 의해 자행되어 왔던 사이버 공격은 북한 내부가 아니라 중국이나 동남아시아 일대에서 시작되는 경우가 많았기 때문에 이들 국가들과의 협조 없이 북한의 사이버 공격에 효과적으로 대응하는 것은 불가능에 가깝다.
이 때문에 이번 미국의 대북 사이버 공격에 대해 북한이 대규모 사이버 보복에 나서 미국 국가 기간시설이나 금융시설 등에 큰 타격이 발생할 경우 미국이 북한에 대한 물리적인 공격, 즉 군사행동에 나설 가능성을 배제할 수 없어 이번 미ㆍ북 사이버전 양상이 실제 전쟁으로 확대될지 여부를 놓고 많은 우려가 모아지고 있다.
이일우 군사 통신원(자주국방네트워크 사무국장)
![[이일우의 밀리터리 talk] 美 vs 北 본격 사이버 전쟁땐 누가 이길까?](http://imgnn.seoul.co.kr/img/upload/2014/12/23/SSI_20141223135233_V.jpg)
