디지털 보안이라는 세상에서 벌어지는 많은 사건·사고들과 마찬가지로 이 이야기 또한 한 사람의 사소한 부주의로부터 시작된다.
지난 2006년 시리아의 고위 정부관리가 자신의 노트북을 가지고 영국 런던을 방문했다. 어느 날 그가 외출한 사이 이스라엘 정보기관인 모사드의 요원들이 호텔방에 몰래 침입했고, 그의 노트북에 악성코드 ‘트로이 목마’를 심었다. 이로써 모사드는 이 노트북을 해킹해 모든 정보를 탈취할 수 있었다.
시리아의 입장에서 보면 이 정도로도 충분히 뼈아픈 실책임에 틀림없다. 하지만 이 실수는 정보 유출로 끝나지 않았다. 모사드가 해킹한 파일들을 확인하던 중 사진 1장이 시선을 잡아 끈 것. 사막을 배경으로 아랍인 1명과 아시아인 1명이 서 있는 사진이었다. 얼핏 보면 휴가를 즐기는 친구 사이로 볼 수도 있었지만 모사드는 조사를 통해 두 사람의 정체를 밝혀냈다. 놀랍게도 사진 속 아랍인은 시리아 원자력에너지위원회(AECS)의 이브라힘 오스만 위원장, 아시아인은 전지부라는 이름의 북한 핵과학자였다.
핵분열 물질 수송용 파이프라인 건설 계획 등 노트북에서 빼낸 다른 문서자료들과 두 사람의 존재를 짜 맞춰본 결과, 이스라엘은 충격적 결론에 도달했다. 시리아가 북한의 도움을 받아 알키바르 지역에 핵무기 개발의 필수적 관문인 플루토늄 처리시설을 건설 중이라는 것이었다.
이렇게 적대적 관계인 시리아의 비밀을 파악한 이스라엘은 ‘오차드 작전(Operation Orchard)’을 수립했고, 2007년 9월 6일 자정을 갓 넘긴 시각에 이스라엘 공군의 F-15I 전투기 7대가 시리아 영공에 침입했다. 그리고 수백 ㎞를 더 날아가 알키바르 핵시설을 폭격해 파괴했다.
의외의 사실은 오차드 작전 당시 시리아 공군과의 충돌이 전혀 없었다는 점이다. 시리아는 전투기 출격은커녕 대공포 한 발 쏴보지 못했다. 시리아군의 모든 레이더 감시요원들이 조국을 배신했던 걸까. 당연히 아니다. 조국을 배신한 것은 바로 ‘기술’이었다.
폭격에 앞서 이스라엘은 시리아군의 컴퓨터 네트워크를 해킹, 모든 대응상황을 모니터링 하고 있었다. 더욱이 시리아군 방공망에 자신들이 만든 가짜 데이터 스트림을 내보낼 수 있는 능력까지 확보했다. 그로인해 시리아군 레이더 요원들은 이스라엘 전투기들이 자국 영공을 비행 중이던 순간에도 엉터리 화면을 바라보며 모든 것이 정상이라 여겼다. 이 사례는 미래의 사이버 첩보전과 사이버 전쟁이 초래할 가공스러운 일면을 보여주기에 충분하다.
전쟁이라는 개념의 진화
현재 세계 각국은 100여년 전 항공기와 로켓포를 이용해 하늘로 전장을 확대했을 때처럼 군대의 디지털 전투 능력을 강화함으로써 전쟁의 양상을 크게 변화시키고 있다. 별도의 사이버 전쟁 조직을 갖춘 국가가 이미 100개국에 달할 정도다. 일례로 미 국가안보국(NSA)과 미군 사이버 사령부가 위치한 메릴랜드주 포트미드 기지에는 펜타곤보다 많은 인원이 근무하고 있다.
중국 또한 상하이의 다통거리 인근에 해커부대인 제61398부대를 운용 중인 것으로 알려진다. 이 부대는 미군 통신 해킹, 뉴욕 타임스의 이메일 해킹 등에 개입했다는 의심을 받고 있다.
이런 조직들은 규모와 작전능력, 훈련내용, 예산 등이 국가마다 다르다. 그러나 목표는 동일하다. 미 공군의 표현을 빌리면 ‘파괴(destroy), 부정(deny), 약화(degrade), 방해(disrupt), 기만(deceive)’이 그것이다. 덧붙여 적이 이 같은 목적으로 사이버 공간을 이용하는 행위를 방어(defend)하는 것 역시 핵심 목표의 하나다. 군사 전략가들은 이를 ‘5D+1’이라 부른다.
주지하다시피 5D+1 능력에 대한 관심은 급속히 높아지고 있다. 극단적인 예로 지난 2012년 미 국방예산안에는 ‘사이버’라는 단어가 12번, 2014년 예산안에는 무려 147번 언급됐다. 또 오차드 작전 같은 비밀침투 임무부터 펜타곤 산하방위고등연구계획국(DARPA)의 ‘플랜 X’에 이르기까지 다양한 사이버 전쟁 프로그램에 막대한 예산이 신규 배정되고 있는 상태다. 플랜 X의 경우 예산 규모가 1억1,000만 달러로 알려진다.
이에 힘입어 사이버 공격은 정규 군사작전의 하나로 자리매김하고 있으며, 사이버 공격을 준비하고 실행할 수 있는 속도도 일취월장 중이다. 덧붙여 국방 관료들은 사이버전 부대의 편성 방법을 포함해 좀더 폭넓은 논의를 시작했다. 육군, 해군, 공군처럼 사이버전 부대를 완전히 새로운 군대로 독립시켜야 한다는 제안도 나왔다.
이런 논의의 결과와는 상관없이 오차드 작전에서 이스라엘이 행한 디지털 정보 해킹은 현대전의 첫 단계다. 적의 네트워크에 침입해 가능한 많은 정보를 탈취할수록 더 강력하고 공격적인 작전을 안전하게 수행할 수 있
기 때문이다.
최근에만 해도 미국과 중국이 태평양을 사이에 두고 디지털 정보 해킹 공방을 벌였다. 중국 해커들은 태평양 주둔 미군기지의 보급 상황과 부대 전개 일정 등을 알아내고자 수년간 미군 네트워크를 공격목표로 삼았다. 전 NSA 요원이었던 에드워드 스노든이 유출시킨 문서에 따르면 미국 사이버전 부대도 잠재적 적대국인 중국의 군 정보 파악에 상당한 노력을 펼친 것으로 나타났다.
적의 통신을 감청해 해독하던 2차 대전 시절과 정보 탈취의 방식만 다를 뿐 중요성은 똑같은 셈이다. 물론 차이점도 분명하다. 과거와 달리 현대의 디지털 전쟁에서는 정보의 해독과 공격이 자연스럽게 연계된다. 언제든 사이버 첩보전이 실제적 군사작전으로 전환될 수 있다는 얘기다.
이뿐만이 아니다. 이스라엘이 그랬듯 사이버 전쟁에서는 통신 내용을 가로채는 것을 넘어 적의 네트워크에 침입해 통신 정보를 제어할 수도 있다. 이때는 적의 일거수일투족을 파악, 유리한 위치를 점하게 된다. 적의 움직임을 아군이 원하는 데로 바꿔놓는 것도 가능하다.
지금도 해커들은 적군의 지휘통제시스템 교란, 명령 전달 차단, 부대 간 통신 및 개별 무기체계들의 핵심 정보 공유 방해 등을 자행할 수 있다. 예컨대 항공모함, 미사일, 무인기 등 미군이 운용 중인 방어체계 가운데 100여종이 작전 중 GPS 정보에 의존한다. 그런데 지난 2010년 소프트웨어 오동작으로 약 1만대의 군용 GPS 수신기가 2주일 이상 먹통이 되면서 군용 트럭과 무인기들이 자신의 위치를 알 수 없게 됐다. 전시였다면, 그리고 사이버 공격에 의한 소프트웨어 오류였다면 어떤 일이 벌어졌을지 누구도 장담키 어렵다.
그 군사적 파괴력을 여실히 보여준 사례가 올해 초 러시아와 우크라이나가 맞붙은 크림반도 사태다. 당시 러시아군은 크림반도 주둔 우크라이나군과 지휘부와의 통신을 차단시켰다. 화력적 열세에 있는데다 고립까지 되면서 뭘 해야 할지 몰랐던 우크라이나군은 제대로 싸워보지도 못하고 사실상 항복 선언을 했다.
하지만 적의 통신 네트워크 차단은 사이버전쟁에서 ‘시끄러운’ 공격에 속한다. 자신이 공격당했다는 사실을 적들이 손쉽게 알아챈다는 의미다. 이 점에서 영리한 사이버 공격은 적에게 거짓 정보를 전달하는 것이라 할 수 있다. 정상적 정보로 위장한 가짜 정보를 보내 교란하면 적은 자신이 공격당하고 있다는 사실조차 모르게 된다. 군 사령관을 빙자해 거짓 명령을 하달하거나 오키드 작전의 방공망 교란처럼 전술적 개입을 하는 식이다.
특히 정보 자체를 공격해 변조하면 정보의 원활한 흐름을 방해하는 것보다 즉각적 상황변화가 일어나며, 여파도 훨씬 장기화된다. 신뢰가 핵심인 군 정보의 신뢰성이 무너지면서 통신 네트워크뿐만 아니라 그 네트워크를 공유하는 적들 사이의 신뢰성마저 깨지기 때문이다.
결국 적들은 모든 전자적 정보의 진실성에 의문을 갖게 돼 이중점검을 시도할 것이고, 이는 의사결정 속도 저하로 이어져 모든 작전이 난항을 겪을 수 밖에 없다. 최상의 경우 의구심이 커진 적들이 주요 정보 습득에 네트워크를 활용하지 않을 수도 있다. 적의 정보력이 수십년 뒤로 후퇴되는 것이다. 이를 빗대어 한 군사 전략가는 이렇게 표현하기도 했다.
“적을 전자기기가 없던 시대로 되돌려 놓을 수 있습니다.”
현대전에서 컴퓨터가 갖는 중요성을 감안할 때 적들이 그런 극단적 판단을 내린다는 전제가 비현실적으로 들리나? 메모 1장을 사장에게 전달하지 못하면 회사가 망해서 길바닥에 나앉게 된다고 상상해보자. 그런데 그 메모를 이메일로 보냈을 때 중간에 사라지거나 내용이 바뀔 가능성이 50%가 넘는다면 어떨까. 차라리 직접 달려가 전달하고 싶지 않을까. 혹여 변조 위험성이 10%, 아니 1%여도 이메일로 보낸 뒤 안심할 수 있을까. 게다가 전쟁은 직장이 아닌 목숨이 사라지는 상황이다.
설득의 전투 시대
2012년 감시·정찰용 무인기 1대가 GPS의 유도 하에 미국 텍사스주 오스틴의 한 스타디움 상공을 날고 있었다. 통상적 임무처럼 보였지만 무인기는 갑자기 동쪽으로 방향을 급선회하면서 사전 설정된 경로를 벗어났고, 얼마 뒤 다시 남쪽으로 기수를 돌리더니 결국 지면에 추락했다.
이는 미 국토안보부(DHS)의 지원을 받은 텍사스대학 무선항법연구소의 실험이었다. DHS는 비행 중인 무인기의 비행제어 컴퓨터를 해킹하는 것이 가능한지 알고자 했고, 연구팀은 해킹에 성공했다.
무인기는 현대전에서 가장 중요한 장비의 하나로 격상됐다. 수색, 감시, 정찰은 물론 물자 수송, 항공 전투 지원, 은거지 폭격 등 다방면의 임무에 투입돼 혁혁한 성과를 올리고 있다. 이를 통한 아군 인명피해 저감 효과의 가치는 금전적으로 환산이 불가할 만큼 크다. 미군은 프레데터, 리퍼 등 8,000대 이상의 무인기를 보유 중이며 미국 외에 군용 무인기 프로그램을 운용하고 있는 국가가 80여개국이 넘는 이유가 여기에 있다.
그러나 무인기는 태생적 위험을 안고 있다. 모든 무인시스템은 자신을 제어하고 GPS 좌표를 제공해주는 컴퓨터 네트워크에 연결돼 있다는 점에서 그렇다. 수천 ㎞ 밖의 무인기를 원격 제어할 수 있도록 해주는 이 기술이 해킹을 당하는 순간, 무인기는 아군을 위험에 빠뜨릴 도구로 전락한다.
누구도 날아가는 총알의 탄도를 바꾸거나 비행 중인 폭격기 조종사를 세뇌시켜 포섭할 수는 없다. 하지만 해커는 무인 로봇시스템을 해킹, ‘설득’시켜 원래 목적과 다른 행동을 하도록 만들 수 있다. 무인기와 벌이는 ‘설득의 전투(battle of persuasion)’ 시대가 개화한 것이다.
이 전투의 목표는 적 기지나 적 전차의 파괴가 아니다. 무인기를 제자리 선회토록 하거나 자기들끼리 싸우도록 만드는 게 목표다.
실전에 응용된 사례 중 가장 유명한 것은 미국과 이스라엘이 ‘스턱스넷(Stuxnet)’이라는 웜 바이러스로 이란의 컴퓨터 제어식 원심분리기의 오작동을 유발한 사건이다. 이 공격으로 이란의 핵무기 개발 프로그램은 수개월 간 지체됐다. 또한 2013년 펜타곤의 워게임에서는 한 요원이 스턱스넷을 활용, 적 해군 전함의 전투력을 크루즈 선박 수준으로 격하시킬 방안을 선보이기도 했다. 이 바이러스에 시스템이 감염되면 전함의 엔진작동이 멈춰 바다 위를 무기력하게 표류하게 된다.
이런 방식의 공격이 지닌 잠재력은 거의 무한대에 가깝다. 2009년 러시아의 사야노-슈셴스카야 발전소에서 근무자의 조작 실수로 사용하지 않던 터빈이 작동, 엄청난 양의 물이 방류돼 댐이 붕괴되면서 75명이 숨졌는데 스턱스넷을 통해 이를 재현할 수도 있다. 총 한발 쏘지 않고 바이러스만으로 댐을 무너뜨릴 수 있다는 얘기다.
민간인 대상의 전쟁
동서양을 대표하는 군사전략가인 손자와 클라우제비츠는 ‘현명한 적은 어떤 전술과 전략을 구사해도 항상 대응책을 찾아낸다’고 말했다. 그래서인지 공격을 할 때는 가급적 약한 타깃을 선호하기 마련이다. 그리고 이는 지난 20년간 발발한 전쟁에서 숨진 사람의 90% 이상이 민간인이라는 가슴 아픈 사실과 일맥상 통한다.
사이버 전쟁 역시 전쟁인 만큼 크게 다르지 않을 것임에 틀림없다. 군함보다는 상선이 손쉬운 먹잇감이었듯 민간 컴퓨터 네트워크의 보안성이 군용 네트워크보다 월등히 취약하니 말이다.
이 점에서 사이버 전쟁의 첫 민간인 타깃은 적군을 지원하는 모든 민간 네트워크와 운용자가 될 것이다. 여기에는 군대에 인적·물적 자원을 보급하는 민간군사 기업, 항만과 철도 같은 사회 기반시설도 포함된다.
실제로 2012년 펜타곤이 후원한 워게임에서는 가상의 적이 미군에 보급품을 납품하는 민간기업을 해킹해 보급품 컨테이너에 부착되는 바코드를 뒤죽박죽으로 만들었다. 실전이었다면 탄약을 기다리던 부대에 휴지가 잔뜩 도착하는 당혹스런 사태가 연출됐을 것이다.
또한 역사가 증명하듯 군대와 연관관계가 전혀 없는 민간인도 공격에 노출돼 있다. 항공기나 장거리 미사일 등에 의해 후방 공격이 가능해지면서 군사전략가들이 ‘적법한’ 타깃의 범위를 확장시켜 나간 탓이다. 실제로 2차 대전 때에도 적의 후방을 전쟁터로 만들어 민간인 피해를 늘리는 것이 전쟁을 빨리 종결짓는 최선의 방식이라는 논리 하에 인구밀집지역에 대한 전략 폭격이 자행됐었다. 사이버 전쟁에서 그와 동일한 비정한 논리가 재등장할 개연성은 매우 높다.
사이버 무기는 아직 초기단계다. 때문에 파괴력이 미칠 범위를 단적으로 예측키 어렵다. 다만 사이버 전쟁은 특정 기능과 역할에 국한되지 않고 군사작전의 개념 자체를 바꿔놓을 것이라는 전망이 지배적이다. 다른 전투 기술이나 전술과 융합되면서 우리가 예기치 못한 무언가를 탄생시킬 수도 있다. 1차 대전 때 등장한 항공기와 전차, 무전기를 융합해 2차 대전 때 전격전(blitzkrieg, 電擊戰)이라는 가공할 전투방식을 만들어 냈던 독일처럼.
인터넷은 ‘아르파넷(ARPANET)’이라는 펜타곤의 시험네트워크에서 비롯돼 오늘날 정치, 경제, 사회, 문화의 혁신을 이끌고 있다. 이 인터넷이 다시 전쟁의 혁신(?) 도구로 떠오르는 상황이다. 비극적 아이러니이자 역사의 양면성이 아닐 수 없다. 전쟁은 설령 0과 1로 싸운다고 해도 지독한 자원낭비일 뿐이니까.
