[포커스온] 세계는 지금 사이버 전쟁 중

사이버전의 서막, 코소보 전쟁

1999년 발생한 코소보 전쟁은 최초로 사이버전의 양상을 띄었던 전쟁으로 꼽힌다. 코소보 전쟁은 유고슬라비아 내 알바니아계 주민들이 독립을 요구하면서 무장 단체인 코소보해방군을 조직했고, 이들을 미국과 나토(NATO)가 지원하면서 발발한 유고슬라비아와 코소보해방군 간의 전쟁이다.

당시 유고슬라비아는 러시아와 중국의 해커들을 동원해 나토·백악관·미국의 국방부 웹사이트에 침투, 백악관 웹사이트를 24시간 동안 마비시켰다. 또한 나토의 서버를 해킹하고 하루 만에 약 2000건이 넘는 이메일을 보내는 등 대규모 사이버 공격을 감행했다. FBI 서버도 공격으로 인해 1주일간 사용이 중지될 정도였다.

이에 반발한 미국은 즉시 거대한 반격을 시작했다. 먼저 훈련된 해커를 투입해 유고슬라비아의 전산망과 전력을 차단했다. 또한 약 50만 통의 스팸 메일을 유고슬라비아 정부에 보내 관련 웹사이트를 마비시켰다. 이어 유고슬라비아의 방공망 체계에 침입해 공습 대응 능력을 무력화시키고, 유고슬라비아 대통령의 해외 예금 계좌를 해킹하기도 했다.

전쟁 당시 양측 모두 이메일 대량 전송, 전산망 공격, 데이터 해킹 등 다양한 사이버 무기를 사용했다는 점에서, 코소보 전쟁은 군사 혁신의 실험장이자 사이버전의 양상을 띈 첫 전쟁으로 평가받고 있다.

에스토니아를 마비시킨 사이버전의 위력

한 국가를 마비시킨 사이버전도 있었다. 2007년 4월 27일 에스토니아는 수도 탈린 중앙에 있는 구소련 참전 기념 군인상을 수도 외곽의 공동묘지로 이전하겠다고 발표했다. 이 동상은 러시아가 에스토니아를 약 50년간 통치했다는 상징물이었다.

당시 러시아계 에스토니아 주민들은 동상 이전에 반대해 시위를 벌였고, 결국 갈등은 에스토니아와 러시아의 외교 전쟁으로 번졌다. 에스토니아에 반발한 러시아는 해커를 동원해 에스토니아의 주요 인프라인 대통령궁, 금융 기관, 통신사 등을 대상으로 디도스 공격을 감행했다.

공격으로 인한 에스토니아의 피해는 상당했다. 일단 국민의 반 이상이 사용하던 인터넷 뱅킹이 중지돼 수천만 달러에 해당하는 금전적 손해가 발생했다. 당시 언론 보도에 따르면, 3주간 계속된 사이버 공격에 일주일 이상 모든 금융 거래가 중지되고 국가의 행정 시스템이 멈췄다.

사건 이후 에스토니아는 사이버전 대응 능력의 중요성을 깨닫고 이듬해인 2008년 바로 ‘국가 사이버 시큐리티 전략’를 수립했다. 에스토니아 사태는 사이버전의 피해가 얼마나 클 수 있는지 보여준 사례였다.

진화하는 북한의 해킹 전력

해킹하면 떠오르는 국가 중 하나는 북한이다. 북한은 정찰총국·총참모부를 선두로 우리나라뿐 아니라 다양한 국가를 상대로 지속해서 사이버 공격을 가하고 있다.

과거 북한의 사이버 공격은 주로 정부 조직의 정보를 탈취하거나, 주요 시설의 전산망을 교란하는 방식으로 이뤄졌다. 하지만 최근에는 랜섬웨어를 통해 정보를 탈취해 돈을 요구하거나 은행·가상자산 플랫폼 등을 공격해 외화를 훔치는 형태로 바뀌고 있다.

미국의 가상자산 분석 기업 체이널리시스에 따르면, 2022년 1월부터 7월까지 발생한 가상자산 해킹 피해 금액(약 2조 7000억 원)의 절반 이상이 북한 해커의 소행인 것으로 나타났다.

또한 북한은 최근 국방·안보 등 대북 분야에서 일하는 고위 인사 등을 목표로 한 지능형 지속 공격(APT)을 감행하고 있다. 실제로 지난 2020년 탈북자 출신 태영호 의원의 스마트폰 내의 정보가 북한 해커 집단 ‘금성121’에 의해 해킹된 사건이 있었다.

최근 북한은 ‘라자루스’와 ‘탈륨(김수키)’와 같은 해커 집단을 통해 새로운 방식의 공격을 일삼고 있다. 사회적 이슈를 주제로 하는 악성 MS 워드 문서가 첨부된 메일을 우리나라의 정부 관계자나 기업에 보내 기밀 정보를 탈취하는 형태다.

2021년 국방부가 발표한 자료에 따르면, 북한의 해킹 전담 조직은 6개 1700명, 해킹 지원 조직은 17개 5100명으로 추정된다.

이처럼 북한의 사이버 전력은 계속 진화하고 있어 전 세계를 대상으로 한 북한의 사이버전 위협은 앞으로도 계속 높아질 전망이다.

데이터 패권 확보를 위한 미-중 사이버전

전 세계 경제 패권을 놓고 긴장을 유지하고 있는 미국과 중국의 사이버전도 만만치 않다. 양국은 미래의 국가의 경쟁력인 데이터를 얻기 위한 사이버전을 계속하고 있다.

미국은 2010년 국방검토보고서(QDR)을 통해 기존의 육·해·공 군사 전력 외에도 사이버 공간을 제5의 전쟁터로 추가하고, 약 5만 명 규모의 사이버 사령부(USCYBERCOM)을 설립해 지금까지 운용해오고 있다.

이에 맞서 중국은 전문 해커 부대를 양성하고 있다. 미국 RAND연구소의 ‘중국의 사이버전에 관한 보고서’에 따르면, 중국은 중국군(PLA)·국가안전부(MSS)·중국 공안부(MPS) 등 다양한 사이버 전력을 보유하고 있다. 2012년 미·중 경제안보검토위원회가 미 의회에 제출한 보고서에 따르면, 중국은 미국·대만·민간 기업 등을 대상으로 한 정보 수집에 주력하고 있다. 또한 외국 웹사이트의 접속을 차단하며, 국경을 넘는 트래픽을 떨어트리는 인터넷 감시 시스템인 만리방화벽(방화장성)을 사용하는 것으로 알려져 있다.

미국과 중국의 대표적인 사이버전은 2014년에 있었다. 그해 5월 미 법무부는 언론을 통해 경제 스파이, 기업 기밀 절취 혐의로 중국 인민해방군 5명을 지명 수배했다.

기소 내용은 중국 군인 5명이 유에스스틸과 웨스팅하우스 등 미국의 철강 대기업과 미국 철강 노조의 컴퓨터를 해킹해 기밀 정보를 빼냈다는 것이었다. 당시 해킹된 정보에는 중국 국영 기업에 대한 협상 전략이 포함돼 있었다. 해킹으로 인해 미국의 첨단 기술과 핵심 산업에 대한 기밀 정보가 빠져나간 것이다.

이에 대해 중국은 관영 언론을 통해 미국의 해킹 자료를 공개하며 맞섰다. 당시 중국인터넷정보판공실 대변인은 세계 최대의 해킹 국가는 미국이며 그 피해 국가가 바로 중국이라고 주장했다. 또한 대변인은 미국이 약 두 달간 2077개의 트로이 목마와 봇을 통해 중국의 100만 개 이상의 서버를 조종했다고 비판했다.

결국 양국의 사이버전은 2015년 오바마 전 미국 대통령과 시진핑 국가 주석의 합의를 통해 마무리됐다. 당시 양국은 앞으로 각 국의 영업 비밀과 기업 기밀 정보 등 지식재산권에 대한 사이버 절도 행위를 하지 않고 관련된 어떤 지원도 하지 않겠다고 합의했다. 하지만 그 이후에도 양국의 사이버전은 계속되고 있는 상황이다. 사실상 양국의 합의가 효력을 잃은 것이다.

2019년에는 양국의 무역 전쟁이 사이버전으로 확대될 뻔한 적도 있었다. 당시 중국은 2018년 한 해 동안 미국에 설치된 약 1만 4000여 대의 바이러스 및 인터넷 통제 서버가 중국에 있는 약 334만 대의 서버를 통제했다고 비판했다. 이에 대해 미국은 화웨이의 장비에 기밀 정보를 빼돌릴 수 있는 장치가 설치돼 있다는 의혹을 제기하며 중국과의 거래를 막아야 한다고 반박했었다.

최근 미국은 중국 기업에 대한 반도체 장비 수출을 금지하는 등 제재를 높이고 있는 상황이다. 이에 양국의 사이버전은 향후 확장될 가능성이 더욱 높아 보인다.

이 외에도 중동에서 벌어지고 있는 이란과 이스라엘 간의 사이버전, 러시아와 우크라이나의 사이버전 등 세계는 총성 없는 전쟁을 계속하고 있다. 따라서 이제는 사이버전에 대응할 수 있는 구체적인 방안을 강구해야 할 때다.