핵을 넘어, 사이버가 지배하는 전쟁의 시대

‘퍼펙트 웨폰’을 통해 다시 본 미래 억제전의 문법

현대시대의 가장 강력한 무기는 무엇일까? 끔찍한 생화학무기? 초 장거리로 쏠 수 있는 ICBM? 언제 어디서 쏘는지 가늠하기 힘든 SLBM? 혹은 엄청난 파괴력과 화학력을 갖춘 핵무기? 대다수의 사람들은 아마 핵무기를 현대시대의 가장 강력한 무기로 인식하고 있을 것이다. 나 또한 이 책을 읽기 전까지는 그렇게 생각하였다. 그러나 이 책은 기존의 나의 생각을 강력하게 바꿔놓았다. 나는 이 책을 통해서 현대시대의 가장 강력한 무기는 핵무기가 아닌 '사이버무기'라는 생각을 갖게 되었다. 지금부터는 왜 나의 생각이 이렇게 바뀌었는지, 핵무기와 비교했을 때 사이버무기가 어떤 특징을 가졌기에 그런 생각을 가지게 되었는지를 기록하겠다.

현대를 살아가는 우리가 미래의 전쟁을 상상하면 그 모습은 어떠할까? 그 모습을 아주 적나라하게 보여준 가장 최근의 사례가 있다. 그것은 러시아의 우크라이나 크림반도 합병이었다. 러시아는 미래의 전쟁이 하이브리드 전쟁의 모습으로 나타날 것을 세상에 구체적으로 보여주었다. 특히 러시아는 이때 ‘게라시모프 독트린’이라고 불리는 전략을 사용하였다. 이는 옛 전략과 새 전략을 결합한 것으로, 스탈린의 선전술을 트위터와 페이스북의 힘으로 극대화하고 무력으로 이를 뒷받침한다는 것이다. 즉 러시아는 크림반도 합병을 위하여 과거의 선전 기술을 사이버세계에도 적용하여 사용한 것이다. 그 결과 러시아는 우크라이나의 크림반도를 강제합병 할 수 있었다.

나는 이 사례를 통해 미래의 전쟁 공간이 과거의 육해공에서 사이버공간으로 확장되었다고 생각하였다. 즉, 3차원적인 공간에서의 물리적 싸움에서, 더욱 확장된 공간에서의 보이지 않는 싸움이 미래전쟁의 모습이다. 이뿐만이 아니라 현대시대 우리의 삶에서 인터넷과 사이버 시스템은 영향을 미치지 않는 곳이 없을 정도로 보편화되었다. 각종 산업시설과 편의시설뿐 아니라 일상생활에서 까지 디지털 시스템을 이용하지 않는 것을 찾는 것이 더욱 어렵다. 이를 통해 나는 또다시 미래의 전쟁을 상상할 수 있었다. 미래의 전쟁은 현재 보편화된 전화, 전기, 각종 전자 시스템들의 마비를 시작으로 개시될 것을 예상할 수 있다.

결국 미래전쟁은 사이버를 기본으로 한 전쟁이 될 것이다. 우리는 이를 대비하기 위한 준비를 해야 할 것이다. 이를 위해 사이버 공격의 특징을 알아야 할 필요가 있다. 사이버 공격은 여러 가지 특징을 갖는다. 그중 내가 이 책을 통해서 느낀 사이버 공격은 대체로 두 가지 큰 특징을 갖는다. 그것은 익명성과 평시 강제성이었다.

사이버 공격은 어느 경우에도 공격의 진원지를 곧바로 파악하기가 거의 불가능했다. 해커들이 자신의 위치를 숨기는 일은 매우 간단했다. 아무리 큰 공격도 미국 정보 당국의 공식 ‘책임자 지목’이 이루어지기까지는 몇 주 혹은 몇 달이 걸렸고, 그런 뒤에도 공격의 실질적 배후는 분명치 않은 경우가 많았다. 이러한 사이버 공격의 익명성은 공격으로 발생한 피해가 우리 눈에 잘 보이지 않고, 분명한 단서를 남기지 않아 어느 나라도 강력하게 맞대응하기 어렵게 만든다.

그러나 사이버 공격의 익명성은 반대로 그 공격을 사용하는 국가에게 평시 강제성을 행사할 수 있는 기회를 갖게 하였다. “사실 외교와 군사력 사이에는 대통령이 사용할 만한 도구가 별로 없다.” 2012년 미 해사협회 연설에서 카트라이트 장군이 한 말이다. 그는 군복을 벗고 나서 막 이 문제를 본격적으로 고민하기 시작하던 때였다. 미국 대통령에게 필요한 것은 외교를 뒷받침할 만한 보다 강제력이 있는 도구라고 그는 믿었다. 핵무기는 사실상 그런 역할을 하지 못했다. 어떤 적도 미국의 존립이 위태로운 경우가 아니라면 미국이 핵무기를 사용하리라고 생각하지 않았기 때문이다.

이에 대한 해답으로 카트라이트 장군은 ‘광속 무기’라고 부르는 기술을 생각했다. 그 기술이 바로 사이버 무기였다. 이 무기는 적진의 통신을 끊어놓거나 방어 시스템을 마비시킬 수 있는 변형된 ‘전자전 무기’이며 레이저 같은 에너지 무기도 그런 신기술 무기 중 하나였다. 핵무기와는 달리 이 무기들은 선제공격용으로 사용될 수 있었다. 평시에 강제력이 생긴 것이다.

사이버 무기는 전시에도 엄청난 파괴력을 행사할 수 있지만, 보다 중요한 것은 평화 시기에도 강제력을 가질 수 있다는 점이었다. 카트라이트 장군은 이 무기가 외교를 바꾸어놓을 수도 있다고 말했는데 이는 즉, 타국으로 하여금 협상에 나서는 수밖에 다른 선택의 여지가 없음을 깨닫게 만들 수도 있다는 것이다.

그러나 사이버 공격이 꼭 무기 사용자가 원하는 방향으로 흘러가는 강제력을 가지는 것은 아니다. 그 적절한 사례가 미국과 이스라엘이 이란의 핵 발전 원심분리기를 공격한 올림픽게임 작전이다. 이 작전은 일명 스턱스넷 웜을 통해서 이란의 핵 프로그램을 공격하여 무력화한 작전이다. 스턱스넷 웜이 야기한 물리적 피해는 실로 엄청났지만 그리 오래가지는 않았다. 천여 개의 원심분리기를 잃은 이란의 엔지니어들은 이제 인터넷 연결을 끈 상태로 작업하는 일이 많아졌다고들 했다. 그리고 코드가 새 나간 뒤로 그들은 그것을 분석하는 작업에 돌입했다. 원상복구에 1년이 걸렸지만, 그들은 결국 핵개발 능력을 회복하여 약 1만 8,000기의 원심분리기를 다시 설치했다. 공격 당시 설치되어 있던 숫자의 세 배에 달하는 규모다. 이란 협상이 진행되는 동안에 비엔나에서 만난 모하마드 자바드 자리프 이란 외무장관은 나에게 이렇게 반문했다. “그래서 당신네 기술자들이 해낸 것이 무엇인가? 우리는 핵 시설을 더 많이 건설해야겠다는 생각이 오히려 전보다 더 확고해졌다”

사실 올림픽 게임 작전 공격의 더 장기적인 효과는 물리적인 것보다는 심리적인 것에 있었다. 이란의 농축 우라늄 생산량 흐름을 보면 올림픽 게임 작전은 일시적인 차질을 야기했을 뿐 중대한 변화를 가져다주지는 못했다는 것을 알 수 있다. 전술적 승리였으나 전략적 승리는 아니었다는 이야기다. 그러나 이 작전으로 이란의 핵 발전을 주도하는 사람들은 두려움을 느끼게 됐다.

“그 작전이 이란에 전달한 것은 무엇보다도, 우리가 그들 시스템 깊숙이 침투해 있다는 사실이었다.” 이스라엘의 한 전직 관계자는 나에게 이렇게 말했다. “그 점이 그들을 두려움에 떨게 만들었다. 그로써 우리가 원할 때 언제든지 다시 들어갈 수 있다는, 즉 그들이 절대 문을 걸어 잠글 수 없다는 사실을 그들에게 알린 셈이니까.” 사이버 능력으로 갖춰진 자신들의 강제력을 보여준 것이다.

그렇다면 이러한 특징을 가지는 사이버무기는 우리에게 어떻게 다가올까? 북한과 대립하고 있는 현재의 우리나라를 북한이 전면적으로 공격한다면, 제일 먼저 사이버공격을 감행할 것이다. 우리나라의 무수히 발전된 도시들을 암흑과 혼돈 속으로 몰아놓고, 물리적 공격을 감행할 것이다. 또한 평시에는 소셜 미디어를 통해 손쉽게 갈등을 조장하고 사회적 유대를 망가뜨리고 사람들을 갈라놓을 것이다. 뿐만 아니라 우리의 선거 시스템, 표현의 자유, 자금 시스템 등도 북한에 의해 평시에 공격받을 수 있을 것이다. 결론적으로 우리는 이를 방지하기 위해서 평시부터 철저한 사이버능력을 보유할 필요가 있다.

사이버능력의 월등한 수준을 보유하는 것은 전·평시 적의 위협으로부터 국가를 보호하기도 하지만, 반대로 적을 압박할 수 있는 최고의 무기이다. 우리는 사이버무기를 공격적으로 유용하게 활용할 수 있다. 이 책에서 ‘발사의 왼편’이라는 표현이 나온다. 만약 미사일이 발사되기도 전에, 또는 발사된 지 몇 초안에 저지할 수 있다면 요격미사일은 발사할 필요도 없게 된다. 즉, 요격미사일은 우선 사용 무기가 아니라 예비 무기가 될 것이다. 바로 이것이 우리가 사이버무기 능력을 보유해야 하는 이유이다. 우리나라는 북한의 미사일을 방어하기 위해 3축 체계를 발전시킨다. 그중 킬체인은 북한이 미사일을 발사하기 이전 선제타격하는 전략이다. 이 방법은 물리적인 타격을 의미한다. 그러나 물리적인 타격은 그 위험성이 매우 크다. 예를 들어 만약 북한이 실제로 미사일을 쏘려던 것인지 아닌지 그 의도에 따라 이용당할 확률이 높다. 하지만 사이버무기를 통한 미사일 발사의 무력화는 의미가 다르다. 사이버를 통한 무력화는 직접적인 마찰 없이 미사일 발사를 사전에 막을 수 있을 것이다. 물리적인 피해 없이 북한의 미사일 발사를 무력화할 수 있다면, 우리로서 최고의 방어무기가 아닐까?

그러나 사실 이 밖에 우리가 북한에 사용할 수 있는 사이버능력은 거의 없다고 생각한다. 그 이유는 북한사회는 사이버를 활용하는 체계가 거의 구축되어있지 않기 때문이다. 대부분의 나라에서 컴퓨터 네트워크의 부재가 그 나라의 후진성과 취약성을 보여주는 징표였지만 김정은에게는 그런 사실이 오히려 강점이 된 것이다. 컴퓨터 네트워크가 거의 없고 세상과 단절된 나라여서 표적으로 삼을 만한 것도 별로 없다. 즉, 사이버 반격을 위해 악성코드를 삽입할 ‘공격 표적’ 자체가 없는 것이다.

이를 통해서 나는 북한에 사이버 반격을 위한 ‘공격 표적’을 심기 위한 ‘전략적 기술 지원’이 필요하다고 생각했다. 과거 미국과 소련은 서로 핵억지력이 ‘상호확증파괴’의 존재로 가능했다. 그리고 현재 최강의 무기라 생각하는 북한의 사이버공격에 대비한 사이버 억지력을 만들어야 할 필요가 있다. 이를 위해서 북한이라는 국가가 사이버를 활용하는 체계가 구축되고, 네트워크를 통한 사회가 될 수 있도록 만들어야 한다. 우리는 이를 전략적 지원을 통해 달성해야 할 것이다. IT강국인 우리가 북한이 기술을 받아들여 보편화된 사회가 될 수 있도록 적극적으로 지원해야 한다. 결국 북한에 대한 지원이 미래를 위한 투자가 되는 것이다. 이를 통해 우리는 대화와 타협을 통한 평화를 추구하는 동시에 확실한 억지력을 갖는 열쇠 수 있을 것이다.

37,54 올림픽게임 작전의 의의

- 올림픽게임 작전은 미국 중앙정보국과 이스라엘 정보군 소속 8200부대의 합작품인 것으로 밝혀졌다. 이

작전은 이란의 핵 프로그램 실행을 늦추기 위해서 고안해 낸 비밀 작전을 미국 대통령의 승인을 받아 실행한

것이다.

올림픽게임 작전은 이란의 핵개발을 방해하는 데 몰두한 이스라엘이 전쟁을 일으키는 것을 막을 단 하나의

방법이었다.

207 김정은 집권 후 시행한 세 가지

1. 실질적인 핵 능력 구비

2. 잠재적인 경쟁자 제거

3. 사이버 무력 강화

224 사이버 반달리즘

- 익명성을 악용해 특정인의 명예를 훼손하고 거짓 정보를 올리는 등 사이버상의 질서 파괴 행위를 말한다.

412 발사의 왼편

- 미사일을 쏘기 전에 선제적으로 발사를 막는다는 것. 이라크 전쟁 당시에 도로변에 설치된 폭탄을 미리 찾아

제거하려는 노력을 ‘폭발의 왼편’이라 불렀는데, 여기서 가져온 표현

480 거부적 억제, 보복적 억제

거부적 억제 : 방어능력을 갖춤으로써, 적의 공격을 억제

보복적 억제 : 공격을 당할 시 보복을 통해 적에게 치명타를 줄 수 있는 능력을 갖춤으로써, 적의 공격 억제

* 빛없는 곳이 없는 대한민국 도시의 밤.

안보적 관점에서 전기가 끊어지는 사이버 공격에 의한 예상피해 정도는?(추후 연구과제)

<하이브리드 전쟁에 대비해야 한다.>