V2_NO.6 총칼없이 강력한 침묵의
전쟁을 대비하라
오물풍선 다음으로 날아올 것이 사이버 공격이라고?
최근 북한이 오물풍선 살포와 함께 수위 높은 대남 발언을 이어가고 있어 북의 사이버 도발 가능성 또한 증대되고 있습니다.
각급 기관은 사이버 공격 등으로 인한 사고, 장애 발생 시 신속한 대응·복구를 위해 대비태세 강화를 요청하오니 협조해 주길 바랍니다.
-국정원 ‘각급 기관 사이버위협 대비태세 강화 협조’ 공문 중-
○ 그 무엇도 구분 짓기 힘든 無 경계 사이버 세상
사이버 세상은 국경도, 낮과 밤도, 전시와 평시의 구분도 없다. 365일 24시간 매순간이 치열한 전쟁중인 것이다. 특히 휴전 중인 우리나라의 경우 더욱 그러하다. 국정원 발표에 따르면 하루 평균 162만 건의 사이버 공격이 이루어지고 있으며, 이 중 약 80%가 북한발인 것으로 파악된다.
북한은 ‘킴수키·라자루스·안다리엘·블루노로프’와 같은 전문적 해커 조직을 양성했으며, 이들을 통한 다양한 수법의 사이버 공격으로 민·관·군 구분없이 정보를 탈취하고 있다. 뿐만 아니라 최근에는 국제 금융 제재를 피해 암호화폐 탈취 등 금전적 이득을 취하는 목적으로 사이버 공격을 자행하고 있는 것으로 보인다.
실제로 북한 GDP의 10%는 사이버 범죄에서 얻어진 것으로 파악되며 사이버 범죄로 얻은 상당수의 이익을 핵, 미사일 등 대량살상무기 개발에 사용했을 것으로 예상된다. 포탄이 날아다니지 않기에 평화로워 보이는 일상 속에서도, 북한은 총성 없는 사이버 공격을 통해 조용히 전쟁 자금을 확보하고 있는 것이다.
○ 사이버 공격, 현대전의 선봉에 서다.
평시에도 쉼 없이 일어나고 있는 사이버 공격이지만 본격적인 전쟁이 발발하려고 하는 시점에 사이버 공격은 폭발적으로 늘어난다. 현대전에서는 사람도, 전차도, 드론도 아닌, 바로 사이버 공격이 전쟁의 선봉을 잡는 것이다.
우크라이나를 침공하기 전부터 러시아는 우크라이나의 정부, 국방부, 방산업체뿐만 아니라 은행, 교육 기관과 같은 대규모 인프라 시설에 DDoS 공격을 감행했으며 악성코드를 활용해 시스템 파괴를 자행했다. 이러한 경향은 이스라엘-하마스 전쟁에서도 재확인되었다. 이스라엘 국가사이버국(INCD)의 가비 포트노이 국장은 지난해 10월 전쟁 발발 직전부터 직후까지 이스라엘을 향한 이란의 집요한 사이버 공격이 3배 이상 늘었을 뿐만 아니라 동맹국까지 위협하고 있다고 우려를 표했다.
또한 중국과 대만의 긴장이 높아지고 있는 가운데 중국발 사이버 공격이 하루 100만 회 수준에서 250만 회로 2.5배 급증하고 있다고 대만 국가안전국(NSB)이 밝혔다. 대만은 이에 대응하기 위해 2024년 6월 11일부터 21일까지 11일간 강력한 정보보안 경보 훈련을 실시하며 중국과의 사이버 공격 대응에 나섰다.
○ 사이버 공격과 사이버 보안, 전장의 개념으로 진화하다.
주목해 볼 점은 해커의 개인 역량에 의존하며 인프라 파괴, 정보 탈취에 머물던 사이버 공격과 그에 대응하기 위한 사이버 보안의 개념이 이제는 시스템화된 ‘사이버 전장’의 개념으로 진화하고 있다는 것이다. 이러한 진화는 미래전의 특징에 기반한다. 미래전의 가장 큰 특징을 꼽자면 육·해·공·우주의 모든 물리적 무기체계가 제5의 전장 영역인 ‘사이버 영역’에서 비물리적으로 연결되고 있다는 것과, 합동전영역지휘통제(JADC2) 구축을 통한 통합작전능력이 요구된다는 것이다.
더욱이 미래전의 대표적 전략자산인 무인체계, 우주자산 등은 초연결을 기반으로 물리적 경계 없이 전개될 것이며, 소프트웨어 기반으로 발전될 것으로 예상된다. 그렇기에 해커의 공격에 대응하기 위한 정보보호와 사이버보안을 넘어, 체계적 사이버 전장 관리 및 통합작전능력이 요구되고 있는 것이다.
미국 국방고등연구계획국(DARPA)는 사이버 전장의 중요성을 일찍부터 인식하며 2012년부터 ‘Plan-X’라고 불리는 사이버전 시스템 개발에 착수한 바 있다. 대한민국 군은 사이버 전장에 대한 준비와 대응으로 2009년 사이버작전사령부 창설 이후 다양한 사이버전 핵심기술 개발을 완수해 왔으며 그 결실로 2023년 사이버전 첫 번째 무기체계 사업인 ‘사이버전장관리체계’ 사업을 공고, LIG넥스원과 함께 대한민국 사이버 전장의 새로운 역사를 쓰고 있다.
미국 국방고등연구계획국(DARPA) 'Plan-X'○ 최고의 방어는 공격. 더 능동적이고, 공세적으로 진화하고 있는 사이버전 대응 전략
그렇다면 북한의 사이버 공격에 대응하기 위해 우리는 방어적 입장만을 고수하며 체계적 사이버 전장관리에 머물러도 될까? 그렇지 않다. 미국과 유럽을 중심으로 기존의 사이버 위협을 탐지하고 대응하는 소극적 방식의 사이버 보안에서, 공격 행위가 시작되기 전 시도조차 못하게끔 선제적으로 대응하는 ‘능동적 사이버 방어(ACD, Active Cyber Defense)’에 대한 중요성이 대두되고 있으며 미국, 유럽, 일본, 호주 등 많은 나라에서 이를 위한 역량 확보에 적극적으로 나서고 있다.
한발 더 나아가 미국은 2023년 3월 북·중·러·이란을 주요 ‘사이버 적성국’으로 규정하였으며, 선제공격을 감행할 컨트롤타워를 지정하는 등 사이버 공격 역량 확보를 위해 적극적인 모습을 보이고 있다. 이러한 흐름은 ‘사이버전자전’의 등장으로 더욱 빠르게 전개되고 있다.
○ 차세대 게임체인저, 사이버전과 전자전의 융합 - 사이버전자전
‘사이버전자전’은 고출력의 전자기 스펙트럼을 이용하여 적의 사이버 공간에 침투, 메시지를 조작·오염 또는 탈취·통제하는 군사적 행위로 정의된다. 사이버전이 무선통신 시대를 맞아 필연적으로 ‘전자전’과 용합되며 ‘사이버전자전’으로 다시 한번 진화한 것이다. 다시 말해 별도의 기지국이나 중계기 없이도 무선 네트워크 환경을 통해 다양한 무기체계에 접근하여 기존 전자전 기법인 잡음 재밍뿐만 아니라 정보 교란, 무력화 등 폭넓은 사이버전 기법을 모두 사용할 수 있게 된 것이다.
○ 발사의 왼편에 극초음속미사일과 드론을 가장 저렴하고 효율적으로 막을 수 있는 방법이 있다고?
대체 발사의 왼편에 뭐가 있길래?
발사가 된 이후에 하드킬(Hard-Kill)을 통해 방어하는 것을 발사의 오른편이라고 한다면, 발사되기 전 사이버전자전을 통한 선제공격으로 지휘통제망을 무력화하는 소프트킬(Soft-Kill) 방식을 발사의 왼편이라고 한다.
지금까지는 대륙간탄도탄(ICBM), 극초음속 미사일 등 끊임없이 한반도에 새로운 위협을 가하고 있는 북한에 맞서 하드킬(Hard-Kill) 중심의 한국형 3축 체계가 개발되어왔다. 앞으로는 이에 더해 ‘발사의 왼편(Left of Launch)’ 즉 소프트킬(Soft-Kill) 개념 강화가 새로운 전환점이 될 것으로 보인다.
발사의 왼편 : 발사되기 전 사이버전자전을 통한 선제공격으로 지휘통제망을 무력화하는 소프트킬 방식실제로 우리나라 국방부는 2023년 1월 연두업무보고를 통해 발사의 왼편 프로그램을 개발하겠다는 뜻을 공식적으로 밝혔으며, 발사의 오른편에 속하는 한국형 미사일방어체계(KAMD)와 함께 발사의 왼편도 균형 있게 발전될 것으로 기대된다.
특히 저가형 드론 등 빠른 생산 속도와 가성비로 무장한 무기체계들이 현대전의 패러다임을 바꾸고 있는 지금, 사이버전자전 공격이야말로 극강의 가성비로 적의 공격을 무력화할 수 있는 대응 방법으로 주목할 만하다.
○ 사이버전자전이 어떻게 강력한 공격수단이 될 수 있는지 두 가지 사례를 살펴보자.
미사일 발사 8발 중 7발 실패. 알고 보니 미국의 사이버전자전에 의해 실패 ’당했던’ 북한
지난 2016년~2017년, 북한은 유례 없던 미사일 발사 시험 실패를 경험한다. 무수단 중거리미사일 시험을 위해 8발을 발사하였지만 그중 7번이 발사 직전 또는 직후에 폭발된 것이다. 그 누구도 영문을 알 수 없던 사건으로 의문이 증폭되던 와중 뉴욕타임스를 통해 미국의 사이버전자전 작전인 ‘발사의 왼편 작전’에 의한 실패였음이 밝혀졌다. 미국은 비밀리에 2014년부터 발사의 왼편 프로그램을 개발에 착수하였고, 이를 북한의 무수단 중거리미사일 시험발사에 적용하며 사이버전자전 공격을 통한 미사일 방어 효용성을 입증한 것이다.
2016년 북한 무수단 중거리 탄도미사일 시험발사장면미국 무인기 탈취 후, 복제까지 성공한 이란
2011년 정찰 중인 미국의 무인기 RQ-170을 이란이 사이버전자전 기법으로 GPS 좌표를 변경하여 탈취하는 사건이 있었다. 이란은 2013년 RQ-170을 복제하여 사용할 것임을 밝혔고 실제로 이란 혁명 수비대 신형 전투무인기 Thunderbolt를 발표하여 이스라엘 정찰에 사용하고 있다. 북한 역시 우리의 무인체계를 탈취하여 우리 안보에 위협을 가할 수 있어 적국의 사이버전자전 공격에 대응할 수 있는 방안을 마련하는 것도 중요한 이슈이다.
美 RQ-170를 복제한 이란 신형 전투무인기○ 우리 혹은 적군이 디지털화되어 있는 모든 것에 접속하고 그것을 장악할 수 있게 된다면?
이처럼 사이버전자전 역량은 현대전의 선봉에 설 뿐 아니라 모든 전장 영역에서 어떠한 방어보다 중요하고, 어떠한 공격보다 파괴적 효율성을 발휘할 수 있을 것으로 기대된다.
사이버전자전의 진화는 빠르고도 끝이 없다. 사이버전자전이 AI기술과 만나 극도로 발전한다면 어디까지 발전할 수 있을까? 우리는 영화 미션임파서블 데드 레코닝에 나오는 ‘엔티티’와 같은 모습도 기대할 수 있을 것이다. 영화 속 ‘엔티티’는 디지털화되어 있는 모든 것에 접속, 해킹, 장악할 수 있는 능력을 가진 전지전능한 인공지능으로 표현된다.
가령 엔티티는 러시아 핵잠수함에 몰래 숨어들어 허위로 적 잠수함을 생성, 러시아군이 어뢰를 발사하게 만든 후 허위 표적을 없앤다. 엔티티에 의해 러시아군은 스스로 발사한 어뢰에 당해 자폭하게 된다. 영화 속 세계의 모든 국가들이 엔티티를 손에 넣기 위해 혈안이 될 만큼 강력하고도 파괴적인 ‘빌런’의 모습으로 그려진다.
총칼 없이도 강력한 ‘침묵의 전쟁’을 대비하라
이 영화는 우리가 우위를 잡지 못하면 거대한 위협이 될 수 있는 사이버전자전의 현 상황에 대해 다시금 생각하게 한다. 어제의 안전이 오늘의 안전을 보장하지 못하고 어제의 최신 기술이 오늘의 옛 기술이 되는 격동적 사이버 세상에서, 우리는 무엇을 준비하고 대비해야 할까? 한 가지 분명한 것은 세계적 사이버공격 수준을 갖춘 북한보다 기민하게 움직여야만 한다는 것이다.
더욱이 지난 6월 북한과 러시아는 ‘포괄적 전략 동반자 관계’ 조약을 체결한 바 있다. 새로 체결한 조약에는 군사 원조에 대한 내용뿐만 아니라 18조에서는 사이버분야에서의 협력을 규정하고 있다. 북한과 러시아의 전방위적 협력이 예고되는 가운데 북한은 더욱 과감해진 사이버 도발을 이어나갈 것으로 예상된다. 국내 첫 사이버 무기체계 사업을 수주하는 등 대한민국 사이버전, 그리고 사이버전자전의 역사를 만들어온 LIG넥스원. 북한의 공격에 한치의 틈도 주지 않겠다는 신념과, 사이버전자전을 통해 새로운 판을 만들겠다는 집념으로 다가올 미래를 준비해야 할 것이다.
LIG넥스원 사이버전장관리체계 가상 이미지L NOTE
[Vol.2] ISSUE NO.6
오물풍선 다음으로 날아올 것이 사이버 공격이라고?
쉿! 지금은 전쟁 중. 총칼 없이도 강력한 ‘침묵의 전쟁’을 대비하라
