미국의 대북 사이버 공격은 가능한가.
얼마 전 미국의 한 매체에서 미국이 북한에 대한 사이버 공격을 준비하고 있다고 보도한 바 있습니다(참조: http://v.media.daum.net/v/20180217182527550). 그렇다면 미국이 북한에 대해 실제 사이버 공격을 어떻게 수행할지 한번 생각해볼 필요가 있습니다. 왜냐하면, 이 발언이 실제로 공격을 준비하고 있는지, 아니면 북한에 대해 핵 억지 차원에서 미 정부가 경고를 한 것인지, 이것을 판단하는 것이 한국의 안보와 밀접한 관련이 있기 때문입니다.
일단 미국의 사이버전을 담당하는 조직은 다음과 같습니다. NSA와 사이버사령부가 결합되어 있고, 그 밑에 공군, 해군, 육군의 사이버전 부대들이 위치해 있습니다.
현재 사이버 첩보 작전 외에, 미국이 자신의 정치적인 목표를 달성하기 위해 수행할 수 있는 사이버 공격 시나리오는 세 가지로 볼 수 있습니다. 첫째, 광범위한 사이버 기반시설이나 기타 주요 기반 시설에 대한 공격입니다. 이러한 형태는 에스토니아 전산망을 마비시킨 2007년 에스토니아에 대한 사이버 공격, 2013년 한국의 언론사와 금융기관을 노린 사이버공격을 들 수 있습니다.
만약에 이러한 공격을 수행한다면, 미국은 북한의 폐쇄망인 광명망을 공격하여 마비시킬 수 있습니다. 이를 통해 광명망과 연결된 정부기관과 연구기관의 활동에 장애를 가져올 수 있습니다. 이것은 미국이 취할 사이버공격 중 가장 비용이 적게 드는 공격 방식일 수 있습니다. 이것은 전문적인 사이버부대가 직접적으로 나서지 않더라도, 적은 비용에, 짧은 시간 내에, 기술적 수준이 상대적으로 낮은 애국주의 해커들을 동원해서 수행할 수 있는 일입니다. 관련 게시판이나 커뮤니티에 광명망으로 침투할 수 있는 해킹 툴과 자동화된 봇넷을 올리기만 해도, 자발적으로 수행할 해커들이 많기 때문입니다.
다만, 여기서 얻어질 효과는 크지 않습니다. 북한 체제가 인터넷이 발달된 서구권 국가에 비해, 기반 시설들이 사이버 공간과 결합한 정도가 높지는 않기 때문입니다. 광명망이 마비되는 것과, 인터넷이 마비된 한국이나 미국과는 차이가 클 수밖에 없습니다. 그리고 광명망이 마비된다고 북한의 전쟁 의지가 약화된다고 말하기는 어렵습니다. 오히려 미국에 대한 적개감이 커짐으로서, 북한의 전쟁 의지를 강화할 우려가 존재합니다. 무엇보다 북핵을 제거한다는 것이 미국의 전략적 목표라면, 이 방식으로 결코 달성할 수 없습니다.
둘째, 미국이 취할 수 있는 또 다른 공격 형태는 보다 군사적 목적에 부합하는 사이버 공간을 통한 군사시설의 마비나 파괴일 것입니다. 이것은 2007년 이스라엘의 시리아 알키바르 핵시설 공습에서, 시리아의 레이더 사이트를 마비시킨 형태에서 대표적으로 나타납니다.
미국이 만약 이와 같은 공격을 수행한다면, 자국의 공군력이나 기타 물리적 타격 공격과 함께 해, 사이버공격을 수행해야 합니다. 이것은 앞서의 사이버 공격보다 난이도가 높습니다. 통상적으로 군 시설의 경우 다른 네트워크와 연결이 떨어져 있는 경우가 많고, 여러 보안과 통제 장치가 존재하기 때문입니다. 따라서, 고도의 기술을 가진 전문적인 사이버 공격 부대가 수행하는 것이 일반적이고, 상대적으로 긴 시간과 많은 비용이 필요합니다.
이 방식을 미국이 취한다면, 그것은 실질적인 물리적 타격과 결합된 형태이며, 따라서 일반적인 군사 행동과 크게 다를 바 없습니다. 이것은 많은 국제적인 반대에 부딪힐 수 있으며, 또한, 물리적 타격에 참여한 군 병력의 손실을 가져올 수 있기 때문에, 미 정부 입장에서는 여론의 반대가 부담이 될 수 있습니다. 특히 중국과 러시아가 맞닿아 있는 북한의 지정학적 위치상, 중국과 러시아의 갈등을 감수해야 한다는 어려움도 더해집니다. 뿐만 아니라, 이것은 북한과 미국의 전면전이나 다를 바 없으며, 확전 시에는 한국만이 아닌 국제전으로 확산될 가능성이 큽니다. 그래서 미국이 사이버 공격으로 이 방식을 선택한다면, 많은 위험을 안게 될 것입니다.
마지막으로, 미국이 선택할 수 있는 사이버 공격은 사이버 무기를 활용하는 것입니다. 사이버 무기의 시초는 스턱스넷으로서, 부수적인 피해를 발생시키지 않도록, 고도로 프로그래밍된 이 웜바이러스는, 이란의 나탄 핵시설의 원심분리기를 파괴하였습니다. 이와 유사한 사이버 무기를 제작해서, 핵무기 시설이나 핵미사일 시설을 마비시키거나 파괴하는 것을 미국은 고려할 수 있습니다.
이러한 사이버 무기는 다른 사이버공격 방법보다, 사이버 공격 자체에 한해서는 가장 많은 비용과 시간, 그리고 인력이 필요합니다. 스턱스넷의 경우 다른 일반적인 웜바이러스보다 고도로 프로그래밍 되었는데, 이는 부수적인 피해를 발생시키지 않고, 목표로한 타겟에 정확하게 그 피해를 가져오도록 하기 위해서였습니다. 뿐만 아니라, 이것이 제대로 작용할 수 있도록, 이란의 나탄 핵시설과 동일하게 만들어진 모의 테스트 공간에서 실험되었고, 따라서 많은 시간과 비용이 추가로 필요했습니다. 뿐만 아니라, 망분리 등이 적용된 핵시설에 접근하는데, USB 드라이브가 사용되었고, 이를 통해 접근하는 데에도 여러 시간이 들어갔습니다. 물론, 사이버 공격이 뉴스로 드러나기 이전부터 이 사이버 작전이 계획되어 있었다면, 미국이 이 사이버 공격을 수행한다는 것이 현실적으로 불가능한 것은 아닙니다.
그러나, 여기서도 현존하는 문제가 아직 존재합니다. 왜냐하면, 스턱스넷은 결국 이란의 핵시설뿐만 아니라, 웜바이러스였기 때문에, 많은 PC를 감염시켰기 때문이었습니다. 미국은 이미 이라크전 당시 사이버 무기를 이용한 작전을 고려했지만, 자신들의 사이버 무기가 이라크 은행 등과 연결된 유럽의 은행들에 감염되어 부수적인 피해가 올 것을 우려했기 때문에, 실제로 작전을 시도하지 않았습니다. 만약에 사이버 무기가 북한과 밀접하게 관련된 중국의 은행에 감염될 경우, 이것이 가져올 파장도 결코 적지 않을 것입니다. 더군다나 밀접한 상업의 관련성을 갖고 있는, 동아시아 국가들에게 이 사이버 무기가 부수적인 피해를 가져온다면, 적지 않은 문제를 가져올 것입니다. 따라서, 미국이 이 작전을 쉽게 취할 수 없는 이유가 여기에 있습니다.
또한 최초의 사이버 무기인 스턱스넷은 절반의 목표를 달성했습니다. 이란은 자신의 감염된 원심 분리기를, 국산 장비로 대체하였고, 스턱스넷이 작용할 취약점이 사라졌기 때문에, 결국 이란은 지연되긴 하였지만, 자신의 핵무장 프로젝트를 계속 추진할 수 있었습니다. 그렇기 때문에, 사이버 무기의 가능성이 제한적이다고 보는 시각도 존재합니다.
미국이 취할 수 있는 세 가지 사이버 공격의 형태를 정리하면 다음과 같습니다.
따라서, 미국이 사이버 공격을 할 수도 있다고 말하더라도, 이것이 미국이 손쉽게 사이버 작전을 시도할 수 있다고 말하기는 어렵습니다. 물론, 미국이 북핵의 위협도를 얼마만큼 크게 보고 그 위험을 감수할 의지를 갖는가에 따라, 그리고 북핵 제거 작전 대신, 다른 전략적 목표를 가진다면, 미국이 사이버 작전을 수행할 가능성은 높아질 수밖에 없습니다.
그러므로, 지금 현 단계에서, 미국이 사이버 공격을 수행할 것인지를 예측하기는 쉽지 않습니다. 다만, 북핵 제거가 미국의 전략적 목표라면, 현재까지의 시나리오 상에서는 사이버 공격을 통해 얻을 수 있는 이점이 많지 않다고 봅니다.