사이버전의 은밀한 역사
프레드 캐플런 지음·김상문 옮김
플래닛미디어 | 396쪽 | 2만2000원

“세상은 더 이상 무기나 에너지, 돈으로 움직이지 않아. 세상을 움직이는 것은 0과 1이야. 데이터에 있는 작은 비트들이지. … 그곳에는 전쟁이 한창이네. 세계대전이지. 누가 더 많은 총탄을 가지고 있는지는 중요하지 않아. 누가 정보를 통제하느냐가 중요하지.”

해킹을 소재로 한 1992년 개봉 영화 <스니커즈>의 대사다. 30년 전만 해도 상상력에 기반한 영화 속 대사에 불과했던 생각들은 지금 시대에는 누구도 부인하기 힘든 팩트다. 항공모함을 끌고 가거나 핵탄두를 날리지 않고 PC 몇 대만으로 지구 반대편에 물리적 타격을 가하는 것이 가능한 시대다. 랜섬웨어(악성코드)를 심은 피싱메일을 뿌리는 것만으로도 발전소나 주요 금융기관의 업무를 멈추게 할 수 있으니 말이다.

해킹과 같은 사이버 공격은 미국 대통령 선거같이 세계의 운명을 결정지을 중대사에까지 공공연하게 영향을 미치고 있다. 2016년 미국 대선 당시 러시아는 사이버 공격으로 해킹한 민주당 전국위원회의 e메일을 위키리크스에 전달해 언론에 폭로하도록 했다. 당시 힐러리 클린턴 민주당 대선 후보가 경선 과정에서 버니 샌더스 상원의원에게 불리한 경선을 진행한 사실이 드러나면서, 샌더스 지지자들이 클린턴에게 등을 돌리는 직접적 계기로 작용했다. 미국 중앙정보국(CIA) 등 정보기관들의 조사 결과 당시 러시아가 자신들 입맛에 맞는 후보인 도널드 트럼프를 당선시키기 위해 벌인 일로 결론났다.

전쟁보도로 퓰리처상 수상한 저자
안보 분야 관료 등 100여명 인터뷰

1990년대 사이버전쟁 초기부터
이란 핵원자로 무력화 합동작전
2016년 미 대선 러시아 개입까지
핵탄두 대신 ‘코드’를 날리는 전쟁
영화 같은 현실을 촘촘하게 서술

전통적 전투 영역인 육·해·공에 더해 사이버 공간은 언제부터 전장으로 인식됐고, 사이버 전쟁은 어떤 형태로 발전해온 것일까. <사이버전의 은밀한 역사>는 새로운 전장이 되어버린 사이버 공간과 그 안에서 벌어지는 치열한 전투에 대해 다룬 책이다. 저자 프레드 캐플런은 보스턴글로브에서 기자로 활동하면서 전쟁 관련 보도로 퓰리처상을 수상한 이력이 있는 저널리스트다. 국가 안보기관 전문가, 정부 관료, 기술 전문가 등 100명이 넘는 사람들을 인터뷰한 내용을 담아 한 편의 다큐멘터리 영화와 같이 사이버전의 역사를 촘촘하게 서술했다.

저자는 사이버전 중심에 정보기관인 미국 국가안보국(NSA)을 두고, ‘전지적 NSA 시점’으로 사이버전의 역사를 풀어냈다. 적국의 신호를 도청하고 탈취하는 정보전은 고대 로마부터 있었으나, 인터넷이 상용·보급화되기 시작한 1990년대부터 사이버전이라는 형태로 탈바꿈한다. 이쯤부터 NSA와 CIA 같은 정보기관에서는 ‘사이버 범죄’ ‘사이버 보안’ ‘사이버전’이라는 단어를 사용하기 시작한다. 1997년 사이버전의 위협 정도를 조사하기 위해 출범했던 ‘핵심기반시설 보호를 위한 대통령 위원회’ 보고서에서 이 같은 내용을 찾아볼 수 있다. “핵시대의 끔찍한 장거리 무기가 20세기 후반 안보에 대해 다르게 생각하게 만든 것처럼, 정보시대의 전자 기술은 현재 우리 스스로를 보호할 수 있는 새로운 방법을 만들도록 요구하고 있다. … 이 새로운 지형에서는 국경과 거리가 무의미하며, 적은 아무런 군사적 충돌 없이 우리가 의지하고 있는 핵심적인 시스템에 피해를 입힐 수 있을 것이다.” 위원들은 “ ‘사이버 공격’이 사회의 많은 분야를 마비시키거나 공포에 떨게 만들고, 재래식 군사력을 배치할 수 있는 능력을 방해”할 수 있다고 우려했다.

하지만 사이버전 개념이 생기던 초기에 NSA는 아직 그 실체를 체감하지 못하고 헤맸다. 책에 따르면 이 시기 “대부분의 장군들은 전투기나 폭격기 조종사 경력을 바탕으로 진급한 사람들”로, “그들의 생각에는 목표물을 무력화하는 가장 좋은 방법은 그 위로 폭탄을 투하하는 것”이었다. 사이버전의 위력을 느끼게 하려면, 한번쯤 직접 체감하게 할 필요가 있었다. 1996년 NSA 국장이던 케네스 미너핸은 매년 합참이 시행하는 ‘엘리저블 리시버’라는 모의훈련 주제로 사이버 공격을 택했다. 당시 NSA 내에는 사이버 공격 방어를 담당하는 정보보증부 소속 요원들이 있었다. 모의훈련은 요원들이 시중에서 구할 수 있는 장비와 소프트웨어만을 이용해 주요 시설을 공격하도록 설계됐다. 레드팀은 로스앤젤레스·시카고 등 미국 주요 9개 도시와 911 긴급전화망 등을 공격한 후 미군의 전화회선·팩스·컴퓨터 네트워크에 대규모로 침투해 흔적을 남기라는 미션을 부여받았다.

모의훈련은 성공적이었다. 당시 2주로 계획된 훈련 기간은 4일로 단축됐다. 국방시설의 모든 네트워크가 뚫렸기 때문이다. 국방기관의 많은 컴퓨터에 패스워드가 아예 설정돼 있지 않거나, ‘password’ ‘ABCDE’ ‘12345’ 등 형편없는 패스워드가 사용되고 있었다. 레드팀이 기관 관계자인 척 거짓말을 하면서 전화해 패스워드를 알려달라고 하니 순순히 부는 사람도 많았다. 엘리저블 리시버 훈련을 시작으로 “1997년 6월부터 1998년 2월까지 일련의 해킹 사건들을 겪으며 겨우 8개월 만에 고위 관료들과 심지어 이런 문제에 대해 전혀 생각해본 적이 없는 사람들조차도 미국이 사이버 공격으로부터 결코 안전하지 않다”고 절실히 깨닫게 된다.

미국이 사이버전에 대해 차근차근 개념과 실력을 쌓아올리는 동안, 미국과 긴장관계에 있는 다른 나라들도 사이버전에 뛰어들었다. 2000년대에는 바야흐로 사이버전의 새 시대가 열렸다. 2007년 4월부터 2008년 8월까지 16개월 동안 미국은 이라크 반란군의 e메일을 해킹했고, 이스라엘은 시리아의 방공망을 교란했으며, 러시아는 에스토니아와 조지아의 서버를 마비시켰다.

2006~2010년 미국과 이스라엘이 펼친 합동작전 ‘올림픽 게임’은 사이버전의 위력을 보여주는 결정적인 사건이다. NSA·CIA와 이스라엘의 사이버전 조직인 8200부대는 ‘스턱스넷’이라는 악성코드를 이란의 핵 원자로에 심었다. 악성코드가 원심분리기의 회전 속도를 조금씩 높여 망가뜨리면서 원심분리기 8700여개 중 약 4분의 1에 해당하는 2000여개가 수리할 수 없을 정도로 피해를 입었다.

2013년 스노든의 폭로로 드러난
정보 통제 권력남용·사생활 침해
새로운 폭력이 가져오는 폐해에
‘대응할 준비됐나’ 질문 던져

폭력 행위에는 언제나 정당성에 대한 질문이 따르고, 대개의 전쟁은 무고한 희생자를 낳는다. 총성과 포탄이 없는 사이버전도 과거 전쟁이 가지고 있던 문제들을 답습했다. 바로 민간인 피해였다. NSA에서 시스템 관리자로 근무하던 에드워드 스노든은 2013년 NSA의 데이터 수집 작전에 대해 폭로한다. 당시 NSA는 ‘프리즘 프로젝트’라는 이름하에 방대한 양의 정보 수집 프로젝트를 가동 중이었다. 미국 내에서 오고 가는 데이터 중 누군가 외국 테러리스트들과 수상한 연락을 한 정황이 감지되면, NSA 분석관들은 그 사람이 5년 동안 통화한 모든 사람의 전화번호를 확인할 수 있었다. 프리즘 프로젝트의 규정상 이론적으로 테러리스트로 의심되는 한 사람에 대한 적극적인 감시활동을 위해 대부분 미국인일 것으로 예상되는 100만명의 사람을 NSA의 감시하에 둘 수 있었다. 저자는 스노든의 폭로가 어떤 면에서는 분명히 과장된 부분도 있다고 하면서도, 사이버전 과정에서 발생하는 국가기관의 권한 남용을 경계한다. 캐플런은 “지금과 같은 테러의 시대에 (리처드) 닉슨이나 (에드거) 후버와 같은 최고권력자들을 미국인들이 또다시 만나지 않을 것이라고 누가 장담할 수 있겠는가?”라고 묻는다.

책은 과거의 사이버전에 대해 기술하는 것에 더해 앞으로 우리가 생각해봐야 할 것들을 던진다. 미래의 사이버전은 훨씬 다양한 형태가 될 것이다. 2016년 러시아가 미국 대선에 개입한 것처럼 정보 폭로를 통해 정치적 목적을 달성하려 할 수도 있다. 얼마 전 북한은 코로나19 백신 기술을 탈취하기 위해 다국적 제약사 화이자에 대한 해킹을 시도한 것으로 알려졌는데, 이처럼 기술 탈취 형태의 사이버전이 더 활발해질 수도 있다. 우리는 미래에 새롭게 펼쳐질 사이버전에 대비할 준비가 되어 있는가.