정치.사회.북한.국제

Home>월간중앙>정치.사회.북한.국제

[긴급진단] G2 사이버 전쟁 치열… 한국도 대책 마련 시급 

미국, 15~20년 후면 중국과 싸울 능력조차 없어진다? 

김상배 서울대 정치외교학부 교수
美 올 7월 아프간 철군 이후 “중국과 사이버전 치중하겠다” 선언
‘국가사이버안보전략’ 나온 지 벌써 2년, 한국도 새 전략 고민해야


▎지난 3월 미국 앵커리지에서 열린 미·중 고위급 회담에 참석한 왕이 중국 국무위원 겸 외교부장, 양제츠 중국 정치국 위원, 앤서니 블링컨 미국 국무장관, 제이크 설리번 국가안보보좌관(왼쪽부터).
2021년 상반기는 미국과 중국·러시아 간의 사이버 갈등으로 유난히 시끄러웠다. 신종 코로나바이러스가 지나간 자리에 컴퓨터 바이러스가 급습하는 모양새였다. 무엇보다도 국가 행위자들이 연루된 사이버 공격이 늘어났다. 결국 지난 7월 바이든 미 대통령은 16개 정보기관을 총괄하는 국가정보국(DNI)을 방문한 자리에서 러시아에 대해 “사이버 공격이 실제 전쟁을 초래할 수 있다”고 경고했다. 이에 앞선 7월 초 미국은 아프간 철군 이후 중국과 사이버전에 치중하겠다고 발표하며 사이버 갈등이 미국 외교정책의 핵심 사안임을 밝히기도 했다.

미국이 이렇게 강경한 태도로 나오는 이면에는 2020년 하반기부터 증가한 중국과 러시아로부터 사이버 공격이 자리 잡고 있다. 중국은 2020년부터 코로나19와 관련된 기술과 정보 해킹에 집중하고 있는데, 모더나·아스트라제네카·길어드사이언스(렘데시비르 개발사) 등을 해킹했다. 2021년 1월과 3월 중국의 해커 조직인 ‘하프늄’은 마이크로소프트의 e메일·메시지 플랫폼인 익스체인지 서버를 해킹했다.

2021년 4월 ‘APT5’라 불리는 중국 해커 조직은 보안 솔루션 업체 펄스시큐어의 가상사설망(VPN)의 취약점을 이용해 해킹했다. 또한 뉴욕 지하철 시스템에 대해서도 해킹을 시도했는데, 해커들이 열차 통제 시스템에까지는 접근하지 않아 피해가 작았지만, 교통국 컴퓨터 시스템이 뚫렸다는 취약성을 노출해서, 자칫 영화의 한 장면과 같은 아찔한 사건이 터질 뻔했다. 2021년 초에는 중국 정부와 연계된 것으로 의심되는 일명 ‘키메라’ 조직이 대만 반도체 기업에 대한 해킹 시도를 벌이기도 했다.

러시아의 사이버 공격도 만만치 않다. 중국의 사이버 공격이 기술과 정보를 빼내는 산업스파이를 방불케 한다면, 러시아의 해킹은 이보다 한발 더 나가 미국의 레드라인을 시험하는 양상이다. 특히 2020년 하반기 사이버 공격과 가짜뉴스 등을 활용해 미 대선을 방해하려는 러시아 배후의 사이버 공격 시도가 미 정가의 화두가 됐다.

바이든, 러시아 향해 “사이버 공격이 전쟁 초래할 수도”


▎이탈리아 로마에서 개최된 주요 20개국(G20) 정상회의에 참석한 조 바이든 미국 대통령(왼쪽 사진)이 지난 10월 31일 중국 견제를 위한 글로벌 공급망 행사를 열고 있다. 같은 날 시진핑 중국 국가주석이 베이징에서 화상으로 G20 정상회의에 참석하고 있다. / 사진:AP·신화 연합뉴스
바이든 대통령은 가짜뉴스로 선거에 개입한 푸틴 러시아 대통령을 ‘살인자’로 지칭하면서 “대가를 치를 것”이라고 언급하기까지 했다. 2020년 12월 보안 솔루션 업체 솔라윈즈에 대한 해킹도 러시아 해커조직인 ‘노벨리움’의 소행으로 밝혀졌다.

러시아 해킹조직인 ‘다크사이드’는 2021년 5월 미국 최대 송유관업체인 콜로니얼 파이프라인에 대한 랜섬웨어 공격에 이어, 세계 최대 육류 공급업체 JBS에 대해서 사이버 공격을 가했다. 7월 초 소프트웨어업체 카세야가 받은 랜섬웨어 공격은 7000만 달러라는 거금을 랜섬으로 요구한 것으로 유명세를 치렀는데, 러시아 해킹조직 ‘레빌’의 소행으로 알려졌다.

미국은 ‘솔라윈즈 해킹’을 당하고 나서 사이버 역량 강화를 더욱 강조하고 있다. 바이든 대통령은 이를 위해 공세적 성향의 사이버 안보 전문가들을 요직에 기용했다. 사이버 안보를 정책 우선순위에 두고 이를 실현하기 위해 제이크 설리번을 국가안보보좌관으로 임명했고, 국가안보회의(NSC)를 확대·개편하면서 사이버 안보·신흥기술 담당 국가안보 부(副)보좌관으로 앤 뉴버거 국가안보국(NSA) 사이버안보부장을 임명했다.

2021년 국방수권법을 통해 사이버 안보 분야의 인적·기술적 체질 개선을 도맡을 국토안보부(DHS) 사이버·인프라 안보국(CISA)의 수장으로 사이버 안보와 대테러 분야의 요직을 거쳐온 젠 이스털리를 임명했다. 백악관 내에서 범정부 차원의 사이버 안보 전략을 총괄하는 자리로 신설된 백악관 사이버안보책임자, 즉 국가사이버국장(National Cyber Director)에 크리스 잉글리스를 임명했다. 또한 오바마 행정부의 사이버 정책담당 차관보를 역임한 로버트 실버스를 국토안보부 전략정책계획 차관으로 지명했다.

바이든 대통령은 후보 시절부터 2020년 3월 <포린 어페어스> 기고문 등을 통해서 러시아의 대선 개입 의혹 등을 우려하면서 사이버 공격에 대한 대응을 강화할 필요성을 제기했다. 취임 후인 2021년 3월 3일 ‘잠정국가안보전략지침’을 발표, 사이버 안보를 최우선 과제로 삼고 회복력 강화, 억지 및 책임귀속, 국제규범 창설과 실질적 비용 부담 등을 정책방향으로 제시했다.

또한 바이든 대통령은 2021년 4월 러시아의 유해한 대외활동의 전 범위에 대응하고 억지한다는 정부의 결의를 보여주기 위해, 강화된 권한을 제공하는 러시아 제재 행정명령에 서명했다. 5월에는 콜로니얼 송유관 해킹에 대응해 ‘사이버 안보 강화 행정명령’에 서명했다.

앞서 언급한 바와 같이 2021년 7월 27일에는 16개 정보기관을 총괄하는 DNI를 방문한 자리에서 러시아에 대해 “사이버 공격이 실제 전쟁을 초래할 수 있다”고 경고했다. 이어서 7월 28일에는 대형 해킹 사건의 속출에 대응해 핵심 인프라 시설에 대한 사이버 안보 강화를 지시했으며, 관련부처가 전력과 교통, 급수와 같은 핵심 인프라 시설과 관련해 사이버 안보상 수행목표를 설정하고 민간과 협력하도록 지시했다.

한편, 2021년 10월 26일 미 국무부는 러시아와 중국으로부터 가해지는 랜섬웨어 공격에 즉각 대처하기 위해 사이버·디지털 정책 부서를 신설한다고 발표했다. 새 부서의 수장은 미 상원의 인준이 필요한 특사로 채워질 것으로 알려졌다.

중국과 러시아의 사이버 공격에 단호하게 대처하는 대열에는 미 의회도 적극적으로 참여하고 있다. 미 의회는 2019년 국방수권법을 통해 ‘사이버 공간 솔라리움위원회’를 설치하고, 사이버 침해 사고로부터 미국을 보호하기 위해 사이버 공간에서의 전략적 접근법을 제안한 최종보고서 발표했다.

2021년 국방수권법은 솔라리움위원회가 제안한 여러 권고안 중에서 약 26개 사항을 법으로 제정했는데, 여기에는 앞서 언급한 국가사이버국장 신설 등의 내용이 포함됐다. 2021년 2월 미 하원에서는 ‘사이버외교법’이 재발의됐고, 5월 하원 본회의를 통과했다. 6월 8일 미 상원은 여러 개의 세부 법안으로 구성된 ‘혁신경쟁법안’을 민주당과 공화당이 초당적으로 통과시켰으며, 하원에서도 통과될 것으로 전망된다.

이러한 일련의 노력에도 불구하고 최근 미국이 중국과의 사이버 전쟁에서 이미 패배했다는 주장이 나와서 파문이 일기도 했다. 2021년 10월 10일 미 국방부에서 사이버 안보 책임자로 일했던 소프트웨어 전문가인 니콜라스 체일런은 중국의 사이버 위협에 미국이 제대로 대처하지 못하고 있다면서 미군의 사이버 능력 개선이 매우 더디게 이뤄지고 있다고 비판했다. 체일런은 미국이 “15~20년 후에는 중국의 능력에 제대로 대응해 싸울 능력이 없을 것”이라며 “일부 미 정부기관들의 사이버 방어능력이 ‘유치원 수준’에 불과하다”고 지적하기도 했다.

중국 “미국이 세계 최대 사이버 공격 근원” 역공


사이버 안보 차원의 대응책 마련은 미국만의 정책 사안은 아니다. 최근 중국도 명시적으로 사이버 안보에 대한 대응을 강조하고 있다. 특히 중국 정부는 중국의 해킹 공격에 대한 미국의 비난에 대한 일련의 대응을 강화하고 있다. 2021년 7월 21일 중국은 자국이 마이크로소프트 해킹 등 각종 사이버 공격을 벌이고 있다는 미국과 나토·EU 등의 비난을 일축하며, 다소 이례적인 강경 반응을 보였다.

미국이 세계 최대 사이버 공격 근원이라고 역공했으며, 중국 국가인터넷응급센터가 2021년 7월 21일 발표한 ‘2020년 중국 인터넷 네트워크 안전 보고서’를 인용하며 중국 국내외에서 유입된 악성 프로그램 기원 국가 중 1위가 미국(53.1%)이라고 주장했으며, 미국과 그 동맹은 중국에 대한 사이버 공격을 멈추고 중국에 대한 비방을 중단하라고 어조를 높였다.

그럼에도 중국의 해킹에 대한 미국의 비난 공세에 대응하는 중국의 정책은 주로 중국 내 법·제도의 정비에서 발견된다. 그 이전부터도 중국은 ‘사이버 안보’보다는 ‘데이터 안보’의 관점에서 미국, 특히 중국 시장에 진출한 미국 테크기업들에 대응해왔다. 중국의 행보는 공익을 해치는 데이터를 검열·통제하고, 자국 내에서 수집한 데이터의 국외 유출을 규제하는 것은 국가 주권이라는 관념에 입각해 있다.

대표적인 사례가 2017년 6월 시행된, 중국의 ‘네트워크안전법’인데, 데이터 국지화와 인터넷 안전 검사 관련 조항이 쟁점이며, 자국 산업의 보호와 인터넷 콘텐트의 통제와 검열 강화를 노리는 것으로 평가된다. 화웨이 사태를 거치면서 중국 정부는 국가 안보를 해치는 데이터 사용 행위를 처벌할 수 있는 법안을 마련했다.

2020년 7월 알려진 바에 의하면 ‘홍콩국가보안법’ 시행에 이어 정부와 기업이 취급하는 데이터를 엄격히 관리하는 내용을 주요 골자로 하는 ‘데이터보안법’ 제정에 나서면서 중국이 국가 안보 강화에 주력하는 모양새다. 이 법안에는 다른 국가가 데이터 이용과 관련해 중국에 차별적인 조처를 할 경우 대응 조치를 할 수 있다는 조항도 포함된 것으로 알려졌다.

이에 따라 화웨이 제재에 이어 영사관 폐쇄로 갈등의 골이 깊어진 미·중 관계가 더욱 악화할 수 있다는 우려의 목소리도 나왔다. 실제로 미국과의 갈등을 고려한 조항도 추가됐다. 외국 정부 등이 투자와 무역 분야의 데이터 이용과 관련해 중국에 차별적인 제한·금지 조처를 하면, 이에 상응하는 대응 조처를 할 수 있게 했다.

미국, G7·나토·EU 등과 중국 포위망 구축 강화


▎중국 상하이 난징둥루에 들어선 애플 스토어. / 사진:연합뉴스
최근 미국은 사이버 안보 분야의 국제 협력을 강화하기 위해서 기존의 동맹을 활용하는 행보를 보인다. 특히 5G 이동통신 장비로 논란이 됐던 화웨이에 대한 제재의 전선에 파이브 아이즈(Five Eyes)로 대변되는 기존의 정보동맹국들을 동참시켰다. 인도·태평양 지역에서도 쿼드(Quad) 안보협력체를 강화 및 확대하려는 시도의 일환으로, 백신·기후변화·사이버 안보 등 공공재적 이슈를 놓고 협력하는 시도를 보였다.

2021년 중반을 거치면서 미국은 G7·나토·EU 등과 함께 중국을 ‘구조적 도전’으로 규정하고 중국 포위망을 구축하는 행보를 강화하고 있다. 2021년 7월 19일, 미국은 EU·나토 등과 함께 중국의 마이크로소프트 익스체인지 서버 공격을 비난했는데, 나토가 중국의 사이버 활동을 비난한 것은 이번이 최초였다는 점에서 시선을 끌었다. 미국은 ‘전통적인 우방’으로 꼽히는 이스라엘을 향해서도 중국 자본의 유입을 막고, 대중국 견제를 위한 국제연대에 참가할 것을 압박했다.

미·중의 사이버 안보 협의도 진행되고 있지만, 아직은 큰 성과 없이 물밑 작업만 벌이는 중인 것으로 알려졌다. 2021년 3월 19일, 미·중은 알래스카 회담에서 홍콩·신장·티베트·대만, 사이버 공격 등 미·중 간 현안을 논의했으나 입장 차이만을 확인했다. 2021년 7월 25~26일, 미·중 톈진 회담도 유사한 기조였다. 그럼에도 2021년 7월 14일, 미·중 정상 간 핫라인 개설 가능성 제기 등 미·중 정상회담에 대한 기대는 존재한 것으로 밝혀졌다.

미·중 정상이 2021년 10월 이탈리아에서 열리는 G20 회담에서 만나게 되면, 과거 오바마 대통령과 시진핑 주석이 맺었던 ‘2015년 미·중 사이버 합의’와 비슷한 수준의 외교적 해법이 도출될지도 모른다는 기대가 있었다. 하지만 이는 중국의 G20 불참으로 불발됐다.

미·러 및 중·러의 사이버 안보 협의에도 주목할 필요가 있다. 2021년 6월 16일, 스위스 제네바에서 열린 미·러 정상회담에서 바이든 대통령은 푸틴 대통령에게 에너지·수자원 등 핵심 인프라 16개 분야에 대한 사이버 공격 금지를 제시하고 대미 사이버 공격에 대해 보복 가능성도 시사했다.

바이든 대통령은 회담 직후 기자회견에서 “난 그에게 ‘만약 랜섬웨어가 당신 유전의 파이프라인을 마비시키면 어떤 기분이 들 것 같으냐’고 물었다”면서 푸틴 대통령은 이에 “신경이 쓰일 것”이라고 답했다고 알려졌다. 7월 9일 미·러 정상은 러시아 해커조직인 ‘레빌’의 소행으로 알려진 카세야 랜섬웨어 사건에 대해 전화 통화를 했는데, 그 이후 ‘레빌’의 활동은 잠잠해졌고 다크웹에서 이들의 웹사이트도 사라졌다. 한편 2021년 6월 28일 중·러 정상은 화상회담을 개최했는데, 이는 그 직전의 미·러 회담 이후 중국과 러시아 양국의 결속을 다지는 용도로 해석됐다.

2020~2021년에 걸쳐 북한 배후 세력의 소행으로 추정되는 사이버 공격도 증가하고 있다. 2020년 8월 북한은 뉴욕 금융기관을 해킹했는데, 이후 2020년 12월 미 법무부는 북한 정찰총국 소속 해커 3인을 미국 등 전 세계 은행과 기업, 가상화폐거래소 등에 대한 사이버 공격을 통해 13억 달러 규모의 현금과 가상화폐를 절취 또는 이를 시도한 혐의로 기소했다.

사이버 안보 총괄하는 컨트롤타워 위상 다시 세워라


▎9월 25일 밤(현지시간) 중국 선전 바오안 공항에 중국 정부 전세기가 도착했다. 캐나다 가택 연금에서 3년 만에 풀려난 멍완저우 화웨이 부회장이 레드카펫을 통해 걸어 나오고 있다. / 사진:신화통신 연합뉴스
또한 2020년 코로나19의 전 세계적 유행에 따라 북한은 미국과 서방 국가들의 백신과 치료제는 물론 그 연구개발 성과물을 절취하기 위한 사이버 공격을 감행했다. 2021년 5~6월, 북한은 한국항공우주산업(KAI)과 한국원자력연구원에 대한 해킹 공격을 감행했다. 북한이 한국의 극비 기술을 빼내 원자력 잠수함 개발에 활용하려는 것이 아니냐는 우려를 낳았다. 대우해양조선도 제3국으로 추정되는 해커로부터 침해를 받은 것으로 뒤늦게 알려졌다.

글로벌 차원뿐만 아니라 국내적 차원에서도 거세지고 있는 사이버 공격에 효과적으로 대응하기 위한 대책 마련이 시급하다. 특히 글로벌 패권 경쟁의 맥락에서 진행되는 미국과 중국의 사이버 갈등이 점점 더 거세지고 있다는 점에 주목해야 할 것이다. 이렇게 빠르게 전개되는 사이버 안보 분야의 변화에 대응하는 국내적 체계 정비에 대한 지적도 활발히 제기되고 있다.

무엇보다도 사이버 안보를 총괄하는 컨트롤타워의 위상을 다시 세워야 한다. 청와대 국가안보실 내 사이버 안보 담당 비서관의 위상과 역할을 새로이 수립할 필요가 있다. 최근 ‘사이버안보청’ 설립에 대한 논의가 제기되고 있는 것에도 주목해야 할 것이다.

오랫동안 국회에 계류 중인 ‘사이버안보기본법’에 대해서도 모두가 머리를 맞대고 고민해야 한다. 2019년 ‘국가사이버안보전략’이 나온 지도 벌써 2년이 다 돼간다. 좀 더 포괄적인 의미에서 ‘국가사이버안보전략2.0’의 새로운 전략 구상을 설계해야 할 때다.

- 김상배 서울대 정치외교학부 교수 sangkim@snu.ac.kr

202112호 (2021.11.17)
목차보기
  • 금주의 베스트 기사
이전 1 / 2 다음