현실로 다가오는 사이버 전쟁
  • 미국 필라델피아·김주환(뉴 미디어 평론가) ()
  • 승인 1997.03.20 00:00
이 기사를 공유합니다

미국, 사이버 전쟁 대비 공격·방어 기술 개발에 진력… 제3세계 국가들도 큰 관심
서기 2000년 5월, 제2차 걸프전쟁이 일어난다. 유엔군을 이끄는 미국은 다시 이라크를 응징하려 하지만 다란에 있는 정유 시설의 컴퓨터 통제 장치가 원인 모를 고장으로 폭발한다. ‘논리폭탄’의 공격을 받은 미국 본토의 초고속 열차 역시 사고를 내 많은 인명 피해를 낸다. 영국 은행은 모든 거래 내역이 ‘스니퍼’ 프로그램에 의해 적국에 감시당하고 있음을 발견하고, ‘컴퓨터 웜’으로 일컬어지는 바이러스 프로그램은 미국 국방부의 1급 비밀인 작전계획 데이터 베이스를 파괴하기 시작한다(딸린 기사 참조).

할리우드의 공상과학 영화나 톰 클랜시 소설의 한 대목이 아니다. 몇달 전 <뉴욕 타임스>가 보도한, 미국 국방대학원에서 행해진 가상 전쟁 시나리오의 일부이다. 미국 국방부 관계자들은 적성 국가나 국제 테러분자들이 사이버 공간에서 정보 전쟁을 수행할 능력을 이미 지녔거나 곧 지닐 것으로 믿고 있다.

클린턴 대통령은 이러한 ‘사이버 공격’에 효과적으로 대응하기 위한 정책을 세우기 위해 96년 7월 ‘주요 정보 하부 구조를 보호하기 위한 위원회’를 창설했다. 미국 중앙정보국(CIA)은 최근 정보전쟁센터라는 부서를 신설하였다. 국가안보국(NSA)도 곧 정보 전쟁 전담 부서를 창설할 것이며, 사이버 전쟁에서의 방어뿐만 아니라 공격의 전문성까지 확보한 약 천 명에 이르는 직원을 둘 것으로 알려졌다.

미국의 공군과 해군은 각각 템페스트(TEMPEST)와 코페르니쿠스(Copernicus)라는 독자적인 정보 전쟁 프로그램을 개발하고 있다. 특히 90년에 발표된 해군의 코페르니쿠스는 C4I(Command·Control·Communication· Computer and Intelligence) 체계를 광역 커뮤니케이션 시스템(DCS)을 통한 전지구적 정보 교환 시스템(GLOBIXS)을 근간으로 하여 일원화하겠다는 야심 만만한 계획이다.

키보드·마우스 이용해 바이러스로 공격

미국 국방부와 국가 안보 관련 부서 관계자 수십 명을 인터뷰한 95년 8월의 시사 주간지 <타임>에 따르면, 미국 국방부는 1차 세계대전 당시 탱크 개발에 열을 올렸던 것 이상으로, 또 2차 세계대전 당시 핵폭탄 개발에 몰두하였던 것 이상으로 오늘날에는 정보 전쟁 기술 개발에 전력 투구하고 있다고 밝혔다.

흔히 I-War, IW, C4I 또는 사이버 전쟁으로 불리는 정보 전쟁(Information Warfare)이 군사 관계자들과 민간 기업인들의 관심의 초점이 된 것은 극히 최근 일이다.

미국 국방대학 국가전략연구소의 정보 전쟁 전문가 마틴 리비키 교수는 한 논문에서, 정보 전쟁이 일곱 가지 개념을 포괄하는 것이라고 폭넓게 정의했다.

△명령과 통제의 전쟁(적의 수뇌부와 명령 계통에 대한 공격) △전통적 개념의 정보 수집 전쟁(정보원 등을 통한 전쟁 관련 정보 장악) △전자 전쟁(전자·전파 관련 무기나 암호 기술 관련) △심리 전쟁(적을 설득하고 동요시키기 위한 정보 사용) △해커 전쟁(컴퓨터 시스템에 대한 공격) △경제 정보 전쟁(경제 활동을 방해하거나 장악하기 위한 공격) △사이버 전쟁(사이버 공간에서의 전쟁)이 그것이다.

오늘날 정보 전쟁의 핵심은, 스파이를 통해 비밀 정보를 빼내오거나 적군의 통신망을 염탐 또는 방해하던 방식에서 탈피해 디지털 기기와 각종 통신 수단, 컴퓨터 네크워크에 대한 직접적인 공격으로 점차 그 개념이 바뀌어 가고 있다. 첨단 군사 시설이나 전투기·미사일 같은 무기가 예외없이 소형 컴퓨터 등 디지털 정보 처리기기를 부착하고, 군대라는 조직 자체의 관리·운영이나 명령 체계가 컴퓨터 시스템에 의존하는 비율이 점차 높아짐에 따라 정보 전쟁 기술 개발이 미래 전쟁의 핵심이 될 것이 확실해 보인다.

군사 시설뿐만 아니라 정부 활동, 국가 기간 산업, 민간의 기본적 경제 활동 역시 컴퓨터 의존도가 높아가고 있으므로, 컴퓨터 네트워크에 대한 공격력과 방위력 개발은 이제 여러 나라에서 국가 안보의 중요 과제로 떠오르고 있다. 세계는 컴퓨터 키보드와 마우스, 그리고 각종 바이러스 프로그램 등으로 공격을 주고 받는 디지털 정보 전쟁 시대로 접어들고 있는 것이다.

91년 걸프전쟁 역시 일종의 정보 전쟁이었다. 당시 미군이 효과적으로 이라크군을 제압한 것은 초기에 이라크 전역의 주요 통신 시설을 통제 불능 상태에 빠뜨리는 데 성공했기 때문이라는 분석이 지배적이다. 미국 공군의 스텔스 전투기는 전화 시설을 폭격하였으며, 최첨단 장비인 샌드크랩 제머(Sandcrab Jammer)는 이라크의 레이더망을 무력화했다. 하지만 걸프전쟁이 끝나자마자 제기된 문제는, 미국이 마찬가지로 이러한 공격을 받았을 때 과연 이를 효과적으로 막아낼 수 있겠는가 하는 것이었다.실제로 걸프전쟁 당시 네덜란드 해커들은 백만 달러만 주면 중동 지방에서 미군의 작전 능력을 무력화해 주겠다고 사담 후세인에게 제안했던 것으로 알려졌다. 정보 전쟁의 위력을 이해하지 못했던 후세인은 이러한 제안을 일축해버리고 말았지만, 미국 국방부 정보 전쟁 자문 기구에 소속되어 있는 컴퓨터 보안 전문가 스티브 켄트씨는 “만약 후세인이 그 제안을 받아들였다면 인터넷에 거의 전적으로 의존하고 있던 미군에게는 치명적인 위협이 되었을 것이다”라고 회고한 바 있다.

미국 국방정보부(DISA)는 94년 미국 국방부 컴퓨터 시스템의 방어 능력 정도를 시험해 보기 위해 해커를 여러 명 고용하여 인터넷을 통해 국방부 컴퓨터 시스템에 침입해 보도록 하였다. 그 결과 8천9백여 개에 달하는 국방부 컴퓨터 시스템 중 88%가 해커들에게 장악되었다. 더욱 놀라운 것은, 그 중 겨우 4%만이 공격받았다는 사실을 알았다는 것이었다. 미국 국방부가 정보 전쟁에서의 ‘진주만 기습’에 완전 무방비 상태임이 드러난 것이다.

미국은 디지털 무기 개발에서 가장 앞서 있다. 미국 육군은 2010년까지 모든 보병 장비를 디지털화하는 것을 목표로 하고 있다. 이 계획에 따르면, 모든 병사는 휴대용 컴퓨터와 첨단 장비로 무장하게 된다. 모토롤라사와 육군이 합동으로 개발하게 될 헬멧에는 무선 전화 통신을 가능하게 하는 이어폰과 마이크를 부착한다. 적외선 야간 망원경도 장착되어 마치 터미네이터의 눈앞에 여러 가지 정보가 나타나듯이 병사의 눈앞 작은 액정 화면에 현재 위치를 알려주는 지도와 여러 가지 정보가 나타나게 된다.

지난해 5월 캔자스 주에서 실시된 컴퓨터 시뮬레이션 모의 전쟁에서는 이러한 첨단 장비로 무장한 미군 보병 2만명이 3배가 넘는 규모의 북한군을 단숨에 무찔렀다(지금 미국에서 벌어지는 각종 가상 전쟁은 북한군을 가상 적으로 삼아 이루어지고 있다).

이처럼 미군이 디지털 기기에 바탕을 둔 전투력에서 우위를 차지하고 있는 것은 사실이지만, 한편으로 디지털 기기와 컴퓨터에 지나치게 의존하고 있어 사이버 공격에 가장 많이 노출되어 있다. 군사 부문뿐만 아니라 사회 전체의 정보화에 가장 앞서 있는 미국에게 사이버 전쟁은 최악의 악몽이 될 수 있다. 전 중앙정보국장 윌리언 스터드맨은 다음과 같이 지적했다. “정보 전쟁이 벌어진다면 미국 전역의 통신망·경제 활동·주식시장·사회보장제도·은행, 비행기와 기차 같은 운송망, 주요 데이터 베이스 등이 공격받을 가능성이 있다.”

95년 7월 <워싱턴 포스트> 보도에 따르면, 미군의 작전 관련 커뮤니케이션 중 무려 95%가 민간 커뮤니케이션 네트워크를 통해서 이루어진다. 다시 말해 민간 전화선이나 인터넷 등이 사이버 공격을 받아 갑자기 불능 상태에 빠지게 된다면 미군은 작전 수행은커녕 꼼짝달싹할 수 없는 것이다.

이같은 위기 의식 아래 미국 국방부의 정보 전쟁 분야를 책임진 배리 호튼 부차관보는 이제 국가 안보라는 개념 자체를 바꾸어야 한다고 주장한다. 군사 정보의 대부분이 민간 네트워크와 국경 없는 인터넷에서 유통되고 있는 오늘날, 민간과 군사 분야를 구별하는 것은 의미가 없으며, 미국의 관할 구역이라는 개념도 의미가 없다는 것이다.

적은 비용으로 강대국에 큰 타격 가할 수도

21세기 정보화 시대에는 제3세계의 약소 국가라 할지라도 일류 프로그래머 한둘만 있으면 효율적인 사이버 공격을 감행할 수 있다는 데 미국의 두려움이 있다. 미국과 같은 강대국을 한번 공격하려면 최소 수십억 달러 이상의 전쟁 자금이 드는 것은 이제 옛날 이야기가 된 것이다. 이처럼 정보 전쟁은 적은 비용으로 적국에 치명상을 입힐 수 있다는 매력 때문에 특히 제3세계 국가들이 지대한 관심을 보이고 있는 것으로 알려졌다.

군대 조직과 운영에 컴퓨터가 도입되고, 디지털 기기가 부착된 첨단 무기가 실전에 배치되고, 사회·경제 분야에서 컴퓨터 의존도가 높아지는 것은 이제 다른 나라만의 이야기가 아니다.

21세기 한국의 ‘국가 안보’는 이미 몰락해 가고 있는 북한을 ‘찬양 고무’하는 불순 세력을 제압하는 것만으로 보장되지는 않는다. 국가 안전을 기획하고 있는 정보기관이 지금 시급히 추진해야 할 일은 수사권 확대가 아니라 정보 전쟁 수행 능력을 확대하는 일이다.

이 기사에 댓글쓰기펼치기