비밀리에 진행 전모 파악 불가능…과거에도 확증 사례 없어

미국 정부가 소니 픽처스 엔터테인먼트 해킹의 배후로 북한을 지목하고 ‘비례적 대응’을 공언한 후 23일(한국시간) 북한 인터넷망이 불통에 빠지면서 이것이 미국의 보복 공격일 가능성에 관심이 쏠린다.

북한의 인터넷 불통 사태가 미국의 보복조치라는 확증은 없지만, 정황상 그럴 개연성이 상당히 크다고 보는 것이 일반적인 관측이다.

확증이 없는데도 이런 관측이 널리 통용되는 것은 국가 간 사이버전쟁이 비밀리에 이뤄지기 때문에 전모를 파악하는 것이 애당초 불가능하기 때문이다.

그동안 국가 간 사이버전 의심 사례에서도 해킹 조직 실태와 피해 사례 등 매우 제한적으로 공개되는 정보와 언론 보도, 전문가 의견 등에 입각한 ‘합리적 추측’이 가능했을 뿐이었다.

미국 국무부는 이에 대해 확인도 부인도 할 수 없다는 이른바 ‘NCND’ 반응을 보였다.

마리 하프 국무부 부대변인은 22일(현지시간) 정례브리핑에서 “가능한 대응 옵션들에 대한 세부적 실행 방안을 공개적으로 논의하거나 또 이런 종류의 보도들에 대해 어떤 방식으로든 언급하지는 않을 것”이라고 밝혔다.

◇ 미국 2009년부터 ‘사이버 사령부’ 운영

미국이 사이버 전쟁을 위해 운영하는 조직 중 그 존재가 공개된 것으로는 미합중국 전략사령부 산하의 ‘미합중국 사이버사령부’가 있다.

이 기관은 2009년 설립됐으며 육·해·공군과 해병대 산하에 있는 기존의 사이버 부대들을 조율하는 역할을 한다.

산하에는 네트워크와 소프트웨어 전문가뿐만 아니라, 더 근본적인 차원에서 보안 문제에 접근하는 암호 전문가들이 근무하는 단위 부대도 있는 것으로 알려졌다.

물론 부대 이름 정도만 알려졌을 뿐 상세한 업무 내용은 전혀 공개되지 않고 있다.

이처럼 미국이 사이버사령부를 설치하게 된 결정적 계기는 2008년 있었던 군 전산망 해킹 사건이었다.

그해 중동의 한 미군 기지에 있던 군용 랩톱 컴퓨터에 악성 코드가 담긴 플래시 드라이브가 삽입된 것을 시작으로 미군과 미국 국방부의 전산망이 심각한 사이버 공격을 받은 것이다.

이 악성코드는 외국 정보기관에 의해 심어진 것으로, 미국 중부사령부의 네트워크를 통해 전파돼 컴퓨터에서 몰래 정보를 빼낸 후 미국의 사법권이 미치지 못하는 지역에 있는 서버에 전달했다.

이에 대응하기 위해 미국 국방부는 ‘벅샷 양키 작전’이라는 이름으로 14개월에 걸쳐 군 네트워크에 있는 악성코드를 제거했다.

이 사건은 발생 후 한동안 기밀로 분류돼 있다가 당시 미국 국방부 부장관이었던 윌리엄 제이 린 Ⅲ세가 ‘포린 어페어즈’ 2010년 9·10월호에 국방부의 사이버전략을 설명하는 기고문을 실으면서 사건의 윤곽을 공개돼 세상에 알려지게 됐다.

◇ 국가 간 사이버전 의심 사례 빈발…거의 공개 안 돼

국가 간 사이버 전쟁으로 의심되는 사례는 자주 일어나는 것으로 알려졌으나, 이에 관한 정보가 공개되는 사례는 드물다.

1990년대 말 미국 군부와 연구기관들의 전산망이 뚫린 ‘문라이트 메이즈’ 공격은 옛 소련이나 러시아, 2003∼2006년 미국의 정부기관, 의회, 군납업체 등을 겨냥한 ‘타이탄 레인’ 공격은 중국과 관련이 있으리라는 추측이 있었으나 두 경우 모두 입증되지는 않았다.

미국 정부가 사이버 전쟁 위협에 관해 공개적 언급을 자주 하기 시작한 것은 2010년부터다. 각종 연구보고서 등 공개 자료를 통해 여러 나라의 사이버전 수행 능력에 관한 경고와 분석을 내놓고 있다.

특히 중국 인민해방군의 사이버전 수행 능력에 관한 견제가 두드러진다.

◇ 러시아, 2007년 에스토니아 상대 사이버공격 의심

2007년 4월에는 에스토니아 정부 기관, 의회, 금융기관, 언론사, 정당 등에 사이버 공격이 파상적으로 가해졌는데, 이 공격의 배후에 러시아 정부가 있으리라는 설이 보안업계에 파다했다.

에스토니아 정부는 러시아가 공격의 배후라고 주장했다가 나중에 이를 입증할 수 있는 증거는 없다고 물러서기도 했다.

이 중 극히 일부인 경미한 공격 사례에 대해서는 러시아계 대학생인 용의자 한 명이 사건 방생 9개월 후 검거돼 벌금형을 받은 사례가 있으나, 전모는 밝혀지지는 않았다.

러시아 측은 이 사건과 전혀 무관하다고 주장해 왔으나 이를 곧이곧대로 받아들이는 전문가는 많지 않다.

에스토니아는 옛 소련에 속해 있었으나 소련 붕괴 후 독립했으며 2004년 북대서양조약기구(NATO) 회원국이 됐다.

◇ 2010년 이란 원전 상대 ‘스턱스넷’ 공격

이란의 원자력발전소가 ‘스턱스넷’이라는 강력한 악성 소프트웨어에 의해 공격을 받아 가동을 정지한 사례도 있다.

당시 공격은 이란의 원심분리기가 오작동하도록 하면서도 이 사실이 탐지되지 않도록 면밀하게 이뤄졌다.

이 정도로 정교한 공격은 “국가적 규모의 지원” 없이는 이뤄질 수 없다는 것이 보안업계의 정설이었으며, 이 때문에 미국 혹은 미국과 이스라엘이 배후로 꼽히기도 했다.

이란 정부는 2011년 4월 공식 조사 결과 발표에서 미국과 이스라엘을 배후로 지목한 바 있다.

다만 이를 입증할 확실한 증거는 없었으며, 미국이나 이스라엘 정부가 이런 관측의 진위를 명시적으로 언급한 바도 없다.

연합뉴스