본문이미지
푸틴과 볼튼 Putin (L) and Bolton (R) Photo=Wikimedia

사이버전(Cyber warfare)은 북한을 비롯한 여러 국가에서 운영하고 있는 분야다. 북한의 경우 사이버전사를 약 7천~1만여명 양성하여 현재 운영중인 것으로 알려졌다. 북한은 과거 DDOS 대남 사이버 공격뿐 아니라 대미 소니픽처스 해킹 공격, 전세계적 워너크라이 해킹공격 등에 프록시 사이버 해킹그룹인 라자루스 그룹을 앞세워 공격한 바 있다.
 
가장 최근에는 필자가 작년말 보도한 이란발 국내정유사 사이버 공격과 관련 내용을 미국의 저명한 사이버 보안그룹인 파이어아이를 통해서 그 내막을 밝히기도 했다. 이란이 당시 국내 정유사에 퍼부은 공격방식은 여러면에서 북한과의 과거 공격 패턴과 유사성이 있어, 북한의 도움을 받은 것으로 보였다. 정부는 이와 관련하여 아무런 정보를 공개한 바 없으며, 국내 정유사들도 피해 규모 등에 대해서 함구하고 있다.
 
북한의 연이은 사이버전에 대응하기 위해 우리정부는 2010년 국군 사이버 사령부를 만들었으며, 그 규모는 약 500명~1천명 정도로 알려졌다. 그러나 현재까지 국내 사이버 사령부가 진행하거나 맡고있는 임무 등에 대해선 알려진 바 없어, 실질적인 역할은 미비하다고 알려졌다.
 
이런 가운데, 지난 10월 23일자 [워싱턴포스트]에 따르면, 미국 사이버사령부가 미국에 대한 모든 사이버 공격을 억제하는 작전(Operations)을 진행한다고 밝혔다. 특히 지난 러시아발 대미선거 개입과 관련하여, 연루된 러시아를 향해서 사이버 작전을 실행한다고 발표했다. 존 볼튼 국가안보보좌관은 앞서 미국은 앞으로 대미 사이버 개입에 더 이상 수수방관하지 않을 것이며, 엄정 대응하겠다는 식으로 말한 바 있다. 사실상 미국의 대러시아 사이버전이 시작된 것이다.
 
이번 미국 사이버사령부의 사이버공격을 주목해야할 점은 크게 두가지다.
 
첫째, 공식적으로 러시아를 공격의 대상이라고 발표했으며, 그 대상에는 러시아의 군사정보총국인 GRU가 포함된다는 점이다. 이것은 사실상의 미국의 선전포고인 셈이다. GRU는 구소련 시기부터 지금까지 러시아의 FSB(구KGB)와 못지않은 임무 수행능력을 가지고 있다. 일부 안보전문가들은 사실상 GRU의 능력을 KGB보다도 한수 위라고 평가하고 있을 정도다. GRU는 러시아의 군 주도 정보부다. GRU와 관련된 대표적 사례로는 과거 GRU 장교였다가 미국측에 소련의 중요정보를 흘린 올레그 펜코프스키 대령을 들 수 있다.
 
그는 3차 대전을 막은 스파이, 혹은 영웅이라는 별칭으로 더 많이 알려진 인물이다. 그는 당시 러시아가 쿠바에 배치한 미사일에 대한 정보를 미국 CIA 측에 알려, 미국과 소련간 핵전쟁의 단초를 제거하는데 도움을 줬다. 펜코프스키는 GRU 당국에 미국과 동조한 사실이 알려진 뒤 GRU 본부 건물내에 있는 용광로 설비에서 산채로 불태워지는 처형을 당했다. 해당 내용은 일부 안보전문가 등을 통해 알려졌다. GRU는 당시 처형 장면을 신입 GRU 요원들에게 보여줌으로써 경각심을 일깨우고, 적에게 협조하지 못하도록 공포에 기반한 통제를 하고 있다. 이러한 공개처형은 러시아뿐 아니라, 중국과 북한에서도 흔한 대중 통제방식이다.
 
둘째, 현재까지 국제적으로 인정되거나, 채택된 사이버 교전규칙(ROE)이 없다. NATO 등에서 개발한 탈린 매뉴얼2.0 이 사이버 교전규칙의 기본이라고 알려졌지만, 어디까지나 실제 적용에는 완벽하지 못한 상태다. 이 때문에 사이버전을 감행할 경우, 선전포고, 전쟁의 명분, 공격의 규모, 공격의 방법 등에 대해서 국제적으로 인정된 아무런 가이드 라인이 없는 상태다.
 
물리적인 전쟁의 경우 국제적인 교전규칙 등에 의거하여, 상호간의 의료시설, 민간 종교시설 등에 대한 공격은 금지하도록 하고 있다. 이처럼 전쟁의 규칙이 국제적으로 채택이 되어 있는 물리적인 교전규칙과 달리 사이버상에서의 교전규칙은 제대로 확립되지 않았다. 이런 가운데 미국이 러시아에 대한 사이버공격을 감행한다는 점에서 이번 작전은 그 의미가 크다.
 
세계적으로도 사이버사령부가 공식적으로 작전을 시작한다는 것을 밝힌 것도 이례적이다. 그동안 암암리에 국가간 사이버 대응이나 작전 등이 있다고는 알려졌으나, 대외적으로 밝혀진 경우는 찾아볼 수 없다.
 
본문이미지
러시아 정보부의 모스크바 인질극 대응 당시 모습. 사진=wikimedia

이번 공격이 시작되면, 공격을 받게 될 러시아의 반격도 분명 예상해야 한다. 러시아는 과거부터 러시아의 정보부의 동기는 ‘복수’라고 직간접적으로 언급한 바 있다. 이 때문에 러시아 국민, 러시아 영토, 러시아 선박 등에 도발한 테러단체 등에 러시아는 무자비하게 응징한 바 있다.
 
최근 사례를 보면 2002년 모스크바 극장 인질사건이다. 당시 체첸 무장단체가 극장내 800여명을 인질로 잡고, 체첸내 러시아군의 철수 등을 요구했다. 당시 투입된 러시아정보부 FSB 요원들은 극장의 특정 구역을 아예 생화학 가스를 살포하여 해당 구역에 안에 있던 테러범과 인질 포함 170여명을 다 죽여버렸다. 인질의 생사를 고려치 않고 가스를 사용하는 형태의 작전은 미국 등에서는 보기 드문 것이며, 러시아 정보부의 무자비한 복수를 보여주는 사례다.
 
푸틴은 2006년 중동의 무장단체가 자국의 외교관들을 죽이자, 이 같이 말한 바 있다. “범행을 저지른 테러범들은 그 책임을 회피할 수 없으며, 이것은 그냥 넘어갈 문제가 아니다. 이것은 우리가 수행하는 임무의 논리(logic)다.” 즉 그 논리가 “복수”임을 우회적으로 재확인시켜준 대목이다. 이후 푸틴은 러시아 밖 외국에서도 자국의 정보요원들이 암살 등 강력한 수단을 동원할 수 있는 법을 러시아 의회(Duma)에서 통과시키게 만들었다.
 
종합하자면, 이번 미국의 공격에 대해서 러시아가 어떻게 나올지가 관건이다. 특히 교전규칙의 부재가 비밀사회인 러시아의 입장을 더 유리하게 만들 여지가 있다. 미국의 경우 차후 의회의 감독위 등을 통해서 군과 정보부의 작전 등이 검토되는데 반해, 러시아는 정보부의 임무에 대해서 아무것도 검토 및 견제 받는 장치가 없다. 따라서 도덕과 윤리적인 측면 따위는 전혀 고려치 않고 오롯이 복수를 통해서만 움직이는 러시아가 어떤 반격을 할지에 귀추가 주목된다.
 
미국도 분명 이런 러시아의 반격을 충분히 검토한 이후 결정한 사안으로 보인다. 눈에 보이지 않는 사이버상에서 상호간 전쟁의 서막이 시작되었으며, 한반도를 둘러싼 열강들의 움직임이 심상치 않다. 앞서 러시아는 전례 없는 대규모의 군사훈련 보스토크를 감행했다. 이에 맞불작전 성격인 대규모 미국의 NATO 주도 훈련이 30개국이 참가하여 지난 25일부로 시작됐다.
Copyright ⓒ 조선뉴스프레스 - 무단전재 및 재배포 금지
조선pub 모바일 웹 이용방법
메일 보내기 닫기
보내는 사람
보내는 사람 메일
받는 사람 메일
제목
메세지