방어 명분 잇단 증강… 공멸 우려
미국 정보기관의 사이버해킹을 폭로한 에드워드 스노든 사건을 계기로 세계 각국이 사이버방어 전략 증강에 박차를 가하고 있다. 각국은 대대적인 전력 보강에 돌입하면서 한 치의 양보도 없는 ‘총성 없는 전쟁’을 벌이고 있다. 재래식 무기와 핵무기를 사용한 전통적인 전쟁에서는 휴전이란 말이 통용될 수 있지만 사이버전쟁에서는 휴전이란 말은 영원히 존재하지 않을 것이란 우려가 곳곳에서 들린다.
유엔 군축연구소에 따르면 작년 말 기준 세계 193개국 가운데 47개국이 사이버전담 부대를 운용하고 있다. 군 부대가 아닌 형태로 존재하는 기관을 합하면 사이버전을 수행할 전력을 갖춘 나라는 67개국에 이른다. 최근 인도 국가안보협의회사무국(NSCS) 조사에 따르면 중국이 사이버전부대를 비롯해 정부 기관 등에 12만5000명의 사이버 요원을 보유해 세계 최다 인력을 운용하고 있다. 이어 미국은 9만1080명의 사이버보안 인력을 군과 정부 기관에 배치했다. 러시아도 7300명에 이른다. 북한은 정찰총국 산하에 사이버전담부대원이 3000명에 이른다고 김관진 국방부 장관이 언급한 바 있다. 하지만 미국 전문가들은 이 수치는 극히 일부에 불과할 뿐이라며 실제 북한의 사이버전 수행 인력은 3만명 이상일 것으로 추산한다. 한국은 사이버전 수행 인력이 400명에 불과하다. 일본은 자위대 산하 4개 부대에 360명이 사이버전 업무를 맡고 있다.
이란은 사이버 강국으로 꼽힌다. 중국 언론 보도에 따르면 이란은 현재 10만명 이상의 사이버 보안 전문인력을 가동하고 있다. 또 앞으로 미국의 사이버공격에 대비해 민간인을 포함해 12만명 이상의 전문가를 양성해 머지않아 세계 1위국이 부상할 것이라는 관측이 나온다. 이란의 사이버 공격에 시달리는 이스라엘은 수천명 이상, 독일은 60명으로 구성된 사이버전담부대를 갖췄다. 이 수치 역시 겉으로 드러난 것일 뿐 정확한 실체는 알려진 게 없다.
◆사이버 군비 경쟁 가속
이들 국가 대부분은 최근 스노든 사건을 계기로 사이버전력 보강에 적극 나서기 시작했다. 인도는 자국 사이버보안 인력이 556명에 불과한 것을 심각하게 여기고 조만간 4446명의 사이버보안 전문가를 6개 정부 기관에 배치할 계획이다. 또 유관 기관 간 기능을 조절하는 국가사이버조정센터(NCCC)도 신설할 방침이다. 독일은 100만유로(약 15억원)를 투입해 정보기관 내 사이버전담 조직을 정비하고 전문가도 100명 이상 확충할 예정이라고 슈피겔이 전했다. 싱가포르는 대학을 졸업하는 사이버보안 전공자들을 대거 선발, 이스라엘에 파견해 교육시킨다는 계획을 추진하고 있다.
이스라엘도 산학협동을 통해 전문인력을 대거 양성한다는 구상이다. 이란 역시 이미 12만명 이상의 전력 외에 사이버방어 능력을 보강할 것으로 알려졌다. 미국은 군에 사이버안보 소책자를 회람하며 현대적인 전쟁 대비를 강화하고 있다. 대만은 현재 3개 중대 규모인 사이버전담 부대를 4개 중대 규모로 늘리는 방안을 추진 중이다. 일본은 사이버 공격을 차단하기 위해 자위대 내에 ‘사이버 방위대’를 신설하기로 했다. 인도네시아 국방부도 육·해·공군을 아우르는 ‘사이버군’ 창설을 서두르기로 했다.
◆핵 전쟁 능가하는 파괴력…공멸 우려 속 협력도
각국은 사이버 전력 증강의 명분으로 방어를 내세운다. 하지만 사이버전에서 공격과 방어는 언제나 서로 전환될 수 있는 게 사이버 전력의 특징이다. 특히 사이버전이 핵 전쟁 이상의 파괴력으로 인류 공멸을 재촉할 것이란 우려도 나온다. 미 사이버보안 전문가인 스콧 보그는 “세계적인 사이버 전쟁이 핵 전쟁과 같은 규모의 파괴로 이어져 수백만명이 목숨을 잃을 것”이라고 경고했다. 그는 단순히 악성 소프트웨어를 사용하는 것만으로도 촉발될 수 있는 사이버공격은 전력망 등 특정 국가의 기간망을 완벽하게 파괴할 수 있다고 지적했다. 이로 인해 전기 공급중단 기간이 8∼10일을 넘어서면 국가 경제는 올스톱되고 의식주 등의 문제로 인명피해가 속출할 수 있다는 설명이다.
공멸 우려에 대한 인식이 커지면서 한편으로는 협력도 활발하다. 과거 냉전시대 우발적 전쟁을 막기 위해 설치된 미국과 러시아 간 ‘핫라인’이 디지털시대 ‘사이버전 핫라인’으로 역할을 하고 있다. 미국 컴퓨터비상대응팀(US-CERT)은 러시아 관계 당국과 사이버보안 관련 정보 교류를 하기로 했다. 1987년 로널드 레이건 대통령 당시 양국에 세워졌던 핵위기감소센터(NRRC)의 기능을 새롭게 부활한다는 것이다. NRRC는 냉전시대 미·러 정상 간 핫라인처럼 우발적 상황을 방지하는 역할을 했다. 이제 NRRC는 사이버 핫라인까지 관리하게 되는 셈이다. 한국인터넷진흥원(KISA)도 중국 인터넷침해사고대응팀(CERT)과 사이버 보안 정보와 대응 등 상호 협조 체계를 마련하기로 합의했다.
그러나 본질적인 협력은 어려울 것이란 관측이 나온다. 스콧 보그는 “사이버 핫라인 활용 등 장점이 많지만 실제 협조에는 한계도 있다”면서 “사이버안보 문제는 정치적·경제적으로 타협하기 어려운 국가 간 이해관계가 작용하기 때문”이라고 말했다.
베이징=신동주 특파원
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]