저강도 사이버 침해에서 하이브리드 전쟁까지

ⓒ게티이미지뱅크

오바마 행정부에서 중앙정보국(CIA) 국장과 국방부 장관을 역임한 리언 패네타(Leon Panetta)는 적이 사이버 무기로 미국의 주요 인프라를 공격하여 큰 피해를 입히는 '사이버 진주만 공격'을 경고한 바 있다. 미국의 억지력 때문에 이 시나리오는 현실화되지 않았다.

국가 간 관계에서 실제 무력 공격 없이 '사이버 진주만 공격'이 단독으로 이루어질 수 있다는 가설은 비현실적이다. 이런 사이버 공격은 전쟁 선포와 다름없고 상대방은 자위권을 발동할 것이다. 상대방의 반격이 뻔한 상황에서 사이버 공격만을 감행한다는 것은 비논리적이다. '하이브리드 전쟁'과 '저강도 사이버 침해'가 더 그럴듯한 시나리오다.

하이브리드 전쟁은 재래식 공격과 사이버 공격이 결합된 형태다. 각국 군사전문가들은 오늘날의 전쟁은 결국 하이브리드 전쟁이라고 하면서, 적국의 비정상적 사이버 공격은 무력 공격의 전초가 될 수 있음을 경고해 왔다.

2008년 8월의 조지아와 러시아 간 무력충돌 당시에, 몇 주 전부터 조지아의 주요 기관에 대한 디도스(DDoS) 공격을 포함한 대규모 사이버 공격이 이루어졌다. 조지아와 서방 측은 러시아가 해커그룹을 조종한 것이라고 주장했으나, 러시아는 부인했다. 어느 쪽 주장이 사실이든지, 이 사이버 공격은 조지아의 대외홍보, 소통능력을 약화시켰고, 무력 공격과 결합된 사이버 공격의 가치를 전 세계에 각인시켰다.

저강도 사이버 침해는 이른바 '전쟁 없는 평화'는 유지한 채, 수시로 가해지는 적대적 활동을 총칭한다. 마치 권투의 잽 공격처럼, 상대를 서서히 무너뜨릴 수 있다. 그 주체는 각국 정보기관이나 군 조직, '국가가 지원하는 해킹그룹(또는 개인)'과 '독자적 해킹그룹(또는 개인)' 등으로 다변화되었다. 목적도 첩보활동, 보복공격, 사회교란에서부터 금전갈취에 이르기까지 다양해졌다,

2013년 에드워드 스노든(Edward Snowden)은 미국 국가안보국(NSA)의 기밀문서 내용을 폭로하여 서방 정보기관들의 사이버 공작을 적나라하게 드러냈다. 2021년 미국 송유관 운영회사에 대한 랜섬웨어 해킹은 경제적 동기에 의한 것이었으나, 결국 가솔린 공급 부족이라는 사회혼란을 가져왔다. 미국 정부는 정치적 목적과 경제적 목적을 구분하려고 노력해 왔으나 경계는 불분명하다. 사실 사이버 공간에서는 국제법상 전쟁법의 확고한 원칙인 '군과 민간의 구별'조차 모호하다.

이러한 특성은 국가안보를 다룸에 있어 총체적 접근방식이 긴요함을 시사한다. 특히 개인과 기업의 사이버 보안의식 강화는 이제 국가안보의 필수 구성요소가 되었다. 각자의 사이버 보안 조치는 국가안보에 직접적으로 기여하는 행위가 되는 것이다.

이충면 외교부 국제안보대사