미국과 중국, 러시아 사이에 디지털 냉전이 고개를 들고 있다. 조 바이든 미 대통령은 사이버 공격을 멈추지 않는 중러 양국을 겨냥해 사이버 공격이 실제 전쟁을 초래할 수 있다고 경고했다. 지난달 27일 16개 정보기관을 총괄하는 국가정보국(DNI)을 방문한 자리에서다. 그는 구체적으로 “미국이 주요 국가와 실제 전쟁을 하게 된다면 그것은 미국에 대한 중대한 사이버 공격에서 비롯될 수 있다”고 했다. 바이든의 전쟁 발언은 사이버 공격을 이유로 러시아를 제재하고, 서구 전체를 동원해 중국을 비난한 직후 나온 것이다. 지정학 전문가 피터 자이한은 “수십 년 동안 미국 정책은 실제 전쟁의 대응으로서 사이버 전쟁을 수행하는 것이었으나, 바이든 대통령이 그 반대도 가능하다고 말한 것”이라고 평했다.
미국이 2개의 지정학적 적대국을 상대로 디지털 냉전에 빠져들고 있다는 우려는 커져 있다. 미군은 이미 정보 작전과 분리해 공격적인 사이버 작전 개념을 마련한 상태다. 2019년 국방수권법은 미국을 공격하는 해외 사이버 세력을 파괴, 패퇴, 저지할 임무를 군에 부여했다. 백악관도 국가 안보를 위한 대통령 각서(NSPM)에 사이버 최고 사령관으로서의 대통령 권한을 포함시켰다.
그러나 바이든의 전쟁 발언은 흔들리는 미국의 사이버 패권을 역설적으로 보여주고 있다. 미국은 사이버 공간에서 절대 우위에 있어 왔다. 전 세계 인터넷 트래픽을 관리하는 13개 루트 DNS 서버 중 10개가 미국에 있고, 세계의 트래픽 가운데 최소 60% 이상은 미국을 경유해 이뤄진다. 미국이 앉아서 볼 수 있는 데이터만 해도 엄청난 양이다. 하지만 중앙정보국(CIA)과 국가안보국(NSA) 국장을 역임한 마이클 헤이든은 미국이 누려온 전자적 사찰의 황금기는 종식되고 있다고 진단했다. 디지털 암호화 기술 등의 발달로 방어가 취약해진 데다 미국이 사이버 세력의 주요 공격 대상인 때문이다.
실제로 연방수사국(FBI) 추산으로 2016년 이후 하루 4,000건의 사이버 공격이 발생하고 있고, 올해에만 26개 정부기관이 랜섬웨어 공격을 받았다. 유행하는 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없도록 만드는 악성 프로그램이다. 한 장치에 심어 놓은 백도어(암호화를 거부하는 뒷문)를 찾는 데도 수개월, 수년이 걸릴 수 있다.
이런 가운데 중러 양국의 사이버 공격은 더욱 대담하고 위협적이다. 러시아의 실력은 미국 대선에 개입하고도 꼬리가 바로 잡히지 않았던 데서 잘 드러난다. 바이든 정부는 지난 4월 해킹에 가담한 러시아 회사들을 블랙리스트에 올려 제재하고 10명의 외교관을 추방했다. 하지만 IT 업체 솔라윈드에 이은 콜로니얼 파이프라인, 육류업체 JBS 등 러시아의 인프라 공격은 멈추지 않았다.
바이든 대통령은 6월 제네바 정상회담에서 블라디미르 푸틴 대통령을 만나 해킹을 최우선 의제로 논의하고 16개 해킹 제한 목록까지 건넸지만 소용이 없었다. 정상회담 2주 뒤 러시아는 다시 소프트웨어 기업 카세야를 공격했다. 해당 소프트웨어를 사용하는 기업까지 해킹하는 ‘공급망 공격’이었다.
러시아의 해킹이 바이든 정부의 금지선(레드라인)을 시험하는 양상인 반면, 중국의 공격은 정보를 빼내는 산업스파이와 유사하다. 크리스토퍼 레이 FBI 국장은 작년 7월 허드슨연구소 강연에서 중국의 해킹을 절도에 비유하며 인류 역사상 최대의 부의 이전이라고 했다. 전방위적인 중국 공격에 FBI 요원의 절반이 중국 관련 사건에 매달려 있는 실정이라고 그는 전했다. 중국의 대표적인 사이버 공격은 올해 공개된 마이크로소프트(MS) 서버 해킹 사건이다.
백악관 설명을 보면, 중국 국가안보부가 민간 해커까지 동원해 MS의 컴퓨터 수만 대와 전 세계 네트워크를 무차별 공격했다. 대담한 공격은 2014년 인사관리국(OPM)에서 2,200만 건의 비밀정보 사용 허가 파일을 훔친 이래 7년 만이었다. 이에 미국은 지난달 19일 유럽연합(EU) 영국 일본 호주 캐나다 북대서양조약기구(NATO)까지 동원해 중국을 처음으로 공개 비난했다. 서구 전체가 중국에 경고장을 보냈다고 할 수 있다. 동시에 미 법무부는 재판에 이미 회부된 중국 해커들의 기소장을 전격 공개했는데, 이를 통해 중국이 2011~2018년 뉴질랜드 캄보디아 독일 인도네시아 스위스 영국 등 최소 12개국에서 정보를 빼낸 사실까지 공개됐다.
이 같은 중러의 사이버 공격이 폭주하고 있지만 미국 예외주의는 사이버 세계에선 종종 허세에 가깝다. 사이버 세계에서 미국이 더 이상 초강대국은 아닌 것이다. 무엇보다 그동안 사이버 공격에 특화된 정보기구 NSA 등의 우위가 사라졌다는 지적이 내부에서 나온다. 지켜야 할 사이버 세상은 하루가 다르게 넓어지고 있다. 전 세계 인터넷 장치는 1초당 127개가 생겨나 한 달이면 328만 개가 새로 커넥티드(connected)된다고 미래학자 데이브 에번스는 말한다.
세계가 200억 개 이상의 인터넷 장치가 연결된 디지털 세상으로 변모해 있지만 이를 지키는 사이버 기술과 전사는 태부족이다. 미국 사이버보안의 대부 격인 제임스 고슬러도 국제전략문제연구소(CSIS) 보고서에서 미국에 필요한 사이버보안 인력은 2만~3만 명인데 반해 가용 인력은 1,000명 수준에 불과하다고 했다. 뉴욕타임스는 “NSA의 경우 사이버 전사 100명이 공격을 해오는데 겨우 분석가 1명이 막고 있는 상황”이라며 “방어가 빛을 잃었다”고 했다.
미국의 사이버 지배력 약화는 지난 10년에 걸친 안일한 대응에서 비롯된 측면이 크다. 2007년 미국은 이스라엘과 함께 이란 나탄즈 원전을 해킹해 원심분리기 5분의 1을 파괴했다. 원전에 사용된 MS와 지멘스 장비의 7개 제로데이(취약 부분)를 이용한 이른바 스턱스넷(웜 바이러스) 공격이었다. 웜 바이러스를 이용한 세계 최초의 산업시설 파괴는 전 세계에 경각심을 불러일으키기에 충분했고, 디지털 세계 질서를 변화시키는 촉매로 작용하게 된다. 미사일이나 전폭기 없이도 소프트웨어를 조종해 적을 공격하는 사이버 전쟁이란 판도라의 상자가 열린 것이다.
사이버 세계가 뜨거워지던 2012년 리언 파네타 국방부 장관은 ‘사이버 진주만 공격’이 다가오고 있다며 경고등을 켰다. 세계가 디지털 기술로 미국을 공격하고 있다는 것이었으나 대응 조치는 나오지 않았다. 이런 가운데 미 국방부에 스파이웨어를 납품하는 해킹팀은 동일한 장치를 러시아, 수단에 팔고 그것이 다시 미국을 공격하는 상황이 전개됐다. 장비뿐만이 아니라 NSA 인력들도 해외에 고액에 스카우트되면서 공격 노하우까지 유출됐다.
뉴욕타임스 보안전문기자 니콜 펄로스에 따르면, 2015년 영부인 미셸 오바마와 카타르 왕비 셰이카 모자의 이메일이 해킹당했는데 이는 전직 NSA 요원들의 작품이었다. 당시 NSA에 있던 20명은 4배의 연봉을 받고 아랍에미리트(UAE)에 고용돼 무작위 해킹을 벌였다. 2016년에는 마침내 NSA의 해킹툴이 해킹돼 유출되는 충격적인 사건이 벌어졌다. 이듬해엔 훔친 해킹툴 가운데 MS 윈도의 취약점을 이용해 해킹하는 이터널블루가 인터넷상에 공개됐고, 한 달 뒤 이를 활용한 당시 최대 규모의 사이버공격인 워너크라이 사태가 발생했다.
사이버 공격을 당해도 신뢰 붕괴를 이유로 침묵하는 민간 기업들의 관행도 상황을 악화시켰다. 2020년 FBI에 보고된 해킹 공격의 몸값은 2,900만 달러이나 이를 믿는 이들은 거의 없다. 민간 영역에서 쉬쉬하며 미공개된 사건은 집계조차 되지 않기 때문이다. 지난 5월 콜로니얼 파이프라인을 공격해 미 동부지역 원유 공급을 중단시킨 해킹세력은 270만 달러, 6월에 육류업체 JBS를 공격한 세력은 1,100만 달러의 몸값을 챙겼다. 카세야를 공격한 해커들이 요구한 금액은 무려 7,000만 달러였다.
디지털 냉전의 입구에 서 있는 미국의 이런 여건은 운신의 폭을 좁히고 있다. 더구나 디지털 기술의 발달로 일방적인 보복은 거의 불가능하다. 미국이 사이버 보복에 나서고 중러가 재보복할 경우 상대적으로 훨씬 디지털화된 미국의 손실이 더 클 수밖에 없다. 중러의 사이버 공격에 경고장만 날리는 것에 사이버 매파들의 비판이 거세지만 막상 쓸 카드가 별로 없는 것이다. 결국 핵 공격은 핵 보복을 불러 모두가 전멸할 수 있어 평화가 계속된다는 상호확증파괴(MAD) 전략이 디지털 시대에도 적용되는 셈이다.