미국이 새로운 전쟁, 즉 사이버 전쟁에 나서고 있다. 사이버 공격을 당하면 사이버 무기는 물론 미사일 등 재래식 무기까지 동원해 보복하겠다는 새 전략을 세우고 있다. 동시에 선제적으로 적대국의 사이버 공격을 막아낼 수 있는 사이버 공세 작전도 준비하고 있다. 미국이 사이버 전쟁의 주 대상으로 북한과 중국을 꼽고 있기 때문에 한반도 안보에도 지대한 여파를 미칠 것으로 보인다.
사실상 미국의 정보 총수인 중앙정보국(CIA) 국장에서 7월1일부터 펜타곤의 수장인 국방장관으로 옮기는 리언 파네타 차기 미국 국방장관 지명자는 “이제는 사이버 전쟁이다”라고 선포했다. 파네타 지명자는 “우리가 직면할 다음 번 진주만 공습은 미국의 전력·안보·금융, 정부 시스템을 망가뜨릴 사이버 공격이 될 수 있다”라고 경고했다. 파네타 지명자는 “이것이 오늘날 정말 가능성이 있는 일이 되고 있다. 이에 공격적으로 대처해야만 한다”라고 밝혔다.
피해 클 땐 ‘전쟁’ 간주…공격적 대처 천명
미국 국방부는 6월 안에 최초의 사이버 전쟁 전략을 공표한다. 미국 국방부가 마련한 사이버 전쟁 전략은 두 가지 버전으로 되어 있는데 비공개분까지 포함하면 30쪽 분량이고 공개분은 12쪽인 것으로 알려져 있다. 미국의 사이버 전쟁 전략은 갈수록 급증하는 사이버 공격에 미국이 어떻게 맞대응하고, 사전에 어떤 전략으로 대처할 것인지를 포괄적으로 담고 있다고 미국 언론들은 전하고 있다.
미국의 사이버 전쟁 전략에서 눈길을 끄는 대목은 미국이 사이버 공격을 당해 막대한 피해를 입었을 때에는 미사일 등 전형적인 무기까지 동원해 보복한다는 맞대응 전략이다. 월스트리트저널은 미국이 해커들의 사이버 공격으로 미국의 핵발전소, 지하철, 금융·정부 기관 등 핵심 시설이 심각하게 손상되거나 마비를 겪고 심지어 인명 피해까지 초래할 경우 ‘전쟁 행위’로 간주해 보복 공격을 가한다는 사이버 전쟁 전략을 처음으로 세웠다고 전했다. 미국 언론들은, 미국은 특히 사이버 공격을 한 해커들에 대해서는 같은 사이버 무기로 반격을 가할 수도 있고 미사일 등 전통적 무기로 족집게 폭격을 가할 수 있다고 규정했다고 전했다.
미국은 핵발전소 등 핵심 기간 시설을 사이버 공격할 수 있는 능력은 국가 차원의 지원이 없고서는 불가능하다고 판단한다. 서버를 추적해 사이버 공격을 한 국가를 지목한 다음 물증이 확보되는 대로 보복 공격에 나선다는 방침이다. 미국은 사이버 공격으로 받은 피해 정도에 상응해 당한 만큼 반격을 한다는 원칙을 세워놓고 있다. 다만 미국이 미사일 등 재래식 무기로 반격을 가할 때에는 전면전으로 비화되어 막대한 민간인 인명 피해가 나지 않도록 제한적이고 국지적인 족집게 폭격을 단행할 방침이라고 미국 언론들은 전했다.
미국은 적대국들이 사이버 공격을 해 올 위협이 포착되면 선제적으로 사이버 공격을 가해 저지하는 전략도 세워놓은 것으로 알려졌다. 미국은 선제 사이버 공격을 위해 컴퓨터 웜 바이러스 등 사이버 무기들을 개발하는 데에도 전력투구하고 있다고 언론들이 밝혔다. 미국은 적성국의 컴퓨터망에 침투해 바이러스를 심어놓고 있다가 나중에 가동시켜 사이버 공격을 가하거나 보복 공격을 할 수 있는 사이버 무기들을 대거 개발해 시범 사용하고 있다는 것이다.
거의 공개된 미국의 선제 사이버 공격 무기 중에는 STUXNet 웜 바이러스가 포함되어 있다. 이 컴퓨터 바이러스는 이미 지난 해 이란 핵 시설을 사이버 공격해 마비시키는 데 실전 사용된 것으로 언론들은 간주하고 있다. 지난해 STUXNet 웜 바이러스가 이란의 핵시설에 침투해 상당한 피해를 입히고 일정 기간 동안 마비시키는 데 성공한 바 있다. 전문가들은 이란 핵시설에 대한 사이버 공격은 이스라엘이 주도하고 미국이 지원한 것으로 관측하고 있다고 워싱턴포스트는 전했다.
또 한 가지 선제 사이버 공격의 성공 사례는 알카에다 테러 조직의 온라인 매거진 개설을 저지한 것이다. 알카에다 조직은 지난해 6월 말 <Inspire>라고 명명된 온라인 매거진을 신설하려 했다. 이를 두고 미국 정부 기관 내에서는 선제 사이버 공격으로 저지할 것인지를 놓고 의견 대립이 벌여졌다. 신설된 미군 사이버 사령부는 테러 확산을 우려해 이 사이트의 출범을 선제 사이버 공격으로 막아야 한다고 주장했다. 반면 중앙정보국은 비밀작전에 동원되는 미국 정보원과 체계 등이 노출될 위험이 있다며 반대했다. 미국 정부 내에서 의견 차이가 노출된 사이 영국이 선수를 쳐서 이 사이트에 대한 선제 사이버 공격을 단행했다.
사이버 공격원 확정과 물증 제시에 어려움
<Inspire>라는 알카에다 조직의 온라인 매거진은 오사마 빈라덴의 보좌관을 지낸 인물을 내세워 폭탄 제조 방법을 확산시키려 했는데 영국이 사이버 공격으로 주요 내용을 날려버린 것이다. 알카에다의 아라비아 반도 지부가 이를 복구해 다시 재개하는 데 2주일이나 걸렸기 때문에 선제 사이버 공격의 효과를 거둔 중요 사례로 꼽히고 있다고 워싱턴포스트는 전했다.
미국은 미군 내 사이버 기술과 무기, 공격 등을 통합해 관할하는 미군 사이버사령부를 신설하고 NSA(국가안보국) 국장인 키이스 알렉산더 대장이 사령관을 겸임하도록 하고 있다. 미국은 특히 이번에 마련한 사이버 전쟁 전략에서 대통령 승인 사안과 군 지휘부에서 명령이 가능한 사안 등을 분류하고 어떤 기준으로 보복 공격에 나설지 등 기본 원칙들을 설정했다고 미국 언론들은 전했다. 미국은 외국의 컴퓨터망에 침투해 바이러스를 남겨두었다가 추후 작동시켜 적대국에 대한 사이버 공격 또는 보복 공격을 가할 때에는 반드시 대통령의 승인을 받도록 규정해놓고 있다.
그러나 실제로 사이버 전쟁이 벌어지는 상황에서는 군 지휘부가 즉각 대응을 명령할 수 있도록 허용하게 된다. 다만 이런 상황을 감안해 대통령의 사전 승인을 받아놓고 있다가 실전에서는 군 사령관이 상황 판단에 따라 사이버 공격 또는 보복을 명령할 수 있게 한다는 것이다.
반면 적대국의 사이버 전쟁 능력을 파악하기 위한 연구나 상대국에 대한 미국의 사이버 공격 목표를 미리 설정하기 위한 조사 등은 대통령의 승인 없이도 진행할 수 있게 되어 있다.
그럼에도 미국은 사이버 전쟁을 실제로 치를 경우 몇 가지 딜레마에 빠질 것으로 우려하고 있다. 우선 미국이 사이버 공격을 당해 보복 공격을 단행하려 할 때 사이버 공격원을 확정 짓는 데 어려움을 겪고 명확한 물증을 제시하지 못하면 국제적 논란을 초래할 가능성을 걱정하고 있다.
미국은 이라크를 침공했을 때 대량살상무기가 발견되지 않아 국제적 비난을 사왔는데, 사이버 전쟁에서 보복 공격에 나섰다가 미국을 공격한 물증을 제시하지 못하면 상당한 곤경을 겪게 될 것으로 예상되고 있다. 미국은 이와 함께 미국에 사이버 공격을 가한 컴퓨터 서버가 여러 나라에 걸쳐 있을 수 있고 중국 등 파워 국가, 심지어 우방 국가에도 존재할 수 있는데 그럴 때에는 어떻게 보복 공격을 할 수 있을지 심각한 고민을 하게 될 것으로 예측되고 있다.
