포럼 스태프
현대전은 더이상 지리적 한계나 재래식 전력의 한계에 구애받지 않는다. 노련한 해커가 컴퓨터 키를 두드리는 것만으로 단 몇 분 만에 통신 네트워크, 상하수도 시스템, 공항, 고속도로, 병원과 같은 중요 인프라가 무너질 수 있다고 전문가들은 경고한다.
분석가와 고위 안보 관계자에 따르면 최근 몇 년간 중국과 연계된 사이버 공격이 눈에 띄게 증가했으며, 이러한 공격의 표적이 핵심 인프라로 확대되고 있는 추세다. 또한 시진핑(Xi Jinping) 중국 공산당 총서기는 주로 자국의 민간 해킹 업체를 통해 일본, 대만 및 중국과 영유권 분쟁 중인 남중국해 국가 등, 인도태평양 지역의 정부와 산업을 대상으로 한 사이버 공격의 규모를 늘리고 있다.
호주 그리피스 대학교의 데이비드 터플리(David Tuffley) 사이버보안학 선임 강사는 2024년 3월 더 가디언 신문과의 인터뷰에서 “여기서 가장 주목해야 할 점은 중국이 굉장히 공격적인 태세를 취하고 있다는 것이다”라고 밝혔다. 그는 “중국이 미국, 영국, 호주, 일본, 한국과 전면전을 벌일 경우 자국의 군사력으로는 이길 수 없다는 사실을 잘 알고 있는 만큼, 상황을 그 지경으로까지 악화시킬리는 없다”라면서대신 중국은 표적으로 삼은 국가 내부를 뒤흔들어 불안정을 야기함으로써 ‘가능하면 해당 국가가 자국의 작전 능력을 의심하도록 만드는 것’이 목표라고 강조했다. 그는 또한 중국의 공격은 적국을 대상으로 자국의 사이버 역량을 테스트해 보는 수단이기도 하다고 덧붙였다.
미국과 동맹국 및 파트너국들은 이러한 회색 지대 사이버 전술에 한목소리로 반대하고 나섰다. 2023년 9월, 일본의 사이버보안 및 법 집행 기관과 미국 정부 기관은 다국적 기업에 중국과 연계된 해커 조직을 주의하라고 경고했다. 관계자들의 보고에 따르면 블랙테크(BlackTech)라고 알려진 해커 그룹이 인터넷 라우터를 탈취해 일본과 미국의 테크 회사 및 정부 네트워크에 침입했다.
2024년 2월에는 미국 법무부와 미국 연방수사국(FBI)이 또 다른 대규모 사이버 스파이 작전인 ‘볼트 타이푼(Volt Typhoon)’의 일부를 중단시켰다고 보고했는데, 마이크로소프트사가 전년도에 발각한 이 해커그룹 역시 중국 정부의 후원을 받는 것으로 알려졌다. 미국 테크 회사에 따르면 이 해킹그룹은 ‘미래에 발생할지 모를 위기 상황에서 미국과 아시아 지역 간의 핵심 통신 인프라를 무력화시킬 수 있는 역량 개발을 목표’로 했을 가능성이 크다. 이에 호주, 캐나다, 뉴질랜드, 영국, 미국의 사이버보안 당국은 중국의 전술과 기술, 절차 등을 상세히 기술한 주의보를 발령하는 한편, ‘네트워크 관리자’가 위협을 탐지하고 완화하는 데 참고할 수 있는 플레이북을 발표했다.
2024년 초 젠 이스터리(Jen Easterly) 사이버보안 및 인프라 보안국(CISA) 국장은 미국 의회에 제출한 서면증언에서 “지난 2년간 중국의 악의적 사이버 활동 대상이 미국의 핵심 인프라 쪽으로 옮겨갔으며, 이러한 전략적 변화에 대해 미국은 크게 우려하고 있다”라고 밝혔다.
하지만 중국이 사이버 교란에 주력한다고 해서 디지털 영역에서 지난 수십 년간 지속해온 사이버 스파이 활동에 소홀해진 건 아니라고 워싱턴 DC 소재 전략국제문제연구소의 제임스 루이스(James Lewis) 연구원은 경고한다.
그는 포럼과의 인터뷰에서 “사이버 교란은 기존 사이버스파이 활동에 한 가지 활동이 더 추가된 것으로 봐야 한다.”면서 “중국이 몰래 감시하거나 상업적 기밀을 훔치는 것에 그치지 않고 핵심 인프라에 침투해 향후 공격 가능한 표적까지 찾을 수 있게 되면서 훨씬 더 불안정한 상황이 도래하게 되었다.”고 덧붙였다.
분쟁 상황이 발생할 경우, 중국은 표적 국가와 그 파트너국 군 사이의 통신 차단을 목표로 사이버 공격을 시도할 수 있다. 소프트웨어를 기반으로 운영되는 인프라에 사이버 공격이 가해질 경우 전력망 차단, 상하수도 시설 폐쇄, 항만· 공항 운영 중단 등의 피해가 발생할 수 있다고 루이스 연구원은 지적한다. 인민해방군은 표적 국가를 전 세계의 지원세력으로부터 고립시키는 것을 목표로 하는 만큼, 해킹 공격 대상은 인도태평양과 그 외 지역의 군사 및 민간 물류, 통신, 기타 핵심 시스템이 될 가능성이 크다.
하지만 이러한 중국의 균열 전략에도 미국과 동맹국 및 파트너국은 협력으로 대응하고 있다. 루이스 연구원은 대표적인 협력의 예로 정보 공유와 공동 사이버보안 연구를 든다. 그는 블랙테크나 볼트 타이푼 주의보와 같은 공동 발표를 통해 중국발 해킹에 대한 경각심을 일깨워주려는 국제사회의 노력과 핵심 네트워크를 겨냥한 사이버 위협의 탐지·무력화를 위한 공조 강화를 언급하며, “이 모든 것이 아직은 비교적 새로운 시도이지만, 이 새로운 영역에서 구축하고 있는 파트너십을 통해 결국에는 중국보다 우위에 설 수 있을 것.”이라고 강조했다.
보안 분석가들은 국제 공조를 통해 이미 중국과 연계된 범죄자들을 색출하는 데 성공했다며 그 노력이 빛을 발하고 있다고 말했다. 동맹국 및 파트너국 국방 당국자들은 이미 10여 년 전에 미국 등 여러 국가에서 발생한 기업·조직·정부기관 해킹 사건의 배후가 중국 인민해방군 특수부대임을 공개했지만, 중국 해킹 네트워크의 전체 규모가 공개적으로 드러난 것은 최근에 와서다.
대만 소재 사이버위협 분석 기업 TeamT5의 체 창(Che Chang) 분석가는 2024년 3월 더 가디언 신문과의 인터뷰에서 “일부 해킹조직은 중국 정보기관과 계약을 맺고 특정 표적에 대한 공격을 수행하는 정보 보안 회사다.”라고 밝혔다. 대표적인 예로 중국 사이버보안 업체 아이순(I-Soon)을 들 수 있으며, 해당 업체는 중국 당국과 계약을 맺고 중앙아시아, 동남아시아, 홍콩, 대만의 네트워크를 비롯해 말레이시아와 몽골, 대만의 정부 기관을 해킹했다고 2024년 2월 더 월스트리트 저널은 보도했다. 월스트리트 저널이 아이순에서 유출된 문서를 검토한 결과 아이순은 중국이 글로벌 스파이 활동을 추진하기 위해 이용하는 여러 민간 기업 중 하나인 것으로 밝혀졌다.
TeamT5는 지난 3년간 태평양 지역과 대만 등지에서 ‘끊임없이 진화하는’ 중국 조직의 해킹 시도가 증가세를 보이고 있음을 확인했다. 창 분석가는 더 가디언과의 인터뷰에서 “이들의 목적은 정치, 군사, 상업 분야의 특정 표적에 침투해 중요한 정보와 기밀을 빼돌리는 것이다.”라고 밝혔다.
안보 연구자들에 따르면 해킹 활동은 중국만의 문제가 아니다. 이란, 북한, 러시아 역시 유사한 전술을 사용해 지적 재산을 훔치고, 수익을 창출하며, 역내 및 국제 경쟁국가나 기업들에 해를 끼치고 있다. 미국 소재 싱크탱크인 미국외교협회에 따르면 2005년부터 2023년까지 이 네 정권이 배후로 의심되는 사이버 공격의 비율은 전체 사건의 75%에 육박한다.
현재 미국은 입장이 같은 여러 다른 나라와 협력하여 군사력을 활용하고 민간기업·학계·법 집행기관·외교 기관의 전문가들을 동원하는 등, 전 세계 사이버보안 역량 구축을 위해 애쓰고 있다. 네트워크의 회복탄력성 강화와 역동적인 국가 전략 구축을 목표로 한 프로그램을 통해 동맹국과 파트너국은 악의적 행위자를 억제·추적하고, 디지털 네트워크의 위협 요인을 제거하며, 사이버 범죄자들을 기소하는 데 도움을 받을 수 있다.
전문지식과 정보 확보
국방 분야에서는 미국 사이버사령부 산하 사이버 국가 임무군(Cyber National Mission Force)이 전 세계에 배치되어 악의적 활동을 추적하고 국제 산업 파트너 및 기관 간 파트너들과 인사이트를 공유하며 사이버보안 준비태세 강화에 나서고 있다. 미국 사이버사령부는 이와 관련한 훈련도 실시하는데, 2023년 말에 진행된 국제사이버보안연합활동(INCCA)의 경우 파트너국 간의 상호운용성, 협력 및 지원 강화에 크게 기여했다는 것이 관계자들의 평가다.
호주 방위군(ADF)은 국제사이버보안연합활동에 참가한 자국 사이버 전문가들이 미국을 비롯한 여러 국가의 전문가들과 함께 멀웨어를 탐지하고 공동 프로세스, 준비태세 및 공조를 강화했다고 밝혔다. 호주 방위군은 2023년 말 캔버라에서 미국과 공동으로 첫 기밀급 사이버 훈련인 사이버 센티널스(Cyber Sentinels)을 실시하기도 했다. 미국 함대사이버사령부와 미국 해병대 사이버공간사령부 대원들을 포함해 참가자들은 이 훈련에서 캐나다, 뉴질랜드, 영국의 참관단이 지켜보는 가운데 모의 사이버 공격으로부터 자산을 방어했다. 캐나다, 프랑스, 독일, 뉴질랜드, 싱가포르, 영국, 미국 팀 또한 호주 방위군의 사이버 기술 챌린지(Cyber Skills Challenge) 훈련에 참가해 숙련도를 올리고 기술을 공유했다.
한편 다자간 군사 훈련에서도 사이버 훈련의 비중이 점차 커지고 있다. 2024년 초 태국과 미국이 공동 후원한 코브라 골드에는 호주, 인도네시아, 일본, 말레이시아, 대한민국, 싱가포르, 태국, 미국 등 다국적 사이버 방어팀이 훈련에 나섰다. 이들 참가자들은 실제 네트워크를 가장한 ‘사이버 전투 훈련장’에서 상호운용성을 향상하는 데 주력했으며, 주요 지형 식별 및 보호, 핵심 인프라 방어, 정보 융합, 다국적 파트너와의 원격 협업과 같은 과제를 수행했다. 또한 이들 팀은 사이버 공격으로 무력화된 응급 서비스 및 육상·해상·항공 운송 인프라에 대처하는 연습도 실시했다.
일본의 경우 통신사, 인터넷 제공업체 및 핵심 인프라를 표적으로 삼는 중국 연계 사이버 공격의 사례가 늘고 있으며, 이러한 상황에서 호주, 일본, 미국 3국이 야마 사쿠라(Yama Sakura) 훈련에 참여했다. 2023년 처음으로 해당 훈련에 사이버보안 요소를 추가했으며 앞으로도 관련 항목을 지속적으로 늘려갈 예정이라고 일본 해상자위대 사이버 작전 책임자인 나카지마 마사히토(Masahito Nakajima) 대위가 코브라 골드 훈련 중 포럼과의 인터뷰에서 밝혔다. 그는 “사이버 침해 사고에 대처하는 방법과 절차가 구축되어 있기는 하지만 단 한 가지 방법만 있는 것은 아니다.”라면서 “이 훈련에 함께 참여함으로써 관련 정보와 전문 지식, 사이버 침해 사고에 대한 새로운 대처 방법등을 모을 수 있다.”고 말했다.
호주는 미국과 일본의 연례 양자 지휘통제훈련인 킨 에지(Keen Edge)의 2024년 훈련에도 참여하였으며, 연합 군사 훈련과 사이버 작전을 통합했다. 다자간 인도주의적 지원 및 재해 구호 훈련인 퍼시픽 엔데버(Pacific Endeavor)에서는 국제 파트너, 미국 기관, 비정부기구, 유엔 기구 등이 참여해 디지털 네트워크를 보호하고 사이버 공격을 적발·대응하는 훈련을 실시했다.
국제 협력
60여개 국가가 서명한 2022년 인터넷의 미래를 위한 선언(2022 Declaration for the Future of the Internet)은 개방적이고 자유롭고 글로벌하며, 상호운영이 가능하고, 안전한 디지털 비전을 추구한다. 같은 비전을 공유하는 국가들과의 연합은 글로벌 동맹국 및 파트너국을 ‘근본적이고도 전략적인 이점’으로 간주하는 미국 국방부의 사이버 전략의 핵심 축에 해당한다.
호주, 영국, 미국의 안보·기술 협정인 오커스(AUKUS)와 같은 파트너십은 사이버 공조 개선과 첨단기술 역량 공유에 필요한 프레임워크를 제시한다. 2023년 3국의 국방장관은 오커스 회원국이 핵심 통신·작전 체계를 보호하는 등 사이버 역량 강화에 힘쓰고 있다고 밝혔다.
호주, 인도, 일본, 미국 4자 협의체인 쿼드(Quad) 역시 2022년 사이버 협력 확대에 합의하며 그 첫 단계로 정보 공유를 내세웠다. 닛케이 아시아 신문은 이들 4개국이 각국의 사이버 기관을 통해 사이버 공격과 그로 인한 피해, 특히 핵심 인프라의 피해 정도에 대한 보고를 즉시 공유할 수 있도록 절차를 마련 중이라고 보도했다. 이처럼 사이버 공격의 방법과 그 주체에 대한 정보를 자세히 알게 되면 파트너국은 보다 신속히 방어 체계를 구축할 수 있게 된다.
해당 신문 보도에 따르면 4개국은 또한 정부 기관에서 사용하는 소프트웨어에 대해 공동 안전 기준을 수립하는 방안을 추진하고 있는데, 이는 비상시 협력을 강화하는 조치이다.
쿼드 회원국은 같은 생각을 공유하는 국가들에게도 사이버 위협을 적발하고 억제할 수 있는 도구를 제공하기로 약속했다. 쿼드 고위급 사이버 그룹(Senior Cyber Group)은 성명을 통해 쿼드 회원국이 “디지털 기술, 연결성, 회복탄력성의 발전을 선도하는 글로벌 리더로서 인도태평양 지역 전반의 역량을 구축해 역내 정부 네트워크와 핵심 인프라의 사이버 공격 방어 능력을 증진시키고자 적극 노력하고 있다.”고 밝혔다.
2024년 2월 일본은 블루 퍼시픽 국가들과 함께 첫 번째 사이버보안 훈련을 실시했다. 교도통신의 보도에 따르면 참가자들은 사이버 공격 대응 훈련에 참여해 핵심 인프라를 겨냥한 멀웨어 공격에 방어하는 연습을 실시했다. 여기에는 키리바시, 마셜 제도, 미크로네시아, 나우루, 팔라우의 정부 관계자 및 통신 사업자가 참석했으며, 피지와 통가는 참관국 자격으로 참여했다. 미국은 괌에서 열린 행사에 강사를 파견하고 교육 자료를 제공했다.
도쿄 소재 싱크탱크인 사사카와 평화재단에서 블루 퍼시픽 국가를 담당하고 있는 시오자와 히데유키(Hideyuki Shiozawa)는 교도통신과의 인터뷰에서 “해커는 블루 퍼시픽 국가들을 경유해 일본과 대만의 정부 네트워크와 주요 인프라를 공격할 수 있다.”고 지적하면서 “이들 국가에 기술 교육을 제공하고, 바이러스 백신 소프트웨어을 비롯한 기타 사이버보안 도구를 배포하면 다른 인도태평양 지역의 보안 위험도 같이 줄어들 수 있다.”라고 강조한다.
이런 의미에서 그는 해당 훈련을 역내를 무대로 펼쳐지는 ‘일본 사이버 외교의 시작’이라고 명명했다. 일본은 또한 키리바시, 미크로네시아, 나우루의 인터넷 연결 확장을 위한 1,266억 원(9,500만 미국 달러) 규모의 해저케이블 공사에 호주·미국과 공동으로 자금을 지원하고 있다.
일본의 또 다른 사이버 관련 지원 사례로는 아세안(동남아시아 국가 연합)-일본 사이버보안 역량강화 센터에 대한 재정 지원 및 전문 지식 전수를 꼽을 수 있는데, 2018년 태국에서 해당 센터가 개소한 이래 이 센터를 통해 사이버 교육을 받은 정부 인력 및 핵심 인프라 제공 업체 담당자만 약 1,500여 명에 이른다고 방콕 포스트 신문은 보도했다.
한국과 미국 역시 사이버 위협을 관리하기 위해 협력하고 있다. 2023년 말 사이버보안 및 인프라 보안국과 한국 국가정보원은 사이버 인프라의 공급망 강화를 위해 협력하고, 이와 관련한 훈련 및 사이버 연습을 실시하기로 합의했다. 이러한 협력은 윤석열 한국 대통령과 조 바이든(Joe Biden) 미국 대통령이 양국 동맹의 상호방위조약을 사이버 안보 영역으로 확대하기로 한 약속에 따른 것이다. 그 밖에도 2023년에 열린 한미일 첫 정상회담에서 3국 정상은 북한의 불법 핵·탄도 미사일 프로그램에 자금줄 역할을 하는 디지털 절도를 비롯한 북한의 악의적 사이버 활동에 대한 대응 계획을 발표했다.
인도태평양을 중심으로 확대되는 파트너십의 예는 다음과 같다.
• 인도-미국 사이버보안 구상. 사이버 위협을 최소화하고 안정성을 증진시키는 방안을 모색하고자 양국 전문가들이 한 자리에 모이는 협의체다.
• 인도네시아와 미국의 협력 강화. 양국 지도자들은 국가 및 비국가 활동세력의 사이버 위협에 함께 대응하기로 약속했다.
• 필리핀-미국 방위 지침. 해당 지침의 목표는
“핵심 인프라를 보호하고, 상호운용성을 강화해 국가 및 비국가 행위자의 공격에 대항할 수 있는 방어력을 구축”하는 것이다.
• 정보 공유를 강화하고 사이버보안 교류를 촉진하기 위한 싱가포르와 미국의 양해각서.
• 범죄자 기소와 핵심 인프라 보호를 위해 기술 협력을 강화하겠다는 태국과 미국의 공약.
• 베트남과 미국의 사이버보안 회담. 이 밖에도 베트남은 사이버 범죄 및 기타 디지털 위협에 대처하기 위해 미국 전문가들과 협력할 계획이다.
미국 국방부 사이버 전략의 핵심은 전 세계 동맹국과 파트너국이 사이버 역량을 구축하고, 관련 인력을 강화하며, 보안 인프라에 대한 접근성을 확대할 수 있도록 지원함으로써 디지털 억지력과 회복탄력성을 강화하는 것이다. 해당 전략은 “미국의 외교·국방 관계는 사이버공간에서도 새로운 위협에 대한 인식 제고와 신속한 공조를 촉진할 수 있는 전력 승수 역할을 한다.”라고 강조하며 “이를 위해 미국은 공통의 이익과 가치를 공유하고, 사이버 역량을 갖춘 국가들의 네트워크를 육성하여 사이버 공간에서의 효율성과 보안을 강화할 것.”이라고 명시하고 있다.