스턱스넷 개발 공언하는 국방부 때時 일事 (Issues)

지난 2월에 BBC에서 다음과 같은 기사를 우연히 보게 되었다.

South Korea to develop Stuxnet-like cyberweapons

2월21일자 기사인데, 한국군이 북한의 핵 시설을 타격하기 위한 사이버 무기를 개발하기로 했다는 보도다. 제목만 보고, 한국 국방 관련한 기밀 정보가 외신에 유출되어서 나온 보도라고 생각했고, 관련 부처가 발칵 뒤집혔을 것이라고 생각했다.

그런데 기사 본문을 보니, 위의 내용은 유출되었거나 한 정보가 아니라 한국 국방부가 정부(국회)에 보고한 내용이란다. 출처는 연합뉴스다.

연합뉴스를 찾아보니 2월19일자로 나온 이런 기사다.

'한국형 스턱스넷' 무기개발…사이버심리전 합참 이관

기사에 그런 내용이 있는 것은 사실이다.


군 당국은 유사시 우리 전산망을 공격하는 사이버 도발 원점을 공격할 수 있는 '한국형 스턱스넷' 사이버무기 개발 등이 포함된 2단계 국군사이버사령부 발전 방안을 마련키로 했다.

또 정치적 중립 위반 논란에 휩싸인 국군사이버사의 심리전단 조직은 장기적으로 사이버사에서 분리돼 합동참모본부로 이관된다.

국방부는 19일 국군사이버사령부의 사이버전 수행 능력을 강화하기 위한 2단계 국군사이버사 발전계획을 연내에 수립할 것이라고 국회 국방위원회에 보고했다.

1단계로 국군사이버사 심리전 수행과정에서 정치적 중립을 지키기 위한 관리 감독 대책을 마련하고, 2단계로 사이버 공격무기 개발 등 포괄적인 사이버전 수행능력 강화 계획을 수립하겠다는 것이다.

이 계획에는 미국이 이스라엘과 함께 이란 우라늄 농축시설의 전산망을 무력화했던 '스턱스넷'(Stuxnet) 컴퓨터 바이러스와 유사한 사이버 공격무기 개발도 포함될 것으로 알려졌다.


이렇게 중요한 정보가 어떻게 기자에게 '알려졌다'는 것인지 알 수 없다. 만일 이 '알려졌다'가 국방부 '관계자'가 한 말이거나 국방부 공개 보고에 포함된 내용이라면, 문제가 심각하다고 하지 않을 수 없다.


--- ** --- ** ---


미국에서 사이버 전쟁을 총괄하는 사람은 키이스 알렉산더(Keith Alexander) 육군 대장이다. 별 넷인 현역 장군이면서 동시에 국가안보국(NSA) 국장, 중앙안보부(CSS) 부장, 사이버사령부 사령관을 겸하고 있다. 미군 정보-안보라인의 제왕과 같은 존재로서, '알렉산더 대제(Emperor Alexander)'로 불릴 정도다. 막강한 힘을 가진 NSA는 2013년에 민간인에 대한 무차별적 감시가 드러나 물의를 일으켰던 바로 그 기관이며, CSS는 미군 내 각군 정보 기관을 총괄 지휘하는 부서다. 알렉산더는 이런 기관의 총수임과 동시에, 육해공에서 사이버전을 담당하는 부대들, 즉 육군 제2군, 해군 제10함대, 공군 제24군을 지휘하기도 한다.

사이버 전쟁 담당 부서가 감당할 수 없을 정도로 강력해지는 것이 바람직한가는 둘째치고, 이러한 미군 편제와 권한 집중은 사이버 전쟁의 중요성에 대한 미국의 인식이 어느 정도인가를 잘 보여준다. 알렉산더는 21세기의 사이버 무기가 20세기 핵무기와 같은 정도의 중요성을 갖고 있다고 말한다.

한국군 사이버사령부는 2010년 1월에 창설됐다. 그러나 그 지휘관이 준장이라는 점, 창설된 뒤 2년이 다 되도록 변변한 건물 하나 구하지 못해 '떠돌이 신세'로 운영되었다는 점, 인력과 자원을 동원하여 한 일이란 게 심리전이라는 명목 아래 댓글을 달며 선거에나 개입한 것이란 점, 사령관 연제욱이 청와대를 들락거리며 그런 일을 지휘하였으며 지금은 청와대 비서관으로 있는 점 등을 고려하면, 한국의 사이버전 대응 태도가 얼마나 한심한 것인가를 짐작하고도 남음이 있다. (사이버사령관을 소장으로 격상시키는 문제는 2012년 6월에 '예정'이라는 형태로 안이 나왔으며 그 때문인지 한국 위키에도 소장으로 되어 있으나, 여전히 준장이 맡고 있다. 지난 10월 국정감사에 출석한 현 사이버사령관 옥도경 역시 준장이다.)

한국의 사이버전 운용은 지금까지 주로 심리전 위주로 진행되어 왔다. 사이버 공간에서 이루어지는 북한의 선전전에 시급히 대응해야 한다는 필요와 명분에서 나온 방향이지만, 실질적으로는 재원과 인력이 불충분한 상태에서 수행할 수 있는 사이버전이라는 게 댓글 공작을 통한 심리전밖에 없다는 현실적 측면도 있었다. 미국 NSA나 사이버사령부는 내로라 하는 해커와 관련 분야 학위자들을 휩쓸어가는 형태로 인원을 충당한다. NSA는 세계에서 수학자를 가장 많이 고용하는 기관이다. 한국은 전산과 통신 병과 출신들이 사이버사령부의 주축이다.

이렇게 내외적 조건 때문에 심리전에 초점이 맞추어지는 사이, 디도스 공격과 같은 실제 물리적 공격이 벌어져 한국 기간망이 피해를 입어도 속수무책이었다. 사이버사령부 탄생의 구체적인 계기였던 2009년 7.7 디도스 공격이나 2011년의 3.4 디도스 공격은 그 출처를 놓고 논란이 벌어졌으나, 사이버사령부가 2013년 국회에 제출한 자료는 두 공격 모두 북한의 소행으로 적시하고 있다. 사이버사령부는 이 두 공격을 포함한 북한의 사이버 공격으로 모두 8천600억 원의 피해가 난 것으로 보았다.


--- ** --- ** ---


다시 미국으로 가 보자. 알렉산더가 지휘하는 미국의 NSA와 사이버사령부의 초점은 심리전이 아니라, 미국의 기간 시설에 대한 실질적 공격에 대응하는 것이다. 발전소 등 전력 시스템과 상수도 시스템 같은 사회 인프라는 물론이고 전산망으로 연결된 군사 지휘 명령 체계를 적의 사이버 공격으로부터 방어하는 것이 미국 사이버사령부의 가장 중요한 임무다.

이러한 목표를 위해, 알렉산더의 지휘 아래 미국의 사이버 전쟁 대응 부대들은 지난 몇 년 동안 엄청난 인력과 자원을 집중해 왔다. 핵심적 전략 목표는 방어지만, 당연히 공격 능력도 함께 배양되었다. 현재 미국의 사이버전 수행 능력은 적국의 주요 시설과 인프라를 물리적으로 파괴하고 인명까지 살상할 수 있는 수준에 이른 것으로 평가된다.

미국 사이버 공작의 대표작으로 손꼽히는 것이 스턱스넷(Stuxnet)이다. 악성 프로그램, 혹은 바이러스의 일종인 스턱스넷은 2010년 6월에 한 사설 보안업체에 의해 발견되었다. 당대 최고의 기술진이 오랜 시간의 조직적인 노력을 통해 개발한 뒤 뿌린 것으로 추정된 이 정교한 바이러스는, 윈도우 운영 체제에서 구동되는 지멘스의 산업 시설 통제 시스템을 공격하는 형태로 되어 있었다. 특이한 점은 이 바이러스가 이란 나탄즈에 있는 핵 시설을 목표로 하고 있었다는 점이다. 2005년 경에 제작되어 살포된 것으로 추정된 스턱스넷은 이란에서 핵 물질을 재처리하는 데 사용하던 원심분리기 1천여 기를 무력화시켰다.

스턱스넷은 물리적 시설물 파괴를 목적으로 한 최초의 바이러스였다. 누가 이 악성 프로그램을 만들어 유포했는지는 오랫동안 확인되지 않았다. 민간 전문가들이 조사를 거듭할수록 가능성은 미국 정부로 좁혀졌다. 많은 전문가는 미국과 이스라엘 정부를 스턱스넷의 진원지로 지목했다. 그러나 미국 정부는 자신이 이러한 공격에 관여했다는 사실을 공개적으로 확인해준 적이 한 번도 없었다. 2011년에 백악관의 대량살상무기 감축 정책 담당자가 "이란의 핵 시설이 불능 상태에 빠진 일을 환영하며, 우리(미국과 우방국)는 그들이 그런 일을 제대로 하지 못하도록 최선을 다하고 있다"라고 말했는데, 이것은 스턱스넷의 진원지가 미국 정부임을 시사하는 발언으로 해석되었다. 그러는 동안에도 이란의 핵 시설 피해는 계속되었다.


--- ** --- ** ---


미국 행정부는 스턱스넷 작전을 수행하며 최고 수준의 보안을 유지했다. 공격 무기의 출처는 물론이고 그러한 공격이 시도되고 있다는 사실 자체도 철저히 기밀에 붙여진 상태로 진행되며 타격 효과가 나타나야 했다. 이 작전을 수행하는 과정에서 큰 문제가 발생했는데, 바로 위에서 쓴 대로 2010년에 민간 보안 전문가에 의해 스턱스넷의 정체가 노출된 것이었다. 물론 당시에도, 그리고 그 뒤에도 스턱스넷의 출처는 베일에 가려 있었지만, 무기가 노출되었다는 사실만으로도 작전 수행에 큰 장애를 가져올 수 있었다.

이것은 미국 정부의 애초 의도와는 달리, 스턱스넷이 목표물인 이란 나탄즈 핵 시설을 넘어서 인터넷으로 유출되며 다른 컴퓨터들을 감염시켰기 때문에 벌어진 일이다. 프로그래밍 실수로 발생한 것으로 확인된 이 노출 사태는 스턱스넷 작전에서 가장 큰 위기였다. 스턱스넷이 노출된 뒤 백악관 상황실에서 열린 긴급 회의에는 오바마, 부통령 조 바이든, CIA 국장 리언 파네타 등이 참석했다. 회의에서 오바마는 작전을 중지해야 하는지를 심각하게 검토했으며, 참모진은 이란이 스턱스넷에 대해 여전히 잘 모르고 있으며 그 파괴력도 유지되고 있다고 보고했다. 오바마는 신속한 공격을 지시하였고, 그 이후 서너 차례의 파상적인 공격으로 인해 이란의 핵 시설이 크게 손상되었다.

언론은 스턱스넷의 출처를 확인하기 위해 많은 노력을 기울였다. 이 바이러스가 미-이스라엘 합작으로 제작되었다는 사실을 간접적으로 알려준 취재원들은 모두 신원을 공개하기를 원하지 않았다. 최고의 보안을 유지해야 하는 작전인 데다, 현재진행형이기 때문이었다.

2012년 6월 <뉴욕 타임스>는 오바마 행정부에서 이란에 대한 사이버 공격 계획이 어떻게 진행되었는지를, 이 계획에 참여한 익명의 관리를 인용하여 보도했다. 이로써 스턱스넷이 미국과 이스라엘 합작으로 제작된 사이버 무기임이 공개적으로 확인되었다. 조지 W. 부시 대통령 때 시작된 이란 핵 시설의 사이버 공격 작전은 '올림픽 게임'으로 명명되었으며, 갈등이 고조됨에 따라 오바마는 공격을 서두를 것을 직접 명령하였다는 것이다.

<뉴욕 타임스> 기사 내용을 보고 화들짝 놀란 미 정보 당국이 FBI 등을 동원하여 기사의 취재원을 찾으러 나섰음은 물론이다. 공화당을 비롯한 보수파는, 해당 정부 관리가 이란 강경파 정부에게 전쟁 계획을 누출함으로써 현재 진행중인 사이버 공격을 위험에 빠뜨렸다고 주장했다. 이미 다 알려진 것이나 마찬가지인 내용이지만, 이를 공식적으로 확인해 준 것은 작전 수행과 안보 모두의 측면에서 분명한 위험 요소임에 틀림없었다.

스턱스넷이 이란의 핵 개발 프로젝트에 가한 타격이 어느 정도인지에 대한 평가는 다양하다. 어떤 전문가는 2년 정도 개발 일정을 늦추게 하였다고 보며, 다른 전문가는 이란이 곧 회복하였으므로 그 정도의 효과까지는 없다고 본다. 그러나 스턱스넷이 실제 시설을 타격하기 위해 비밀리에 제작되고 또 효과를 거둔 최초의 사이버 무기라는 점에는 이견이 없다.

문제는 스턱스넷이 단지 시작일 뿐이라는 점이다. 알렉산더가 지휘하는 사이버 전쟁 제국은 지금도 수많은 컴퓨터 전문가, 해커, 공학박사들을 빨아들이고 있다. 미국 국방부 전체 예산과 CIA 등 정보기관 예산은 감축되고 있지만, 사이버 전쟁 수행 관련 예산은 예외다. 작년에 국방부는 사이버 작전 수행 예산으로 47억 달러, 우리 돈으로 5조1천700억 원을 책정했다. 이러한 자원을 배경으로 하여 또다른 강력한 사이버 무기들이 개발되고 있다. 그러나 이것은 추정일 뿐, 그와 관련한 정보는 전혀 나오지 않는다. 이런 일을 진행하고 있는 메릴랜드의 미군 사이버사령부 기지는 각종 첨단 물리적 보안 시설이 갖춰진 것은 물론이고, 전자기 신호가 건물 밖으로 누출되는 것을 방지하기 위해 건물 내벽을 모두 동(銅)으로 마감 처리를 했을 정도다.


--- ** --- ** ---


국경 없는 공간에서 벌어지는 사이버 공격과 방어는 흔히 닌자나 자객에 비유된다. 선전포고를 통한 전면전 방식으로 수행하는 전쟁이 아니다. 허장성세가 아닌 한, 우렁차게 광고하면서 치고 막는 자객은 드물다. 스턱스넷 이야기를 한 것은, 사이버 작전이 어떤 정도의 기밀을 유지하면서 진행되어야 하는가를 예시하기 위해서이다. 따라서 나는 BBC 보도에서 한국이 북한 핵 시설을 타격하기 위한 사이버 공격 무기를 개발한다고 보도한 것을 보고, 아뿔사, 관련 정보가 누출된 것으로 생각했다. 그런데 더 아뿔사, 실상은 국방부가 먼저 나서서 그런 일을 하겠다고 발표를 했다는 것이다.

미국이 스턱스넷과 이후 계속되고 있을 사이버 무기의 개발과 사용을 극구 비밀에 붙인 이유는 무엇인가. 그런 사실이 노출되면 개발과 운용 단계 모두에서 방해를 받을 수 있고, 방어를 촉진하여 공격력이 떨어지게 되며, 미국이 보복 대상이 되어 국민이 해를 입을 수 있기 때문이다. 북한의 핵 문제가 악화되면 미국은 이스라엘과 협력했듯 한국군과 협력하는 방안을 검토할지도 모른다. 이 경우, 댓글 부대 한국 사이버군의 전력은 둘째치고, 사이버 무기를 개발하여 적국을 공격하겠다고 공공연히 공언하는 그룹을 협력 파트너로 삼을지 의심하지 않을 수 없다.

국내 정치 개입 논란을 일으켜 온 댓글 심리전에서 물리적 공격과 방어 능력 개발로 사이버전의 초점을 이동 혹은 확대한 것은 그나마 바람직한 일이라고 생각한다. 그럴 능력과 자원이 있는가는 다른 문제이고, 국민이 그럴 능력과 자원을 몰아주더라도 이를 다시 삿된 목적으로 쓰지 않겠는가 하는 점 역시 또다른 문제이긴 하지만 말이다.


[덧붙임]

위와 같은 보도가 나간 뒤, 같은 날인 2월19일 국방부는 '“한국형 스턱스넷, 사이버 공격무기 개발” 보도 관련 입장'이라는 보도자료를 내고, 기사의 내용이 사실이 아니라고 부인했다.


오늘(2.19) 일부 매체가 보도한 “한국형 스턱스넷, 사이버 공격무기 개발”은 사실이 아님을 밝힘.

현재 국방부는 사이버사령부의 발전을 위해 사이버 심리전 수행 간 정치적 중립 준수 의무 위반 예방과 관리·감독 강화를 위한 대책을 우선적으로 추진하는 동시에 점증하는 사이버 위협에 적시적으로 대응할 수 있도록 사이버 사령부의 조직을 발전시켜 나갈 계획임.


기사에서 "이 계획에는 미국이 이스라엘과 함께 이란 우라늄 농축시설의 전산망을 무력화했던 '스턱스넷'(Stuxnet) 컴퓨터 바이러스와 유사한 사이버 공격무기 개발도 포함될 것으로 알려졌다"라고 했으나, 사실이 아니라는 것이다. 자세한 사실은 다시 알아보고 업데이트함.

 

덧글

  • 2014/03/17 17:19 # 삭제 답글 비공개

    비공개 덧글입니다.
  • deulpul 2014/03/18 08:27 #

    알려주셔서 고맙습니다. 글 말미에 공지(?)했습니다.
  • 미친토끼 2014/03/17 17:28 # 삭제 답글

    크롬과 파이어폭스에 들플님 블로그를 보고된 공격사이트로 차단하네요.
    한 번 알아보세요.
  • deulpul 2014/03/18 10:20 #

    방문자를 공격할 거야! ... 알려주셔서 고맙습니다.
  • 미스티 2014/03/17 21:37 # 삭제 답글

    저만 그런 현상이 벌어지는게 아니였군요. 일단 안도의 한숨을 쉬면서 곧 고쳐지기를 기대합니다...
  • deulpul 2014/03/18 08:31 #

    불편 끼쳐 드려 죄송합니다. 지난번 초저속 크리(보다는 무응답)에 이어 접속 불가 크리까지 이어지니, 이글루스 10년 만에 처음으로 이사하고픈 생각이 다 나네요.
  • 들깨 2014/03/20 01:06 # 답글

    전시행정이 전시행정이라서 그런가봅니다. 한국의 군대문제를 얘기할 때면 항상 전쟁을 간주한 군대와 전쟁이 간주되지 않은 상황이 동시에 다뤄지는 듯 해서 항상 혼란스러운 듯 해요.
  • deulpul 2014/03/20 18:08 #

    展示 행정을 戰時 행정으로 착각한다는 말씀이시겠지요? 저는 동료와의 대화에서, 까놓지 않아야 할 일을 까놓는 것은 할 능력 and/or 생각이 없지만 그 효과는 원할 때 주로 나오는 패턴이라는 이야기를 나누었습니다.
댓글 입력 영역



Adsense

Adsense2

구글 애널리틱스