[박춘식 교수의 보안이야기] 미국의 인터넷잡지 ”Slate”(1996년 마이크로소프트가 설립, 2004년 워싱턴포스트지가 매수)는 2012년 6월 8일자로 “미국이 사이버 전쟁에서 이기지 못하는 이유”라는 제목으로 Fred Kaplan컬럼니스트의 논평을 게재하고 있다.
 
Fred Kaplan는 미국 Boston Globe지로부터 기자 경력을 쌓았으며 국제정치군사를 전문으로 하고 있다. 그는 금후의 사이버전을 예측하면서 미국은 민간부문의 젊은이를 동원해서 사이버전 능력의 개발, 향상을 도모할 수 있다고 논하고 있다.
 
즉, 매케인 미국 상원의원은 “사이버전이야말로 21세기에 있어서 최고 중요한 분야임에도 불구하고 미국은 지금까지 방호 수단의 개발만 해왔다”라고 주장하고 있지만 최근 출판된 David Sanger 뉴욕 타임지 기자의 저서 ”Confront and Conceal”가 폭로한 것처럼, 미국 사이버군은 2009년의 결성 이래, 공격능력도 개발해 왔다.
 
이것이 이란의 나탄츠 핵연료농축공장의 원심분리기를 대량 파괴한 것이다. 오바마 대통령도 승인한 작전이지만, 그는 승인에 있어서 이 작전에서 주변의 병원 등 민간 시설이 피해를 입지 않도록 요구했다.
 
여기에 문제의 본질의 한 면이 나타나고 있다. 즉 사이버전 능력은 핵과 동일해 미국 이외의 나라도 가지고 있는 것으로 “미국이 이긴다”는 보증은 없다는 것이다. 미국사회는 세계에서도 최고로 컴퓨터화되어 있기 때문에 사이버전이 확대되면 미국이 불리한 입장에 서게 된다.
 
2년전 백악관에서 이 건을 담당해왔던 Richard Clarke가、“Cyber War”라는 책을 출간하였다. 이것은 최근 가장 중요한 안전보장관계의 책이라고 불린다. Clarke는 여기에서 사이버전에 대해서는 공격능력보다도 확실히 방어능력을 개발하는 쪽이 중요하다는 것이다.
 
또한 민간 시설?인프라에 대한 사이버공격을 조약으로 금지하여 위반을 감시하는 국제포럼을 설립해서 위반자를 제재하는 것 등을 제언하고 있다. 오바마 대통령도 이란에 대한 공격을 한정적인 것에 두고 있으며 이것을 세계의 규범으로 하려고 하는 것이다.
 
사이버전 능력의 개발은 핵전력개발과 동일하게 비밀로 되어 있다. 그러나 사이버분야의 최고의 두뇌는 핵과는 다르게, 민간분야에 있는 젊은이들이다. 그들의 능력을 활용하기 위해서는 비밀준수기준을 완화하게 하는 것도 필요하다고 설명하고 있다.
 
사이버전쟁이라고 하면, 지금까지는 중국이나 러시아가 미국 국방부의 컴퓨터에 침입해서 정보를 훔치거나 방해를 하기 위해 변경하거나 하는 소위 사이버 테러가 한결 같은 화제로 서방측은 이것에 대해서 어떻게 방호할까하는 defensive 의논이 주가 되었다.
 
그러나, David Sanger가 6월1일, 뉴욕타임즈지에서 이 책의 내용이 소개된 이래, 국가가 사이버를 공격 수단으로써 이용하면, 즉 인터넷을 경유해서 적국 시설이나 인프라의 컴퓨터에 침입해서 기능을 마비시키는 offensive 및 strategic병기로써 이용하는 것(대규모 정전, GPS 교란, 항공기 오도, 열차 추돌 등)이 커다란 화제가 되고 있다.
 
전력 등의 인프라, 금융을 시작으로 하는 경제활동의 대부분이 컴퓨터에 의해서 움직이고 있는 현재, 사이버전은 군사혁명이라 불러도 좋을 정도의 크기를 갖는 문제가 되고 있다. 예를 들면, 고도로 IT를 이용한 일도 압도적인 우위를 확보하고 있는 미군은 사이버공격에서 그 우위는 열세로 변하고 만다.
 
또한 그와 같은 상황에서는 미군은 비밀을 누설 당할 우려면에서 동맹군과 컴퓨터 네트워크를 연결하는 경우 신중하게 하지 않으면 안 된다. 이것은 유사시에 미군과의 연계를 곤란하게 하는 것이 된다.
 
즉 사이버전은 일본에 있어서도 해커에 의한 공격으로부터 얼마나 컴퓨터를 지키는가 하는 문제로부터 안전보장전반에 관한 전략적인 문제에 까지 되고 있기 때문에 정부로서 대응을 정비할 필요가 등장했다.
 
세계의 인터넷 통신 가운데 아시아 미국간의 것의 대부분이 일본을 중계한다. 아시아발 미국행 인프라 공격 소프트웨어 등을 도중에서 잡아내기 위해 미국 등과 협력 체제를 만드는 것도 필요하게 될 것이다.
 
본 논평은 사이버전에 대해서는 방어에 중점을 둘 수 밖에 없다고 말하고 있다. 그러나 공격 수단을 스스로 개발하지 않고서는 방어 수단도 완전히 개발되지 않으며 상대국에 공격을 생각하지 못하게 하는 것도 어려울 것이다.
 
또한 이란의 핵연료농축공장에 대한 사이버공격은 이란에 대한 무력공격을 당면 피하기 위해서도 커다란 효과를 발휘하였다.
 
일본은 어떠한 사이버전 능력을 개발해야만 할까. 먼저 전력망, 원전발전, 금융망 등의 인프라를 사이버공격으로부터 지키기 위한 수단의 개발이 최대의 과제이다.
 
한편, 방위 전투에 이용될 수 있는 사이버전 능력은 일본의 여력을 활용해서 크게 개발해야만 할 것이다. 이것은 상대국 장병을 살상하는 것 없이 함선?군용기?미사일 등의 통신?계산?방향 유지 기능　등을 마비시키는 능력의 것이다.
 
사이버전 능력은 일본의 인프라 대항력, 그리고 방위력을 크게 높이는 것이다. 관계각부처(방위성, 외무성, 경제산업성, 국토교통성, 총무성, 금융청 등)가 하나가 되어 함께해야 만하는 것이 우선 대책이 될 것이다.(WEDGE. 2012.07.25)
 
[박춘식 서울여자대학교 정보보호학과 교수]