[시론] 사이버전 위력 보여준 우크라 전쟁
러시아의 우크라이나 침략 전쟁이 오는 3일이면 100일째를 맞는다. 전쟁이 장기화하면서 1만 명에 육박하는 사상자가 발생할 정도로 전쟁 피해가 참혹하다. 이런 가운데 눈에 잘 보이지 않는 사이버전의 위력이 새삼 주목받고 있다.러시아는 2008년 조지아 침공과 2014년 크림반도 침공에 이어 이번에도 사이버전을 감행했다. 러시아군이 우크라이나 땅을 침공하기 전부터 우크라이나 외교부와 국방부 등 주요 정부부처와 대형 국영은행이 수차례 디도스와 자료소거형 악성코드 공격을 받았다.
러시아군이 개전 30시간 만에 우크라이나 수도 키이우 부근까지 진격한 것은 사이버전이 초기에 여건을 조성한 때문이란 평가다.
러시아의 공격에 우크라이나 국민은 하루아침에 정부 시스템이 타격받고 여권 등 개인정보가 유출되기도 했다. 러시아는 이후 정교한 사이버 공격으로 우크라이나의 위성 및 광역통신망 등을 장시간 무력화시켰다. 전력과 원자력 시스템을 공격해 우크라이나 지휘통제 등 군사작전을 교란했다. 이 때문에 볼로디미르 젤렌스키 대통령을 중심으로 우크라이나 국민이 결사 항전 체제를 갖추는데 초기에 어려움을 겪어야 했다.
최근 세계 각국이 사이버 군비 경쟁에 투자하는 이유는 무엇일까. 사이버 공격으로 현실 세계와 연결된 가상환경에 타격을 가해 물리전으로 달성할 수 있는 사회적 혼란과 심리적 충격 효과를 극대화할 수 있기 때문이다.
특히 북한은 사이버 전력을 국가 주도로 강력하게 추진해 왔다. 러시아·중국·이란 등과 연계해 전 세계를 위협할 수준으로 사이버 전력을 발전시켜왔다.
예컨대 2016년 한국군의 내부망이 북한 정찰총국에 의해 해킹 당하는 초유의 사태가 발생했다. 북한은 우리 군 내부망과 인터넷 연결 접점을 찾아냈고 정교한 악성코드를 만들어 3200여대의 컴퓨터를 일거에 감염시켰다. 우리 군 관제 체계에 탐지되지 않고 대량의 군사 비밀을 탈취해갔다.
북한이 사이버전을 위해 지금도 핵심기반시설 등의 취약점을 찾아 은밀한 접근로를 구축한 뒤 결정적인 시기를 기다린다는 사실을 우리는 결코 간과하면 안 된다. 평시에 국방 주요기관을 해킹하며 잽을 날리듯 우리의 대응 태세를 시험하지만, 전시에는 강력한 스트레이트로 전력 등 국가 핵심기반시설을 일거에 날려 버릴지도 모른다.
북한·중국 등은 러시아의 이번 사이버전을 주시하고 사이버전의 가치를 재평가했을 것이다. 사이버전의 중요성을 일찍이 간파한 이스라엘은 ‘기드온 5개년 계획’에 사이버전을 반영해 3년의 예산을 일시에 투입했다. 미국은 과거 무기로 미래 전쟁에 승리할 수 없다고 판단해 ‘핵심 군사 능력 현대화’에 사이버전을 포함해 예산을 지속 투입하고 있다.
최근 사이버 공간은 디지털 패권을 차지하기 위한 새로운 전쟁터가 됐고, 사이버 전력은 국가의 필수 무기로 등장했다. 새로 출범한 윤석열 정부는 사이버전을 미래 전쟁의 핵심 전력으로 인식해야 한다.
지금까지 핵전쟁을 가장 우려했다면 이제는 전시와 평시를 가리지 않고 즉시 사용할 수 있는 전력이자 자연재난에 버금가는 파괴력을 보유한 사이버전을 주목하고 대비해야 한다.
국가 주도의 혁신적 노력을 통해 적보다 먼저 사이버전 기술을 군사 능력으로 전환해야 한다. 지역거점별 사이버 훈련장을 구축해 실전형 사이버 인력을 양성하고, 사이버돔과 같은 국가 사이버 방어 프레임워크를 구축해야 한다. 나아가 취약점을 자동식별하는 인공지능(AI) 사이버 무기도 개발해야 한다.
북한은 민간의 컴퓨터와 사물인터넷(IoT) 기기들을 봇넷으로 이용해 공격하기 때문에 민간의 사이버 방어 조치를 강구해야 한다. 국가 차원의 민·관·군 대응 훈련도 필요하다. 전쟁의 승리는 그저 담보되는 것이 아니다. 이길 수 있도록 철저히 준비해야 한다.
송종석 / 영남이공대 사이버보안학과 교수
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)