[K사이버보안 최전선] 박동휘 육군3사관학교 군사사학과장 “미사일 대신 해킹… 사이버戰 이미 시작”

'사이버전의 모든 것'의 저자인 박동휘 육군3사관학교 군사사학과 교수(학과장)./ 워싱턴대 제공

“미사일이나 핵무기가 아닌 해킹을 이용하는 ‘새로운 전쟁’의 위협이 닥치고 있다. 러시아의 우크라이나 침공 시작도 사이버 공격이었다. 앞으로의 전쟁은 사이버 공격으로 시작해서 사이버 공격으로 끝날 것이다.”

다국적 사이버전(戰)이 전 세계에서 벌어지고 있다. 러시아의 우크라이나 침공은 우크라이나의 외교부, 에너지부, 재무부 홈페이지를 마비시킨 러시아의 강력한 사이버 선제공격으로 시작됐다.

6월 중순 서울 역삼동에서 만난 박동휘 육군3사관학교 군사사학과 교수(학과장)는 “사이버전이 앞으로도 계속 진화할 것”이라며 이렇게 말했다. 박 교수는 육군사관학교(61기)에서 군사사를 전공하고, 연세대학교 사학과에서 미국 군사사로 석사학위를 받았다. 이후 워싱턴대학교에서 사이버전과 전략에 관한 연구로 박사학위를 취득하고, 현재 육군 사관생도들에게 전쟁사와 사이버전 등을 가르치고 있다.

박 교수는 워싱턴대학교 ‘사이버시큐리티 이니시에이티브’ 팀의 리서치 펠로우로서 마이크로소프트 등 정보기술(IT) 기업 사이버 보안 담당자들과 다수 프로젝트를 진행한 경험이 있다. 또 육군 사이버전연구센터의 연구원으로 사이버전 사례 연구를 담당하기도 했다. 지난 5월에는 ‘사이버전의 모든 것’을 출간하기도 했다.

박 교수는 네트워크로 모든 사회가 연결된 ‘초연결시대’에 적국을 무너뜨릴 수 있는 가장 효과적인 수단은 해킹이라고 강조했다. 그러면서 우리 정부와 국민 모두 사이버 해킹에 대비해야 한다고 강조했다.

ㅡ최근 사이버전에 대한 관심이 높아지고 있다. 우리에게 익숙한 일반 ‘전쟁’과 사이버전의 차이점은.

“전쟁은 전시 상황을 의미한다. 명확한 시작과 끝이 있는 특별한 상황이다. 그러나 사이버상 국가 간 공격은 평시에도 일어나고 전시에도 일어난다. 지금 북한이 한국에 사이버 공격을 계속하고 있는데, 결국 휴전 상황에도 사이버 공격은 계속 발생한다는 의미다. 그래서 ‘사이버전쟁’보다는 ‘사이버전’이라는 용어가 더 적합하다. 금전 탈취만이 목적이 아닌 정치적 목적으로 특정 국가에 대한 사이버 공격을 수행하는 것을 사이버전이라 부를 수 있겠다.”

블라디미르 푸틴 러시아 대통령이 6월 29일(현지 시각) 카스피해 연안국 정상회의 참석차 방문한 투르크메니스탄 수도 아시가바트에서 정상회의와 별도로 열린 한 회의에 참석하고 있다. /AP연합

ㅡ러시아의 우크라이나 침공 이전에도 각국에 대한 사이버 공격은 계속 있었다는 말인가.

“그렇다. 서로에 대한 사이버 공격은 계속 있었다. 공격이 실패하면 이런 사이버전의 양상이 부각되고, 실패하면 대중이 모르고 지나간다. 평시에도 있었던 사이버전이 전쟁이 발생하면서 수면 위로 올라온 것이다. 지난 2015년부터 러시아는 악성코드를 이용해 우크라이나에 대규모 정전 사태를 일으켰다. 그 이후에도 숱한 온라인 공격이 있었다. 이런 사이버전은 본격적인 물리 전쟁이 시작되기 전부터 전쟁에 대한 비상 알람을 보내고 있었다. 비로소 최근에야 심각성을 전 세계가 확인한 것이다.”

ㅡ과거와 비교해 최근 사이버전의 특징은.

“국가 기관 관계자나 군인뿐 아니라 일반인까지 모두 가담하는 대규모 전쟁의 양상을 보인다. 러시아의 우크라이나 침공에서도 각국의 IT 관련 인력이나 아마추어 해커들이 다른 국가의 기업과 정부 기관 등을 해킹하는 것에 가담해 텔레그램 등으로 서로 국경을 넘어 정보를 주고받고 있었다.

여기에 직접 전쟁에 참여하지 않은 국가까지도 자국 일반인들이 텔레그램 등을 통해 온라인 공격에 참여하면서, 사이버전이 걷잡을 수 없이 커지고 있다. 육지와 바다 등 물리적 제한을 뛰어넘어 온라인에서 전 세계가 전사로 참여하는 전쟁의 시대가 본격적으로 시작된 것이다.”

일러스트=손민균

ㅡ한국과 북한의 사이버전 특징은.

“사이버전과 사이버범죄 간 경계가 흐릿해져 보인다는 맹점이 생겼다. 북한 해커 조직이 최근 한국 정부 시스템을 해킹하면서 잠입을 도울 사람을 매수했고, 그 과정에서 가상화폐 등 금전을 주겠다고 회유한 바 있다. 또 북한 해커들은 해킹과 함께 피해자에게 금전적 대가를 요구하고 있다. 자칫 보면 금전적 대가를 요구하는 사이버범죄자들과 다를 바 없어 보이지만, 북한은 정치적 목적이라는 뚜렷한 목표 의식이 있다. 자금이 절실한 북한이 해킹을 통해 금전을 얻어오는 것이 곧 정권 유지 등 정치적 목적으로 연결되기 때문이다.”

ㅡ사이버전에서 공격 대상은 정부 기관이나 고위층으로 한정되는가.

“절대 아니다. 오히려 자신이 국가 안보와 아무 상관 없을 것이라고 믿는 사람이 공격받는 경우도 많다. 대통령, 국회의원, 장관 등만 해킹의 대상이라고 생각할 수 있으나 절대 아니다. 예컨대 우리나라 주요 대학교에 다니고 있는 학생을 북한이 해킹한다면 그 대학의 네트워크에 접속해 국가 관련 사업 관련 데이터를 탈취할 수 있다. 또 해당 대학의 병원 데이터를 가져가 국가 안보와 직결되는 정보를 얻을 가능성도 크다.

경비가 삼엄한 대기업 보안 시스템이 아닌 비교적 취약한 하청 업체나 은퇴한 직원을 통해 해커들이 온라인 공격을 하는 것과 비슷하다. 결국 국가 안보를 위해선 국민 개인도 사이버전에 관심을 두고 사이버보안을 철저히 지켜야 한다. 이제 보안은 온라인과 오프라인, 국가와 개인을 넘나드는 ‘우리 모두의 문제’가 됐다.”

이소연 기자(sosoy@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>