해커와 국가

벤 뷰캐넌 지음|강기석 옮김|두번째테제|484쪽|3만5000원


올 초부터 중국으로 추정되는 해커 조직이 수차례 국내 공격을 감행했다. 이달엔 경기도교육청 서버에서 지난해 11월 수능모의고사에 응시한 30만명의 개인 정보와 성적이 털렸다. 이는 물 위에 드러난 극히 일부일 뿐이다. 현재 미국 바이든 정부 사이버안보 담당 부국장이자 사이버안보 전문가인 저자는 “해킹은 이제 국가 전략의 일부분으로 자리 잡았다”고 한다. 1940년대 (대소련) 봉쇄 정책을 입안하며 냉전의 시작을 알린 미국의 조지 케넌은 ‘국제 관계는 영원히 반복되는 투쟁’이라고 단언했다. 저자는 사이버스페이스에서 이 투쟁이 매일같이 벌어지고 있다고 진단한다.

업계 최고 전문가인 미국 이야기부터. 미국은 지리적으로도 기술적으로도 가장 큰 홈 어드밴티지를 누리고 있다. 미국, 영국, 캐나다, 호주, 뉴질랜드로 구성된 파이브아이즈(Five Eyes) 국가는 세계 주요 인터넷 통신선이 지난다. 가만히 앉아서 정보를 낚을 수 있다. 대부분의 인터넷 보안 기술은 미국에서 개발됐다. 세계에서 가장 많이 사용됐던 암호화 프로그램 OpenSSL은 미국 국가안보국(NSA)이 쉽게 내용을 열람할 수 있도록 개발 과정에서부터 보안 약점(백도어)을 심어뒀다.

중국은 홈 어드밴티지가 없다. 지리적으로 데이터 이동 길목에 있지 않고, 구글과 페이스북처럼 전 세계적 데이터를 가진 기업도 없다. 저자는 “중국이 공격적이고 다층적인 사이버 공격을 벌이는 이유는 그것 때문”이라고 한다. 보안상 결함이 있다는 화웨이의 5G 통신 장비와 중국에서 개발돼 전 세계적 인기를 누리는 ‘틱톡’ 앱에 미국이 민감한 이유이기도 하다. 미국이 정보를 얻어온 방식으로 중국도 정보를 얻어갈 것이 유력하기 때문이다.

버락 오바마 대통령의 슬로건을 비튼 ‘YES WE SCAN’(그렇다 우린 감시한다)이 적힌 팻말. 노벨 평화상을 받은 오바마도 국익을 위해서는 사이버 공격을 활용했다. 미국은 이란 핵 개발을 지연시키고 유리한 협상 환경을 만들기 위해 해킹으로 우라늄 농축을 방해했다. /게티이미지코리아

사이버 세계에서 벌어지는 각축전은 어질어질하다. 현실에서 ‘노벨 평화상’을 받은 버락 오바마는 사이버 세계에서는 국익을 추구하는 매파에 가까웠다. 노벨평화상을 받은 2009년, 그는 이란 핵무기 프로그램에 대한 사이버 공격 진행을 지시했다. 1000대 이상의 우라늄 농축용 원심분리기가 미국 해킹으로 파괴된 것으로 추정된다. 유엔 대이란 제재 결의안 투표에 앞서서는 각국 유엔대표부의 입장을 미국 통신사 AT&T의 협조를 얻어 빼돌렸다. 결의안은 압도적인 찬성으로 통과됐다.

중국은 인민해방군을 동원했다. 2007년 당시 세계 최대 원전 건설회사였던 웨스팅하우스를 해킹해 최신 원자로 설계 정보를 빼돌렸다. 2017년 웨스팅하우스가 파산하자 중국은 원전 건설 시장을 장악했다. 저자는 “10개가 넘는 중국 해커 조직이 미국 국방부를 최소 3만번 공격했고, 미국 의회도서관이 보유한 장서의 5배 규모에 달하는 50테라바이트어치 데이터를 빼돌렸다”고 한다. 2015년에는 미국 연방인사관리처를 해킹해 중국에 침투한 CIA 요원을 찾아내기도 했다.

북한은 사이버 세계에서 새로운 ‘수퍼노트’(북한이 제조한 미화 100달러 위조지폐)를 찾아냈다. 북한은 방글라데시 중앙은행 전산망을 해킹해 8100만달러(약 1000억원)를 빼돌렸다. 저자는 “유엔은 북한이 총 20억달러를 사이버 공격으로 벌었다고 추정한다”고 한다. 2014년 북한 김정은을 희화화한 영화 ‘더 인터뷰’ 개봉을 막으려고 제작사 소니를 해킹했다. 미개봉 영화를 인터넷에 뿌렸고, 대표의 부적절한 언사가 담긴 이메일을 유출하며 압박했다. 결국 이 영화는 온라인을 통해서만 공개됐다.

이 판에는 동맹도 없다. 미국 NSA는 북한 관련 정보를 수집하고자 한국 정보기관을 해킹했다. “북한을 해킹하는 한국을 해킹해 NSA는 다른 경로로는 얻기 어려운 다량의 문건을 입수했다.” 2017년 랜섬웨어 ‘워너크라이’는 러시아와 중국에 큰 타격을 입혔는데, 저자는 배후에 북한이 있었다고 한다.

미국 저자가 썼지만, 자국 중심주의는 찾아보기 힘들다. 선과 악을 따지지도 않는다. 사이버 세계라는 약육강식 공간을 무대로 국가 간에 평화는 없고, 영원한 투쟁만 있다고 설득한다. “모든 강대국은 이 투쟁을 멈추거나 멈추게 할 생각이 없다. 오히려 적극적으로 나서고 있다.” 저자는 단 하나의 규칙은 ‘해커의 공격이 방어나 억제 전략보다 더 빠르게 발전한다’고 했다. 싸우지 않는다는 선택지는 없다. 이것이 냉엄한 국제 관계의 민낯일 것이다. 개인은 기억해야 한다. 사이버 세계에서 하는 모든 행동을 누군가는 보고 있다.