"방화벽 뒤에 앉아 있는 것만으로는 더 이상 사이버 공격을 막을 수 없다."
미국이 사이버 공격을 가하는 테러들에 대한 '기동전(manoeuvre warfare)'을 선언하고 나섰다. 25일 영국 런던에서 열린 '대서양 국제 안보 당사자 회의(APGTIS)'에 참석한 윌리엄 린(Lynn) 미국 국방부 부장관은 "펜타곤(미 국방부)에만 하루 수천건의 해킹 시도가 이뤄진다"며 "마지노선 뒤에 숨는 진지 방어로는 이런 공격을 막을 수 없다. 해커를 찾아내 반격을 가하는 방식의 '능동적 방어'가 이뤄져야 한다"고 했다.
이는 미국의 사이버 안보에 위협을 끼치는 해커 세력에 대한 '보복 공격 선언'으로도 풀이된다. 미군이 전폭기로 테러리스트 집단 본거지에 폭격을 가하는 것처럼, 인터넷 공간에서 '사이버 폭격'을 할 수도 있다는 것이다.
인터넷 보안은 기본적으로 '진지전'의 형태를 띠어왔다. 외부 침입을 막는 방화벽(firewall·해커의 침입을 막는 장비나 프로그램)을 설치해, 해커가 지쳐 떨어질 때까지 공격을 막아내는 방식이다. 하지만 클라우딩 컴퓨팅(컴퓨터 여러 대를 연결해 정보를 분산 처리하는 기법)이 일반화되면서 기존의 고정된 방화벽으로는 해킹을 막을 수 없게 됐다. 접속 방법과 경로가 너무나 다양해졌기 때문이다. '사이버 기동전'은 진지전 방식의 한계를 극복하기 위해 나온 아이디어다. 미국의 연방정부 정보기술 컨설턴트 케빈 잭슨(Jackson)은 지난해 9월 인터넷 웹진 웹2.0 저널 기고에서 "이제는 해킹 방식이 다양해지고, 해커의 수도 늘어났기 때문에 진지전 방식으로는 보안을 유지할 수 없다. 침입자를 방어하면서 그에게 타격을 입히는 공격을 가해야 한다"고 했다.
'사이버 기동전'을 수행하려면 국제적 협력이 필수적이다. 미국의 보안업체 맥아피(McAfee)의 CEO 데이비드 드월트(DeWalt)는 "인터넷에는 경계가 없기 때문에, 인터넷의 '모든 곳'에서 빈틈을 노리고 있다고 보면 된다"고 26일 더타임스(Times)에 말했다. 전 세계 인터넷의 한 곳만 뚫려도 해커가 그 틈으로 도망칠 수도 있다는 얘기다.
린 부장관은 '사이버 공격에 대한 공동 대응'을 주장했다. 그는 "지난달 구글에서 발생한 예에서 볼 수 있듯, 우리의 컴퓨터는 결코 안전하지 않다"며 "국제적인 협력이 있어야 인터넷상에서 연쇄적으로 일어나는 침입을 신속 정확하게 차단할 수 있다"고 했다. 파이낸셜타임스(FT)는 '사이버 기동전'을 수행하기 위한 국제 공조의 형태로 북대서양조약기구(NATO)가 역할을 할 것으로 내다봤다. NATO는 지난 2008년부터 에스토니아의 수도 탈린에 IT 및 대테러 전문가들로 구성된 '사이버 디펜스 CoE(Cyber Defense Centre of Excellence)'라는 사이버 공격 방어팀을 운용해왔다. 린 부장관의 제안을 실현하려면 이러한 다국적 사이버 방어팀이 필요하다는 것이다.