한반도에서 군사적 위기가 고조되는 한편 사이버 공격도 증가하고 있다. 또한 동북아에서도 한미일과 북중 간의 정치 군사적 대립 양상을 보이는 가운데 사이버전에서도 유사한 양상을 보이고 있다. 이미 미국과 중국의 사이버 전쟁은 긴장 단계를 넘어서 실질적 대응 수준으로 발전하고 있다.

지난 달 20일 국내 방송사와 금융사에 대한 사이버 공격, 천안함 침몰 3주년 대북언론매체인 데일리NK와 자유북한방송 서버 해킹, 전국지방자치단체 전산망 장애 등 국내 주요 통신 서버에 대한 사이버 공격이 잇따라 벌어졌다.

정부 합동대응팀은 21일 중국 IP를 이용한 동일조직의 소행이라고 밝혔고 이를 근거로 청와대 관계자는 북한에 대해 강한 의구심을 갖고 있다고 말했지만 정부가 하루 만에 번복하며 비웃음을 사기도 했다.

사이버공격의 출처와 목적은 여전히 미궁 속에 있지만 정부는 한미 공조 체제를 강화하는 한편 국방부 주도의 대응을 강화한다고 밝혔다.

한미일, 對 북·중 사이버 보안 공조 강화


한국 국방부는 1일 업무보고에서 사이버전 능력 강화를 올해 5대 과제 중 하나로 계획하고 사이버 공격에 대한 대응을 강화한다는 계획이다.

국방부에 따르면 북한의 사이버 공격 양상에 따른 군사적 대응 시나리오를 개발하고, 사이버전 인력도 대폭 확충하며 한미 연합 사이버전 대응 체계도 발전시킬 방침이다.

일본 정부도 비슷한 상황에 있다. 3월 28일 교토통신에 따르면 일본 정부는 사이버공격을 안전보장의 새로운 위협으로 규정하고 중국 등을 발신지로 하는 사이버공격에 대한 대응 강화와 공조 방안을 협의할 예정이다. 일본 정부 관계자는 “양국은 같은 문제에 직면한 상황에서 일미는 사이버 보안과 사이버 공간의 국제적인 협력 강화에 합의했다”고 밝혔다.

중국과 북한을 사이버 공격으로 지목하는 것은 사실 어제 오늘의 문제가 아니다. 중앙일보는 3월 21일 지난 5년간 정부 및 공공기관을 대상으로 한 사이버 공격은 7만3030건이며 정확한 출처는 최종적으로는 확인되지 않았으나, “국가정보원은 대부분이 북한의 사이버전 전담조직을 통해 이뤄진 것으로 판단하고 있다”고 보도했다.

미국도 자국 내 주요 기관에 대한 사이버 공격이 증가해왔으며 중국에 책임을 물어 왔다. 지난 해 11월에는 미 의회 미중경제안전보장재검토위원회가 “중국은 사이버 세계에서 가장 위험한 국가가 되었다”고 지적하기도 했다. 급기야 3월 중순, 오바마 미국 대통령은 미국 ABC와의 인터뷰에서 중국에 대해 “미국은 이미 중국에, 사이버 보안 관련 문제로 국제적인 법규나 준칙을 준수하길 바란다”고 공개적으로 경고하고 나섰다. 중국 관영 인민일보에 따르면 지난 수 년 간 구글, 미 군수기업, 미상공회의소, NASA 등은 “중국으로부터 사이버 공격”을 받았다며 사이버공격의 중국책임론을 들고 나왔다고 밝혔다.

미국의 비난에 대해 중국 정부는 사이버 공격에 책임이 없으며 사이버 공격에 반대한다는 입장을 밝혀 왔다. 3월 14일에도 중국 화춘영 외교부 대변인은 “중국은 최근, 이에 대한 원칙적 입장을 반복해 표명하고 있다”며 “사이버 보안은 세계적 문제로서 중국 정부는 사이버 공격에 단호히 반대해, 법으로 단속하고 있다”고 밝힌 바 있다.

중국은 오히려 세계에서 가장 많은 사이버 공격을 받는 나라 중의 하나라고 밝힌다. 최대 공격지도 미국이라는 지적이다.

중국 공업정보화부 산하 ‘국가 컴퓨터네트워크 응급기술처리협조센터(CNCERT, CNCERT/CC)’는 최근 중국 웹사이트에 대한 해외 공격이 매우 빈번하고, 웹 사이트 변조와 백도어의 설치가 중심이며 디도스 공격도 자주 발생한다고 보고했다.

이에 따르면 2012년 12월에만 중국 소재의 모두 4,240개의 웹 사이트에 백 도어(보안이 제거된 시스템 비밀통로) 프로그램이 전송돼 전체 1만1,295개의 웹 사이트가 중국 외부 IP로부터 원격 조작됐다. 이 중 일본 출처의 일부 IP 외 미국 출처의 IP주소가 가장 많았다.

“중국 위협론”에 기초한 새로운 중국 봉쇄 정책

중국은 자신의 무고함을 주장하면서도 미국 측의 비난에는 어떤 의도가 있다는 입장이다.

최근 인민일보에 따르면 중국은 증가하는 국제 사이버 공격에 대한 미국 측의 입장이 “중국 위협론”에 기초한 새로운 중국 봉쇄 정책이라고 본다. “인터넷 자유의 수호신”을 자임하며 자국에서의 사이버군 확대와 인터넷 군사화를 심화하려는 미국의 전략이라는 것이다.

우선 중국은 자신을 배후로 지목하는 근거는 공격 IP가 중국 출처라는 점 뿐이라며 근거가 불충분하다고 본다. 사이버 공격은 국경을 넘어 진행되는 은닉성에 기초해, IP주소만으로는 공격원을 확인하기 어렵기 때문이다.

인민일보에 따르면 중국은 미국이 “중국으로부터의 사이버 위협”을 과장하는 동시에, 사이버 안전 부대를 급속히 강화하고 있다는 점에 주목한다. 이에 따르면 미국은 2002년 세계 최초의 해커 부대를 조직했고 2011년에 미군은 사이버 사령부를 정식 설치했다. 이 신문은 또 미국 군 당국과 정보기관은 매년 해커 대회에 출석하고 있으며 세계 톱 레벨의 해커가 펜타곤에 몰리고 있다고 지적한다.

인민일보는 특히 뉴욕타임스와 다우존스가 중국을 비난하기 정확히 수일 전, 미국이 사이버 보안 부대를 5배 증원한 점을 주목하고 이러한 “우연의 일치” 속에서 이른바 “중국으로부터의 사이버 공격”은 미국의 정치권이 “사이버군” 확대를 의회에 제의하기 위한 새로운 구실로 작용하고 있다고 전했다.

중국은 또 미군 당국, 일부 네트워크 하이테크 기업 상층부와 일부 정치가가 중국 사이버 위협론을 제기하는 선봉에 있다고 본다.

사이버 보안산업은 확대

그러나 확대되는 사이버 공격 아래 중미 양국이 서로에 대해 사이버공격에 대한 책임을 묻고 있지만 정확한 공격 주체는 밝혀지지 않는 한편 사이버보안 산업은 증가하고 있다.

2월 18일 스톡홀름 국제평화문제연구소(Sipri) 보고서에 따르면 세계 무기산업의 매출이 냉전 이후 처음으로 감소 추세에 있지만 사이버 보안산업 매출은 증가했다.

이 연구소는 특히 레이시언, BAE 시스템스 등은 정부와의 관계를 유지하면서도 민간 부문에서의 대안적인 수익 채널을 찾고 있다고 전했다.