모욕이라는 이름의 폭탄, 맞으면서도 웃는다

에번 골드버그와 세스 로건이 감독한 <인터뷰>는 북한의 지도자를 인터뷰하기 위해 방북한 토크쇼 사회자와 프로듀서에게 미국 중앙정보국(CIA)으로부터 암살 제의가 들어오면서 빚어지는 소동을 그린 비(B)급 영화다. 김정은 북한 국방위원회 제1위원장을 비하하는 내용으로 논란의 중심에 섰고, 이어 소니사의 상영 취소, 오바마 대통령의 ‘표현의 자유’ 발언 그리고 북한의 인터넷 서비스 중단 등이 이어지면서 북한과 미국 사이의 사이버전쟁 논란으로 비화했다. 두 주인공이 공항에 도착한 장면을 담은 영화의 한 장면. 소니픽처스 제공

[토요판] 김종대의 군사
북한과 사이버전쟁

▶ 김종대 이론과 실제를 겸비한, 할 말은 하는 군사전문가. 1993년부터 국회 국방위원회 소속 의원실 보좌관과 청와대 국방보좌관실 행정관, 국방부 장관 정책보좌관 등으로 활동하면서 국방정책이 결정되는 과정과 별들의 암투를 지켜봤다. 권력과 군대가 독점하는 안보가 아닌 ‘진짜 안보’의 입장에서 글을 쓴다. 군사전문지 <디펜스21플러스> 편집장이다. ‘김종대의 군사’는 한 달에 한 번 연재된다.

월드와이드웹(www)이 처음 선보이던 20년 전. 언론에는 ‘이제 지구 대통령은 인터넷’이라는 당시로선 이해하기 어려운 제목의 기사가 실리는가 하면, 전쟁에서 상대방의 네트워크를 마비시키는 ‘논리폭탄’이 등장할 것이라는 도발적인 기사도 발견된다. 이런 시대적 조류에 민감했던 당시 새정치국민회의 김대중 총재가 하루는 용산 전자상가의 한 정보통신업체를 방문하여 인터넷이 뭔지 설명을 받고 간단한 실습까지 했다. 설명을 듣던 김 총재가 갑자기 “이게 전쟁의 양상까지 바꿔놓을 것인가?”라고 질문하자 업체 관계자는 난감한 표정을 지으며 “잘 모르겠다”고 했다. 20년이 지난 지금 똑같은 질문을 한다면 “인터넷은 전쟁의 양상을 이미 변화시켰을 뿐만 아니라 우리가 알고 있는 전쟁 개념 그 자체를 붕괴시키고 있다”는 답변이 가능할 것이다. 최근 미국 소니사에 대한 해킹과 그 뒤 벌어진 북한과 미국의 사이버전쟁은 그런 가능성을 구체적으로 확인해준다.

영화 <인터뷰>의 포스터.

국가기관은 철저히 숨은 비정규전

먼저 이 전쟁은 파괴가 아닌 ‘모욕의 전쟁’이었다. 먼저 소니사가 북한의 최고 존엄을 모욕하는 영화 <인터뷰>를 제작하자 곧바로 북한의 거센 반발이 있었고 소니사의 중요한 재산이 외부로 유출되는 정체불명의 응징이 있었다. 이걸 오바마 대통령은 미국의 표현의 자유에 대한 북한의 모욕이라고 단정하고 이에 대한 ‘비례적 대응’으로 북한의 인터넷을 마비시켜 버렸다. 오바마 대통령이 분노한 것은 북한의 협박 그 자체만이 아니라 이에 굴복해 소니사가 영화 개봉을 하지 않기로 한 굴욕적 처사였다. 그래서 오바마 대통령이 영화의 마케팅까지 떠맡는 이상현상이 벌어져 영화가 개봉된 첫날 비(B)급 코미디영화에 불과한 이 영화가 흥행에 성공하는 뜻밖의 결과로 이어졌다. 여기에 국내 탈북자들이 이 영화를 이동저장장치(USB)로 북한에 뿌리면 북한 체제를 효과적으로 모욕할 수 있다고 주장하고 나서는 현상이 벌어졌다. “상대방을 얼마나 창의적으로 모욕할 수 있느냐”로 승부가 결정되는 모욕의 전쟁에 이 영화가 중요한 무기가 되어버린 것이다. 여기에 또 북한이 상당한 모욕감을 느끼며 보복을 다짐하는 응징과 보복의 열전으로 비화할 조짐이다.

또한 이 전쟁은 철저하게 ‘게릴라 전쟁’이다. 상대방을 모욕하고 조롱하는 전쟁을 국가기관의 이름으로 자행하기에는 격이 맞지 않는다. 설령 국가가 개입을 하더라도 그 실체는 배후에 숨기고 개인들이 그 역할을 떠맡는 비정규전의 양상으로 진행된다. 국가기관이 전면에 나서지 않으니 분쟁을 조정할 마땅한 수단도 없다. 사이버 평화협정을 체결하거나 분쟁 감시기구도 둘 수 없는 무정부 상태에서 국가는 전쟁 수행의 당사자로서 역할을 포기하고 배후 조종자로서의 역할에 머무른다. 따라서 이 전쟁은 국가를 단위로 하는 전통적인 전쟁이 아니라 국가의 통제 범위 밖에서 카우보이들과 같은 개인이 전쟁을 주도한다. 잘 조직된 정규군보다 형체가 없는 게릴라들이 이 전쟁을 수행하는 데 더 적합한 당사자가 된다.

이번 소니 사태에서도 북한과 미국이라는 국가간 갈등이 고조된 것처럼 보이지만 실제 전쟁은 형체가 없는 게릴라들끼리의 전쟁으로 이어졌다. 2006년에 국가랄 것도 없고 하나의 무장단체에 불과한 헤즈볼라가 중동의 최강국이며 한번도 전쟁에서 패배한 적이 없는 이스라엘 공군의 공습을 사이버전쟁만으로 굴복시킨 사례가 있다. 당시 헤즈볼라는 텍사스, 플로리다 등에 위치한 미국 기업의 서버를 이용하여 이스라엘 공군 작전을 완벽하게 마비시켰을 뿐만 아니라 거꾸로 볼트와 너트를 잔뜩 실은 조잡한 무인비행기를 텔아비브 상공에서 폭발시켜 다수의 시민을 공포로 몰아넣은 반격작전까지 완벽하게 성공시켰다. 이스라엘 입장에서 건국 이래 이렇게 확실하게 패배한 적은 이 전투밖에 없다. 여기서도 게릴라들이 국가를 더 효과적으로 제압하는 현대전의 새로운 면모가 나타났다. 이를 두고 미국의 전쟁학자 피터 싱어는 군사적 강국과 약소국의 구분이 무의미해지는 사이버전쟁의 기술이 전지구적으로 확산됐다며 이를 “전쟁기술의 평등화”라고 불렀다. 일찍이 헨리 키신저는 “게릴라는 지지만 않으면 무조건 이긴다”고 말한 적이 있지만 사이버전쟁만큼 이 말이 들어맞는 분야도 없다.

셋째로 이 전쟁은 내부로 성장하는 지식의 전쟁이다. 물리적 세계에서 전쟁은 상대방을 점령하고 영토를 확장하고 정부를 세우거나 전복시키는 국가의 외형적 확장을 목적으로 하며 그 한계도 정해져 있다. 그러나 가상세계에서의 사이버전쟁은 그게 아니다. 이런 인식은 소설가인 윌리엄 깁슨이 1984년에 쓴 <뉴로맨서>라는 소설에서 ‘사이버스페이스’라는 개념을 처음으로 제시하면서부터였다. 이 기념비적 소설에서 제시하는 공간은 내면적으로 무한히 자신을 반복하며 성장해간다. 가상공간의 확장성은 급기야 물리적 한계를 초월한 영역에 도달한다. 물리적 세계와는 전혀 다른 현실감각이 나타나는데 이는 마치 최근 개봉된 영화 <인터스텔라>에서 보여주는 이미지와 유사하다.

소니 공격의 배후가 북한임을
특정할 수 없는데도 불구하고
단지 추정만으로 북-미 관계가
악화될 수 있다는 것은
우리에게 매우 중요한 사태

한반도 사이버전은 정치전쟁
서로 적대시하는 남북한 정권이
가상전쟁으로 전쟁의지 고양하는
실제 전쟁의 대체품이자 놀이
국방예산 증액 위한 명분 되기도

만약 소니 해고자들의 소행이었다면…

영토의 제한 없이 무한히 확장되는 것은 곧 지식의 전쟁이기도 하다. 기업의 비밀을 빼내거나 금융과 통신망을 무력화하고 위성위치추적장치(GPS)를 마비시키는 등의 공격 행위는 상대방의 지식을 무력화한다는 뜻이다. 예컨대 한국수력원자력의 원자력발전소 정보를 탈취했다는 것은 상대방의 핵심 지식을 도둑질했다는 것과 다름없다. 공격의 표적은 상대방이 가장 감추고 싶어하는 핵심 지식이나 기밀이다. 그 보안장치를 해제함으로써 상대방이 독점하는 지식은 이제 모두의 지식이 되기도 하며 공유가 가능한 공공재로 성격이 변환된다. 결국 돈이 되고 권력이 될 수 있는 지식과 정보의 위계질서가 허물어지는 것이다. 사이버공격의 목적은 바로 이것을 노린 것이다. 2009년 청와대를 표적으로 한 디도스 공격이나 2011년 4월 농협 전산망 장애, 2013년 3월 한국방송(KBS), 문화방송(MBC), 와이티엔(YTN) 등 언론사와 신한은행 등 금융기관의 전산망 마비 사건 등은 돈과 권력으로 형성된 영향력 자체에 대한 공격이다. 이 공격을 통해 위계질서를 유지하려면 더욱더 많은 비용을 지불하라고 촉구하고, 그렇지 않으면 그 질서가 붕괴될 수 있다는 경고가 나타난 셈이다.

이런 특징과 더불어 우리가 주목해야 할 것은 사이버전쟁이 가상공간에 머무르지 않고 물리적 영역의 전쟁으로 구체화할 가능성이다. 지금까지 미국에서 사이버전은 전력·전산망 등 국가기간시설 마비를 노린 공격을 의미하는 것이었으나 이번 사태로 오바마는 사기업의 이메일 유출, 데이터 삭제, 데이터 탈취 등까지 사이버전의 범주에 포함시키는 인식의 변화를 보여주었다. 오바마 대통령은 <시엔엔>(CNN) 인터뷰에서 북한의 행동을 “매우 값비싼 피해를 입히는 사이버 반달리즘(문화 파괴)”이라며 북한을 테러지원국으로 재지정하겠다는 점을 시사했다. 비록 오바마가 미국인 인명 피해가 발생하지 않았다는 점을 들어 “전쟁 행위라고는 생각지 않는다”고 단서를 달기는 했지만, 사이버전이 국가관계를 바꾸는 사안임을 천명한 첫 사례이기도 하다. 이에 대해 존 매케인 공화당 상원의원은 오바마의 조치가 미온적이라고 비판하면서 “(북한이) 미국 경제를 파괴하고 영화 검열 권한을 행사한다면, 그것은 반달리즘이란 말로는 모자란다”며 더욱 강력한 조치를 촉구하고 있다. 다른 공화당 의원들 역시 아예 “북한은 없어져야 할 나라”, “인터넷 자체가 불가능하도록 원천적·물리적으로 고립시켜야 할 나라”, “북한 정권에 책임을 물어야 할 사안”, “북한의 금융을 동결시켜야 한다”는 고강도 발언을 쏟아내고 있다. 이런 분위기가 지속된다면 북한 인권에 대한 안건이 유엔안전보장이사회에 상정된 지난 연말 분위기와 맞물려 북한의 극렬한 반발을 초래하고, 이것이 다시 북한과 미국 사이의 물밑 대화를 파탄으로 몰고 가면서 한반도 정세에 상당한 긴장 국면을 조성할 수 있다. 소니 공격의 배후가 북한이라는 것을 특정할 수 없는데도 단지 “북한이 했을 것”이라는 추정만으로도 북-미 관계가 이처럼 악화될 수 있다는 것은 우리에게 매우 중대한 사태다.

북한이 사이버공격을 했다는 특별한 증거가 없는데 북한에 대한 고강도 발언을 쏟아내기로는 한국 사회도 다르지 않다. 사이버공격이 있고 불과 9일 만에 미국 연방수사국(FBI)이 북한을 지목하고 나서자 한국 정부도 이에 보조를 맞추는 행보를 보인다. 한수원에 대한 대량 해킹 사태가 벌어지자 보수언론을 중심으로 북한 소행설이 확산되더니 황교안 법무부 장관까지 “북한이 연루되었을 가능성을 배제하지 않는다”며 사실상 북한이 주범인 것처럼 사태를 몰고 갔다.

여기서 의문이 제기된다. 사건 조사가 마무리되지도 않았는데 왜 이렇게 북한에 대해 흥분하느냐는 것이다. 지금 급한 것은 아직도 계속되고 있는 사이버공격에 대한 방어대책을 서두르는 것이어야 하는데 그보다는 북한 비난에 더 치중하는 모습을 보이는 이유가 과연 무엇이냐는 의문이다. 파악하기도 어려운 북한의 사이버전 요원 수가 3년 전에는 1900명이라고 했다가 이번 사태 이후에는 5900명으로 3배 이상 늘어나 언론에 보도되고 있다. 왜 이런 현상이 벌어지는지는 명확하다. 믿어지지 않을 정도로 허술한 원자력발전소의 보안실태, 무능하기 짝이 없는 기업의 보안시스템, 개념조차 없는 국가 사이버전에 대한 문제가 부각되는 것보다는 북한이라는 존재를 부각시키는 게 더 간편하기 때문이 아닐까? 북한의 사이버전 수행능력이 그처럼 가공할 만한 것이라면 왜 우리 기업이나 정부는 이처럼 허술한가에 대해서도 마땅히 해명이 있어야 한다. 그러나 북한의 능력을 필요 이상으로 더 부풀림으로써 우리의 보안능력에 대한 문제를 가리는 수준까지 나아가는 것이라면 이는 매우 정치적인 의도가 내포되어 있다고밖에 볼 수 없다.

이런 북한 때리기는 앞으로 전개될 사이버전쟁에서 매우 심각한 인식의 혼란을 준다. 우선 사이버공간에서는 우리가 알고 있던 적과 동지의 개념이 명확하지 않다. 어떤 사이버공격 세력이 마음껏 범죄를 저질러도 언제든 그 누명을 뒤집어쓸 북한이라는 알맞은 존재가 있기 때문에 범죄가 더 확산될 가능성이 크다. 예컨대 소니사 해킹이 북한이 아니라 해직된 직원들 소행이라면(최근 미국의 민간 사이버보안업체 ‘노스’는 소니의 해고에 불만을 품은 전직 직원들과 관련있을 것이라는 조사결과를 연방수사국에 전달했다), 한수원 해커가 한수원 퇴직자와 관계된 세력이라면, 그들에게는 북한이 누명을 다 뒤집어쓰는 것보다 더 행복한 결말이 어디 있겠는가? 배후에 북한이 있다고 해도 마찬가지다. 북한의 사이버 공작원이 직접 해킹을 주도한 것이 아니라 외국의 해커를 고용해서 공격을 했다면 우리가 북한의 사이버전 능력을 거론하는 것 자체가 무의미해진다. 북한의 입장에선 단돈 몇 푼이면 가능한 해킹을 왜 대규모 정부 인력을 동원해 위험을 무릅쓰고 감행한다는 것인지, 이 역시 사이버전의 속성에 맞지 않는다. 사이버전은 철저하게 조직되지 않은 개인들이어야 한다.

사이버사령부, 댓글 조작에만 딱 좋은 조직

이런 측면에서 현재 국방부 장관 직속으로 편재된 사이버사령부의 경우도 마찬가지다. 이런 식의 정규조직은 대통령선거에서 정치 댓글을 달기에는 딱 알맞은 조직이다. 자유로운 정신, 활동에 구애를 받지 않는 창의적 개인들이 수행하는 사이버전의 취지에는 맞지 않는 무능력한 조직으로 전락할 수밖에 없다. 군의 사이버전 전문가 교육과 양성, 활용체계는 사이버전이라는 속성과 동떨어진 재래식 전쟁 수행체계에 가깝다고 할 것이고, 한정된 영역의 관리업무 외에는 그 어떤 전문성도 발휘하기 어려운 구조다.

김종대 <디펜스21플러스> 편집장

이런 이해되지 않는 현상을 통해 한반도에서 벌어지는 사이버전의 또 다른 특징이 드러난다. 그것은 바로 정치전쟁이다. 무엇을 파괴하고 학살하는 전쟁을 수행하기에는 너무 위험부담이 높은 한반도에서 이를 대체하는 수단으로 사이버전쟁이 ‘개발’된 것이다. 이는 다른 의미로 서로 적대시하는 남북한 정권이 실제 전쟁이 아닌 가상전쟁을 통해 전쟁에너지를 고양하고 소진시키는 실제 전쟁의 대체품이기도 하고 일종의 놀이도 되며 국방예산을 증액하기 위한 명분도 된다. 이 점에서 사이버전쟁은 실제 전쟁의 이미지를 가상공간에서 재현하는 일종의 콜로세움이라고도 할 수 있다. 이것이 하나의 문화현상으로 지속되기 위해서는 항상 적당한 수준의 사이버공격과 적당한 피해가 필요하다. 그걸 지금 북한이 충족시켜주고 있을지도 모른다.

김종대 <디펜스21플러스> 편집장