글로벌에세이·최성주>사이버 보안 전문가 양성 등 대응 훈련 필요
  • 페이스북
  • 유튜브
  • 네이버
  • 인스타그램
  • 카카오플러스
검색 입력폼
테마칼럼
글로벌에세이·최성주>사이버 보안 전문가 양성 등 대응 훈련 필요
최성주 반기문재단 외교안보실장·전 주폴란드 대사
97)두 개의 전쟁과 사이버 기술
  • 입력 : 2025. 02.24(월) 18:06
최성주 반기문재단 외교안보실장, 전 주폴란드 대사
국제사회는 우크라이나와 팔레스타인 지역에서 진행되어온 전쟁의 참상을 목격하고 있다. 전쟁은 적군의 격퇴와 영토 확보와 같은 가시적인 군사적 성과를 최우선시한다. 그런데, 21세기의 전쟁은 과거와 달리 하이브리드전(戰)으로 진행되는 경향이 있음에 따라, 가시적인 결과만을 고려하는 전통적 전쟁 수행방식보다는 포괄적인 접근을 요구한다. 예를 들어, 사이버 공격으로 인한 민간인과 기업의 피해도 함께 고려해야 한다. 이와 관련, 교전국이 활용하는 핵티비스트(hacktivist)는 비국가행위자로서 정치, 사회, 종교 지향성을 표방하고, 경제적 이익 및 인터넷 자유, 신념 표출과 지지 확보 등 다양한 목적으로 사이버 기술을 활용한다.

먼저, 2022년 2월 러시아의 불법 침공으로 시작된 우크라이나-러시아 전쟁의 경우부터 살펴본다. 많은 전문가들은 이 전쟁이 최초의 국가 간 ‘사이버 전쟁(cyber war)’으로 전개될 것으로 예상한 바 있다. 전쟁이 발발하자, 우크라이나와 러시아는 물리적 공간뿐만 아니라, 사이버 공간에서도 적대적 행위를 수행한다. 우크라이나는 2013년부터 러시아의 강도 높은 사이버 공격을 받아오면서, 이에 대처하기 위한 사이버 방어력을 강화한다. 개전 초기, 우크라이나는 소셜 미디어(SNS)를 통해 전세계에서 ‘사이버 의용군’을 모집하여 적극 활용한다. 특히, 어나니머스(Anonymous)는 러시아의 군대와 중앙은행, 석유 가스회사 등을 해킹 공격한다. 그리고, 국제해킹단체는 러시아의 우크라이나 침공을 응징하기 위한 ‘사이버전(戰)’을 선포하고, 반전 여론을 확산시키기 위해 수백만 통의 전화와 이메일, 문자 메시지를 러시아 국민들에게 발신한다. 그런데, 전쟁이 계속되면서 사이버 작전은 제한적인 영향만을 주면서, 첩보 활동과 ‘영향력 공작’에 중점을 둔다. 한편, 러시아는 우크라이나의 주요 기반시설과 정부를 대상으로 하는 사이버 공격 및 일반 국민들을 겨냥한 허위정보 캠페인에 중점을 두고 있다. 대표적인 친러 핵티비스트인 킬넷(Killnet)은 우크라이나 침공 반대세력과 나토(NATO) 회원국에 대해 광범위한 디도스(DDoS) 공격을 주도한다.

다음으로, 지난 1월 19일 6주간의 휴전에 도달한 이스라엘-하마스 전쟁의 경우를 살펴본다. 이스라엘에 비해, 군사력뿐만 아니라, 사이버 역량도 절대 열세인 하마스는 후원국인 이란 및 가자지구 기반 핵티비스트 스톰(Storm)-1133이 이스라엘을 상대로 사이버 공격을 전개한다. 전쟁이 발발한 이후 2024년 7월까지, 이란 및 이란 후원그룹은 이스라엘을 상대로 약 30억 건의 크고 작은 사이버 공격을 가한다. 친(親)하마스 핵티비스트는 핵심 인프라 공격, 웹사이트 차단, 허위 앱(app)의 확산 및 허위정보 캠페인 등을 수행한다. 반면, 친(親)이스라엘 핵티비스트는 팔레스타인 정부기관 및 통신사, 국립은행 웹사이트 등 상대적으로 소수의 표적에 대한 사이버 공격을 가한다. 이스라엘의 하마스에 대한 사이버 공격이 적었던 이유는 하마스의 낮은 인터넷 의존도와 팔레스타인 IT산업 기반의 취약성 및 개전 초기 무력공격에 따른 하마스 인프라 시설 파괴 등에 기인한다. 특히, 이스라엘이 평시 가자지구의 전기와 인터넷을 관리하고 통제해온 까닭에, 전시 가자지구 내의 관련 상황은 이스라엘에 의해 좌우될 수밖에 없었다.

두 개의 전쟁에서 나타나듯이, 일반적으로 전시 사이버 공격의 최대 피해자는 전투원이 아닌 비전투원(민간인)이다. 이는 주로 전기, 통신 및 가스 시설과 같은 핵심 인프라 시설에 대한 해킹에서 연유한다. 민간인들은 사이버 공격이 야기하는 정전과 단수로 인한 일상적 불편 외에, 정신적 스트레스와 공포를 경험한다. 두 개의 전쟁 속에서 러시아보다는 우크라이나, 이스라엘보다는 하마스의 주민들이 겪는 고통의 정도가 훨씬 더 심각하다. 이는 바로 사이버전(戰)이 민간인에게 주는 부정적인 영향의 문제이기도 하다.

우리는 21세기의 전쟁이 물리적 공간과 사이버 공간에서 동시에 진행되는 하이브리드전(戰)의 양상을 보인다는 점을 유념하여 대응할 필요가 있다. 특히, 북한과 대치하고 있는 우리나라는 사이버 기술이 두 개의 전쟁에서 어떤 역할을 수행해 왔는지를 예의 관찰, 분석하여 참고할 필요가 있다. 사이버 공격의 경우, 인터넷 의존도가 세계 최하위권인 북한과는 정반대로, 초(超)연계된 한국의 피해가 훨씬 더 클 수밖에 없다. 이와 함께, 핵티비스트들이 진영 대결 양상을 나타내면서 국가적 차원의 사이버 위협을 가할 수 있음을 감안하여, 이에 대한 대응책도 마련하는 것이 필요하다. 기본적으로, 우리의 사이버안보 역량 강화를 위한 전문가 양성 및 충원 확대, 범국가적 사이버 대응 훈련도 필요하다. 아울러, 사이버 억제와 회복력 강화를 위해 유사 입장(like-minded) 국가들과의 평시 연대 및 공조 구축 또한 중요하다.