토픽 브리핑 | 본격적인 사이버 전쟁이 시작됐다…우리나라는?

2017년 1월, 플래시포인트는 사이버 세상을 위협하는 국가와 단체들을 조사, 분석한 보고서를 발표했다. 이 보고서는 가장 위협적인 국가로 중국, 러시아 그리고 미국을 포함한 영국, 캐나다, 뉴질랜드, 오스트레일리아의 정보연합체인 파이브 아이즈(Five eyes)를 지목했다.

이 보고서는 2015년 미국과 중국의 사이버 보안 합의 이후 스파이 활동이 줄어든 중국은 완전히 과거를 청산한 것이 아니라 대열을 정비하는 중이라고 분석했으며, 러시아는 최근 공격적인 성향을 띠고 있다고 지적했다. 

또한 파이브 아이즈는 스파이 및 파괴 행위에 있어서 어떤 국가나 조직보다 높은 사이버 역량을 보유하고 있으며, 특히 미국은 그 정점에 서있다고 밝혔다.



이 보고서는 그 다음 위협적인 존재로는 이란과 북한, 그리고 사이버범죄자들을 꼽았다. 특히 북한의 사이버 공격 역량에 대해 많은 의문을 갖고 있지만 최근 수년간 한국의 은행, TV 방송국, 한국수력원자력, 소니픽처스 해킹 등에서 그 역량을 파악할 수 있었다고 전했다.

북한은 지난해 매우 활발한 활동을 벌이면서 SK 그룹을 포함한 160개 한국기업과 정부 기관의 14만 개 시스템을 해킹한 것으로 파악했다. 특히 한진그룹의 F-15 전투기 청사진을 포함해 수천 개의 내부 문서와 사이버사령부 인트라넷을 해킹해 군사 기밀 정보를 유출한 것도 북한의 소행으로 추정했다.

이 보고서는 북한은 IT 인프라와 네트워크를 모두 중국에 의존하고 있는 상황임에도 불구하고 지금까지의 정황을 비춰보면 사이버 세계에서 4단계의 강력한 공격력을 갖고 있다고 분석했다.

"러시아-중국-미국이 가장 큰 사이버 보안 위협이다"…플래시포인트
북한 인터넷의 열쇠를 쥐고 있는 건 해커가 아닌 중국

지난 10년간 사이버 상에서 벌어진 대규모 공격은 물밑에서 일어나는 숨겨진 전쟁이었다. 누가 해킹을 했는지 심증은 분명하지만 확실한 증거를 확보할 수 없기 때문에 정식적으로 수면 위에 떠오른 적이 없었다.

예를 들어, 이란의 핵 시설을 파괴한 스턱스넷 공격의 주체가 미국과 이스라엘이라는 정황 증거가 드러나고 많은 미디어가 보도했지만 그 책임은 누구도 지지 않았다.

오바마 미 대통령, 스턱스넷으로 이란 공격 명령
스턱스넷, 적어도 2007년부터 활동
글로벌 칼럼 | '자기 발등 찍기' 스턱스넷은 실패한 무기다

사이버전쟁의 시초는 1991년 걸프전으로 거슬러 올라가지만, 최초의 대규모 사이버전쟁으로 인정되는 것은 러시아 소행으로 추정되는 2007년 에스토니아 인터넷망 마비 사태로 보는 것이 대다수 전문가의 견해이다. 

본격적인 사이버전쟁은 중국과 미국 간의 해킹 논란으로 시작됐다. 미국의 수많은 정부기관과 방산업체, 은행, IT 업체, 미디어, 에너지 기업들이 수많은 조직적인 해킹 공격을 받았는데, 미국 측은 이를 중국의 소행이라고 주장했지만, 중국은 줄곧 이를 부인해왔다. 2013년 맨디언트는 수년간에 걸친 추적 끝에 중국군의 대규모 해킹 활동 조직을 밝힌 보고서를 발표하면서 중국은 궁지에 몰렸다.

당시 슬레이드 고튼 전 상원의원은 "외국의 IP 침해와 사이버 스파이 활동으로 미국 기업에 초래된 손실이 연간 3,000억 달러에 달한다. 이 가운데 50~80%가 중국을 발원지로 한다"고 주장했다.

"미국 핵심 무기 설계도 해킹 당했다…이지스함, 블랙호크 헬기 포함"
해킹으로 갈등 커지는 '미국과 중국'
사상 초유의 사이버 전면전 조짐 보인다

그러나 에드워드 스노든의 폭로로 인해 미국 정부를 위시한 4개국, 즉 파이브아이즈가 전세계를 대상으로 감시 프로그램을 운영했다는 사실이 드러나면서 문제는 더욱 복잡해졌다.

스노우든 폭로 1주년 총정리
FAQ : 미국 NSA 프리즘 사건의 기반 사실들
우리가 몰랐던 '미국 정부의 민간인 감시 방법 10가지'

특히 오바마 미 대통령은 이 감시 프로그램은 FISA, 즉 외국 정보 감시법에 근거한 것이며, 미국 국민들과 미국에 거주하고 있는 이들에게 적용하지 않는다고 말했다. 또한 프라이버시에 대한 미미한 침해가 있었지만, 테러리즘을 예방하기 위해 불가피한 것이라고 말했다. 이는 미국이 전세계를 상대로 감시 프로그램을 실행하고 있다는 자백과 다름없었다.

오바마 미 대통령, "미국 시민들은 감시당하지 않는다"

이로 인해 십수년간 암묵적으로 진행되던 각국의 사이버 첩보 전쟁은 기정사실화됐다. 문제는 미국이 적대적인 국가뿐만 아니라 우방국인 독일, 한국마저도 감시했지만, 이를 사과하거나 중단할 조짐도 보이지 않는다는 점이다.

토픽 브리핑 | 전세계를 상대로 도청, 감시한 미국, 사이버 전쟁 시대의 개막을 알리다

이후 2년간 미국과 중국은 금방이라도 싸울 듯한 기세로 서로를 비난했다. 특히 미국 법무부가 미국기업으로부터 기업 비밀을 훔쳐낸 혐의로 인민해방군 소속의 중국인 5명을 기소했다. 이 기소는 미국 대상의 범죄 행위를 정부 후원 해킹과 연관지은 첫번째 사건이었다. 중국은 정부 주도의 해킹 행위에 대해 일관되게 부인하면서 결과적으로 네트워크 침입 공격을 실행한 것은 미국이라고 맞받아쳤다.

중국, 새로운 보안 검사 시스템 발표…통과 못한 IT 제품 수입 차단
NSA, 화웨이 본사 서버 해킹...뉴욕타임스 & 슈피겔
중국의 국가 최상위 도메인 .cn, 대규모 DDoS 공격 받다
미국, 중국의 경제적 사이버스파이 행위 중단 촉구

적대적인 사이버 공격 활동으로 서로를 비난하던 미국과 중국은 2015년 사이버조약을 체결했다.

미국-중국 간 사이버조약, 실제 의미하는 바는
미국과 중국, 사이버보안 협력체제를 위한 정보공유와 직통전화 설치

이후 중국과 미국은 서로 간의 사이버 공격 활동이 현저히 줄어들었으나, 이후 사이버 전쟁의 주체로 등장한 것이 바로 러시아였다. 러시아는 10년전 에스토니아의 인터넷 마비 사태를 일으킨 주범으로 지목받았지만, 당사자는 부인하고 있다. 러시아에는 상당히 많은 수의 사이버범죄 집단이 활동하고 있으며 자국에서도 많은 사건이 벌어지고 있다.

IDG 블로그 | 러시아 vs. 중국, 어느 나라 해커가 더 강할까?
러시아 해커, 12억 개 개인정보 탈취
카스퍼스키랩, 러시아 최대 사이버 범죄 조직 검거 지원
러시아 사이버스파이 그룹, 간단하고 효과적인 리눅스 트로이목마 사용

강력한 사이버 공격 역량을 갖춘 러시아가 사이버전쟁 전면에 등장한 것은 바로 지난해 미국 민주당 전국위원회(DNC) 해킹 사건이었다. 2년 동안 해킹 사실을 몰랐던 미국 민주당 네트워크에 침입한 두 그룹은 별도로 활동하면서 미국 대통령 선거에 영향을 미쳤다.

러시아 해커, 미국 민주당 컴퓨터 해킹으로 트럼프 분석 자료까지 훔쳤다

위키리크스는 지난해 7월 DNC 직원들이 사용한 약 2만 통의 이메일과 수천 개의 첨부 파일이 포함된 문건을 공개했다. 공개된 문서에는 DNC가 민주당 후보로 앞서가던 힐러리 클린턴을 지지하기 위해 버니 샌더스의 선거 캠페인에 대해 적극적으로 방해 공작을 펼쳤음을 시사하는 내용도 포함됐다. 이 폭로 이후 DNC 회장 데비 워서먼 슐츠가 사임했다.

이 사건에 대해 구시퍼 2.0(Guccifer 2.0)이라는 해커가 DNC 데이터 유출이 자신의 소행이라고 주장했지만 미국 당국은 러시아 정부와 연루된 세력의 해킹으로 판단했다.

"나는 러시아와 아무런 연관이 없다"…미 DNC 해킹 주장한 구시퍼 2.0
체코 경찰, 미국을 표적으로 하는 러시아 해커 체포

미국 수사 당국은 지난 9월 러시아가 미국 대통령 선거 방해를 시도했을 가능성을 조사했다. 2016년 연말을 맞은 현재 중앙 정보부(CIA)와 기타 미국 수사 기관들은 러시아가 선거에 은밀히 영향을 미치려 시도했음을 "강하게 확신"한다는 결론을 내렸다. 우려되는 것은 투표 기기에 대한 해킹이 아니라, 러시아 해커가 미국 양대 정당의 컴퓨터 시스템에 모두 침투했다는 점, 그리고 러시아 대통령 블라디미르 푸틴이 직접 연루되었을 가능성이 있다는 점이었다. 물론 이런 주장에 대해 푸틴은 헛소리라고 일축했다.

2016년 10대 해킹, 침해, 보안 사건사고
"러시아가 해킹했다는 주장은 헛소리, 미국의 히스테리다"...푸틴 러시아 대통령