《퍼펙트 웨폰》: 핵보다 파괴적인 사이버 무기와 미국의 새로운 전쟁

퍼펙트 웨폰 - 핵보다 파괴적인 사이버 무기와 미국의 새로운 전쟁
데이비드 생어 지음, 정혜윤 옮김 / 미래의창 / 2019년 9월

이 책의 뒷면에 흥미로운 얘기가 있다.

“미국 대기업에는 두 부류가 있다. 중국에 해킹을 당한 기업과 아직 해킹 사실을 알아차리지 못한 기업” - 제임스 코미 연방수사국 국장

최근 들어서 미국의 중국 기업 화웨이를 제재하는 것도 결국 사이버 전쟁을 염두에 둔 처사다. 이제는 총성 없는 전쟁이 벌어진다. 누가 더 많은 정보를 갖느냐가 관건이다. 심지어 해킹을 통해서 상대방 국가의 금융기관, 군사시설, 인프라시설, 통신시설 등을 초토화 시킬 수 있다. 

따라서 저자는 서두에서 미국이 무너진다면 공격 무기는 핵이 아니라, 사이버일 것이라고 강조한다. 이 말이 결코 과장되지 않았다고 생각한다. 지금 양상을 보면, 많은 국가들이 해커들을 양성하고, 앞으로의 사이버전에 대비한다. 북한을 포함해서 말이다. 

저자 데이비드 생어는 《뉴욕 타임스》의 워싱턴 특파원을 30년 동안 하면서 외교안보, 세계화, 핵문제, 백악관에 대한 기사를 쓰고 있다. 특히 국가 안보와 외교 정책에 집중하면서 심층 보도를 하며 상을 받았다. 

책의 목차는 총 13장으로 구성되어 있다. 

이 책에서 저자는 중국, 북한, 러시아 등의 사이버 테러를 경고한다. 책에는 주로 일곱 개의 주요 사이버 충돌 국가(미국, 러시아, 중국, 영국, 이란, 이스라엘, 북한)를 다룬다.

2015년 러시아 해커들은 미국 민주당전국위원회의 컴퓨터 시스템에 침투해서 대선 후보와 캠프 인사들의 이메일 내용을 상당량 유출시켰다. 문제는 이러한 해킹이 단순히 트럼프와 관련되어 있다는 것보다 러시아가 그 배후에 있다는 것이다. 이미 미국 전역의 전력 및 원자력 발전소에도 악성 코드를 심어놓아서 언제든지 미국 전원의 전력을 차단할 수 있다. 

2007년만 해도 사이버전쟁에 대한 디테일한 내용이 없었다. 왜냐하면 미국에서 9.11 테러 이후 사이버보다는 테러리즘에 대한 관심이 더 많았기 때문이다. 그런데, 지금의 사이버 공격은 더 발전해서 도시를 마비시키는 것에서부터 시민들의 신뢰를 약화시키기 위해서 더 교묘해졌다. 

미국의 국방장관이었던 짐 매티스는 테러리즘을 위한 대비에 너무 많은 힘을 빼다보니, 오히려 군사력의 모든 영역에서 미국이 점한 우위를 잃고 있다고 우려를 표명했다. 이 중에서 사이버 공격에 대한 대비가 실패라고 경고했다. 

그 동안 IT 산업이 발전하면서 모든 시설과 교통 시설, 기기들이 연결되고 있는 현상이 오히려 사이버 공격에 취약해지는 현상이 발생했다. 그렇다고 미국이 가만히 있는 것은 아니다. 오히려 이러한 공격에 대비해서 선제공격을 감행해야 한다는 보고서도 있다.

즉, 미국의 NSA(National Security Agency)는 해외 컴퓨터 망을 공격하기 위한 다양한 도구가 있는데, 이러한 무기들이 해킹을 당하면, 오히려 미국뿐만 아니라, 동맹국들을 공격하는 무기가 된다. 

사이버 전쟁에서 ‘통제력 상실’만큼 무서운 것은 없다. 그런데, 미국은 이러한 사이버 병기의 위험성에 대해서 침묵하고 있다고 우려를 표명한다. 핵무기의 사용에 대한 컨센서스는 어느 정도 이루어져서 나라의 생존을 위협하면 상황에서 사용한다는 것이 있지만, 사이버 무기는 그 파괴력이 갈수록 커지는 데도 여기에 대한 국민적 컨센서스가 없다는 점도 문제라고 지적한다. 

특히 재래식 무기나 핵무기는 어느 정도 군사력을 비교할 때 가늠할 수 있지만, 사이버 무기는 그렇지 않다. 단 1명의 해커도 큰 위험이 될 수 있기 때문이다. 따라서 미국을 포함한 많은 국가들이 사이버 무기에 대해서 공개를 꺼리고 있다. 

그런 와중에 정치인들이 2016년에 SNS를 선거에 이용하여 국민들의 분열을 조장했고(지금도 트럼프 대통령은 이를 교묘하게 이용한다), 4년 전 에드워드 스노든이 폭로로 인해서 테크 기업들과 미국 정부의 갈등이 더 심화되었다. 

“실리콘밸리와 워싱턴은 서로 멀찍이 떨어져 살면서 가끔씩 날 선 문자를 주고받는 이혼부부와 다를 바 없는 모습이다.” - p12

이미 미국의 ‘신안보전략’에는 사이버 부대들이 아군이 피해를 입기 전에 적군의 컴퓨터 서버를 공격해서 무력화 시키는 ‘선제공격 시나리오’가 포함되어 있고, 트럼프 대통령은 바로 승인했다. 문제는 이러한 공격이 드론 공격과 마찬가지로 대통령의 승인 없이도 이해될 수 있다는 점이다. 

저자는 이러한 트럼프 행정부의 공격적인 행보에 대해서 경고한다. 

사이버 신무기의 사용 원칙이나 방식에 대해서 제대로 컨센서스가 이루어지지 않은 상황에서 진행되는 것이 문제라는 점이다. 

핵무기 이후 더 이상 강력한 무기는 없다. 

하지만 사이버 무기는 값이 싸고, 은폐하기 쉽고, 파괴력은 훨씬 더 강력하다. 저자가 언급한 바와 같이 사이버 전쟁에서 강대국과 약소국의 경계는 없다. 누구든 서로를 공격하고, 치명상을 입힐 수 있다. 

그리고 사이버 공격의 무서운 점은 사람들의 심리를 교묘히 이용한다는 점이다. 또한 상대 국가의 인프라 시설을 공격하는 ‘고강도’의 사이버 테러 보다는 일반 시민들을 공격하는 ‘저강도’의 사이버 테러가 사람들을 더 불안하게 만들 수 있다. 

10여 년 전만 해도 사이버 무력을 보유한 국가는 3,4개 정도였지만 이제는 30개국이 넘고, 사이버 무기 생산력 증가 곡선은 군용 비행기의 증가 곡선과 비슷하다고 말한다. 사이버 공격도 지난 10여 년간 무려 200여 차례 이상으로 추산된다. 

저자는 이제부터라도 미국이 앞장서서 자신들의 사이버 능력을 밝히고, 어떤 한계를 지킨다는 의지를 보여야 한다고 강조한다. 미국의 비밀주의와 이기주의는 앞으로 더 많이 발생할 사이버 전쟁에 도움이 되지 못할 것이라고 말한다. 

“핵심 문제는 미국 정부가 거울을 들여다보지 못한다는 점인 것 같다.” - p23

이 책을 통해서 앞으로 사이버 전쟁의 위험과 그리고 앞으로 우리가 대비해야할 것에 대해서 생각하게 만든다. 저자가 경고하는 시그널이 결코 과장되지 않다고 느껴진다.