보이지 않는 사이버 전쟁…“해커들이 세상을 바꾸고 있다”

해커와 국가
벤 뷰캐넌 지음·강기석 옮김
484쪽·3만5000원·두번째테제

2016년 10월 7일 미국 민주당 대선 후보 힐러리 클린턴이 월가에서 엄청난 돈을 받고 했던 연설문이 인터넷 언론 위키리크스를 통해 폭로됐다. 이 문서는 힐러리가 캠프 선거대책본부장이었던 존 포데스타와 과거 주고받았던 e메일에서 유출된 것이었다. 도널드 트럼프 당시 공화당 대선 후보가 여성을 모욕한 녹취 파일을 미국 워싱턴포스트가 공개한지 1시간만에 나온 폭로였다.

같은 해 대선일이 코앞으로 다가오자 ‘Woke Black(깨어 있는 흑인들)’이라는 인스타그램 계정에 이런 글이 올라왔다. “트럼프에 대한 과장된 이야기들과 증오가 흑인들로 하여금 ‘킬러리(Killary)’를 뽑도록 강제하고 있다. 차라리 녹색당 후보 질 스타인을 뽑아라.”

두 사건의 배후에는 러시아가 있었던 것으로 나중에 밝혀졌다. 미국에 사는 흑인이 운영하는 줄 알았던 인스타그램 계정의 진짜 주인은 러시아 공작원이었다. 러시아 해커들은 존 포데스타 뿐 아니라 민주당 실세들의 e메일 계정을 해킹해 힐러리와 10년 동안 주고받은 메일을 전부 훔쳤다. 목적은 분명했다. 반(反) 러시아 후보였던 힐러리의 약점을 폭로해 선거 판도를 바꾸고 여론을 분열시키는 것. 한마디로 미국 대선을 러시아에게 유리한 판으로 바꾸려는 것이었다.

미국 바이든 행정부의 사이버안보 담당 부국장인 저자가 현대 사이버전을 분석했다. 현직에 있는 만큼 미국과 영국, 캐나다, 우크라이나, 러시아 등 세계 각국에서 벌어진 사이버전의 전모를 담아냈다.

저자에 따르면 현대 사이버전에는 크게 세 가지 작전이 있다. 첩보와 공격, 교란이다. 러시아의 2016년 미국 대선 개입은 전형적인 교란 작전이다. 경쟁 기업의 정보를 빼내 시장에서 우위를 선점하는 건 첩보 작전에 속한다. 2013년 중국 인민해방군 총참모부 소속 61398부대가 만든 해커조직 ‘APT1’이 세계 원자력발전소 시장의 50%를 점유하던 미국 전력회사 웨스팅하우스의 서버를 해킹해 원자로 설계도와 건설 정보 70만 장을 훔쳤다. 중국 경쟁 기업은 이 기밀 정보로 단숨에 원자력발전소 건설 시장을 장악했다고 저자는 주장했다. 웨스팅하우스는 중국 기업과의 경쟁에 밀려 2017년 법원에 파산 신청을 했다.

교묘하게 판세를 바꾸는 첩보와 교란 작전은 성공 가능성이 높은 편이다. 하지만 눈에 띄게 상대를 협박하는 공격 작전은 성공하기 쉽지 않다는 게 저자의 주장이다. 일례로 2014년 김정은 당시 북한 노동당 제1비서를 희화화한 소니픽처스의 영화 ‘인터뷰’ 개봉을 앞두고 북한 해커들이 벌였던 소니픽처스 전산망 공격은 결과적으로 실패했다. 금방 잊힐 코미디 영화가 해커의 대대적 공격으로 오히려 논란의 중심에 섰기 때문이다.

저자는 현대 사이버전의 최종 목표가 상대를 압박하는 ‘신호 전달(Signaling)’이 아니라 지정학적 판세를 자국에 유리하게 만드는 ‘환경 조성(Shaping)’에 있다고 본다. 현대 사이버전은 전차대대가 앞장서서 상대를 협박하는 시끄러운 방식으로 치러지지 않는다. 눈에 보이지 않는 가상의 공간에서 교묘히 사람들의 생각을 바꾸고 기밀을 빼내는 방식으로 이루어진다. 저자는 “누구도 막을 수 없고 막지 않는 국가의 해커들이 세상을 바꾸고 있다”고 했다.

2014년 김정은 당시 북한 노동당 제1비서의 암살을 소재로 한 미국 코미디 영화 ‘인터뷰’의 포스터. 북한 해커들은 제작사인 소니픽처스 전산망을 공격했고 개봉 예정인 영화를 유출시켰다. 저자는 이 같은 북한의 공격은 영화를 홍보하는 효과만 줬을 뿐 결국 실패했다고 분석한다. 소니픽처스 제공

2016년 자신을 ‘theshadowbrokers(그림자 브로커)’라고 밝힌 트위터 계정은 미국 정부 소속 해커들이 전 세계 네트워크에 침투해 사이버 공격을 한 사실을 폭로했다. 저자는 이 사건을 통해 미국이 적과 동맹을 가리지 않고 광범위하게 사이버 작전을 벌였다는 사실이 수면 위로 드러났다고 했다. 사진 출처 위키미디어