본문 바로가기

신동아 로고

통합검색 전체메뉴열기

긴급 제언

사이버전쟁, 이렇게 대비하라!

정보 戰士 양성해 네트워크 중심 전장관리체계 구축해야

  • 글: 임종인 고려대 정보보호대학원장 jilim@korea.ac.kr

사이버전쟁, 이렇게 대비하라!

1/5
  • 6월19일 국내 공공기관 PC들에 해킹 프로그램이 침투했다는 국가정보원의 이례적인 발표 이후 사이버전쟁에 대한 대비책이 절실해지고 있다. 완벽에 가까운 보안 인프라를 구축한 이들 기관이 왜 속수무책으로 당한 것일까. 현실은 종종 우리의 눈높이 이상이다. ‘정보전에 한참 뒤진 IT강국’ 대한민국, 사이버전쟁에 어떻게 대비해야 하는가.
사이버전쟁, 이렇게 대비하라!
로버트 스케일즈(Robert H. Scales Jr.)는 ‘미래전쟁’(1999)이란 저서에서 “전쟁에는 불변적인 것과 가변적인 것이 있는데 변하지 않는 것은 전쟁의 본질이며, 변하는 것은 전쟁 수행방식”이라고 지적한 바 있다.

미래전은 어떤 수행방식일까? 미래전쟁을 한마디로 완전하게 묘사하기란 불가능하다. 다양성과 복합성 때문이다. 물론 예측하는 것도 쉬운 일은 아니다. 그렇지만 많은 미래학자나 전문가들은 미래전은 사이버전쟁(Cyber War), 첨단기술전쟁(High-Tech War), 평화유지전쟁(Peace-Making War), 더러운 전쟁(Dirty War) 등이 될 것이라 전망하고 있다.

한편 사이버전쟁은 정보전(Infor- mation Warfare), 디지털전쟁(Digital War), 네트워크 중심전(Network-Centric Warfare), 소프트전쟁(Soft War), 지식전쟁(Knowledge Warfare), 해커전(Hacker War) 등 다양한 용어로 표현되고 있고, 혼용하여 불리기도 하지만 이 글에서는 포괄적 개념으로 사이버전쟁이라 표기한다.

견해에 따라 사이버전쟁은 미래에 다가올 전쟁이 아니라 이미 1990년 걸프전, 1999년 유고전, 2003년 이라크전쟁을 통해 21세기형 사이버전쟁의 수단과 방법이 시작됐다고 주장하는 전문가도 있다.

여기서 초점은 사이버전쟁의 시점이 아니라 사이버전쟁에 대한 비전(Vision), 이미지의 변화다.

전쟁 수행의 변화 측면에서 보면 전통적인 종심 타격(Deep Strike) 작전에서의 우선순위가 변화하고 있다. 첫째 적의 정보기능을 감소시키기 위해 C4I체계(자동화 지휘체계)를 파괴하고, 둘째 적의 야전군을 공격하고, 셋째 전기·석유·가스 등 에너지와 대량파괴무기 생산시설을 파괴하고, 넷째 지상군의 전방 배치를 무력화하기 위한 철도·교량·항공 등 수송 하부구조를 파괴하고, 다섯째 민간인에 대한 심리전을 수행하는 개념이 최근의 전쟁에서 바뀌어가고 있으며, 공격하고 방어하는 새로운 방법을 개발하고 이용하도록 요구받고 있다.

이러한 현상을 다르게 설명하면 글로벌 경제 및 정보체계에 대한 의존도가 높아감에 따라 적의 네트워크망(網)에 침입해 적의 금융, 통신, 공공시설 등 경제적 하부구조를 파괴하는 것이 미래전을 수행하는 데 있어 핵심적 접근방식의 하나가 될 것이다. 예를 들어 정보 전투원(민간인 포함)들이 적의 컴퓨터체계 속으로 해킹해 들어가 금융체계, 통신체계, 공공시설 등을 마비시키는 것이 미래전에서는 최우선순위가 될 수 있다는 것이다.

이미 시작된 사이버전쟁

이처럼 전통적인 군사작전의 특징이 ‘Hard Kill’이라면 미래전인 사이버전쟁의 특징은 ‘Soft Kill’로, 다음과 같은 전통적 의미의 전쟁개념과 다른 특징을 갖고 있다.

첫째, 전시와 평시의 개념 및 구분이 모호하고 익명성 공격으로 피아(彼我) 식별이 혼동될 뿐만 아니라 불특정 다수가 사이버전쟁 공격자가 될 수 있다. 사이버전쟁에서 정보체계를 공격하는 적은 비단 국가뿐만이 아니고 국가에 불만을 품은 개인이 될 수도 있다. 이런 잠재적 적들은 다양한 범위의 능력을 가질 수 있을 뿐 아니라, 정보전 무기를 연구개발하는 데 필요한 전문지식을 사이버공간을 통해 손쉽게 습득할 수 있으므로 국가이익과 안보에 대한 위협은 계속 증가하게 된다.

둘째, 전통적인 무기개발은 국가차원의 예산지원이 필수적이지만 사이버전쟁(정보전)에서는 정보시스템 전문지식과 공격대상 네트워크로의 접근이 가능한 인프라만 갖춰져 있으면 전쟁 수행이 가능하며, 전쟁에 소요되는 비용이 적으면서도 개발비용 대비 파급효과는 핵전쟁에 버금가는 것으로 평가된다.

셋째, 물리적 전선(戰線) 부재로 전후방 구분이 없고, IT기술의 발전과 특성으로 인해 시간적·물리적 차이가 무의미하다. 정보사회에서는 에너지(전력 정유 가스 수자원), 교통(철도 항공 해운 우편), 재정(금융 은행), 정보통신, 의료(공공보건 긴급서비스), 화학, 방위산업, 식량, 농업 등 국가의 모든 기반구조가 상호 연결돼 있다. 따라서 사이버전쟁에서는 전후방이 무의미해지고 네트워크를 통해 접근할 수 있는 곳은 어디든지 잠재적 전장이 될 수 있다. 따라서 민간분야가 먼저 공격 대상이 될 수도 있다.

넷째는 정보기술을 이용한 지각능력 조작의 용이성이다. 인터넷과 정보기술을 이용해 기만과 이미지 조작활동(Image Manipulation)과 같은 심리전을 수행하거나 정보전 스파이 등이 대중의 지각능력에 중요한 영향을 미치는 허위정보를 생성하거나 특정 정보만 유포하여 여론을 조작할 수 있다. 최근 이라크전쟁에서 미군이 심리전을 수행한 것과 같이 정보에 대한 위·변조 등을 통해 국민의 여론을 분열시키거나 반정부적으로 유도하는 행위 등은 국가안보라는 중요한 사안에 대해 국민의 지지를 얻기 어렵게 할 수 있다.

다섯째, 전통적으로 구분이 명확했던 공공과 개인의 이익, 전쟁과 테러, 범죄행위 등이 사이버공간에서는 구분하기 어려울 뿐만 아니라 국가간, 지역적·정치적 경계가 모호해지고 있다. 따라서 누가 공격을 준비하고 있는지, 누가 공격을 하고 있는지, 누가 공격을 당하고 있는지를 구분할 수 없게 됨에 따라 국내의 법 집행기관과 국가안보기관 간의 개별 역할이 모호해지고, 정보체계가 공격당하고 있을 때 그것이 범죄행위나 테러에 의한 것인지 전쟁행위에 의한 것인지 구분하기 어렵다. 이렇게 전통적인 경계가 모호해짐에 따라 적대국은 국제적으로 문제를 일으킬 수 있는 군사행위나 테러를 하는 대신 개인이나 다국적 범죄조직을 이용해 공격을 감행할 수도 있다.
1/5
글: 임종인 고려대 정보보호대학원장 jilim@korea.ac.kr
목록 닫기

사이버전쟁, 이렇게 대비하라!

댓글 창 닫기

2018/10Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.