사이버안보의 전망과 대응 본문듣기
작성시간
관련링크
본문
사이버 위협에 따른 사이버안보
인공지능, 빅데이터 및 무선통신 (5G·6G) 등 디지털 혁신이 가속화됨에 따라 사이버 공간은 기존 물리적 공간과의 융합과 함께 그 영향력이 더욱 확장되어 이제 국가안보의 새로운 중추 로서 국가의 핵심기능을 수행하고 있다. 또한, 사이버 공간은 정보공유를 용이하게 하는 초연결 및 익명성의 네트워크 특성으로 인해 지능화된 사이버 공격 등의 다양한 사이버안보 (CyberSecurity) 위협을 야기하기도 한다.
우크라이나-러시아 사이버전(戰), 미국 콜로니얼 파이프라인 및 SMH(St. Margaret’s Health) 병원에 대한 랜섬웨어 공격, 가상자산거래소에 대한 북한의 해킹, 다크웹에서의 테러·범죄 행 위 등 다양한 형태의 사이버 위협은 이제 국가안보와 국가경제에 심대한 악영향을 끼치고 있다. 이처럼 사이버를 활용하는 공격, 테러 및 초국가 범죄 등의 새로운 위협이 출현하고 사물인터넷, 드론, 로봇 등의 다양한 첨단기술들이 사이버 공격무기로 전용(轉用)될 수 있어 이제 세계 각국은 국가안보와 국익 보호를 위한 핵심 요소인 사이버안보와 관련한 대응 활동을 국가 차원에서 강화하고 있다.
사이버안보는 사이버전(Cyber Warfare), 정보전(Information Warefare), 심리전(Psychological Warfare ) , 인지전 (Cognitive Warfare), 전자전(Electronic Warfare), 하이브리드전(Hybrid Warefare) 등의 여러 관련 개념들과 중첩·혼재되어 사용되고 있다. 이러한 여러 관점 중에서 필자는 본고에서 최근 사이버안보의 중심으로 부상하는 사이버 정보전과 심리전 개념 위주로 사이버안보를 조망해보고 향후 개선을 위한 필요 요인들을 살펴보고자 한다. 이해를 돕고자 사이버 심리전을 사이버 정보전에 포함시키는 개념으로 표현하기로 한다.
사이버 정보전(Cyber Information Warfare)의 개념
정보전(Information Warfare)은 적(敵)보다 정보우위를 확보하기 위해 수행하는 모든 작전(Operations)을 의미하며, 정보전은 자신의 정보를 보호하는 한편, 적의 정보를 획득 및 사용하고 적의 정보 시스템을 파괴하고 정보 흐름을 방해하는 활동이다. 정보 콘텐츠의 흐름을 통제하기 위한 공격·방어인 정보전은 새로운 현상은 아니지만, 현대 IT기술의 발전으로 더 빠르게 광범위하게 확산하는 정보의 특성으로 인해 정보전의 파급력은 실로 막강해지고 있다. 특히, 사이버 정보전(Cyber Information Warfare)은 사이버 공간·기술을 활용하여 정보전을 수행하는 새로운 전쟁의 개념이며, 평·전시 구 분이 없이 민관군 대상으로 무차별적으로 공격하는 특성이 있다.
사이버 정보전은 ① 자국의 인프라와 정보를 보호하는 방어기능, ② 적에 침투하여 정보를 입수·활용(필요시, 적의 정보통신 기능을 무력화)하는 공격기능으로 구분 할 수 있고, ③ 가짜뉴스 유포 등의 심리영향작전 (Influence Operations, “심리전”으로도 표현)을 포함하는 포괄적인 개념이다. 여기에서 방어는 해킹이나 전자적 공격에 대한 방어대책을 수립하고 방어기술을 개발, 우리의 정보통신 인프라를 보호하는 개념이며, 공격은 해킹이나 스파이웨어(정보수집 소프트웨어) 등 사이버 정보수집 수단을 활용하여 적의 컴퓨터와 정보통신 인프라에 침투하고 정보를 수집하며, 필요시 적의 인프라를 손상시키는 개념이다. 사이버 심리전은 사이버 사용자들의 생각과 정서, 심리에 영향을 미치려는 것과 관련된 일련의 공격·방어를 의미한다.
이러한 사이버 정보전 수행을 위해선 적대국의 동태를 사전에 수집·분석하는 해외정보(Foreign Intelligence) 수집 역량이 필수적이며, 주요 선진국들은 해외정보기관 등에서 사이버 정보전을 대부분 수행한다. NSA(미국 국가안보국), GCHQ(영국), ASD(호주), CSE(캐나다), AIVD(네덜란드) 등의 정보기관이 사이버안보를 담당한다. 일례로, 네덜란드 AIVD(종합정보안보원)는 2014년 러시아 정보기관이 지원하는 해커그룹 코지베어(Cozy Bear)가 자행한 미국 민주당 전국위원회 및 백악관 해킹 사건과 관련된 정보를 수집하여 미국 NSA에 통보하는 등의 사이버 정보전 역량을 나타낸 바 있다.
사이버 정보전의 전개 양상
러시아는 2013년 “비군사적 영역(사이버정보 및 심리전 등)을 혼합하여 적의 전쟁수행 능력을 마비시키고 국익을 얻는 방식”인 하이브리드전을 군사전략(게라시모프 독트린)으로 채택, 이를 에스토니아, 조지아 등의 주요 분쟁에 적극 활용하고 있다. 게라시모프 독트린 (Gerasimov Doctrin)은 선전포고없이 정치적, 경제적, 정보적, 인도주의적, 기타 비군사적 조치를 광범위하게 활용하는 비대칭적 수단이 군사적 수단을 압도하는 전략이다.
중국은 2003년 ‘중국인민해방군 정치공작조례’에서 여론전, 심리전, 법률전을 뜻하는 “삼전(三戰·Three Warfares)”을 전쟁전략으로 채택, 상대국 여론을 조작하고 상대 국민의 심리를 장악하며 국내·국제법을 활용해 정당성을 확보하는 등 상대방을 무력화하는 전략을 구사하고 있다.
또한, 북한은 사이버전을 핵·미사일과 함께 3대 전쟁 수단으로 규정하고 이를 “만능의 보검”이라 강조하며 인터넷과 SNS를 통한 대남 심리전과 해킹에 주력하고 있다.
이처럼, 현대전은 평전시 구분 없이 육해공 3차원 공간을 넘어서 정보의 4차원으로 확대되며, 정보통신기술을 활용한 사이버 공간에서의 정보우위가 미래전의 승리를 보장한다. 즉, 실제 공격에 앞서 적의 지휘통제체계 (C4I)를 무력화하는 사이버 정보전과 집중적인 선전선동 활동을 지속함으로써 적에 대한 정보우위를 확보하고자 한다.
최근 우크라이나-러시아 전쟁에서 미국, 영국 등의 정보기관은 “공세적인 사이버 작전(Offensive Cyber Operations)”에 적극적으로 참여하고 있으며, 이는 평시 사이버 정보역량을 축적하고 있던 정보기관이 사이버전에서도 선도 주체로서 실효적인 역할을 수행하고 있음 을 시사하고 있다.
이제 현대전의 주요 전장은 사이버 공간이며, 국가의 정보통신 인프라를 무력화하고 상대방의 저항 의지를 꺾 는 정보전이 전쟁 수행의 핵심 요소로 등장하고 있다.
최근 사이버안보 대응 추세
미국은 적의 사이버 공격에 대해 기존의 방어위주 전략의 한계를 실감하고, 국가사이버안보전략 등을 통해서 “defend forward(선제적 방어)”와 “hunter forward” 라는 보다 공세적인 사이버 전략을 구사하고 있다. 미국은 해킹 공격에 대해 해킹사고를 분석하고 피해를 복구 하는 방어적 수준에서 벗어나서 공격자를 추적·식별하여 기소하거나 현상금을 거는 등의 적극적인 행보를 보이고 있다. 즉, 적국의 컴퓨터에 접근하여 정보를 수집하고 기능을 무력화하는 공세적 사이버 대응을 수행하고 있다. 영국도 국내법·국제법을 준수하면서 공세적 사이버 정보 활동을 수행하고 있음을 공개한 바 있다. 영국은 국방, 정보 및 경찰 등의 정부 기관이 합동으로 NCF(National Cyber Force, 국가 사이버군)를 구성하여 사이버 관련한 공격 위협, 정보 입수 및 범죄 수사 등에 적극적으로 대응하고 있다.
또한, 사이버안보는 국경을 초월하는 최신 네트워크 특성으로 해외정보 및 첨단기술 활용 등과 직결되어 있어, 동맹국 및 빅테크기업과의 협업이 더욱 중요해짐에 따라 미국, 영국 등 주요국은 정보공유를 위한 개방체계와 그에 따른 적법절차를 개정하는 추세이다. 일례로 영 국, 프랑스, 캐나다, 네덜란드 등이 적극적인 사이버 정보전을 위한 임무, 방법 및 통제장치 등을 법률에 명확히 새롭게 규정하고 있다.
그리고, 2016년 영국의 브렉시트 찬반 국민투표와 미국의 대통령 선거에 대한 러시아의 선거 개입이 드러난 이후, 민주주의 진영에서는 중국, 러시아 등 권위주의 체 제 국가들의 허위조작정보(Disinformation)를 활용한 심리영향작전(심리전)으로부터 체제를 수호하기 위해 정부와 빅테크 기업의 지원을 받아 연구기관들이 그 대응체계를 다양하게 구축하여 연구 중이며, 더불어 관련한 국제협력을 강화하고 있다.
최근의 대응 추세를 요약하면, 사이버 위협에 대해 공 세적인 대응체제로 전환하고 있고 이를 뒷받침할 수 있는 법제도를 재정비하는 한편, 국가간 및 민간 빅테크 기업과의 협력을 강화하여 공동 대응하며, 또한 국가와 국민을 호도할 수 있는 외국의 심리전에 대한 대응체계를 적극 구축하여 대비하고 있다.
한편, 우리나라도 최근 한미정상 공동성명에서의 사이버안보 협력 강화, 북한 정찰총국 해킹조직에 대한 독자 제재 추진 등 이전보다 괄목할만한 적극적인 사이버안보 활동을 추진하고 있으나, 2013년 온라인 여론 조작 사건의 여파로 허위조작정보에 대한 대응은 여전히 정치·사 회적 터부(taboo)로 남겨져 있어 심리전 대응체계는 공 백상태로 여전히 한계가 노정되어 있다.
한국의 합리적인 대응전략
앞서 살펴본 바와 같이 사이버안보의 효율적 수행을 위해서는 평시에도 사이버 공격·방어 역량과 심리전 대응역량이 잘 마련되어야 하며, 유사시 이를 바로 실전 적용할 수 있는 전환체계 구축이 필요하다. 이를 위해 ① 사이버 공격·방어 최신기술 확보와 인력양성, ② 국제협 력· 민간협력(기술기업 등), ③ 심리전 콘텐츠 개발 등에 대한 시급한 투자가 진행되어야 할 것이다. 또한, 평시 사이버 정보전의 기술과 경험을 지속 축적하여 전문 역량을 보유한 해외정보기관이 사이버위기 발생시 국내외 관련 부처·기관을 통합하여 협업을 선도하는 체계가 효 율적일 수 있다.
실효적인 사이버안보(정보전) 수행을 위한 우리의 대 응 방안을 살펴보면,
첫째, 기존 방어 위주의 사이버안보 수행체계에서 보다 공세적인 사이버대응 수행체계로 전환하여야 하고, 이에 수반되는 세부적인 임무, 절차 등을 법제화하여 적법절차를 마련해야 한다. 영국, 캐나다, 스웨덴 등 주요국은 공세적 사이버 정보전 업무 수행을 위한 직무·절차 등을 법률에 명시하고 있다. 또한, 공세적인 사이버 정보 전 수행에 필요한 공격·방어 첨단기술 개발, 인력양성 및 산업계 육성 등의 지속 가능한 사이버 정보전 생태계를 활성화하여야 한다.
둘째, 국경을 초월하는 초국경성, 사물인터넷·빅데이터 등의 최신기술을 활용하는 사이버안보 특성으로 인해 동맹·우호국과의 정보협력과 글로벌 빅테크 기업과의 협력 등이 필수적이며 이를 강화하여야 한다. 동맹·우방국· 민간기업 등과 정보와 기술을 공유함으로써 글로벌 사이 버위협 대응역량을 제고하고, 적을 와해시키거나 억제하기 위한 공동 행동을 확대하여야 한다. 이런 점에서 최근의 한미 “전략적 사이버안보 협력 프레임워크(SCCF)” 채택은 시기적절하며, 이를 보다 구체화하여야 하며, 또한, 파이브 아이즈 정보동맹에 한국도 참여하는 방안을 적극 검토할 필요가 있다.
셋째, 러시아·중국의 심리전에 대한 대응체계를 이미 구축하고 있는 파이브 아이즈 국가 및 EU 국가들과의 국제협력을 통해 그 방법론 및 노하우를 공유하고 한국 상황에 맞는 사이버 심리전 대응체계를 시급히 개발·구축하여야 한다. 특히, 적대국의 허위조작정보 유포와 관련 해서 심리전 대응의 필요성에 대한 국민적 공감대를 확보하는 노력도 함께 기울여야 할 것이다.
넷째, 평·전시 및 민관군 구분 없는 사이버안보의 특성상 평시 사이버 정보전 관련한 기술과 인력이 축적된 해외정보기관이 군과의 협력·공유체제를 긴밀히 마련하여야 한다. 이는 영국 NCF(국가 사이버군) 사례를 참고할 필요가 있다. 평시 협업체제를 바탕으로 유사시 사이버 정보전 확대에 신속히 대응할 수 있도록 일원화된 전부처 협업체계 구축에도 철저한 준비를 해야 할 것이다. <끝>
※ 이 글은 세종연구소가 발간하는 [정세와정책 2023-7월호 제38호]에 실린 것으로 연구소의 동의를 얻어 게재합니다.<편집자>
|
댓글목록
등록된 댓글이 없습니다.