사이버 안보와 국가 전략 – 해킹은 새로운 전쟁인가

1. 사이버 안보의 개념 및 주요 형태

사이버 공간은 21세기 국가 안보의 새로운 전선이다. 전통적인 안보 영역인 육·해·공·우주에 이어 '제5의 전장'으로 부상했다. 사이버 공격은 다양한 형태로 나타난다. 해킹은 컴퓨터 시스템에 무단 침입해 정보를 탈취하거나 시스템을 손상시키는 행위로, 국가 지원 해커 그룹이 주도하는 지능형 지속 위협(APT: Advanced Persistent Threat)이 대표적이다. 디도스(DDoS: Distributed Denial of Service) 공격은 대량의 트래픽을 집중시켜 서버를 마비시키는 방식으로, 2007년 에스토니아 대규모 사이버 공격에 사용됐다. 랜섬웨어는 시스템을 잠그고 금전을 요구하는 악성 소프트웨어로, 2017년 워너크라이(WannaCry) 사태와 2021년 미국 콜로니얼 파이프라인 공격이 유명하다.

사이버 공격의 가장 중요한 특징은 물리적 국경이 무의미하단 점이다. 공격자는 지구 반대편에서도 순식간에 타국의 주요 인프라를 마비시킬 수 있다. 또한 공격의 출처를 숨기거나 제3국을 경유해 공격함으로써 책임 소재를 불분명하게 만드는 '귀속(attribution) 문제'가 존재한다. 이런 특성 때문에 사이버 공간에서는 공격이 방어보다 유리한 비대칭적 구조가 형성된다.

사이버 전력의 측정은 매우 복잡하다. 일반적으로 ①기술적 역량(취약점 발견 능력, 제로데이 공격 수준 등), ②인적 자원(사이버 전문가 수, 교육 시스템), ③제도적 기반(전담 조직, 법적 체계), ④정보 수집 및 분석 능력 등을 종합적으로 평가한다. 미국의 사이버안보지수(National Cyber Security Index)와 같은 평가 지표도 있으나, 각국이 자국의 역량을 공개하지 않아 정확한 측정이 어렵다.

주요국들은 사이버 전력 증강에 막대한 자원을 투입하고 있다. 미국은 사이버사령부에 연간 수십억 달러를 투자하며, 중국은 '사이버 강국' 비전 아래 국가안전부와 인민해방군 전략지원부대를 중심으로 사이버 역량을 강화하고 있다. 러시아는 정보기관(FSB, GRU)과 민간 해커 그룹을 연계한 독특한 사이버 전략을 구사한다. 북한은 경제 규모에 비해 불균형적으로 강한 사이버 공격 능력을 보유하고 있으며, 사이버 활동을 통한 외화 벌이에도 적극적이다.

2. 사이버 위협이 국가 안보에 미치는 영향

사이버 공격은 국가 주요 인프라에 치명적인 타격을 줄 수 있다. 전력망이 마비될 경우, 냉난방 시스템 중단, 의료기관 기능 저하, 교통 통제 불능 등으로 이어져 사회적 혼란이 발생한다. 금융 시스템 공격은 거래 중단, 개인정보 유출, 금융 데이터 조작 등을 초래해 경제적 손실과 사회적 불안을 야기한다. 교통 시스템 공격은 항공기, 철도, 도로 교통 등의 마비로 물류 중단과 대규모 사고의 위험을 높인다.

실제 사례도 많다. 2007년 에스토니아 사태는 러시아의 사이버 공격으로 정부기관, 은행, 언론사 등 국가 전반이 마비된 최초의 대규모 국가 대상 사이버 공격이었다. 2015년 우크라이나 전력망 공격은 BlackEnergy 멀웨어를 이용해 발전소 제어 시스템을 장악, 23만 명이 정전을 겪었다. 2020년 미국 연방정부 기관 해킹 사건(SolarWinds 공격)은 러시아 정보기관의 소행으로 추정되며, 미 국방부, 국무부, 재무부, 에너지부 등 주요 기관의 네트워크가 침투당했다.

이러한 사이버 공격은 종종 재래식 무력 충돌과 결합된 '하이브리드 전쟁'의 형태로 나타난다. 하이브리드 전쟁은 전통적 군사력과 비정규전, 사이버전, 정보전, 경제적 압박 등을 복합적으로 구사하는 전략이다. 2014년 러시아의 크림반도 점령과 2022년 우크라이나 침공 과정에서 사이버 공격은 물리적 군사 작전과 병행되어 사용됐다. 러시아는 우크라이나 주요 기관 웹사이트 마비, 전력 인프라 공격, 통신망 교란 등의 사이버 작전을 펼쳤고, 이는 지상군 침공의 효과를 증폭시켰다.

3. 국가별·국제적 사이버 안보 전략

각국은 사이버 안보를 위한 독자적 전략과 조직을 발전시켜 왔다. 미국은 2009년 사이버사령부(USCYBERCOM)를 창설해 국방부 네트워크 보호, 중요 인프라 방어, 사이버 작전 수행 능력을 갖추고 있다. 2018년에는 사이버사령부를 통합전투사령부로 승격시켜 독자적 작전 권한을 부여했으며, '선제적 방어(Defend Forward)' 개념을 도입해 적극적 대응을 강화했다.

러시아는 연방보안국(FSB)과 군 정보총국(GRU) 산하에 사이버 전문 부대를 두고 있으며, 'APT28'(Fancy Bear), 'APT29'(Cozy Bear) 등 국가 지원 해커 그룹을 운용한다. 러시아의 전략은 정보전과 심리전을 결합한 '하이브리드 전략'이 특징이며, 선거 개입, 여론 조작 등을 통해 타국의 사회적 분열을 유도하는 방식을 선호한다.

중국은 인민해방군 전략지원부대가 사이버 작전을 총괄하며, '네트워크 강국' 구축을 목표로 공세적 사이버 역량을 발전시키고 있다. 특히 지적재산권 탈취와 산업스파이 활동에 집중하는 경향이 있으며, 'APT1'(Comment Crew), 'APT10'(Stone Panda) 등의 해커 그룹이 활동 중이다.

이스라엘은 단위 8200이라 불리는 군 정보부대가 세계적 수준의 사이버 역량을 보유하고 있으며, 사이버 방어와 공격을 모두 담당한다. 또한 국가사이버국(INCD)을 설립해 민간 부문 사이버 보안을 총괄하고, 산·학·연·군 협력을 통해 사이버 보안 산업의 글로벌 허브로 성장했다.

사이버 공간에서의 억지(deterrence) 개념은 전통적 핵 억지와 차이가 있다. 핵 억지가 '확증 파괴'의 위협을 통해 작동한다면, 사이버 억지는 귀속의 불확실성, 피해 예측의 어려움 등으로 효과가 제한적이다. 따라서 주요국들은 ①징벌적 억지(보복 위협), ②거부적 억지(방어 강화로 공격 효과 감소), ③규범적 억지(국제 규범 통한 제약) 등 다양한 억지 전략을 혼합 적용하고 있다.

국제사회에서는 사이버 공간의 규범 정립을 위한 노력이 진행 중이다. 유엔 정부전문가그룹(UN GGE)은 2013년과 2015년 보고서를 통해 국제법이 사이버 공간에도 적용된다는 원칙을 확립했다. NATO는 2014년 웨일스 정상회의에서 사이버 공격이 집단방위 조항(5조) 발동 사유가 될 수 있음을 선언했고, 2016년 바르샤바 정상회의에서는 사이버 공간을 공식 작전 영역으로 인정했다. 2017년에는 탈린 매뉴얼 2.0을 발간해 사이버 공간에서의 국제법 적용 방안을 구체화했다. 그러나 미국, 러시아, 중국 등 강대국 간 이해관계 충돌로 보편적 규범 형성은 아직 미진한 상태다.

4. 해킹이 전쟁으로 진화할 가능성

해킹은 이미 국가 간 경쟁과 갈등의 주요 수단으로 자리 잡았다. 정치·외교적 목적의 해킹은 기밀정보 탈취, 선거 개입, 여론 조작 등 다양한 형태로 나타난다. 2016년 미국 대선 개입 의혹, 2014년 소니 픽처스 해킹 사건, 2021년 마이크로소프트 익스체인지 서버 해킹 등이 대표적이다. 군사적 목적의 해킹은 적국의 무기 시스템이나 지휘통제 체계를 무력화하는 데 초점을 맞춘다. 2010년 이란 나탄즈 핵시설을 타격한 스턱스넷(Stuxnet) 공격은 사이버 무기의 파괴력을 보여준 상징적 사례다.

사이버 공격이 물리적 충돌로 확대되는 임계점(threshold)에 대한 논의가 활발하다. 일반적으로 ①인명 피해 발생, ②중요 국가 인프라에 대한 심각한 파괴, ③국가 안보에 직접적 위협이 되는 경우 등이 무력 대응이 정당화될 수 있는 상황으로 간주된다. 미국은 2019년 발표한 사이버 전략에서 '중대한 결과를 초래하는 사이버 공격'에 대해 모든 수단(군사적 수단 포함)을 동원해 대응할 수 있다고 명시했다.

책임 소재 문제는 사이버 공격의 특성상 더욱 복잡하다. 공격의 출처를 은폐하거나 제3자를 이용하는 '프록시 전쟁'이 가능하기 때문이다. 이에 대응하기 위해 기술적 분석, 정보기관의 인적 정보, 전략적·정치적 맥락 분석 등을 종합한 '책임 귀속(attribution)' 프레임워크가 발전하고 있다. 2018년 미국, 영국, 호주 등이 발표한 '조율된 책임 귀속' 모델은 다국적 협력을 통해 신뢰도를 높이는 접근법이다.

기술 발전에 따라 사이버 무기는 점점 더 정교하고 파괴적으로 진화하고 있다. AI 기반 자율 사이버 무기, 5G 네트워크를 겨냥한 새로운 공격 벡터, 양자컴퓨팅을 활용한 암호화 체계 무력화 등이 미래 위협으로 예상된다. 이에 따라 '사이버 군비 통제'나 '전략적 사이버 무기 제한' 등의 개념이 등장하고 있으나, 사이버 무기의 비가시성, 이중용도 특성 등으로 실효성 있는 통제 체제 구축은 난제로 남아있다.

5. 대응 방안 및 지속 과제

사이버 위협에 효과적으로 대응하기 위해서는 다층적 접근이 필요하다. 우선 사이버 보안 인력 양성이 시급하다. 전 세계적으로 사이버 보안 전문가가 부족한 상황에서, 교육 과정 개선, 산학협력 강화, 국제 교류 등을 통한 인재 육성이 중요하다. 특히 최신 위협에 대응할 수 있는 고급 인력 확보가 국가 경쟁력의 핵심이 되고 있다.

민·관 협력 체계 구축도 필수적이다. 주요 인프라의 상당 부분이 민간 소유인 현실에서, 정부와 민간 부문의 정보 공유와 공동 대응은 효과적인 사이버 방어의 토대가 된다. 미국의 CISA(Cybersecurity and Infrastructure Security Agency), 일본의 NISC(National center of Incident readiness and Strategy for Cybersecurity) 등이 민관 협력의 허브 역할을 하고 있다.

선제적 위협 탐지와 취약점 관리도 중요하다. 침해사고 발생 후 대응하는 사후적 접근에서 벗어나, 위협 인텔리전스 분석, 침투 테스트, 레드팀 운영 등을 통한 선제적 취약점 식별 및 대응이 강조되고 있다. 이스라엘의 '선제적 사이버 방어(proactive cyber defense)' 전략이 대표적이다.

국제 협력 강화도 필수적이다. 사이버 공격의 초국경적 특성상 일국 차원의 대응만으로는 한계가 있다. 양자 및 다자간 협력 메커니즘을 통한 정보 공유, 공동 대응, 역량 강화 지원 등이 필요하다. 유럽의 사이버 합동대응팀(Cyber Rapid Response Teams), 아세안 사이버보안 협력 전략 등이 지역 차원의 협력 사례다.

법·제도적 측면에서는 국제법 적용의 공백을 메우기 위한 노력이 계속되고 있다. 사이버 공격의 국제법적 정의, 자위권 행사 요건, 비국가 행위자에 대한 대응 등 명확한 규범이 부재한 상황이다. 이에 파리 콜(Paris Call for Trust and Security in Cyberspace), 사이버보안 책임 있는 국가 행동 규범(Responsible State Behavior in Cyberspace) 등의 이니셔티브가 추진되고 있다.

사이버 평화체제(cyber peace) 구축을 위한 신뢰구축조치(CBMs: Confidence-Building Measures)도 중요한 과제다. 핫라인 설치, 투명성 제고 조치, 정보 공유 메커니즘, 공동 훈련 등을 통해 오인과 오판의 위험을 줄이고 안정성을 높이려는 시도가 OSCE(유럽안보협력기구), ARF(아세안지역안보포럼) 등에서 진행 중이다.

결론적으로, 사이버 공간은 이미 국가 안보의 핵심 영역으로 자리 잡았으며, 해킹과 같은 사이버 공격은 현대전의 필수적 요소가 됐다. 미래에는 사이버 공간과 물리적 공간의 경계가 더욱 모호해지면서, 사이버 안보의 중요성은 더욱 커질 것이다. 국가들은 방어 역량 강화, 국제 협력 증진, 규범 정립 등 종합적 접근을 통해 사이버 공간의 안정과 평화를 추구해 나가야 할 것이다.