신희섭 정치학 박사
고려대학교 평화연구소 선임연구원
2010년 미국은 이란의 핵개발 프로그램을 막기 위해서 악성코드인 스턱스넷(Stuxnet)을 사용하였다. 국가 차원의 체계적인 공격으로 이란 농축우라늄에 이용되던 컴퓨터들이 피해를 입었다. 이 사건은 국가가 체계적으로 적대국가를 사이버 상에서 공격한 선례가 되었다. 이 시기에 미국은 같은 바이러스를 북한에도 사용했지만 이 공격은 실패하였다.
북한의 핵실험 뒤 국제사회의 제재가 논의되고 있다. 다양한 제재 가능한 방안들이 제시되고 있다. 북한 핵프로그램에 대한 강력한 대응 방안이 필요하다. 그것이 오프라인이 되었건 온라인이 되었건.
인류의 역사가 전쟁의 역사라면 인류는 전쟁을 통해서 파괴와 재생을 이룩해왔다. 강력한 무기를 새로 만들어서 공격을 가하고 나면 이후 대응체계가 만들어졌고 방어능력을 키웠다. 공격우위와 방어우위의 순환논리가 사이버 세상에도 그대로 적용된다. 앞서 본 것처럼 미국이 체계적 공격을 가하면 그 뒤에 이를 방어하기 위한 이란의 노력은 동일 공격에 대한 취약성을 낮추어 왔다.
공격우위의 ‘순간’이 빠른 속도로 사그라지면 방어우위의 긴 ‘시기’가 도래한다. 그리고 더 정교한 기술을 통해 다시 공격우위의 순간이 만들어지고 이에 대한 대응방안이 빠르게 마련되며 안보경쟁이 가열된다. 온라인속의 사이버세상도 이 논리가 지배한다. 네트워크로 구축된 세상은 특히나 빠른 기술 발전으로 인해 공격과 방어의 찰나가 교차하는 시간이 더 짧을 수 있다.
대한민국은 북한의 디도스 공격을 받아본 경험이 있기 때문에 사이버공격이 낯설지 않다. 그리고 북한의 사이버공격 능력이 전세계 몇 위인지 어느 정도 규모인지에 대해서도 전문가급으로 많이들 알고 있다. 그러면서 사이버안보 논의는 기술적인 부분을 중심으로 누가 더 새로운 것을 많이 알고 있는가에 치중하고 있다. 이런 상황에서 사이버안보에 대해서 기초적인 논의는 의미 없어 보일 수 있다. 하지만 사이버안보 논의가 ‘어떻게(how)’에 집중할 때 더 관심을 가져야 할 것은 ‘왜(why)’이다. 모든 국가의 행동과 정책을 결정하는 것은 그 국가가 강조하는 목적이기 때문이다. 그런 취지에서 이번 주제는 “왜 사이버공격을 할까?”라는 단순한 질문에서 출발한다.
어떻게 무기 체계가 발전하였고 어떻게 작동하며 얼마나 강력한지에 대한 기술적인 부분들은 너무 빨리 변화한다. 하지만 왜 인간이 다른 인간에 대해 투쟁을 하는지와 왜 자신의 중요한 가치를 지키려고 하는지는 인류사에서 볼 때 큰 변화가 없다. “왜?”라는 질문에 토마스 홉스는 인간의 권력욕구라는 해답을 제시한다. 그는 인간이 더 많은 권력을 가질 때 더 안전해지며 더 안전해질 때 더 자유로울 수 있다고 주장했다.
현실에서 더 많은 권력에 대한 욕구는 자신의 의지를 다른 이에게 관철시키는 것으로 나타난다. 앞서 본 것처럼 이란이 핵을 보유하려는 것이나 미국이 이란의 핵농축 프로그램을 좌절 시키려는 것이나 모두 자신의 의지를 강요하려는 권력현상이다. 이 과정에서 어떤 방식으로 자신의 의지를 실현시키는가가 전략과 전술로 발전하게 되는 것이다. 그리고 목적, 전략과 전술을 실현시킬 수 있게 하는 수단들이 있다. 그 수단들은 군사력이라는 물리적인 힘이 될 수도 있고 경제적 자원을 부여할 것인지에 따른 협상력이 될 수도 있다. 사이버안보가 다루는 사이버 위협과 위협에 대처하는 방어체계는 전략보다는 수단에 속하는 문제이다.
그럼 자신이 소중하게 여기는 가치 체계를 지키려는 ‘안보(security)’의 관점에서 사이버는 왜 중요하게 된 것일까? 의지가 충돌하는 국제관계에서 타국의 중요한 가치 실현을 막는 것과 자국에 대한 위협을 제거하는 것은 언제나 중요했다. 공성전을 벌일 때도 드레그노트전함을 통해 상대방 국가의 수도나 도시를 포격할 때도 B-2 폭격기를 동원하여 그림자처럼 폭격을 가할 때도 언제나 가치를 수호하려는 자와 가치를 파괴하려는 자간의 투쟁목표는 동일했다.
사이버안보도 동일한 논리가 작동한다. 다만 변화된 환경이라는 점이 과거 안보와 다르다. 빠른 속도로 삶의 양태가 오프라인만이 아니라 온라인상에 의존하게 되고 네트워크에 기반을 둔 다양한 연계망이 우리 삶의 상당부분을 차지하게 되었다. 최근 자동차가 기계류인지 전자제품인지 구분하기 어렵게 된 점이나 해킹을 통해서 원거리에서 자동차를 조정한 사건은 네트워크가 얼마나 진일보하고 있는지를 드러내준다.
네트워크가 중요한 세상에서 가장 큰 변화는 정보가 네트워크에 있다는 것이다. 따라서 과거에 지도자를 암살함으로서 상대국가의 지도력에 손상을 가하고 정치운영을 방해했던 논리가 지금은 네트워크를 파괴함으로서 상대국가의 정치, 경제, 사회운영방식을 붕괴시킬 수 있는 것이다.
클라우제비츠는 권력의 중심(center of gravity)이론을 통해서 국가마다 힘이 어디에 있는지를 보여주었다. 이성을 담당하는 정부, 열정으로 지배하고 있는 인민들, 운을 통제할 만큼 훈련이 잘 되어 있는 군대라는 3가지가 근대 국가의 권력을 구성하는 요소라고 클라우제비츠는 보았다. 이러한 주장에 따르면 사이버안보는 새로운 이성을 구성하고 있는 네트워크가 권력의 중심이다. 네트워크가 붕괴되면 전체 체계가 붕괴되게 된다. 이 점은 클라우제비츠가 살았던 1800년대 초반과는 다른 상황에 기인한다.
미국이 핵공격으로부터 한 순간 모든 운영체계를 파괴당하지 않기 위해 정보를 분산시킨 인트라넷을 만들었다. 이것은 공격에 취약한 네트워크의 한계에 근거한 방어논리를 보여준다. 이러한 인트라넷을 일상생활에 활용할 수 있게 한 인터넷도 분산의 논리를 가지고 자신을 방어한다. 하지만 인터넷에 연결되는 순간 분산의 이점과 함께 공격받을 가능성도 높아지는 것이다.
북한이 인트라넷을 운영하는 것은 자신들의 부족한 네트워크 자체를 방어하기 위한 전략이다. 인터넷 공격을 할 수 있는 자객들은 많이 키웠지만 정작 공격받을 수 있는 체계가 부족한 북한의 비대칭성은 그래서 오늘도 대한민국과 국제사회에 위협이 되는 것이다. 사이버안보를 넘어서 북한의 포괄적인 안보 차원에서 그럼 어디가 가장 취약할까? 클라우제비츠의 이론을 활용하면 사이버세상에서도 유용한 지침을 발견할 수 있다. 어떻게 군부로부터 김정은을 떼어낼 것인지를 고민하는 거. 클라우제비츠의 교훈은 여전히 유용하다.
