해커와 국가

2022년 발발하여 아직도 멈추지 않은 우크라이나 러시아 전쟁은 우리에게 큰 충격을 주었다. 하지만 이 전쟁이 갑자기 발발한 것은 아니다. 러시아는 지상전이 일어나기 몇 년 전부터 우크라이나의 전력 시설을 해킹하여 막대한 피해를 입혔고, 여러 공작을 적극적으로 수행한 바 있다. 이는 비단 우크라이나만의 문제가 아니다. 이제는 전 세계 모든 국가가 이러한 사이버 세계의 전쟁에서 자유롭지 않다. 20세기 초 영국에서 시작된 현대 정보전은 국제질서의 향방을 바꿔 온 중요한 계기였다. 정보의 중요성은 새삼 강조할 필요가 없을 정도로 당연하지만, 현대에 이르러 발달한 디지털 네트워크 기술은 이전까지 이뤄졌던 정보전의 양상을 바꾸고 있다. 디지털 네트워크와 사이버 세계에서 국가 간 경쟁은 급속도로 진행되어 이제 세계 모든 국가에서 필수적인 요소가 되었다. 국가들은 자국의 이익을 위해 해커들을 키우고 새로운 방식의 사이버 감시와 공격, 보복과 폭로를 일삼고 있다. 이 책은 이런 현실, 네트워크상에서 눈에 보이지 않게 활동하면서 엄청난 피해를 일으키고 상대방에 신호를 주며 환경을 조성하는 해킹의 세계를 살펴본다.
《해커와 국가 : 사이버 공격과 지정학의 뉴노멀》은 사이버 해킹, 사이버 감시, 사이버 공격, 사이버 전쟁에 대한 지금까지의 사례와 왜 이러한 행위들이 끊임없이 일어나고 있는지 그 의미를 밝힌다. 2차 세계대전 당시 영국 정보부가 벌인 치머만 전보 사건부터 냉전 시기 스파이 세계에서 벌어지는 직접적인 정보 경쟁은 우리에게도 그 중요성이 널리 알려져 있다. 하지만 20여 년 전부터 기술의 발전 양상에 따라 이러한 직접적인 전술보다 자신들에게 유리한 환경을 조성할 수 있는 교묘한 사이버 세계에서의 활동이 은밀하게 벌어지고 있다.
이러한 공작들의 사례로 파이브 아이즈(영국, 미국, 캐나다, 호주, 뉴질랜드) 국가들부터 후발 주자들인 러시아, 이란, 중국, 북한 등의 사례를 들 수 있다. 지리적 이점과 기술적 우위를 바탕으로 파이브 아이즈 국가들은 사이버 전쟁에서 우위에 서 있었다. 이들은 이를 바탕으로 전 세계에서 방해 공작들을 수행해 왔다. 책에서 소개하는 이란 핵시설 우라늄 농축 원심분리기에 대한 공격 사례(스턱스넷(Stuxnet))에서 볼 수 있듯, 상대방은 왜 이런 오류들이 일어나는지 알아차리지 못한 채 속수무책으로 당할 수밖에 없었다. 하지만 영원한 우위는 없다. 미국 국가안보국(NSA)는 기술적 우위와 통신사의 협조 등을 바탕으로 적국뿐 아니라 우방 국가를 포함하여 민간인까지 광범위한 정보를 살펴보았으며, 세계에서 거칠 것 없이 활동해 왔다. 이러한 활동들은 에드워드 스노든을 비롯한 여러 정보요원들의 폭로로 밝혀졌고, 다양한 유출 사건들을 통해서 미국의 해킹 자산들이 공개되고 역으로 공격을 받는 등 더 이상 우위를 과시할 수 없게 되었다. 이렇게 전 세계 네트워크에서 활동하는 다양한 소속의 해커들이 해킹 기술을 공유하고 공개 및 판매하면서 다양한 사건들이 벌어지게 되었다.
책에서 소개되는 사건들은 다음과 같다. 에스토니아와 조지아에 대한 러시아의 사이버 공격에서부터 풍자 영화를 자신들의 최고 존엄에 대한 공격으로 받아들인 북한의 보복 해킹과 이를 통한 소니 픽처스 협박 및 직원 개인 데이터의 노출. 은행을 해킹하여 벌인 사이버 강도짓. 미국과 이스라엘이 주도한 이란의 우라늄 농축 원심분리기에 대한 스턱스넷 사이버 공격과 그에 따른 이란의 사우디아라비아 공격. 중국이 벌인 미국의 산업 및 군사 기밀 탈취와 공무원 개인 기록 유출, 러시아가 벌인 우크라이나 블랙아웃 사태 등 경각심을 불러일으키는 사건들이 다수다.
사이버 공격은 단순히 적국의 정보기관이나 지도부에 대한 공격에서 끝나지 않으며 시민의 일상까지 위협하고 개인정보를 비롯한 개개인의 삶에도 큰 영향을 미친다. 모두가 연결되어 있는 디지털 공간에서는 국가, 정부, 시민의 구분이 모호해진다. 때문에 정보 보안 전문가나 외교관이 아니더라도, 보이지 않는 곳에서 벌어지는 해커들의 활동과 그 위협은 군사적 의미를 넘어 평범한 삶을 영위하는 사람들에게까지도 영향을 미치게 되었다. 우리는 폭발하는 발전소와 대규모 패닉의 이미지를 불러일으키며 다가올 사이버 전쟁에 대비해 왔지만, 실제 사이버 공격은 아무런 예고 없이 조용히 다가오고 있다. 우리가 사용하는 인터넷 광케이블과 플랫폼 역시 이미 정보기관들의 감시, 감청으로부터 자유롭지 않다. 또한 북한의 사이버 공격 사례에서 볼 수 있듯 언제 어떤 방식으로 우리의 개인정보가 유출되어 엉뚱한 피해를 겪게 될지 모른다. 이런 점에서 이 책에서 다루는 사례들은 일반 독자들에게도 충분히 경각심을 불러일으킬 수 있다.
이 책은 현대 국가들 사이의 의지와 이익의 충돌을 추적하면서 중국, 러시아, 북한, 영국, 미국이 지배를 위한 끊임없는 투쟁에서 서로를 해킹하는 방법에 대해 거의 알려지지 않은 세부 사항을 밝힌다. 해저 케이블 도청에서 지하 핵 사보타주, 정전 및 데이터 유출에서 수십억 달러 규모의 강도 및 선거 간섭에 이르기까지 다양한 사례들을 생생하게 보여주면서 각 국가의 의도와 행동, 그 결과와 미친 영향까지 다각도로 분석해 준다. 이와 함께 첩보 활동과 속임수, 공격과 반격, 불안정화와 보복의 끝없는 순환 또한 생생하게 보여준다,
저자는 사이버 공격이 우리가 예상했던 것보다 파괴적이지는 않지만 훨씬 더 광범위하며, 예방하기 더더욱 어려운 이유를 자세히 설명한다. 해킹은 조용히, 은밀하게 은행, 기술 및 의료 시스템, 민주주의 및 삶의 모든 측면에 영향을 미친다. 해커들은 우리의 국가 안보 우선순위를 재편하고 스파이 활동과 국정 활동을 변형시켰다. 지정학적 이점을 위한 경쟁은 이제 점차 사이버 공간에서의 우위로 이동하고 있다. 미국과 그 동맹국들은 더 이상 예전처럼 지배할 수 없다. 비정한 국제관계 속에서 결국에는 가장 잘 해킹하는 국가가 승리할 것이다.