World

발사의 왼편: 미국의 사이버 전쟁과 그 적들

박상현 2017년 04월 03일

북한의 미사일 장거리 미사일 발사가 근래 들어 자주 실패하는 것을 눈치챈 사람이라면 북한의 기술력이 아직 미국을 겨냥한 대륙간탄도탄(ICBM)을 만들어낼 만한 수준에 도달하지 못했다고 생각하기 쉽다. 하지만 이달 초 뉴욕타임스는 흥미로운 주장을 했다. 미사일 발사 실패는 북한의 기술력 탓이 아니라, 미국이 사이버 전쟁을 벌이고 있기 때문이라는 것.

글쓴이는 오바마 행정부의 비밀전을 꾸준히 취재하면서 ‘Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power’라는 책을 내기도 했던 데이빗 E. 생어. 그에 따르면 미국 정부가 북한을 상대로 ‘발사의 왼편(Left of Launch)’라는 코드 네임을 가진 사이버 전쟁을 벌이고 있으며, 이 전쟁은 우리가 모르는 사이 서로 상대방에게 심각한 타격을 입히면서 활발히 진행 중이다.

‘발사의 왼편’이라는 이름의 기원 이 표현은 미군이 이라크와 아프가니스탄에 전쟁을 하면서 사제폭탄에 대응하기 위한 전략에서 비롯되었다. 시간이 왼쪽에서 오른쪽으로 흐르는 것으로 시각화 했을 때 폭발 후를 가리키는 폭발의 오른편(right-of-boom)에서 피해를 최소화하는 전략에서 폭발 이전에 폭탄의 제조, 설치 자체를 막는 전략으로 대응방법을 바꾸면서 붙인 이름이 폭발의 왼편(left-of-boom)이다. 

폭탄 없이 파괴된 이란의 핵 개발 시설

당연한 이야기지만, 미국 정부는 사이버전을 극비로 하고 있었다. 사이버전이라는 것의 성격이 그렇듯, 상대방이 누구에게 당했는지 모를 때, 더 나아가서 당했다는 사실을 눈치채지 못했을 때 효과가 지속되기 때문이다. 대표적인 것이 2012년 미국이 이란의 핵실험 시설을 공격했을 때이다.

이란이 핵무기를 개발하고 있다는 것은 이미 알려진 사실이었는데, 개발시설을 폭격하겠다는 이스라엘을 또 다른 중동전이 발발할 가능성을 들어 만류하던 미국이 스턱스넷(Stuxnet)이라는 악성코드를 이란의 핵무기 개발시설의 컴퓨터에 침투시켰다. 우라늄을 농축하기 위한 원심분리기는 어마어마하게 빠른 속도로 회전해야 하는데, 미국이 심은 악성코드는 그 속도를 빠르거나 느리게 바꿔서 원심분리기를 폭파한 것이다.

image 이란 나탄즈의 핵개발 시설

그렇다면 미국은 이 악성코드를 이란의 시설물에 심었을까? 500킬로바이트 사이즈의 이 스턱스넷 코드는 이란의 어떤 직원의 USB에 심어져서 핵시설물로 감염되어 들어간 것으로 알려졌다. 윈도우 네트워크를 타고 특히 지멘스의 Step 7 소프트웨어를 공략하도록 설계되었는데, 그 이유는 Step 7이 산업용 소프트웨어로 우라늄 농축시설과 같은 곳에서 흔히 사용되기 때문이다. 그렇게 흘러들어간 스턱스넷은 이란의 핵시설의 컴퓨터에 침입했음을 확인한 후 로직 컨트롤러에 잠입해서 바이러스의 제조자인 미국 사이버전 부대에 그 시설의 컨트롤 권한을 넘겨주었고, 농축 효율을 급격히 떨어뜨린 것은 물론, 궁극적인 시설파괴까지 가능하게 한 것이다.

애초에 미국은 이 악성코드가 목적을 달성한 후에는 스스로 파괴되도록 설계했지만, 이란은 결국 악성코드를 발견했고, 결국 악성코드를 막는 방법을 찾아냈다. 미국이 천문학적인 돈을 들여 만들어낸 스턱스넷의 코드가 이란에 알려진 것은 이란의 우방국인 중국, 러시아 등의 다른 국가들의 손에도 전해졌을 수 있다는 의미이기 때문에 미국은 같은 코드를 다른 국가에는 사용할 수 없게 되었다.

성공률 하락의 수수께끼

따라서 미국이 북한의 미사일 실험시설을 상대로 사이버전을 치르고 있다면 절대로 그 사실을 공개할 리 없다. 그렇다면 그 사실은 어떻게 처음 알려지게 되었을까?

데이빗 생어 기자는 어느 날 동료인 빌 브로드(1986년 미국의 우주왕복선 챌린저호의 폭발사고를 추적한 기자)와 함께 북한의 미사일 실험에 대한 이야기를 나누다가 흥미로운 사실을 발견한다. 북한의 무수단 로켓의 실패율이 무려 88%에 이른다는 건 아무래도 이상하다는 것. 한국의 나로호 발사에서 확인했듯, 미사일/장거리 로켓기술의 개발은 원래 어려운 일이지만, 구 소련으로부터 기술을 도입해온 북한의 로켓실험이 그 정도로 실패율이 높을 수는 없었다.

앞서 이야기한 이란의 핵시설물에서 이상 징후를 미국 정부와 이란이 아닌 제3자가 처음 발견한 것은 국제원자력기구 IAEA의 사찰단이었다. 시설물 사찰 중에 농축시설의 핵심인 원심분리기가 지나치게 자주 망가지는 것을 수상하게 생각했었다. 북한의 미사일에 대한 미국의 공격도 높은 실패율이 미국의 개입을 의심하게 하는 단서가 된 것이다.

하지만 워낙 변수가 많은 로켓실험이다 보니 북한으로서는 악성코드의 공격으로 인한 실패인지, 아니면 다른 기술적인 요인인지 알기 힘들다. 게다가 꾸준히 개발 중인 이란의 핵시설과 달리 북한의 발사실험은 짧은 순간에 악성코드가 작동을 해야 하므로 개발이 훨씬 어렵다. (생어는 무엇보다 북한의 낙후된 IT기반과 인터넷 사정 때문에 미국이 코드를 침투시키는 것이 용이하지 않다고 말한다).

미국이 인공위성을 사용했는지 아니면 어떤 다른 방법을 사용해서 코드를 침투시켰는지는 여전히 극비로 남아있지만, 적어도 북한을 상대로 사이버전을 치르고 있고, 그 코드네임이 ‘발사의 왼편’이라는 사실은 2014년, 미군의 합참차장 제임스 윈펠드의 입을 통해서, 그리고 그 후 미 국방부의 예산 신청서 등을 통해 공개되었다.

장군, 멍군

물론 엄청난 규모의 사이버 부대를 보유하고 있다는 북한이 미국을 가만 놔두지는 않는다. 꾸준히 공격을 시도하고 있고, 그 대상은 사실상 무차별적이다. 예를 들어 2014년 11월에 일어난 미국 소니 픽처스를 북한이 해킹한 사건은 북한이 미국에 입힐 수 있는 타격이 반드시 군이나 공공기관일 필요가 없음을 잘 보여준 사례다. 당시 소니 픽처스는 김정은을 조롱하는 영화인 ‘인터뷰(The Interview)’를 공개할 준비를 하고 있었는데, 이에 반발한 북한은 소니의 컴퓨터를 해킹하여 회사 컴퓨터 시스템의 70%를 파괴한 것으로 알려졌다.

당시만 해도 김정은이 개인적인 모독을 참지 못해 저지른 해킹사건 정도로 알려졌지만, 사실 미국과 북한 사이에는 이미 사이버 전쟁이 활발하게 이루어지고 있었다. 미국은 북한의 미사일 실험 프로그램은 물론 국제은행거래 시스템도 공격한 것으로 알려졌으며, 언론에 공개되지 않는 양국의 사이버 전쟁은 거의 매일 이루어지고 있다는 것이 생어의 주장이다.

세계 1위의 IT 대국인 미국과 인터넷이 제대로 보급되기는커녕 전력수급도 변변치 않은 북한의 사이버 전쟁은 어떻게 가능한 걸까? 우선 두 국가의 강점과 약점은 보기와는 반대일 수 있다. 인터넷 강국이라는 미국의 지위는 오히려 거의 모든 시설이 해커의 공격대상으로 노출되어있다는 것을 의미하는 반면, 북한은 인터넷이 보급되지 않아 미국의 사이버 부대로서는 공격할 만한 대상이 많지 않다. 사이버 전쟁에서는 인터넷이 적게 연결된 나라가 유리하다.

문제는 북한의 인터넷 인프라가 형편없는 상황에서 어떻게 미국을 상대로 공격을 감행할 수 있느냐는 것인데, 알려진 바에 따르면 북한은 인터넷이 잘 갖춰진 외국에서 비밀 사이버 부대를 운용 중이다.

오바마와 트럼프, 그리고 북한

오바마 임기 중에 계속된 대북한 사이버 전쟁의 목표는 북한의 미사일 개발, 특히 미국 서부해안에 도달 가능한 장거리 미사일의 개발을 저지하는 것이었다. 하지만, 아무리 미국이 사이버 전쟁을 성공적으로 치른다고 해도 궁극적으로 북한의 미사일 개발을 저지하는 것은 불가능할 것으로 보인다. 미국이 가장 두려워하는 것은 북한의 미사일이 캘리포니아를 비롯한 미국의 서부해안에 도달할 수 있는 능력을 갖추는 것인데, 현재 북한의 개발 속도로 비추어 그 시기는 트럼프의 임기 중이 될 것이다. 따라서 오바마는 퇴임 전에 후임인 트럼프에게 북한의 미사일에 대해 경고를 했다고 한다.

트럼프가 집권한 이후로 강경한 대북 발언을 하고 한국에 특수부대를 보내서 연합훈련을 하는 것은 바로 그 때문이다. 하지만 무력시위나 사이버 전쟁은 한계를 가지고 있고, 북한의 미사일 개발 계획이 멈추지 않는 한 미국은 어떻게든 결정을 내야 한다. 트럼프는 (쿠바에 미사일을 배치하는 문제를 두고 소련의 흐루시초프와 벼랑 끝 대결을 했던) 케네디처럼 정면승부를 할 것인가, 아니면 다른 방법을 찾을 것인가. 김정은과 트럼프가 벌이는 벼랑 끝 대결의 시점은 점점 가까워져 오고 있다.