CYBERWAR

지난 25일(현지시각), 미국 샌프란시스코에서 열린 사이버보안 컨퍼런스 ‘RSAC2023’에 리차드 클라크(Richard Clarke) 장군과 존 챔버스(John Chambers) 전 시스코 CEO 및 JC2 벤처스 창업자/CEO는 출연해 빠르게 디지털화되는 세상에서 요구되는 사이버 보안과 군사 방어에 대해 논의했다. 두 전문가는 지금까지 가장 크게 변화한 것은 ‘속도'이며 앞으로도 ‘속도'가 미국 군사의 결정적인 우위를 점할 수 있는 비결이 될 것이라고 입을 모았다. 챔버스 CEO는 “국방의 모든 측면에서 AI는 인터넷보다 더 크고 클라우드와 합친 것보다 더 클 것이다. 이 연결된 가상 세계 근간에는 사이버 보안이 자리 잡을 것이다”라며 미국의 경제적 성공과 국방의 성공은 AI와 사이버 보안을 선도하는 것에 달려 있다고 설명했다. 결국 적들을 이길 수 있는 것은 ‘속도’라는 주장이다. 클라크는 중국 군대 훈련을 업급하며 “그들이 가까이 왔다. 어떤 경우에는 그들의 특정 기술이 우리를 앞서고 있다. 그들의 속도는 우리를 앞서나가고 있다”라고 전했다. 속도는 곧 기술 분야로 직결된 일이다. 두 전문가는 “우리가 해야 할 일은 바로 이런 종류의 일”이라며 미래 전쟁 수행 능력을 키우기 위해 변화를 주도하고 기술을 도입해야 한다고 강조했다. 다음은 대담 전문이다. 

낸시 펠로시 미 하원의장이 대만을 방문하면서 미•중 긴장이 고조됐다. 대만을 둘러싼 물리적 긴장감이 높아진 가운데 사이버 긴장감도 최고조에 달했다. 중국은 러시아를 능가하는 사이버 해킹 조직을 갖췄다. 러시아가 우크라이나를 침략하며 사이버전을 먼저 수행하고 미국 대선을 앞두고 첩보 활동을 벌이며 관심이 집중됐다. 러시아 해킹 조직과 견줄 수 있는 곳이 바로 중국이다. 사이버 보안 기업 크라우드스트라이트(CrowdStrike)에 따르면 2020년 중반부터 2021년 중반 사이 발생한 국가 지원 공격 중 중국이 배후로 추정되는 게 67%에 달한다. 러시아 지원 공격은 1%에 불과 하다. 주요 대만 웹사이트는 8월 3일 펠로시 하원 의장이 도착하기 직전에 사이버 공격을 받기도 했다. 대만 차이잉원 총통, 국방부, 외교부, 타이완 타오위안 국제공항 등 최소 4개 웹사이트에 분산서비스거부(DDoS) 공격이 발생했다. 대만 세븐일레븐 편의점 일부 지점 모니터에서 "전쟁광 펠로시, 대만에서 나가!"라는 문구가 표시되는 사이버 공격이 발생했다. 대만 정부는 중국을 직접 비난하지 않았지만 사이트 운영을 마비시킨 공격이 중국과 러시아 IP에서 시작됐다고 밝혔다.

러시아가 우크라이나를 침략한지 4개월이 넘었다. 러시아와 우크라이나의 국력 차이로 발발과 동시에 끝날 수 있다고도 전망된 이번 전쟁은 예상치 못하게 '장기전'으로 흐르고 있다. 전쟁 장기화로 인해 한쪽이 일방적으로 승리하는 '종전' 양상이 아니라 한반도처럼 '휴전'이 될 수 있다는 전망이 나올 정도다. 우크라이나가 러시아의 강력한 침공을 막아낼 수 있었던 이유로 젤렌스키 대통령의 리더십 아래 전 국민이 똘똘뭉쳐 포기하지 않는 강인함을 보여줬으며 동맹국들의 효율적 지원 등이 꼽힌다. 하지만 핵심적 이유 중 하나는 바로 우크라이나가 러시아의 '사이버전'을 방어했던 사실이 꼽히고 있다. 21세기 현대전쟁은 물리적 폭격 이외에 '사이버전'이 동시에 치러진다. 이를 두고 또 다른 '두개의 전쟁'이라고 불린다. 사이버전을 감행해서 사실상 선전포고를 하며 상대 국가의 통신 능력과 인터넷 망을 붕괴시켜 커뮤니케이션을 못하게 하는 것은 전쟁 승리를 위한 기본 전술이기 때문이다. 실제로 러시아는 우크라이나를 물리적으로 침공하기 전 사이버에서 먼저 공격을 감행했다. 지난 2022년 2월 24일 러시아 군이 탱크, 항공기, 미사일을 동원 우크라이나 국경을 넘어서기 전날인 23일, 러시아는 우크라이나 컴퓨터를 대상으로 '폭스 블레이드(Foxblade)' 라는 사이버 무기를 발사, 개전을 선언했다. 이에 앞서 러시아는 이미 개전 며칠전부터 사이버전을 통해 공격 시기를 조율했다는 것이 드러나기도 했다.러시아는 사이버 전쟁 수행 능력이 미국과 함께 세계 최고로 꼽힌다. 해킹 능력은 미국을 능가한 것으로 평가받고 있다. 우크라이나가 사이버전에서 러시아를 방어하는 것은 '불가능'에 가깝다는 의견도 있었다. 하지만 우크라이나는 러시아에 패배하지 않았다. 세계 각국 정부와 기업이 사이버 전장에서 우크라이나 방어에 도움을 줬기 때문이다. 이것이 우크라이나가 당초 예상을 깨고 러시아의 물리적 공격, 사이버 공격 두 개의 전쟁에서 패배하지 않은 이유이기도 하다. 그렇다면 그 비결과 지금까지 얻은 교훈은 무엇일까? 브래드 스미스 마이크로소프트 부회장이 우크라이나 사이버전에서 얻은 교훈을 4가지로 정리했다. 이를 책자 형태로 출간해서 경험을 적극 공유했다. 그는 현대 사이버전에서 왜 인공지능(AI)와 클라우드가 필요하고 국가간 협력이 중요한지 강조했다.

러시아와 우크라이나 간 전쟁이 사이버 전쟁으로 확전하고 있는 가운데, 삼성전자도 해킹 피해를 입으면서 '사이버 보안'에 비상이 걸렸다. 7일 삼성전자는 사내 공지를 통해 사이버 해킹으로 인해 갤럭시 스마트폰의 소스코드를 비롯한 사내 데이터가 노출되는 피해를 입었다고 밝혔다. 삼성전자는 또 "확인 결과 유출자료에 일부 소스코드가 포함돼 있었다"라고 인정했지만, "현재 추가 피해 방지를 위한 조치를 취했다. 임직원과 고객, 개인정보 등은 포함되지 않았다"라고 덧붙였다. 블룸버그 통신에 따르면 앞서 지난 5일 해커 집단인 랩서스(LAPSUS $)는 텔레그램 채널을 통해 190GB의 토렌트 파일을 게시하고, 삼성전자를 해킹했다고 주장한 바 있다. 랩서스는 이 토렌트에는 삼성전자 보안 플랫폼 '녹스', 기기 보안, 암호화 등 소스코드를 비롯한 삼성전자의 기밀 데이터 일부를 공개하기도 했다. 유출된 데이터에는 미국에서 판매되는 삼성 스마트폰용 칩셋을 공급하는 미국 칩 제조업체 퀄컴의 기밀 데이터도 포함된 것으로 알려졌다고 테크크런치는 7일 보도했다.랩서스는 지난 1일(현지시간) 미국 반도체기업 엔비디아를 해킹한 바 있다. 랩서스는 엔비디아 서버에서 그래픽처리장치(GPU) 회로도를 비롯한 주요 데이터를 빼냈다고 주장했으며, 이 주장은 엔비디아가 시인하면서 사실로 드러났다.랩서스가 데이터 유출 전 삼성전자 측에 어떤 협상 카드를 내밀었는지는 명확하게 밝혀지지 않았다. 그러나 이 집단은 앞서 엔비디아를 상대로 LHR(Lite Hash Rate) 기능을 비활성화하고, 맥OS, 윈도우, 리눅스 장치용 그래픽 칩 드라이버 등을 오픈소스로 제공할 것을 요구했던 것으로 알려졌다. LHR은 암호화폐 이더리움 채굴 여부를 감지해 성능을 낮추는 기술로, 암호화폐 채굴자로부터 엔비디아 GPU 구매를 막기 위해 도입한 기술이다. 업계에서는 이번 사태가 러시아와 직접적인 연관을 짓기에는 다소 무리가 있다고 지적한다. 랩서스 역시 정치적인 목적이 아니다고 주장하고 있다. 다만 러시아-우크라이나 전쟁이 사이버 공간에서 혼란을 일으키고 있고, 이런 혼란을 틈타 해킹 세력까지 활발한 움직임을 보이고 있다는 분석이다. 워싱턴포스트는 삼성전자 해킹 사건과 관련, "러시아의 우크라이나를 대상으로 한 사이버 공격이 잇따르고, 기업도 해킹 집단의 타깃이 되면서 사이버 공간이 더욱 위험해지고 있다는 시그널이 나오고 있다"라고 지적했다.업계에서는 이번 사태로 삼성전자가 '사면초가'에 놓였다는 분석이 나오고 있다. 오는 9일 애플이 신제품을 내놓는 가운데, 경쟁사인 삼성전자 '갤럭시' 흥행에 찬물을 끼얹는 결과를 가져올 수 있다는 분석이다. 실제 글로벌 전자기기 성능을 측정하는 사이트 긱벤치는 삼성전자의 신작 스마트폰인 '갤럭시 S22'를 비롯한 삼성 스마트폰 4종에 대한 평가를 하지 않기로 했다고 지난 4일(현지시간) 밝혔다. 긱벤치는 삼성 스마트폰에 탑재한 앱 게임 옵티마이징 서비스(GOS)가 성능 측정 앱을 구동할 때 활성화하지 않도록 설정했는데, 이것이 '조작'에 해당한다고 주장했다. GOS는 고사양의 게임을 활 때 자동 실행되면서 발열이나 배터리 소모를 막는 성능 조절 기능으로 알려져 있다. 이 기능을 탑재할 때 소비자에게 어떠한 고지도 이뤄지지 않았다는 주장이다. 업계에서는 삼성이 GOS 논란과 함께 이번 해킹 사태로 겹악재를 맞았다면서 '갤럭시 S22' 흥행에 직격탄이 될 수 있다고 전망했다.

러시아와 우크라이나 간 전쟁이 점차 서방과 러시아의 대결로 치닫고 있다. 미국과 유럽이 러시아에 대한 강력한 경제제재에 나선 이후 유럽 국가들은 무기를 지원하거나 참전하는 방식으로 우크라이나를 지원하고 있다. 여기에 실리콘밸리에 있는 빅테크 기업들도 참전하면서 후방 지원에 나섰다. 러시아가 소셜미디어 서비스(SNS)를 이용해 왜곡된 정보를 확산하면서 미국은 물론 서방 국가의 비판의 목소리가 커지자, 빅테크 기업들은 자사 플랫폼 상에서 러시아 콘텐츠에 대한 제재에 나섰다. 특히 애플은 러시아 온라인 스토어에서 제품 판매를 일제히 중단했다. 1일(현지시간) 애플 전문 매체인 맥루머스에 따르면 애플은 이날부터 러시아의 온라인 웹사이트에서 아이폰, 아이패드, 맥을 비롯한 모든 애플 제품의 판매를 중단했다. 현재 러시아의 온라인 매장에서 구매를 시도하면 '배달 불가'라는 메시지가 뜬다. 또 애플은 러시아에서 결제 서비스 '애플페이'도 제한하기로 했다. 이밖에도 애플은 전세계 앱스토어에서 러시아 국영 매체인 RT 뉴스와 스푸트니크뉴스 앱을 설치할 수 없도록 조치했다. 이번 조치는 지난주 미하일로 페도로프 우크라이나 부총리가 팀 쿡 애플 CEO에게 서한을 보내 러시아에서 앱스토어 접근 차단을 촉구한 데 따른 것이다. 애플은 성명에서 "러시아 내 판매 채널로의 모든 수출을 중단하는 한편, 우크라 시민들의 안전을 위해 애플 지도에서 교통 및 실시간 소통 상황 정보를 모두 차단했다"고 덧붙였다. 이처럼 러시아와 우크라이나 전쟁은 물리적인 군사 전쟁 이외에 미국과 EU 등 서방국가와 대결하는 구도를 넘어 테크 기업들까지 참전한 '테크 전쟁'으로 확산하고 있는 모양새다. 후폭풍도 만만치 않다. 러시아가 배후에 있을 것으로 추정되는 해커 집단은 우크라이나는 물론, 미국 기업들을 대상으로 사이버 전쟁을 치르고 있다. 강한 제재를 가할수록 미국과 유럽의 기간산업, 민간기업을 대상으로 한 러시아 해커들의 공격도 잇따를 것으로 예상된다.

러시아와 연관성은 파악되지 않았지만 불안한 국제 정세 속 민간 기업을 노린 사이버 위협이 최고조에 달했다.일본 자동차 기업 도요타에 플라스틱과 전자 관련 부품을 공급하는 협력사가 사이버 공격을 받았다. 지난주 엔비디아에 이어 연이어 민간 대기업이 사이버 공격에 몸살을 앓고 있다.CNBC는 28일 도요타 협력 기업이 사이버 공격을 당해 일본 내 14개 공장 가동을 중단한다고 보도했다. 1만3000대 자동차 생산에 차질을 빚을 것이라고 발표했다. 이번 공격의 배후나 동기 관련 정보는 알 수 없다고 보도했다.다만, 일본이 우크라이나를 침공한 러시아를 탄압하기 위해 서방 동맹에 합류한 직후 이뤄졌다. 정치적 이슈와 연결됐는지 확실하지 않다.일본은 27일 미국 등과 함께 러시아 은행이 스위프트(SWIFT) 국제 지불 시스템에 접근하는 것을 차단한다고 발표했다. 일본은 우크라이나에 1억 달러 긴급 구호 제공도 밝혔다.도요타가 직접 사이버 공격을 받은 것은 아니다. 도요타에 부품을 공급하는 기업이 사이버 공격을 받아 생산이 멈췄다. 이 여파로 부품을 공급받지 못하는 도요타 공장까지 멈춰섰다. 일본 공장은 세계 생산량의 3분의 1을 차지한다.도요타는 부품을 비축하지 않는 적시 생산 시스템을 운영한다. 사이버 공격으로 부품라인이 멈추자 전체 자동차 제조에 바로 영향을 받았다.

우크라이나 국방부와 2개 은행 온라인 네트워크가 마비됐다. 우크라이나와 러시아간 군사 긴장이 높은 가운데 사이버는 이미 전쟁터다. 로이터는 우크라이나 당국을 인용해 국방부 등에 분산서비스거부(DDoS) 공격이 발생했다고 보도했다. 우크라이나 정부는 사이버 공격 배후로 러시아를 지목한다. 러시아는 우크라이나와 국경에 10만명 이상의 군대를 집결 시킨 것으로 알려졌다. 러시아와 우크라이나 전쟁이 임박했다는 소문이 파다하다. 우크라이나는 지속해 러시아 사이버전에 시달렸다. 우크라이나 외교부는 사이버 공격을 받고 있으며 접속을 복구하기 위해 애쓰고 있다고 공지했다. 우크라이나 정부기관 뿐만 아니라 금융기관도 공격을 받았다. 이번 공격은 정부뿐만 아니라 민간 경제까지 영향을 미친다. 오샤드뱅크(Oshadbank)는 사이버 공격을 받아 시스템이 장애를 겪고 있다. 우크라이나 국방부 사이트 디도스 공격과 관련해 존 헐트퀴스트 맨디언트 위협 인텔리전스 부사장은 "우크라이나 정부와 금융 사이트를 대상으로 DDoS공격이 행해지고 있는 것으로 추측된다. POS 단말기와 같은 금융 시스템도 공격받은 몇 가지 증거가 발견됐다. 이외에도 우크라이나 사이버경찰은 국민들이 ATM이 고장났다는 사기성 SMS 메시지를 받고 있다고 발표했다"고 말했다. 이어 "러시아가 우크라이나를 공격할 것으로 예상했지만 현재 시점으로는 어떠한 책임의 증거도 발견하지 못했다. DDoS 공격은 배후를 찾아내는 것이 굉장히 어렵다”고 덧붙였다.

러시아 정부의 후원을 받는 것으로 의심받는 해커 조직이 미국 정부 기관과 기반시설(인프라스트럭쳐)을 공격했다. 이 중엔 미국의 국가 핵무기 비축을 관리하는 핵안보국도 포함 돼 있다. 조 바이든 대통령 당선자도 미국 정부 기관과 민간 기업에 광범위한 해킹 사고에 대해 "사이버 보안을 최우선 순위"로 삼을 계획이라고 말할 정도로 상황이 심각하며 이에 본격 대응에 나섰다. 블룸버그는 조 바이든 대통령 당선자가 러시아 해커로 의심되는 미국 정부 기관과 민간 기업에 광범위한 해킹 사고에 대해 "사이버 보안을 최우선 순위"로 삼을 계획이라고 말했다고 보도했다. 도널드 트럼프 대통령이 이번 해킹의 원인이된 솔라윈즈 오리온 소프트웨어를 악용한 해킹에 대해 침묵하자 바이든 당선인이 대응을 시작했다.