연결 가능 링크

[인터뷰: 나토 사이버방어협력센터 미 대사] "북한, 미·한 작전계획 해킹 능력 충분…중·러 도움 줬을 수도”


지난 5월 북한 평양 중심가가 짙은 안개에 덮여있다. (자료사진)
지난 5월 북한 평양 중심가가 짙은 안개에 덮여있다. (자료사진)

북한이 미군과 한국군 작전계획을 해킹하는 것은 충분히 가능하며, 북한은 그런 사이버 역량을 갖췄다는 분석이 나왔습니다. 미국의 케네스 기어스 북대서양조약기구(NATO) 사이버방어협력센터 대사는 11일 ‘VOA’와의 전화인터뷰에서, 러시아와 중국이 북한의 이번 사이버 공격에 도움을 줬을 가능성이 있다고 추정했습니다. 20여년 동안 미국 국가안보국(NSA)과 해군범죄수사대(NCIS) 등에서 일했던 기어스 대사를 김영남 기자가 인터뷰했습니다.

기자) 북한이 미군과 한국군의 작전계획을 해킹했다는 보도가 나왔는데, 북한이 그런 능력을 갖고 있다고 보십니까?

기어스 대사) 그렇게 봅니다. 디지털화된 정보를 지키는 건 매우 어렵습니다. 작전계획을 비롯한 비밀자료에 접근할 수 있었던 사람도 적지 않았을 것이기 때문에 해킹 당할 가능성은 더욱 커집니다. 현재 사이버 공간에서의 간첩 활동은 황금기를 맞았습니다. 북한은 한국에서 정보를 담당하는 사람이 누구인지, 미국과 소통하는 사람이 누구인지 등을 잘 알고 있습니다. 오랫동안 정보수집 활동을 했을 뿐만 아니라 사용하는 언어도 같기 때문입니다. 북한은 누구를 목표로 해야 하는지 알고 있습니다.

기자) 북한이 실제로 이러한 비밀문서를 해킹했을 수 있다는 겁니까?

기어스 대사) 전적으로 가능하다고 생각합니다. 그리고 북한이 이번 해킹과 관련해 러시아나 중국의 도움을 받았을 가능성도 있습니다. 러시아와 중국은 일부 사안에 있어서 북한과 이해관계가 겹치기 때문입니다. 그들은 이를 통해 미국이나 지정학적 이해 관계에 대한 정보를 얻으려고 했을 수 있습니다.

기자) 이런 문서를 해킹하는 게 그렇게 간단한가요?

기어스 대사) 이번 군사작전 계획을 접한 사람은 아마 500명에서 1천 명 정도 될 겁니다. 이렇게 많은 사람이 접근한 정보의 경우는 지키기가 매우 어렵습니다. 실제로 접근한 사람 수가 더 적어도 해킹 당할 수 있습니다. 디지털화된 정보는 아주 쉽게 수백 번이고 복사될 수 있기 때문입니다. 고도로 보안이 강한 비밀을 제외하고는 정보를 지키기 매우 어렵습니다. 미국 국가안보국(NSA)과 중앙정보국(CIA) 자료가 해킹돼 위키리크스에 공개되기도 했습니다. 이름 있는 정보당국도 해킹을 당할 수 있다는 겁니다.

기자) 북한이 해킹에 나서는 의도는 무엇이라고 생각하시나요?

기어스 대사) 우선 돈을 벌기 위해서입니다. 현재 은행계좌나 각종 자금은 모두 디지털화돼 있어 인터넷으로 접근할 수 있습니다. 또 다른 이유로는 그들이 언제 공격을 당할지 알기 위해서입니다. 북한은 미국이나 한국, 일본과 같은 외국 국가의 비밀 군사 작전 계획을 알고 싶어합니다.

기자) 최근 러시아 통신 업체가 북한에 인터넷 접속을 제공하기 시작한 것으로 알려졌는데요. 시사점이 있나요?

기어스 대사) 러시아와 중국은 북한의 사이버 활동에 개입하는 것을 미국의 사이버 전쟁 능력을 분석하는 기회라고 생각할 수 있습니다. ‘적의 적은 나의 동지’라는 개념이죠. 러시아와 중국이 북한과 연계된 부분이 우리가 생각하는 것보다 클 수도 있습니다. 러시아는 미국의 능력이 어느 정도인지 많이 알고 싶어 합니다. 중국도 마찬가지고요. 이들은 북한에 인력을 배치해 미국의 움직임을 분석하고 있을 가능성이 있습니다. 필요할 때 자국을 더욱 잘 방어하기 위해섭니다.

기자) 냉전시대처럼 사이버 전장에서 러시아와 중국이 북한과 손을 잡고 있다는 겁니까?

기어스 대사) 맞습니다. 사이버 공격과 관련해선 동맹국 간 협력이 있을 수 밖에 없습니다. 북한을 지지하거나 적어도 미국의 주도권을 약화시키려는 목적을 가진 국가들, 예를 들어 중국과 러시아는 이란이나 북한과 사이버 공격과 관련해 협력할 수 있다는 겁니다.

기자) 북한이 미국과 한국, 그리고 다른 서방세계 국가와 제대로 사이버 전쟁을 벌이면 승산이 있을까요?

기어스 대사) 없습니다. 북한은 사이버 전쟁에 있어서 꽤 쉬운 상대라고 저는 생각합니다. 컴퓨터나 인터넷 활동 자체가 적기 때문에 감시하기 매우 쉽죠. 이 때문에 정보를 조작하고 시스템을 중단시키는 것도 쉽다고 생각합니다. 북한의 미사일이나 핵무기는 위협이 될 수 있어도 사이버 전쟁이 벌어진다면 그들은 매우 쉽게 무너질 겁니다.

기자) 일각에선 북한의 저조한 미사일 발사 성공률이 미국이나 다른 국가에서 가하는 사이버 공격이나 전파 교란에 의한 것이란 주장이 나오고 있습니다. 가능하다고 보시는지요?

기어스 대사) 그렇습니다. 미사일 발사를 교란하는 데 사이버 공격이 하나의 방법이 될 수 있습니다. 현재 고도화된 무기들은 모두 정보기술(IT)을 사용합니다. 그렇기 때문에 컴퓨터에 접근하면 데이터를 조작할 수 있습니다. 실제로 미사일이 다른 곳으로 발사되게 하거나 적진인 도시 한 곳에 떨어지도록 할 수 있습니다.

기자) 원격으로 데이터를 조작해 미사일 목표지점을 바꿀 수 있다는 건가요?

기어스 대사) 예. 이게 가능한 이유는 컴퓨터는 위도와 경도 설정 등에 있어 단순히 명령을 따르기 때문입니다. 다른 국가들이 이러한 (명령 체계) 고리의 한 부분에 접근할 수 있으면 컴퓨터는 자신들의 발사 목표 지점이 맞는지 알 방법이 없을 겁니다. 컴퓨터는 매우 똑똑하면서도 멍청합니다.

기자) 미국을 비롯한 국가들이 북한 미사일 발사를 교란할 수 있다는 뜻입니까?

기어스 대사) 그렇습니다. 미국과 한국, 일본 등이 북한의 미사일 위협에 대응하기 위한 여러 옵션을 갖지 않는다는 건 실제로 바보 같은 일입니다. IT 기술과 첩보활동, 일반 미사일 방어체계 처럼 기존에 사용하던 옵션을 모두 사용한다는 얘깁니다. 중국 역시 북한의 위협이 제한선을 넘지 않길 바라기 때문에 마찬가지일 것이고요.

기자) 실제로 군사작전에 사이버 공격이 사용된 적이 있나요?

기어스 대사) 이스라엘이 1982년 이라크와 2007년 시리아의 핵 시설을 공격한 적이 있습니다. 확인된 건 아니지만 전문가들은 이스라엘이 사이버 공격으로 시리아 방공망을 마비시킨 뒤 들키지 않고 핵 시설 공습을 가했다고 보고 있습니다.

기자) 또 어떤 형태의 사이버 공격이 가능한가요?

기어스 대사) 2010년 서방세계가 이란 핵 시설에 가한 스턱스넷(Stuxnet) 사건이 있습니다. 이 사건은 사이버 공격의 위력을 잘 보여주는 사례입니다. 시스템에 들어가 운영체계 내 코드를 조작해 자체적으로 파괴하게 만들고 이를 관리하는 인간 운영자에게는 아무 일도 없었던 것처럼 했던 공격이었습니다.

기어스 대사로부터 북한의 해킹 능력과 현재 국제사회에서 벌어지는 사이버 전쟁 현황을 들어봤습니다. 대담에 김영남 기자였습니다.

XS
SM
MD
LG