미국 정부가 사이버 공격 ‘워너크라이’의 배후로 북한을 지목할 수 있었던 건 크게 개선된 분석 기법과 북한의 취약한 인터넷망 때문이라고 케네스 기어스 북대서양조약기구(NATO) 사이버방어협력센터 대사가 밝혔습니다. 기어스 대사는 19일 ‘VOA’와의 전화인터뷰에서 제재로 어려움을 겪는 북한이 자금 확보를 위해 이런 공격에 나선 것으로 보인다며, 사이버 공격에 대한 보복 조치엔 한계가 있다고 말했습니다. 20여년 동안 미국 국가안보국(NSA)과 해군범죄수사대(NCIS) 등에서 일했던 기어스 대사를 김영남 기자가 인터뷰했습니다.
기자) 미국 정부가 올해 초 발생한 ‘워너크라이’ 랜섬웨어 공격의 배후로 북한을 지목했습니다. 정부가 공식적으로 발표하는 건 이례적이지 않습니까?
기어스 대사) 한 국가가 이렇게 공격 배후를 특정했다면 많은 노력을 기울였다는 것을 보여준다고 생각합니다. 컴퓨터 분석은 물론 간첩 활동과 같은 공격적인 방법 등을 동원했을 겁니다. 또 여러 국가들의 안보 담당들과 논의를 했을 것이고요. 많은 국가들이 이제 사이버 사령부를 갖고 있고 공격 근원지를 찾는데 더욱 정교한 방법을 사용하고 있습니다. 1980~90년대에는 공격 배후를 알아내는 게 가장 큰 문제였습니다. 하지만 지난 15~20년 동안 방첩활동이 크게 개선됐습니다. 정확한 배후를 알아내는 데는 6개월 정도 걸릴 수 있습니다.
기자) 이번 ‘워너크라이’ 공격과 과거 소니 영화사에 대한 해킹 간 가장 큰 차이점은 뭔가요?
기어스 대사) 사이버 공격이 흥미로운 점은 전술이나 컴퓨터 시스템에 접근하는 방법 뿐 아니라 동기도 많다는 점입니다. 간첩 활동을 하거나 (특정 국가와) 군사 분쟁이 발생할 때 교란을 준비하는 목적일 수 있죠. 하지만 (워너크라이와 같은) 랜섬웨어 공격의 목적은 돈을 버는 데 있습니다. 우선 접근할 수 있는 최대한 많은 컴퓨터에 접근을 하는 건데요. 이들 중 일부는 군사적이나 정치적으로 전혀 이용가치가 없을 수 있습니다. 그럴 경우 컴퓨터 안에 있는 자료를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 겁니다.
기자) 북한의 동기도 돈을 버는 것이었나요?
기어스 대사) 북한은 현재 제재를 받고 있고 자금을 구하고 싶어합니다. 사이버 세계가 이들에게 기회가 되는 거죠. 그래서 익명으로 이렇게 원격 공격을 가하는 겁니다. 이제 문제는 배후를 찾는 게 아닙니다. 배후를 찾는 데는 발전이 있었지만 앞으로는 이런 공격을 가한 국가들에 어떤 조치를 취하느냐가 문제입니다. ‘한계’라는 질문에 부딪치게 되는 겁니다. 사이버 공격으로 죽는 사람은 없습니다. 또 간첩 행위라는 것은 사람이 죽지 않았다면 간첩 행위를 한 국가에서 추방시키는 정도가 현재 국제법입니다. 그렇기 때문에 제재를 겪고 있고 경제상황이 안 좋은 북한으로선 돈벌이 수단으로 사이버 공격을 할 수 있죠.
기자) 보복할 수 있는 방법이 없다는 건가요?
기어스 대사) 북한의 경우는 매우 어렵습니다. 과거에도 북한의 행동은 많은 규탄과 제재를 받아왔습니다. 따라서 국제사회가 가할 수 있는 조치가 많지 않습니다. 일각에서는 러시아나 북한이 사이버 공격을 일으켜 여론의 시선을 다른 곳으로 돌리는 데 사용한다는 주장도 합니다. 북한은 이번 공격으로 많은 돈을 얻지 못한 것으로 알고 있습니다. 그냥 랜섬웨어를 통해 저렴한 방법으로 돈을 버는 것일 수 있습니다.
기자) 북한의 이런 사이버 공격을 사전에 막을 수 있는 방법은 없나요?
기어스 대사) 최근 목격했듯이 확고한 의지가 있는 세력은 백악관이나 미 중앙정보국(CIA), 미 국가안보국(NSA)에 침입할 수도 있습니다. 북한이 우리의 군사 계획 등을 훔칠 수도 있다는 거죠. 네트워크에 많은 사람이 연결된 이상 취약할 수밖에 없습니다.
기자) 북한이 러시아나 중국과 협력해 사이버 공격을 할 가능성도 있습니까?
기어스 대사) 북한은 일정부분 독자적으로 이런 공격을 할 수 있다고 생각합니다. 하지만 러시아와 중국은 북한을 전략적으로 도움이 된다고 판단하고 특별한 상황에선 협력을 할 수도 있다고 봅니다. 사이버 공간에서 협력한다면 당사자들 모두에게 이익이 되기 때문입니다.
기자) 북한이 이들 국가와 협력해 얻는 건 뭔가요?
기어스 대사) 북한은 내부에 있는 연결망이나 IT 기술 경험이 적다는 한계가 있습니다. 공격하는 입장에서 본다면 서방 세계에 북한은 쉬운 상대입니다. 북한 내에는 컴퓨터와 통신망, 그리고 이들에 연결된 사람들의 수가 적습니다. 감시하거나 차단하고 교란하기 쉽다는 거죠. 북한이 사이버 공격을 나서기 전에 매우 조심해야 하는 이유입니다. 소니 해킹 당시 NSA 국장은 북한의 소행인 것이 100% 확실하다고 했습니다. 공격이 만약 중국에서 이뤄졌다면 공격의 출처가 매우 넓을 겁니다. 따라서 찾기가 어렵고 더욱 많은 노력이 필요하게 됩니다. 북한의 경우는 특정해야 하는 범위가 좁기 때문에 배후 여부를 확실히 알 수 있습니다. 이번 경우도 그렇다고 생각합니다.
기자) 사이버 공격이 어느 수위에 이르러야 보복할 지 불분명하다고 하셨는데요. 그래도 넘지 말아야 할 선은 있는 거 아닌가요?
기어스 대사) 미국과 세계 여러 나라들은 사이버 공격이 미래의 전쟁이라고 명확히 밝혀왔습니다. 따라서 한계점이 정해져야 합니다. 미국은 사이버 공격 피해가 심각할 경우 군사력을 동원해 보복하겠다고 밝힌 바 있습니다. 하지만 이를 본 적은 없습니다. 또 사이버 공격은 피해 규모를 돈으로 환산하거나 수치화하기가 어렵습니다. 러시아가 백악관 서버에 침입해 대화 내용을 24시간 감시한다면 매우 좋은 간첩활동이 될 겁니다. 하지만 안보 관점에서 어느 정도의 피해가 있었는지를 계산하긴 어렵죠.
기자) 일반 군사 공격과는 차이가 있다는 말씀이시군요.
기어스 대사) 사이버 공간은 매우 복잡합니다. 탱크와 탱크가 맞붙거나 전투기끼리 싸우는 게 아니라 비대칭적인 대결입니다. 작은 나라가 큰 나라를 상대로 공격을 가할 수 있죠. 평시에는 특히 그렇습니다. 북한은 정보를 얻으려고 하고 미국은 어떻게 대응을 해야 하는지 모르는 겁니다. 북한은 이미 제재를 받고 있고 어느 누구도 전쟁을 원하지 않기 때문입니다.
기자) 북한이 적어도 일정선을 넘지 않기 위해 조심할 수도 있겠죠?
기어스 대사) 사이버 공간에선 많은 실험과 시험이 이뤄지고 있습니다. 가령 소니 영화사 공격 이후 북한의 네트워크망이 잠시 단절된 적이 있는데, 미국이 그런 일을 했다고 밝힌 적은 없는 것으로 압니다. 하지만 서방세계가 북한에 메시지를 전달한 것일 수 있습니다. 도를 넘으면 모두 끊어버리겠다고 말이죠. 블라디미르 푸틴 러시아 대통령은 러시아가 세계 금융권에 접근하는 것을 막는 사이버 공격을 핵 공격으로 간주하겠다고 밝힌 바 있습니다. 사이버 공격에 대응해 가할 수 있는 조치가 있는 겁니다. 국가라면 이런 선을 넘는 걸 원치 않을 겁니다.
케네스 기어스 북대서양조약기구(NATO) 사이버방어협력센터 대사로부터 북한이 사이버 범죄를 저지르는 동기와 한계 등을 들어봤습니다. 대담에 김영남 기자였습니다.