미 국가안보국장 “2017년 한국 내 국방전산망 취약성 노출…사이버 정책 전환 계기”

폴 나카소네 미 국가안보국(NSA) 국장 겸 사이버사령관.

미국 국가안보국장이 사이버상에서 적들이 공격하길 기다리는 기존 셈법은 더 이상 효과적이지 않다며, 상대에게 비용을 부과하는 집요한 개입 전략의 중요성을 강조했습니다. 특히 3년전 한반도 소재 중요 전산망이 사이버 공격에 취약했다는 점을 알게 된 것이 계기가 됐다고 설명했습니다. 김동현 기자가 취재했습니다.

폴 나카소네 미 국가안보국 (NSA) 국장 겸 사이버사령관은 25일 군 지휘관들이 전산망 내 모든 호스트, 서버 그리고 연결을 잠재적 적대 요소로 간주하는 책임인식을 고취하는 것이 중요하다고 말했습니다.

▶ 폴 나카소네 NSA국장 겸 사이버사령관 공동기고문 바로가기

나카소네 국장은 이날 미국의 외교안보전문지인 포린어페어스(Foreign Affairs)에 마이클 설메이어 사이버사령관 직속 선임고문과 함께 낸 공동기고문에서 미국의 새로운 사이버전략의 당위성을 강조하면서 이같이 말했습니다.

나카소네 국장, 공세적 방어 전략 강조...2017년 한반도, 대표 사례 거론

“한국 내 중요 국방 전산망, 한때 취약성 노출”....구체적 언급은 자제

특히 두 사람은 2017년 한반도 긴장이 고조됐을 당시 역내에 소재한 미국의 중요 국방전산망 중 하나가 사이버 공격에 취약했다는 점을 알아차린 것이 계기가 됐다며, 사전에 미리 준비하고 대처한 지도력 덕분에 현지 병력에 대한 지휘통제를 빠르게 담보할 수 있었다고 밝혔습니다.

그러면서 지휘관들이 사이버 공격을 당한 뒤 문제를 해결하려고 해선 안된다며, 국방전산망의 안보를 주요 작전요구사안으로서 다루는 책임인식을 갖춰야 한다고 강조했습니다.

두 사람은 이 같은 인식의 전환은 사이버사령부가 지난해부터 공표한 ‘집요한 개입전략’ (Persistent Engagement Strategy)에 기반하고 있다고 설명했습니다.

해킹 공격에 이용되는 악성코드를 띄워놓은 노트북 컴퓨터 화면.

이는 미국이 기존 수동적 방어전략에서 탈피해 처음으로 공세적 방어 개념을 적용한 것이라며, 귀책사유를 따지는 악성코드 샘플 공개와 함께 적대세력의 직접적 역량 저하와 방해를 야기하는 작전도 포함된다고 설명했습니다.

두 사람은 또 적대세력과 직접 경쟁에 뛰어드는 이 같은 집요한 개입 전략 때문에 갈등이 더욱 고조돼 전면전으로 번질 수 있다는 일부 우려를 일축했습니다.

“예방적 접근법 통해 적대세력에게 비용 부과”

“무대응은 위험...북한 등 사이버 공격 지속”

오히려 이 같은 예방적 접근법을 통해 사이버사령부가 적대세력에게 비용을 부과하는 작전을 수행하면서 책임감 있게 갈등을 관리할 수 있게 됐다고 반박했습니다.

또 아무런 행동을 취하지 않는 것 자체가 위험하다며, 중국의 간첩행위, 러시아의 협박, 이란의 강압, 북한의 절도행위, 테러리스트의 선전선동은 계속해서 지속될 것이기 때문이라고 밝혔습니다.

두 사람은 이 때문에 중요한 것은 행동을 취할지 여부가 아니라 사이버사령부가 다른 미군 조직과 마찬가지로 널리 받아들여지는 국제법의 원칙을 준수하면서 직접적 행동을 취할 경우에 야기되는 여파를 어떻게 좁혀 관리해 나갈지가 관건이라고 강조했습니다.

한편 두 사람은 인공지능과 마찬가지로 차세대 통신망 5G는 긍정적인 면과 위험을 동시에 지닌 양면성을 띠고 있다며, 특히 독재국가들이 자국민을 감시하고 통제하는데 활용될 수 있다고 지적했습니다.

그러면서 미국이 지속적으로 인공지능과 5G 공급망의 투명성을 강조하는 동시에 이들 독재국가들의 기술에 의존할 경우에 처할 수 있는 위험을 환기하는 이유는 바로 그 때문이라고 밝혔습니다.

VOA 뉴스 김동현입니다.