본문 바로가기

이무기가 쓴 기사/월드프리즘

[월드 프리즘2]NSA, 적국의 인터넷 마비 노린다(2015.02.03ㅣ주간경향 1112호)

2013년 6월 에드워드 스노든의 내부 고발로 오랫동안 베일에 가려져 있던 미국 정보기관 국가안보국(NSA)의 실체가 어느 정도 드러났다. NSA는 ‘파이브 아이즈’로 불리는 영국, 호주, 캐나다, 뉴질랜드 등 우방국 정보기관들과 협력해 개인정보를 무차별적으로 수집하는 감시활동을 벌여 전 세계를 충격에 빠뜨렸다. 하지만 그것은 NSA가 꿈꾸는 원대한 계획의 시작에 불과했다. NSA가 궁극적으로 준비하고 있는 것은 미래전쟁으로 규정한 사이버전(Cyberwar)에서의 승리, 즉 적국의 인터넷을 마비시키는 데 있다는 사실이 독일 언론 슈피겔의 지난 17일(현지시간) 보도로 드러났기 때문이다.

사이버전 시대의 도래라는 말은 이미 익숙하다. 대표적인 사이버 공격 사례가 2010년에 일어난 ‘스턱스넷’ 사건이다. 미국과 이스라엘이 이란 나탄즈 핵시설에서 우라늄 농축을 위해 사용하는 원심분리기를 통제하는 컴퓨터에 악성 소프트웨어 스턱스넷을 침투시켜 원심분리기 1000개를 일시 가동중단시킨 것을 말한다. 2012년 뉴욕타임스의 특종 보도로 알려진 이 사건은 ‘올림픽게임 작전’이라고 이름 붙여진 사이버 공격의 일환으로 진행된 것으로 드러났다. 최근 사례로는 북한의 소니픽처스 엔터테인먼트 해킹 사건이 있다. 소니픽처스가 북한 최고지도자 김정은 노동당 제1비서를 암살하는 내용을 담은 영화 <인터뷰>를 제작하자 북한이 지난해 가을 해킹했다는 것이다.

슈피겔이 보도한 NSA의 사이버전 관련 프로그램인 퀀텀시어리 개요. | 슈피겔 웹사이트 캡처


‘디지털무기’로 전기·공항 등 마비시켜
스노든이 빼낸 자료를 인용한 슈피겔의 보도는 NSA가 그동안 사이버전에 대비해 어떤 준비를 해왔는지를 잘 보여준다. 우선 NSA는 사이버전의 목표를 적들의 컴퓨터 네트워크를 장악해 그들이 통제하는 전기, 수도, 공장, 공항, 금융시스템 등 모든 인프라를 마비시키는 데 뒀다. 여기에 활용되는 무기는 20세기를 대표하는 핵·생물·화학무기를 뜻하는 ‘ABC무기’에 빗대 ‘디지털무기’(D무기)로 불린다. 하지만 D무기를 규제하는 국제법은 없다. 따라서 이 전쟁에서 적용되는 유일한 법이 있다면 ‘적자생존’이라고 NSA는 소개했다.

미국 사이버전 부대는 미 육군과 해군, 해병대, 공군이 이미 창설해 운영 중이다. 이를 총괄하고 있는 기관이 NSA이다. NSA 국장이 2010년 창설된 미국 사이버사령부 사령관을 맡고 있는 사실이 우연이 아닌 것이다. 직원 약 4만명은 마이클 로저스 현 국장(해군 제독)의 지휘 아래 스노든 폭로로 드러난 감시(디지털 스파이) 활동과 함께 네트워크 공격 임무를 수행하고 있다. 공격 대상은 전자태그(RFID)가 내장된 스마트 가전제품뿐만 아니라 의료기기도 해당된다고 슈피겔은 지적했다.

미국 사이버전 부대 규모는 중국에 이어 두 번째로 큰 것으로 알려져 있다. 가장 큰 중국의 사이버전 전담 부대원은 해킹의 전초기지로 알려진 인민해방군 총참모부 제3부 제2국(일명 61398부대)을 비롯해 40만명에 이르는 것으로 추산된다. 북한의 해커 규모는 사이버전을 총괄하는 정찰총국과 산하 전자정찰국 사이버전지도국(121국)의 지휘를 받는 6000명 규모이다. 유엔 군축연구소는 2013년 사이버전에 대응하기 위해 전문부대를 운영하고 있는 국가가 46개국에 이른다는 보고서를 낸 바 있다.

미국의 사이버전을 총괄하고 있는 메릴랜드주 포트 미드에 있는 NSA 본부 야경. | 슈피겔 웹사이트 캡처


1년 반 전에 드러난 NSA의 개인정보 수집과 같은 감시활동은 사이버전의 첫 단계에 불과한 것으로 드러났다. NSA는 이를 미국 디지털전 전략의 ‘0단계’라고 불렀다. 글로벌 통신 네트워크에 관한 모든 디지털 인식을 뜻하는 ‘모든 것을 통제’하기 위한 준비단계인 셈이다. 감시의 목적은 적 시스템의 취약성을 감지하는 데 있다. 적 시스템에 스텔스 장치가 삽입돼 항구적인 접근을 할 수 있게 되면 3단계가 실행된다. 3단계는 미리 심어진 장치를 통해 중대한 시스템이나 네트워크를 통제하거나 파괴하는 ‘군림’ 단계를 일컫는다. 슈피겔은 NSA의 궁극적인 목적이 “실시간으로 통제되는 확전”이라고 지적했다.

NSA의 사이버전 예산규모도 처음으로 드러났다. NSA는 “컴퓨터 네트워크 공격작전 능력 증강을 위해 2013년에 비밀정보예산 10억 달러(약 1조850억원)가 필요하다”고 했다. 또 NSA가 개발한 새로운 사이버전 무기인 퀀텀더크(Quantumdirk), 스트레이트비자(Straitbizarre) 등과 같은 프로그램과 악성 소프트웨어의 존재도 공개됐다.

슈피겔은 이 같은 NSA의 사이버전 전술을 군인과 민간인 간 차이가 없는 ‘디지털 게릴라전’이라고 묘사하고, 인터넷 사용자 누구든 정보나 전체 컴퓨터가 손상받는 고통에 처할 수 있다고 꼬집었다. 슈피겔은 “디지털 스파이를 활용해 전 세계의 법치 기반을 손상시키려는 놀라운 접근”이라면서 “이 같은 접근은 슈퍼파워와 그들의 비밀작전을 자신들 맘대로 하되 책임지지 않으면서 인터넷을 무법지대로 바꾸려는 위협”이라고 지적했다.

마이클 로저스 NSA 국장. | 슈피겔 웹사이트 캡처


아무런 통제도 받지 않는 막대한 정보량
1년 반 전 스노든의 폭로가 있기 전까지만 해도 일부를 제외하고는 NSA의 존재조차 알지 못했다. NSA의 실체는 미국의 베스트셀러 작가이자 언론인인 제임스 뱀포드(69)의 노력으로 조금씩 알려졌을 뿐이다. 뱀포드는 1982년 <퍼즐 팰리스>(The Puzzle Palace)를 시작으로 <바디 오브 시크리츠>(Body of Secrets)(2002), <섀도 팩토리>(The Shadow Foctory)(2008)를 차례로 소개했다. 이를 통해 연간 예산이 100억 달러가 넘는 거대 조직이지만 의회의 감사를 받지 않고 무소불위의 권력을 휘둘러온 NSA의 민낯이 드러나기 시작했다. NSA의 기술적 전문성은 상상을 초월한다. NSA가 10년 동안 모은 정보량은 과거 동독의 비밀경찰로 악명을 떨친 슈타지가 약 50년 동안 모은 정보량의 10억배나 된다. 좀 더 쉽게 설명하면 세계에서 가장 큰 도서관인 미 의회도서관이 가지고 있는 자료를 단 14.4초 만에 모을 수 있다. NSA가 야기할 수 있는 가장 큰 위협은 가지고 있는 정보량은 막대한 데 비해 아무런 통제를 받지 않기 때문에 잠재적으로 남용할 수 있는 위험이 커진다는 점이다.

스노든의 폭로로 세계는 NSA의 가공할 만한 비밀 정보수집에 분노하고 우려를 표시했지만 잠깐뿐이었다. 시간이 지나면서 당사자를 제외하고는 내 일이 아니라는 식으로 무관심하면서 침묵했다. 여기에는 NSA 개혁에 대한 미국 행정부의 지지부진한 태도도 한몫했다. 하지만 최근 NSA는 몇 가지 계기로 다시 주목받고 있다. 하나는 위에서 설명한 슈피겔의 보도다. 두 번째는 미국이 소니픽처스 해킹 사건이 북한의 소행이라고 지목한 것은 NSA가 2010년에 한국의 도움을 받아 북한 네트워크에 침투했기 때문이라는 지난 18일 뉴욕타임스 보도다. 비록 미국에서는 적어도 2개월 이상의 시간이 걸린 소니픽처스 해킹을 왜 막지 못했는지에 대한 의문이 제기되지만 말이다. 세 번째는 버락 오바마 미 대통령이 NSA가 테러조직을 감시하면서도 개인의 사생활을 존중하는 방안을 담은 보고서를 다음 달에 밝히겠다고 한 지난 20일 신년 국정연설이다.

과연 스노든이 던진 NSA의 위협에 대한 관심이 되살아날 수 있을까. NSA에 관한 최고 전문가인 뱀포드는 지난해 10월 인터넷 매체 인터셉트에 기고한 글에서 이렇게 말했다. “규제받지 않는 조직이 갈수록 무법자가 되는 것을 알았기 때문에 2001년과 2008년에 <퍼즐 팰리스>와 <바디 오브 시크리츠> 등 NSA와 관련된 책을 두 권 더 쓰게 됐다. 내 목적은 만약 세심하게 감시하거나 통제되지 않을 경우 NSA가 제기할 위험에 대해 주의를 상기시키기 위함이다.”