지난해 미국에서 개봉한 다큐 영화 ‘제로 데이즈(Zero Days)’는 2010년 이란 핵시설에 대한 사이버 공격의 전모를 다루고 있다. 이란 나탄즈 원전의 내부 제어망을 파괴한 ‘슈퍼 악성코드(스턱스넷)’의 실체와 그 배후를 추적하는 과정이 주된 줄거리다.
영화는 세계 유수의 사이버보안 전문가와 전직 정보기관장, 익명의 제보자들을 인터뷰한 뒤 미국과 이스라엘을 주범으로 지목한다. 미 국가안보국(NSA)과 사이버사령부, 이스라엘의 모사드가 이란 핵개발을 막기 위해 극비리에 스턱스넷을 개발했다는 것이다. ‘올림픽 게임’으로 명명된 이 비밀 작전의 치밀함은 상상을 초월한다. NSA 등은 이란이 공개한 정부 고위층의 나탄즈 원전 방문 사진을 정밀 분석해 우라늄 농축용 원심분리기의 가동 규모와 배치 형태, 기종과 제작업체까지 파악했다.
이후 해당 원심분리기의 회전모터에 과부하 명령을 내려 망가뜨리는 사이버 무기를 개발해 은밀히 나탄즈 원전의 관제 시스템에 침투시켰다. 이 공격으로 나탄즈 핵시설은 큰 피해를 봤지만 이란이 스턱스넷의 존재를 파악한 것은 한참이 흐른 뒤였다. 더 나아가 NSA는 이란의 금융과 통신, 교통망은 물론이고 군 지휘망까지 일거에 무력화하는 사이버 전면전을 계획했다고 영화는 소개한다. 스턱스넷 공격은 그에 비하면 ‘뒷골목(back alley) 작전’에 불과하다는 것이다.
실제로 몇 줄의 악성코드는 핵무기 이상의 치명타를 줄 수 있다. 주요 기반시설의 컴퓨터 관제망이 사이버 공격을 받아 먹통이 되면 국가 기능은 ‘올 스톱’될 수밖에 없다. 사람으로 치면 중추신경계가 마비돼 ‘뇌사상태’에 빠지는 것과 같다. 각종 대형 참사와 주가·환율 폭락, 뱅크런(대규모 예금인출 사태), 전력과 상수도 대란 등 국가 위기사태가 동시다발로 터져도 정부는 손쓸 도리가 없다.
상대국의 정치체제와 권력구도를 자국 입맛대로 조작하는 일도 가능하다. 최근 러시아 정보기관의 미 대선 해킹사건에서 그 가능성이 여실히 입증됐다. 가상(사이버) 세계가 현실 세계를 주무르고, 지배하는 날이 곧 닥칠 것이라는 묵시록처럼 보인다.
사이버 위협은 우리 안보에도 ‘발등의 불’이다. 북한의 대남 사이버 공격은 날로 잦아지고, 그 수법도 진화하고 있다. 최근 미 국방부는 북한이 사이버 공격으로 미 태평양사령부 지휘통제소와 본토의 전력망을 마비시킬 수 있을 것이라고 평가했다. 실제로 방송사와 금융기관의 전산망 해킹에 이어 지난해에는 우리 군의 내부 전용 사이버망(인트라넷)까지 침투해 유사시 작전계획 관련 자료까지 털어갔다. 외부망(인터넷망)과 군 내부망은 분리돼 해킹 위험이 낮다고 방심하던 한국군은 완전히 허를 찔렸다. 국방부는 부랴부랴 대책 마련에 나섰지만 사후약방문(死後藥方文)이라는 비판을 면키 어렵다. 이런 군을 바라보는 국민의 시선은 불안하기만 하다.
사태가 이 지경에 이른 데는 군의 책임이 크다. 북한이 핵과 미사일에 이어 사이버 무기 개발에 전력투구하는 동안 한국군은 재래전 위주의 전력 증강을 답습했다. 그 결과 북한의 3, 4배가 넘는 국방비를 쓰고도 비대칭 위협에 쩔쩔매는 ‘안보 패착’이 초래됐다는 지적을 군 수뇌부는 곱씹어봐야 한다.
이제라도 대북 군사전략과 전력 증강의 새 패러다임을 모색해야 한다. 첨단 정보통신기술을 접목한 ‘한국판 스턱스넷’ 같은 사이버 역비대칭무기 개발에 눈을 뜨라는 얘기다. 아직 초보 수준인 우리 군 사이버 전력의 대대적 업그레이드부터 서두르길 바란다. 대북 사이버 열세를 이대로 방치하는 것은 군의 직무유기다.
About Dong-A Ilbo