전혀 그렇게 보이지 않지만 IT 분야는 세상사의 영향을 지대하게 받는 분야다. 이 변함없는 사실이 1월에도 고스란히 입증됐다. 전쟁의 위기와 정치적 대립 관계 때문에 새로운 투자자와 리더가 생기고, 신기술 도입이 생각보다 늦어지고 있는 상황이다.

[보안뉴스 문정후 기자] 1월에도 IT 분야에는 여러 가지 일들이 일어났다. IT 분야 내부에서 일어난 일도 있지만, IT 분야에 커다란 충격을 줄 만한 사건들도 계속해서 발생하는 중이다. 그 중 가장 주목할 만한 사건들을 대략적으로 추려 보았다.


우크라이나와 사이버 전쟁
현재 세계에서 가장 많은 사람들이 긴장하며 지켜보고 있는 사태는 아마도 우크라이나와 러시아 사이의 일촉즉발의 긴장 관계일 것이다. 러시아는 10만이 넘는 병력을 우크라이나 국경선 근처에 배치시키고 있고, 미국과 연합군 역시 비슷한 행보를 보이고 있다. 코소보 사태 이후 유럽에서 전쟁이 터질 가능성이 처음으로 높아지고 있는 가운데, ‘디지털 전쟁’의 가능성 또한 진지하게 모색되고 있는 상황이다.

실제로 우크라이나는 터키의 드론 기술에 많은 투자를 감행해 왔다. 로이터 통신에 따르면 이 투자를 주로 받은 건 군용 드론 생산 업체인 바이카르(Baykar)로, 얼마 전 아제르바이잔과 아르메니아 사이에서 충돌이 일어났을 때 무기를 공급했던 회사이기도 하다. 사람 대신 싸워주는 자동화 기기들이 점점 많아지고 있으며, 따라서 우리가 아는 전쟁은 점점 ‘디지털 전쟁’으로 대체되고 있는 게 사실이다. 베테랑 종군 기자인 아리스 루시노스(Aris Roussinos)의 말에 따르면 “드론, 카메라, 소셜미디어 공유자들 모두 하나의 거대한 통합 무기 시스템을 구성하고 있으며, 현재는 하이브리드형 반 자율 전쟁이 주류로 자리를 잡은 시점”이다.

당연하지만 러시아 군이 실시하는 해킹 행위 역시 ‘디지털 전쟁’의 중요한 요소 중 하나다. 1월 11일 미국의 사이버 보안 전담 기구인 CISA는 러시아 정부의 지원을 받는 사이버 위협 요인들 중 미국의 사회 기반 시설을 노리는 것들로부터 안전해지는 방법을 가이드라인 형태로 발표했다. 여기에는 러시아 해커들이 자주 공략하는 13개의 취약점들과, 자주 활용하는 전략과 접근법에 대한 소개 자료도 포함되어 있었다. 그러면서 “공격이 실제로 발생했을 경우를 대비한 대응 전략과 계획을 미리 갖춰놓으라”고 권고하기도 했다.

그린 테크와 ‘에너지 보안’
전쟁의 분위기가 무르익어 가면서 여러 가지 대응 방안들이 나오고 있다. 그 중에서 가장 뜨거운 논란이 되는 것 중 하나는 노드스트림 2(Nord Stream 2)라는 러시아의 송유관이다. 러시아의 이 거대 송유관으로부터 유럽 대륙이 사용하는 에너지의 대부분이 공급된다. 독일의 경우 노드스트림 2에 대한 의존도가 대단히 높다. 그렇기 때문에 유럽이나 NATO는 아무리 전쟁의 위기가 고조되더라도 노드스트림 2를 건드리고 싶어하지 않는다. 하지만 프랑스의 마크롱 대통령은 이러한 주저함을 두고 “유럽의 가치에 대한 배신”이라고 일컫는다. 가치관이 어떻게 됐든 핀란드와 폴란드 등의 여러 유럽 국가가 러시아의 석유와 러시아의 가스 없이 살 수 없다는 건 사실이다.

그런 가운데 1월 28일 미국의 바이든 대통령과 유럽연합 의장인 우르술라 폰 데어 레이엔(Ursula van der Leyen)은 합동으로 성명문을 발표했다. 유럽의 에너지와 지속가능성을 지키고, 깨끗한 에너지를 더 많이 생산하는 데에 주력하겠다는 내용이 담겨 있었다. 실제로 두 지도자는 이른 바 ‘그린 테크’라고 불리는 분야에 큰 힘을 쏟고 있으며, 탄소 배출량 감소라는 커다란 목표를 위해 달리고 있다. 하지만 이 성명문은 자연과 환경을 보호하기 위해 발표되었다기보다 현재 유럽의 위기 상황을 염두에 둔 ‘정치적 발언’이라고 보는 게 맞다.

실제 성명문에는 “우크라이나의 에너지 위기 상황을 해결하고, 우크라이나와 유럽의 가스 및 전기 시장들을 공격적으로 통합한다”는 내용이 담겨져 있기도 하다. 게다가 유럽 액화 천연가스의 최대 공급자가 미국이라는 사실도 언급되어 있는데, 서로 그린을 강조하고 있는 성명문임에도 태양에너지나 핵 발전 등 더 환경친화적인 에너지에 대한 말은 하나도 나오지 않는다는 것도 재미있다.

대만과 리투아니아, 유럽 마이크로칩의 시장을 이끌어
유럽연합은 지난 해 말 유럽 내에서의 칩 생산성을 높이겠다고 발표했다. 칩셋을 직접 생산함으로써 국제 유통망에 대한 의존도를 낮추고, 그럼으로써 자동차 등 기술 분야의 경쟁성을 높인다는 것은 ‘다른 지역이나 국가들에서 생산되는 칩에 대한 의존도를 낮추겠다’는 뜻이다. 그러므로 유럽 내 기술 분야와 자동차 분야가 좀 더 경쟁력을 갖추도록 한다는 게 유럽연합의 야심찬 계획이다.

외신인 폴리티코에 의하면 이런 흐름의 최전선에 있는 건 다름 아니라 리투아니아라고 한다. 여기에는 대만의 협력이 주요하게 작용하고 있다. TSMC(Taiwan Semiconductor Manufacturing Company)가 리투아니아의 자체 칩 생산 시설에 2억 달러를 투자한 것이다. TSMC는 세계에서도 손꼽히는 규모의 칩 개발 회사다. 이는 리투아니아가 중국과 척을 지면서도 대만의 주권을 인정한 것에 대한 대가이기도 하다. 리투아니아로서는 의도치 않게 유럽 연합의 새로운 프로젝트를 이끌게 된 것이다.

인스티튜 몽테이냐(Institut Montaigne)의 아시아 프로그램 부문 수장인 마티우 두카텔(Mathieu Dûchatel)은 폴리티코와의 인터뷰에서 “대만이 ‘경제라는 카드’를 영리하게 사용하고 있다”고 말했다. “칩셋 대란 사태를 겪고 있는 유럽의 목마름을 잘 간파한 것입니다. 마침 대만이 칩셋의 왕국이기도 하지요. 외교 무대에서 주권을 회복하기 위해 자신이 사용할 수 있는 강력한 무기가 무엇인지 아주 잘 이해하고 있습니다. IT 업계의 흐름이 외부적인 요소에 의해 직접적인 영향을 받고 있다는 것을 증명하는 사례입니다.”

FCC, 유니콤 금지시켜
1월 27일 미국 연방통신위원회(FCC)는 중국의 국영 통신사인 유니콤(Unicom)의 서비스 제공 권한을 취소시키겠다고 발표했다. 사실상 미국에서 유니콤 통신 서비스를 사용할 수 없게 한 것이다. 그 이유를 여러 가지로 발표했는데, 그 중 몇 가지는 “국가 안보 환경의 변화”와 “신뢰도와 안정성 부족”이라고 했다. 여기서 신뢰도와 안정성이 부족한 건 유니콤이라기보다 중국 정부 자체임이 지적됐었다.

이것이 무슨 뜻일까? 미국은 유니콤이 미래에 중국 정부가 미국 영토 내에서 벌어진 통신과 관련된 각종 정보들에 접근할 수 있도록 할 수 있다고 보고(혹은 이미 그렇게 했다고 보고) 그 근원을 미연에 잘라버린 것이다. 정보들에 접근할 수 있다는 건, 미국인들의 통신을 중간에 가로채거나 트래픽을 우회시키거나 심지어 단절시킬 수도 있다는 걸 뜻한다고 FCC는 주장했다. 유니콤은 60일 안에 명령대로 조치를 취해야 한다.

여러 단체들 간 신경전의 대표 주제, 5G
미국 정부는 왜 5G 네트워크 도입에 속도를 내지 않는 것일까? 이와 관련하여 여러 가지 ‘음모론’이 존재하는데, 이 중 사실로 확인된 것은 없다. 외신인 슬레이트(Slate)에서 마이클 칼라브레스(Michael Calabrese)는 “5G 도입이 늦춰지는 건 순수하게 현실적인 이유들 때문”이라고 설명했다. 그의 설명에 따르면 지난 해 미국의 대형 통신사인 버라이즌(Verizon)은 이미 FCC의 경매로 C-밴드라고 하는 무선 주파 범위를 구매 완료한 상태라고 한다. C-밴드는 여러 국가에서 5G 통신의 발신기로서 활용되는 요소다.

하지만 미국 내에서는 여러 항공기들이 C-밴드와 매우 유사한 주파수를 사용하는 중이다. 항공사들과 연방항공관리국(FAA)은 5G 트래픽이 항공기와 관제탑 간 통신을 방해할 수 있다고 보고 있고, 실제 그런 현상이 일어날 때 대형 참사가 발생할 수 있어 염려하고 있다. 국내선 비행기가 하루에도 수백~수천 대 운영되는 미국이란 나라에서 이는 간과할 수 없는 부분이다.

운송부 장관인 피트 버티기그(Pete Buttigieg)는 지난 수개월 동안 항공사 대표들과도 만나고 모바일 통신 업자들과도 회의를 하면서 이 문제를 해결하려고 애써왔지만 별다른 소득을 얻지는 못했다. 다만 1월 말 경 ‘공항 근처에서는 5G 통신망을 설치하지 않는다’는 것에만 양측이 동의를 하는 데 이르렀을 뿐이다. 그러나 이는 근원적이거나 영구적인 해결책이 아니며, 심지어 아직 기술적인 구현에 있어서 세부 사항이 더 도출되어야 할 필요가 있다.

5G 통신망에 대한 수요는 급증하는 중이다. 하지만 미국 정부 내 주요 기관들은 첨예하게 갈라진 채 서로의 입장만을 주장하고 있다. 상무부와 통신부는 C-밴드의 안전성을 놓고 대치 중이고, 국방부는 보안을 위해 더 다양한 무선 옵션을 제공해 달라고 요구하고 있다. 아직까지 연방 정부는 그 어떤 타개책을 내놓고 있지 못하다.

아직도 혼란한 암호화폐 생태계
암호화폐는 중앙 관리와 규정에 저항한다는 철학의 바탕 위에 서 있다. 그렇기 때문에 기존 은행들처럼 정부와 법, 산업 규정으로 관리되는 것을 도무지 용납할 수 없다. 이런 점 때문에 기성 체계의 공격을 계속해서 받고 있는 중이다. 그러다가 암호화폐 관련 기업들이 반격을 시작했다. 반격의 대상은 미국 증권거래위원회(SEC)였다. 위원회 의장인 게리 겐슬러(Gary Gensler)의 표현에 비하면 ‘거친 서부시대’에 머물러 있는 그 생태계가 공격을 개시했다는 것이다.

그런 암호화폐 기업 중 하나가 리플(Ripple)이었다. 리플은 디지털 자산 관련 규정을 개선해달라는 소송장을 법원에 제출했다. 그러자 그레이스케일 인베스트먼트(Grayscale Investments)와 테라폼(Terraform)도 리플의 뒤를 따랐다. 증권위원회가 과도한 권한을 가지고 있으며, 이 때문에 증권 거래 혹은 금전 거래와 관련된 규정이 위반됐다는 게 이들의 주장이었다.

리플은 왜 SEC를 고소하게 됐을까? 이야기는 2020년으로 거슬러 올라간다. 당시 SEC는 리플이 13억 달러의 암호화폐 자산을 보유하게 되는 과정 중에서 하위 테스트(Howey Test) 표준을 위반했다고 주장했다. 하위 테스트는 투자 계약의 종류를 정의하기 위해 실시되는 테스트라고 볼 수 있다. 암호화폐는 기존 법으로 묶어두는 게 부적절하다는 게 결국 암호화폐 기업들이 주장하는 바라고 간략히 정리할 수 있다.

하지만 금융 전문가 제프 하우저(Jeff Hauser)는 폴리티코의 기고문에서 “리플의 주장은 ‘새로 만든 차량은 기존 속도 규정을 적용할 수 없다’는 것과 같다”고 반박했다. 하지만 리플은 “현재의 SEC가 암호화폐라는 산업 전체를 과도하게 휘두르고 있다는 사실은 변함이 없다”는 입장이다. 전문가들은 이 사건 하나로 암호화폐 생태계와 기존 금융 산업 간 충돌이 해결되지는 않을 것이지만, 이런 사건들이 계속 쌓이면서 해결책이 등장할 것이라고 보고 있다.

글 : 카를로 마시모(Carlo Massimo), 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>