정보보안 및 해킹에 있어서 미국의 기본 가치는 ‘방어’

구설수에 오르기도 하고 잠재된 위험도 있지만 자정능력도 있어

[보안뉴스 문가용] 미국 역시 사이버 영역에서 활동이 왕성한 나라다. 그리고 그 동기는 단 하나, 국민의 보호다. 국방의 전통적인 개념에 부합해 이들의 ‘사이버 국방’ 범위 역시 정치, 경제, 군사를 넓게 아우른다. 그러나 전통적인 개념의 국방과 사이버 국방이 완전히 같을 수는 없다. 사건이나 일이 너무나 빨리 일어나고 처리되기 때문이다. 그리고 전통의 국방이 경험해보지 못한 이 속도감 때문에 사이버 국방은 국력의 더 깊은 곳까지 닿기에 이르렀다.

전통 국방과 사이버 국방에서의 속도 차이가 잘 와닿지 않는다면 세계 2차대전 당시였던 1944년 6월 6일 연합군이 유럽을 가로질러 노르망디 상륙작전을 벌였던 때를 떠올려보라. 그 작전 이후로 땅에서는 독일 군 부대를 공격하고 하늘에서는 독일 산업시설을 폭격하며 정치적으로도 동요를 일으키는 등의 다각도 공격이 실행된 것은 그로부터 약 1년이 지난 시점이었다.

하지만 오늘날은 어떤가. 군사 시설, 경제 시설, 정치 기반을 사이버 상에서 공격하는 데에 별 다른 어려움이 없으며 계획만 올바르게 세워진다면, 그리고 계획된 대로 일이 착착 진행된다면 짧게는 수 시간 안에 비슷하거나 더 높고 즉각적인 파괴력을 가진 공격을 감행할 수 있다.

물론 스노우든 사태가 증명하듯 미국의 사이버 활동 혹은 정보 수집 활동이 전부 깨끗하거나 잡음이 없는 건 아니다. 그렇지만 미국의 각종 사이버 활동의 동기(혹은 의도) 자체는 국방에 있음이 분명하다. 적어도 불법적인 경제 이득을 취하기 위해서 벌이는 해킹 등은 없다는 것이다. 게다가 미국 정부는 사이버 해킹 자체를 법으로 엄격히 금지하고 있다. 그리고 그걸 지키기 위해 여러 가지 장치와 시설을 마련해두고 있기도 하다.

그렇다고 미국은 온전히 떳떳하고 잘났다는 건 아니다. 그리고 그런 감시 기관을 권력자가 잘못된 방향으로 악용할 수 있는 잠재성마저도 부정하는 건 아니다. 권력의 정점에 선 누군가가 한 번만 잘못 마음을 먹어도 얼마든지 정보 체계가 바뀔 수 있는 위험성이 있기 때문에 미국은 오히려 지도자 선출에 더 큰 부담감을 가지고 있다.

물론 이 모든 건 그 동안의 공무 생활을 바탕으로 한 개인적인 의견일 뿐이다. 이 글을 통해 미국을 대변하거나 변호할 생각이 있는 것도 아니다. 그저 미국이라는 나라가 ‘방어자’의 입장에 있을 때가 많고, 여러 기관이 함께 긴밀하게 방어 전략을 실행한다는 독특한 점에 대해 이야기를 나눠보고자 한다.

CIA의 미션

유의미한 첩보를 수집하고 분석을 통해 해야 할 일을 도출하며, 대통령의 지휘 아래 효과적인 비밀작전을 수행함으로써 위협요소를 미리 감지해 미국이라는 나라 전체의 안전을 도모하고 안전을 도모하는 데 필요한 비밀을 지켜내는 것이다.

그러므로 나라에서 수행하는 모든 사이버 작전에 CIA가 꼭 개입한다. 첩보를 모으고 그에 다른 분석보고서를 발행함으로써 첩보를 공유하는 위치에 있는 인물이나 기관들에게 보다 상세하고 정확한 ‘안내도’를 제공한다. 하지만 이들의 행동범위에 제약이 없는 건 아니다. 행정명령 12333호에 의하면 CIA는 미국 내에 있는 미국 시민들만을 그 대상으로 한다. 또한 CIA의 활동 대부분은 은밀히 이루어지기 때문에 대중들에게는 항상 미스터리한 기관으로 남아있다. 하지만 최근에는 이란의 핵개발을 막기 위해 올림픽 작전(Operation Olympic Games)을 런칭했다는 사실이 공개되기도 했다.

NSA의 미션

NSA는 미국 정부의 ‘암호화’ 과정을 관장한다고 정리할 수 있다. 시진트(SIGINT, 신호정보)와 정보보증(Information Assurance) 제품 및 서비스를 아우르는 암호화 기술을 이끌고 있으며 컴퓨터 네트워크 작전(Computer Network Operations)을 활성화해서 국가가 세계 정치에 있어서 보다 유리한 판단을 할 수 있도록 돕는다.

물론 스노우든 사태 때문에 NSA라는 이름은 전 세계적으로 부정적인 이미지를 갖게 되었다. ‘검열’의 대명사로 생각하는 이들도 심심찮게 보인다. 심지어 미국 내에서도 말이다. 그러나 NSA가 미국의 안전을 위해 기여한 바까지 부정당하지 않았으면 한다. 인터넷이 활성화되기 전에도 이미 NSA는 세계 곳곳에서 안보와 상관이 있는 정보들을 모아왔으니 얼마나 발품을 팔았겠는가.

NSA 역시 그 특유의 비밀성 때문에 대중들에게 정확히 알려져 있지는 않다. 그러나 희한하게도 NSA에서 행하는 작전들은 대부분 미디어에 공개가 된다. 알아두어야 할 것은 기사에 나오는 내용들 대부분은 ‘추측’에 근거했다는 것. NSA를 무조건 신뢰할 것도 아니지만, 그렇다고 신문에 나오는 NSA 관련 내용을 다 믿는 것도 올바른 정보를 취득하는 방법은 아니다. 또한 NSA는 군대와도 밀접한 관련이 있다. 특히 해군 쪽과는 오랜 신뢰관계를 쌓아왔다.

USCC의 미션

미국 사이버 커맨드(United States Cyber Command)는 조금 생소하게 들릴지도 모른다. 이들의 하는 일은 1) 국방부 특별 정보 네트워크의 운영과 방어를 지휘하고 2) 분야를 막론하고 필요한 경우 사이버 공간에서의 전면전을 수행하도록 평상시 준비를 갖추고 3) 사이버 공간에서 미국 및 동맹국 국민들의 자유를 보장하고 4) 적군에겐 반대의 입장을 취할 수 있도록 방비하는 것이다.

정보화 시대에 군대의 운용은 온전히 정보에 기인할 수밖에 없다. 지휘부 설치에서부터 전장에서 군대 배치, 무기 시스템, 평화 시 군대 조직 관리, 군대 관련 물품 조달 업체들 관리 등이 모두 정보에 의존할 수밖에 없다. 정보에 기대는 부분이 점점 더 많아지기 때문에 2009년에 창설된 부서가 바로 이 USCC라고 볼 수 있다.

케이스 알렉산더(Keith Alexander) 장군이 NSA의 국장이던 시절 USCC의 창설을 강하게 밀어붙였다. 미군을 운용하려면 하나의 통일된 지휘체계가 필요했다는 걸 알고 있었기 때문이다. 그리고 이는 NSA로는 불충분했다. 즉, 이미 시작부터 두 기관은 굉장히 밀접했다고 볼 수 있다. 하지만 실제 작전을 운영하고 미션을 수행함에 있어서 두 기관이 겹치는 일은 없었다. 이는 마치 육군과 해군과 공군을 가르듯, 사이버 공간 역시 독자적인 전투영역으로 보는 미국 정부의 시각에 기인한다.

알렉산더 장군은 약 6000명의 군인으로 구성된 사이버 국내 임무 부대(Cyber National Mission Force)를 꿈꾸고 USCC를 창설했다고 한다. 이 부대는 133개의 팀으로 나뉘어 움직일 것이며 실제 2016년쯤에는 완전히 편성을 마칠 것으로 보인다. 그리고 세계 전역의 작전지휘관들에게 적절하고 충분한 서포트를 제공하는 것과 정보 네트워크를 보호하는 것, 그리고 국가의 중요 인프라와 주요 자원을 보호하는 것을 주요 임무로 한다.

그렇다면 왜 해킹을 하는가?

앞서 해킹하는 여러 나라들을 살펴봤을 때 미국이 해킹을 하는 이유는 ‘방어’다. 그들이 해킹을 하기 때문에 미국도 해킹을 하는 것이다. 그러나 단지 이렇게만 설명하는 건 무식에 가까울 정도로 단순하고 성의가 없는 행위일 것이다. 게다가 미국이 느끼는 다른 나라의 공격 행위도 시각에 따라서는 그들 나름의 방어로 보일 수도 있다. 결국 공격이냐 방어냐로 국가의 해킹 행위를 정의할 수는 없다.

그렇다면 다시 한 번 복기해보자. 러시아와 중국은 금전적인 이득을 취하기 위해 해킹을 한다. 이란과 중국은 그 지역 내 자신의 영향력을 높이려는 목적을 가지고 해킹을 한다(중국은 겹친다). 북한은 어떤가? 자신들의 체제가 굳건하고 끄떡없음을 세계 사회에 드러내고자 함이 크다. 이스라엘과 미국은 그런 동기들에 비해 상대적으로 ‘국가 방어’에 많이 무게가 쏠린다. 미국이 ‘방어’를 위해 해킹을 한다는 건 바로 이런 의미에서다.

그렇다고 미국과 이스라엘의 도덕성이 더 높고 고결한가? 어느 정도는 그렇다고 나는 생각한다. 그러나 그 격차가 그리 커 보이지는 않는다. 미국도 실수를 하고 나쁜 짓을 한다. 스노우든 사태가 그 명백한 증거다. 미국 사이버 작전은 법에 의해 그 범위가 정해져 있음이 분명하고 잘못한 사람은 색출당하고 처벌을 받는다. 미국의 정보 보안 체계가 다분한 위험성을 잠재하고 있다면, 이런 자정능력이 적절한 균형을 갖추고 있는 것이 미국 보안 체계의 특징이라고 정리할 수 있다.

글 : 마이크 월스(Mike Walls)

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>