[보안뉴스 주소형] 지난주 금요일에 중국과 러시아가 체결한 사이버보안협약을 바라보는 미국의 시선이 곱지 않다. 이는 중국과 러시아가 사이버공간에서 서로에 대한 감시를 지양하고 각국의 법집행기관을 통해 기술 전수 및 정보 공유를 하겠다는 내용을 담고 있다. 그런데 미국은 이를 절대 곧이곧대로 봐서는 안 된다고 분석했다. 두 국가의 협약은 해당 내용을 진짜로 지키고자하는 것이 아니라 미국의 힘을 축소시키고 힘을 합쳐 미국 내부업무를 간섭하기 위함이라는 것이다.

미국의 월스트리트저널(WSJ)은 “두 국가가 손을 잡은 것은 표면상으로 1) 사회질서를 어지럽힐 수 있는 신기술에 공동대응하기 위해  2) 공공질서를 방해하는 요소들에 대응하기 위해  3) 그럼으로써 보다 나은 내정을 위해”라고 보도했다.

트렌드마이크로(Trend Micro)의 톰 켈러만(Tom Kellerman) 최고 사이버보안 책임자는 “러시아와 중국의 경제 및 군사적 관계는 지난 2001년에 상하이협력기구(Shanghai Cooperation Organization)가 설립된 이후 지속적으로 발전되고 있다. 이번 협약은 두 가지 의미를 갖고 있다. 첫 번째는 일본의 자위대를 정당화하는 평화헌법을 미국이 지지하고 있는데 이를 바꾸기 위해서이고(전쟁이 사이버공간으로 확대되고 있기 때문), 두 번째는 미국의 새로운 공격적인 사이버보안 전략에 대응하기 위해서다”라고 말했다.

지난 달, 미국 국방부는 새로운 사이버보안 전략은 발표하고 미국국방부 네트워크를 해킹한 이가 러시아 해커라고 밝혔다. 뿐만 아니라 미국의 사법부는 공식적으로 상대의 국적에 상관없이 사이버범죄에 강경 대응하겠다는 방침을 내놨다. 이번 러시아와 중국의 사이버보안 협약은 미국을 전면으로 등지는 행위라고 켈러만 책임자는 주장했다.

“미국 국방부장관이 사이버보안에 팔을 걷어붙이고 달려들었다. 하지만 러시아와 중국이 힘이 합쳤으니 이제 어떻게 해야 하나?”라고 켈러만은 말했다. “만약 미국이 중국이나 러시아 둘 중에 한곳을 건들이면, 그에 대한 대응은 두 국가가 함께 하는 것이냐? 이는 중요한 문제다.”

일각에서는 이에 대해 인터넷 거버넌스(internet governance)에 대한 입장을 강화하고 싶어 하는 러시아의 주도 하에 진행되고 있는 것으로 보고 있다. 인터넷 거버넌스에 대한 의견은 두 가지로 나뉜다. 인터넷 거버넌스는 인터넷 관련 문제를 민간, 시민사회, 정부가 함께 해결해 나가는 것인데 이를 국경과 같은 경계선 없이 개방하자는 주장과 그래도 나라의 주권은 여기서도 유효하다는  주장으로 구분된다. 여기서 중국과 러시아는 국가가 주권을 가져야 한다고 주장하는 쪽에 가깝다.

“러시아는 중국이 인터넷 거버넌스에 대해 어떤 입장을 취할 것인지에 대해 설득하고 있다.” 전략 및 국제연구센터(CSIS)의 제임스 루이스(James Lewis) 선임연구원의 말이다. “중국은 그냥 모든 일에 미국과 반대의 입장에 서고 싶어서 러시아와 함께 한 것으로 보인다.” 또한 그는 러시아와 중국의 국력은 강하기 때문에 향후 논의될 국제 문제에도 영향이 있을 것으로 예상했다.

미국 사회과학연구소인 브루킹스 연구소(Brookings Institue)의 리차드 베틀리시(Richard Bejtlich) 선임연구원은 “러시아와 중국이 생각하는 ‘정보 보안(Information security)’의 개념은 ‘정보 통제(information control)’에 가깝다. 물론 검열과 감시도 포함된다. 그러면서도 두 국가의 정보 통제 전략은 다소 다른 면이 있다. 중국은 검열에 하는 것에 있어 상당히 거침없는 모습이다. 반면 러시아는 감시에 집중하고 있는 가운데 필요 시 무력까지 행사할 수 있다는 전략을 지향하고 있다”라고 설명했다.

한편 중국과 러시아는 멀웨어와 같은 정보는 공유하지 않을 것이라고 그는 말했다. 즉, 각자 입수한 고급정보는 나누지 않을 것으로 내다본 것이다. 두 국가는 이미 서로 알고 있는 중요치 않은 정보들만을 보여주기 식으로 공유할 가능성이 높다고 추정했다. 어차피 두 국가는 각자 사이버스파이 팀을 갖고 있기 때문에 현실적으로 서로 해킹을 안 하겠다는 협약은 무의미하다고 강조했다.

“따라서 해당 협약은 두 국가가 서로 중대한 인프라만은 건들이지 말자고 암묵적으로 약속한 것으로 보인다.” 베틀리시 선임연구원은 실제로 그 둘 관계가 얼마나 끈끈한지는 알기가 어렵다면서 아직 중국은 공식적으로 입장을 밝히지 않은 상황이라고도 말했다.

또한 루이스 선임연구원은 “미국은 사실 러시아에 계속해서 수사에 협조해 달라고, 수사 기관들의 합법적인 협조를 요청해왔다. 그런데 그런 요청을 들은 러시아가 미국은 팽하고 중국에게 손을 내민 것이다. 둘이 얼마나 실제로 친하건 이런 행위 자체가 미국에겐 위협일 수밖에 없다.”

만약 그 둘의 관계가 정말로 가까워지면 미국을 필두로 다른 서방국가의 그들의 사이버범죄를 뒤쫓기 위한 법이 달라질까?

베틀리시 연구원은 한 가지 가능성을 제시했다. 법이 바뀔 것이다 아니다를 점칠 수는 없지만 예를 들어 미국과 독일이 러시아 사이버범죄 소탕작전을 벌이려고 준비하고 있다는 소식을 중국이 입수하게 된다면, 해당 사실을 중국이 러시아에 귀띔해주지 않겠냐는 것이다.

켈러만 책임자는 “해당 협약은 중국과 러시아의 한낱 쇼에 불과할 수 있다. 하지만 절대 이를 가볍게 여겨서도 안 된다. 그들이 더 이상 서로를 향해 총을 겨누지 않는다고해서 그 총이 없어지는 것은 아니기 때문에 총구는 얼마든지 다른 방향으로 틀어질 수 있다”라고 우려했다.  

@DARKReading

 [국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>