“3차대전이 일어난다면, 아마도 사이버전쟁(cyberwar)의 형태를 띨 것입니다.”

아마둔 투레(Hamadoun Touré) 유엔 산하 국제전기통신연합(ITU, International Telecommunication Union) 사무총장은 지난달 30일 스위스 다보스에서 열린 ‘세계경제포럼(일명 다보스포럼)’에서 이같이 주장한 바 있다.

이에 프랑스 일간지 르몽드(Le Monde)는 지난 3일 투레 사무총장과의 인터뷰 기사를 통해 국가간 ‘사이버전쟁’의 위험성을 조명했다.

투레 사무총장은 르몽드와의 인터뷰에서 “사이버 전쟁에서 이기는 유일한 방법은 전쟁 자체를 피하는 것(La seule façon de gagner la cyberguerre, c'est de l'éviter)”이라 조언하며, 사이버전쟁을 방지하기 위해 국가간 ‘사이버 평화조약’이 체결되어야 한다고 주장했다.

기업과 정부에 대한 해커들의 공격 잇따라

최근 기업과 정부에 대한 사이버공격이 잇따르고 있다. 작년 7월, 전 세계 3천만명 이상의 회원을 보유한 단문 블로그 서비스 ‘트위터(twitter.com)’가 분산서비스거부(DDoS)공격으로 인해 5시간 동안 차단되는 사건이 발생했다. 이후 몇 달 동안 수차례의 공격이 이어졌고, 공격주체로 러시아를 비롯해 여러 국가와 단체들이 지목되었다.

트위터와 페이스북(www.facebook.com) 등 개인이 회원제로 블로그를 운영하는 소셜 네트워크 서비스(Social Network Service, SNS)는 높은 인기 때문에 해커들의 대상으로 지목되어 왔다.

지난달 12일에는 구글(Google)이 자사 이메일 서비스인 ‘지메일(Gmail)’이 해킹을 당했다는 발표를 내놓았다. 19일 뉴욕타임즈에는 ‘중국인이 만든 것으로 보이는 악성코드가 발견됐다’는 기사가 게재됐다.

미국 측은 분개했다. 21일 힐러리 클린턴 미 국무장관이 중국 정부에 철저한 조사를 요구한 이후, 24일 미 무역대표부가 세계무역기구(WTO)에 중국의 해킹 사실을 제소하겠다고 발표하면서 구글 메일 해킹은 양국의 외교분쟁으로 커져갔다.

2008년 7월에는 러시아군의 사이버부대가 정식공격보다 2주나 앞서 그루지야 공화국의 사이트들을 해킹했다. 정부 사이트는 물론이고 금융기관 홈페이지가 대부분 마비되어 대통령 홈페이지까지 미국 서버로 옮기는 일이 발생했다. 그루지야는 대부분의 인터넷망이 러시아를 거쳐 타국으로 연결되기 때문에, 러시아의 공격에 속수무책으로 당할 수밖에 없었다.

‘사이버 평화조약’으로 전쟁 피하자

투레 사무총장은 “사이버 전투는 적이 누구인지 알아내기 힘들기 때문에 더욱 위험하다”며, “사이버전쟁에서 이기는 유일한 방법은 전쟁 자체를 피하는 것”이라고 강조했다. 그는 세계 각국이 ‘사이버 평화조약’을 체결하여 사이버전쟁을 예방해야 한다고 목소리를 높였다.

그가 말하는 ‘사이버 평화조약’의 조건은 3가지다. 첫째, 사이버 공격으로부터 국민을 보호해야 한다. 둘째, 자국 내 사이버 테러리스트를 보호하거나 숨겨주지 말아야 한다. 셋째, 다른 나라에 사이버 공격을 가하지 않아야 한다.

사이버조약이 기존의 평화조약과 다른 점은 정부뿐만 아니라 개인에게도 적용된다는 점이다. 구글과 중국 간의 분쟁도 전통적인 의미의 국가간 분쟁을 넘어, 양국의 국민 모두가 연관되어 있다는 점에서 특별하다. 사이버공격이 벌어져도 국가적 행동인지 개인의 소행인지 알아내기가 극히 어렵기 때문이다.

공격 주체를 모른다면 어떻게 평화조약을 강요할 수 있을까? 이에 투레 사무총장은 “네트워크 관련 시스템이나 사용되는 프로그램을 이용하는 방법도 있다”고 답했다.

예를 들어 모든 국가의 IP주소 추적시스템이 동일하다면, 해커들은 이 시스템만을 회피함으로써 손쉽게 신분을 숨길 수 있게 된다. 결국 공격의 진원지를 조사하기가 훨씬 어려워지므로, 해커들의 네트워크 위치를 파악하는 방법들을 다양화시킬 필요가 있는 것이다.

사이버범죄 막으려면 국가, 기관이 서로 연합해야

이어 그는 “사이버테러 이외에 사이버범죄(cybercrime)도 중대한 문제”라고 지적했다. 그러나 국가마다 범죄에 대한 규정이 다르기 때문에, 아동 포르노물처럼 큰 범죄를 대항하는 데 있어 국가간 협력이 어렵다고 지적했다.

투레 사무총장은 그 해결책으로 “말을 하는 동시에 앞서 나아가는(avancer en parlant)” 전략을 제안했다. 문제점을 널리 알리기만 할 것이 아니라, 확실한 대책을 제안하고 실행하는 노력을 병행하자는 의미다.

현재 ITU는 유엔 마약범죄사무국(UNODC, United Nations Office on Drugs and Crime), 유엔 군축국(UNODA, United Nations Office for Disarmament Affairs), 인터폴(Interpol) 등과 협력하여 사이버 범죄 소탕에 노력하고 있다.

그는 또한 “사이버범죄를 정치적인 문제로 비화시키지 말 것”을 주문하며, “사이버범죄 및 테러 예방에 대항해 국가와 기관이 공유할 수 있는 표준을 만들어 연합체제를 구축하자”고 제안했다.

공격자도 방어자도 모두 피해를 입는 사이버전쟁

미국, 중국, 프랑스, 이스라엘 등 각국이 사이버부대를 창설하는 것도 이와 같은 맥락일까. 투레 사무총장은 동의하지 않았다.

“군대 차원의 대규모 사이버전투는 그 효과가 아직 제대로 검증된 바 없습니다. 게다가 네트워크를 이용하는 사이버전투의 특성상, 공격을 가하는 쪽의 위치가 노출되어 오히려 역습을 당할 우려가 있습니다.”

그렇다면 냉전시대에 존재하던 ‘힘의 균형’처럼 ‘사이버 테러의 균형’이 생기지는 않을까. 투레 사무총장은 최근에 유행한 바이러스 사건을 예로 들며, 사이버전쟁은 전통적인 의미의 전쟁과 다르다고 설명했다.

“냉전시대에는 두 강대국이 힘의 균형을 이루었지만, 사이버전쟁에서는 각 개인이 하나의 강대국 역할을 할 수 있습니다. 아이러브유(ILoveYou) 바이러스는 피해규모가 컸지만, 100만원도 안 되는 컴퓨터 한 대로 한 명의 개인이 일으킨 사건이었습니다.”

사이버전쟁이 벌어지면 지금껏 볼 수 없었던 양상이 펼쳐지기에, 공격하는 쪽도 방어하는 쪽도 엄청난 피해를 입을 수밖에 없다. 그는 국가간 ‘사이버 평화조약’ 체결을 제안했지만, 이마저도 언제 파기될 지 모르는 종이장벽에 불과하다.

어쩌면 최선의 해결책은 그의 말처럼 ‘전쟁 자체를 피하는 것’인지도 모른다. 지금도 전 세계에서는 공격하려는 자와 방어하려는 자의 두뇌 싸움을 나타내는 듯 인터넷 서버의 불빛이 깜빡이고 있다.