사이버전의 은밀한 역사

“세상은 0과 1로 움직인다. 사이버 공간에서는 지금 전쟁이 한창이다. 누가 더 많은 총탄을 가지고 있는지는 중요하지 않다. 중요한 것은 누가 정보를 통제하느냐다!” ★ 퓰리처상 수상 저널리스트 프레드 캐플런이 쓴 사이버전을 다룬 가장 권위 있는 책 ★ 사이버 강국 미국이 사이버전에 대비해 어떻게 NSA(국가안보국)을 발전시켜왔으며, 러시아, 중국, 이란, 북한 등에 맞서 어떻게 사이버 방어와 사이버 공격을 수행해왔고, 메타데이터를 수집하는 과정에서 발생하는 민간 기업과 정부기관 간의 정보 공유 문제와 정보기관의 불법사찰 문제, 개인의 프라이버시 문제를 어떻게 행정부, 입법부, 사법부가 머리를 맞대고 풀어가려고 노력했는지를 여과 없이 담은 역작 ★ 헤드라인 뒤에 숨겨진 미국, 러시아, 중국, 이란, 북한의 사이버전 비하인드 스토리 총성 없는 전쟁 사이버전의 과거, 현재, 미래를 알고 싶다면 이 책 읽어라! 2016년 러시아가 사이버 공격으로 해킹한 민주당 전국위원회의 이메일을 위키리크스에 전달해 언론에 폭로하게 함으로써 미 대선에 개입한 사건이 발생했다. 민주당 대선예비후보경선에서 버니 샌더스 의원의 거센 역공을 약화시키기 위해 민주당 전국위원회가 힐러리 클린턴의 선거 캠프와 공모해왔다는 사실이 이 이메일을 통해 드러났다. 이 뉴스를 접한 다수의 샌더스 지지자들은 민주당 대선예비후보경선에서 승리한 힐러리 클린턴에게 등을 돌렸고, 이로 인해 공화 당 대선후보였던 도널드 트럼프가 아슬아슬하게 승리하게 되었다. 미국 정보기관들은 이번 해킹을 러시아가 저질렀고, 해킹 목적이 대선 과정을 방해하기 위한 것이 아니라 트럼프의 당선을 돕기 위한 것이라고 밝혔다. 2016년 미국 대통령선거에서 벌어진 러시아의 해킹은 푸틴이 자신의 입맛에 맞는 대선 후보를 당선시키기 위해 사이 버전을 무기로 사용했다는 점에서 주목할 만하다. 이처럼 사이버 공격은 단순히 정보나 돈의 탈취를 넘어 다른 나라의 정치에 영향을 미칠 수 있는 대통령 후보의 당선을 돕거나 심지어 국가 핵심기반시설까지 물리적으로 파괴할 수 있는 수준에 이르렀다. 사이버 공간에서는 그 목적이 무엇이든 간에 지금 전쟁이 한창이다. 그야말로 세계대전을 방불케 한다. 미국을 비롯해 러시아, 중국, 이란, 북한 등 사이버 강국들이 자신들이 원하는 것을 얻기 위해 사이버 공간에서 총탄이 아니라 컴퓨터 로 전쟁을 하고 있는 것이다. 사이버 공간은 더 이상 가상공간이 아니라 공중, 지상, 해상, 우주 공간과 같은 ‘하나의 전장 영역’으로 공식 인정되었다. 촘촘히 연결된 범세계적인 네트워크와 통신, 사물인터넷으로 인해 사이버전은 단순히 육상, 해상, 공중에서 싸우는 군인들뿐만 아니라 일상생활에서 컴퓨터나 사물인터넷 기기를 사용하는 평범한 우리 모두와도 관련 있는 일이 되어버렸다. 미래 전쟁은 사이버 전쟁과 떼려야 뗄 수 없는 관계가 될 것이라는 전망이 나오고 있는 것도 무리는 아니다. 사이버전은 핵무기처럼 막대한 비용이 드는 맨해튼 프로젝트도 필요 없고, 그저 비범한 해커와 컴퓨터만 있으면 된다. 사이버전은 누가 총탄을 많이 가지고 있느냐는 중요하지 않다. 누가 많은 정보를 가지고 있고 이것을 잘 통제하느냐가 중요하다. 사이버전은 전쟁의 셈법과 양상을 한순간에 바꿔버린 게임체인저로 급부상했다. 세계 각국은 이미 보이지 않는 사이버 군비 경쟁에 들어갔다. 그렇다면 우리는 사이버전에 대해 얼마나 잘 알고 있으며, 얼마나 잘 준비가 되어 있는가? 퓰리처상 수상 저널리트인 프레드 캐플런이 쓴 이 책은 사이버전을 다룬 책 중에서 가장 권위 있는 책으로, 사이버전의 역사를 추적하면서 사이버 강국 미국이 사이버전에 대비해 NSA(국가안보국)를 어떻게 발전시켜왔으며, 적국인 러시 아, 중국, 이란, 이라크, 북한 등을 상대로 어떻게 사이버 방어와 사이버 공격을 수행해왔고, 메타데이터를 수집하는 과정에서 발생하는 민간 기업과 정부기관 간의 정보 공유 문제와 정보기관의 불법사찰 문제, 개인의 프라이버시 문제를 행정부, 입법부, 사법부가 어떻게 풀어가려고 노력했는지를 여과 없이 담은 역작이다. 방대한 자료 조사와 수많은 관련 인물에 대한 인터뷰를 기반으로 하여 쓴 이 책은 지금까지 헤드라인 뒤에 숨겨져왔던 미국, 러시아, 중국, 이란, 이라크, 이스라엘, 북한의 사이버전 관련 비하인드 스토리를 담고 있어 눈길을 끈다. 1990년 사담 후세인의 마이크로웨이브 신호를 가로채어 대지휘통제전을 승리로 이끎으로써 사이버전의 전조를 보여 준 1990년 사막의 폭풍 작전, 1997년 NSA의 레드팀이 상용화된 장비와 소프트웨어만을 이용해 국방부의 주요 시설을 실제로 해킹하고 합참의장의 비밀번호까지 확보한 엘리저블 리시버 훈련, 1998년 10대 소년 두 명이 주방위군 컴퓨터를 해킹한 솔라 선라이즈 사건, 1998년 미 국방부를 대상으로 한 외국의 첫 번째 해킹 사건인 문라이트 메이즈 사건, 세 계에서 가장 가공할 만한 사이버 해커 조직 중 하나인 중국 제61398부대의 미국 주요 방산업체, 핵심기반시설 등에 대 한 사이버 공격, 1997~1999년 발칸 반도에서 밀로셰비치를 무릎 꿇린 미 합참 극비조직 J-39의 활동, 2007년 이라크 의 반란군을 상대로 가짜 이메일을 보내어 소탕한 NSA의 실시간 지역 게이트웨이(RTRG) 프로그램, 2007년 에스토니아 정부의 옛 소련 군인 동상 철거에 반대한 러시아계 시민들의 극렬한 시위로 유혈사태가 발생하자 러시아가 대규모 사이버 공격을 감행해 에스토니아 전역을 마비시킨 사건, 이스라엘 비밀 사이버전 조직인 8200부대가 시리아에 있는 방공 레이더 시스템을 해킹하여 시리아 방공체계를 무력화하고 공군의 피해 없이 핵시설을 파괴하는 성과를 올린 오처 드 작전, 2008~2010년 사이버 공격으로 이란의 원심분리기 50기를 파괴함으로써 이란의 핵무기 프로그램을 지연시키고 무력화한 미국의 올림픽 게임 작전, 미국의 은행, 석유 및 가스 파이프라인, 급수시설, 기업 등을 대상으로 스피어피싱 이메일을 발송해 RAT이라는 원격 악성 코드를 다운받게 하여 원하는 데이터를 훔치는 중국의 해킹 작전인 셰이디 랫 작전, 에드워드 스노든의 NSA 기밀자료 폭로로 드러난 미 정부와 통신산업계의 대규모 밀월관계 및 NSA의 불법사찰, NSA의 앙겔라 메르켈 독일 총리 휴대전화 해킹 사건, NSA의 불법사찰로 인해 실추된 NSA의 메타데이터 수집 프로그램에 대한 국민의 신뢰를 회복하기 위해 오바마 대통령이 위촉한 5인 전문가 조사단이 쓴 파이브 가이즈 보고서, 북한의 소니 픽처스 네트워크 해킹 사건 등 언론에 자세히 보도되지 않은 흥미진진한 이야기들이 이 책에 담겨 있다. “우리는 통제되지 않은 구역을 헤매고 있다” 사이버전은 그 주체나 작동방식을 알기 어렵고, 사이버 공격을 어느 시점에 전쟁행위로 간주해야 하는지에 대한 규정도, 국가들이 지켜야 할 최소한의 기본규칙도 존재하지 않는 통제되지 않은 불확실한 영역. 국가안보 위협하는 작은 요소 하나를 찾기 위해 모든 정보를 요구하는 상황에서 정보기관의 권력남용을 방지하고 개인의 프라이버시를 보호하기 위한 제도적 장치 마련의 필요성과 핵무기에 버금가는 사이버 무기로 국가 핵심기반시설을 빛의 속도로 파괴하는 사이버 세계대전을 막기 위해 국가들이 지켜야 할 최소한의 기본규칙 마련에 대한 범세계적 논의의 필요성을 역설한 문제작 하루에도 수십 건에서 수백 건씩 사이버 침해 시도를 보고받으면서 “우리는 통제되지 않은 구역(Dark Territory)을 헤매고 있다”고 언급한 로버트 게이츠 미 국방장관의 이 말은, 사이버전이 이미 우리의 일상과 밀접하게 연관되어 전개되고 있지만 그 주체나 작동방식을 알기