IT가 발전할수록 사이버 공격에 취약해져
전문인력 육성으로 전자전 억지력 강화해야
오춘호 선임기자·공학박사 ohchoon@hankyung.com
군사력의 핵심이 핵무기에서 전자로 변모했다는 극단적 주장까지 나온다. 물론 ‘전자 억지’나 ‘사이버 억지(cyber deterrence)’라는 용어도 등장한다. AI전사까지 나올 판이다. 군사작전에서의 패러다임 변화가 주목된다.
북한 6차 핵실험으로 주목되는 전자무기
북한의 관영매체 노동신문은 핵무기의 EMP 공격 능력을 연일 소개하면서 EMP탄의 위력을 과시했다. 북한은 지난 3일 노동신문에서 “우리의 수소탄은 전략적 목적에 따라 고공에서 폭발시켜 광대한 지역에 대한 초강력 EMP 공격까지 가할 수 있다”고 주장했다. 북한이 직접적인 핵 미사일보다 핵 EMP탄을 선택할 가능성이 있다는 분석도 제기되고 있다. 북한은 EMP탄이 핵 미사일만큼 효과를 낼 수 있을 것으로 보고 있다.
EMP탄은 핵무기 폭발 시 발생하는 엄청난 위력의 전자기파다. 지상의 통신망이나 전자기기장비, 컴퓨터 네트워크 등의 기능을 일시에 마비시키는 것이다. 자동차 지하철 열차 휴대전화 비행기 신호등 엘리베이터 등을 몇 초 안에 태워버린다. 전자기파가 사람에게 직접적으로 미치는 영향은 작지만 태풍이나 대지진과 같은 자연 재해보다 그 피해 지역이나 범위는 매우 광범위하다. 미국 중국 러시아 등과 같이 영토가 넓은 국가라도 각종 데이터 및 정보가 일순간 초토화될 수 있으므로 대량 살상무기보다 더 위협적일 가능성이 있다. EMP탄의 위력 핵무기급
미국은 1962년 7월 태평양 존스턴 환초에서 ‘스타피시 프라임’이라는 고고도 핵폭발 실험을 단행했다. 당시 이 환초에서 1400㎞ 떨어진 하와이 오아후섬의 가로등 30개가 꺼지고 호놀룰루의 전화 라디오와 같은 전자장비 및 통신시설이 모두 마비됐다. 나중에 그 원인이 전자기파로 밝혀졌다. 사람의 신체에 영향을 주지 않고 전자장비만 무력화시킨 것이다.
이후 EMP는 대표적 현대 전자무기 체계로 자리잡았다. 북한은 2004년 러시아에서 기술을 이전받아 본격적인 EMP 기술을 연구하기 시작했다. 북한이 EMP 공격에 관심을 둔 이유가 또 있다. 북한이 대륙간탄도미사일(ICBM)을 개발할 때 가장 큰 난제로 꼽히는 대기권 재진입 기술을 얻지 않아도 되기 때문이다. 북한은 EMP를 탑재한 스커드 미사일을 공중 폭발시키는 등 EMP 실험을 수차례 시도한 것으로 알려졌다.
일부에선 북한의 EMP탄이 과장됐다는 지적도 내놓고 있다. 미국의 월스트리트저널은 지난 4일자 기사에서 “EMP탄이 이론상으로는 가능할지 모르지만 복잡한 미국의 전력 체계를 북한이 이해할 수 없다”며 “(만일 폭탄이 터질 경우) 미국의 일부 전자기기만 훼손될 것”이라고 밝혔다.
물론 EMP탄만이 아니다. 1904년 러일전쟁 이후 강력한 전자장비 교란장치는 현대전의 핵심 무기로 작동하고 있다. 미국 실리콘밸리도 전자전을 대비하기 위한 미국 정부의 노력으로 발전한 곳이다. 2차 세계대전이나 베트남전에서 전자파 교란은 극대화됐다. 걸프전에서 다국적군의 전자전 공격으로 이라크군의 방어시스템과 지대공 미사일을 무력화한 건 유명하다.
다른 전자전 무기도 발전
최근 들어서는 위성위치확인시스템(GPS)을 이용한 의도적인 방해도 많이 활용되고 있다. 북한 역시 2011년 개성과 금강산 지역에 교란전파를 발사해 수도권 서북부지역에 GPS의 수신 장애를 일으키는 등 전자전을 본격화하고 있다.
전자전에서 가장 많이 활용되는 방법은 뭐니뭐니 해도 사이버 공격이다. 각국은 사이버 부대를 운영하면서 사이버 전쟁에 대비하고 있다. 사이버 부대를 운용하는 국가가 무려 60개국이나 된다. 사이버전으로 성공한 대표적 사례가 2010년 전개된 미국의 이란 공격이다. 미국과 이스라엘은 스턱스넷(Stuxnet)이란 웜 바이러스로 이란의 핵시설을 사이버 공격했다. 900~1000대의 원심분리기가 파괴된 것으로 추산되고 이란 핵활동이 1~3년 지연되는 효과를 거뒀다. 이후 이란은 핵시설을 지하에 감추기 시작했다.
미 국방부는 북한의 3차 핵실험 이후 대응 수단으로 발사 전 타격을 뜻하는 ‘발사의 왼편(left of launch)’ 프로그램을 가동했다. 미사일이 발사대에 올려지거나 막 발사됐을 때 사이버 공격이나 전자파 공격을 통해 교란하는 프로그램이다. 북한이 최근 미사일 발사 장소를 계속 옮겨가면서 발사한 것은 이런 미국의 공격과 무관하지 않다는 분석이다. 북한 사이버 부대도 만만치 않다. 2014년 북한은 소니픽처스를 공격해 이 회사 컴퓨터 시스템의 70%가량을 파괴했다. 당시 전문가들은 북한의 기술적 진보에 놀라움을 표했다.
최근 사이버 공격과 방어의 관심은 인공지능(AI) 활용이다. 공격용 AI는 해커들이 만든 AI와 별로 차이가 없다. AI는 특히 바이러스를 급속히 전파하는 방법을 습득하면 무차별적으로 바이러스를 전파한다. AI에 의한 사이버 공격의 특징은 속도에 있다. 지속적으로 일어나는 사이버 공격의 속도를 인간은 도저히 따라갈 수 없다.
미국 보안기업 사이라이스의 짐 월터 연구원은 “AI가 개발한 바이러스가 나온 징후는 확인할 수 없지만 앞으로 등장할 것”이라고 관측한다. 바이러스 방어 소트프웨어의 특징을 자동적으로 인식해 재빨리 빠져나가는 위험한 바이러스의 출현이 현실화된다는 것이다.
사이버전은 갈수록 격화
민간 기술을 군사에 전용하는 역할을 맡은 미 국방부의 방위고등연구계획국(DARPA)은 지난 8월 라스베이거스에서 AI끼리 사이버 공간에서 공방을 하는 대회를 열었다. 우승 팀의 AI 기술을 사는 조건이었다. 우승팀인 포올세큐어가 여기에 응했다. 미 국방부는 공격에 사용할 AI 기술을 손에 넣었다. 이런 AI 공격에 맞설 수 있는 것은 물론 AI다. 사이버 방어용 전담 AI도 곧 나올 것이라는 전망이다. 특히 이 기술에는 기업들이 큰 관심을 보이고 있다.
문제는 정보기술(IT)이 발달하고 네트워크가 고도로 진행될수록 사이버 공격에 취약하다는 비대칭성의 역설이 존재한다는 점이다. 한국은 IT가 발전한 만큼 IT 환경에 노출돼 있다. 그만큼 전자 전쟁에 취약하다.
정부는 2016년 북한 5차 핵실험 이후 EMP탄 위협 대비에 나섰다. 전파법이 2014년 12월에 제정됐다. 하지만 이 정도로는 부족하다. 주요 시설에 대한 방호 시스템을 철저히 하고 관련 전문가도 육성해야 한다. 무엇보다 전자전에 대한 국민의 인식 제고가 시급하다.
오춘호 선임기자·공학박사 ohchoon@hankyung.com