[책마을] 해킹·악성코드·가짜 뉴스…핵보다 강한 '사이버 무기'
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
퍼펙트 웨폰
데이비드 E 생어 지음 / 정혜윤 옮김
미래의창 / 536쪽 / 2만원
데이비드 E 생어 지음 / 정혜윤 옮김
미래의창 / 536쪽 / 2만원
“김정은은 죽어야 해. 그것이 미국의 방식이야.”
소니픽처스가 김정은 국방위원장의 암살을 소재로 제작한 풍자 코미디 영화 ‘더 인터뷰(The Interview)’에 나오는 대사다. 2014년 크리스마스, 이 영화 개봉을 앞두고 소니의 네트워크 시스템이 해킹당했다. 피싱 이메일을 뿌린 해커들은 관리자 권한을 얻어 회사 내부 시스템을 헤집고 다녔다. 중요한 데이터는 증발했고 은밀한 정보는 유출됐다. 미국 할리우드 유명 인사와 임직원의 신상이 털렸고, 개봉 준비 중인 영화에 관한 정보도 공개됐다. 컴퓨터 기능이 마비된 소니는 수백억원의 손실을 봤다.
뉴욕타임스 기자인 데이비드 E 생어는 사이버 공격에 대한 집요한 취재를 바탕으로 <퍼펙트 웨폰>을 출간했다. 새로운 사이버 무기의 파괴력은 갈수록 커지고 있다. 개인과 기업, 정부기관들이 디지털로 촘촘히 얽혀 있어서다. 사이버 공격은 기미를 감지하기 힘들고 결과를 예측하기도 어렵다. 성공률은 높고 비용은 적게 든다. 공격 주체는 분명하게 드러나지 않고 공격의 방식은 다양하다. 전력망을 마비시키는 건 기본이다. 이메일 공격으로 불안을 퍼뜨리고 선거 과정에 개입해 혼란을 부추길 수도 있다. 저자는 “사이버 공격은 핵 공격에 버금가는 위력을 행사할 가능성이 있다”며 “공정한 사회질서를 교란시킴으로써 서서히 사회의 신뢰를 저하시키고 끊임없는 공포와 증오를 야기한다”고 강조한다. 푸틴의 사이버 공격으로 벌어진 우크라이나 대정전, 미국 대선캠프의 이메일 유출 등은 이미 과거의 사건이다. 기간시설의 가동을 중단시키는 악성코드의 공격, 소셜네트워크서비스(SNS)를 통해 퍼져가는 가짜뉴스는 지금 우리가 마주한 현실이다.
이처럼 위험한 무기가 누구나 마음만 먹으면 손에 넣을 수 있는 ‘평등한 도구’가 됐다는 것이 심각성을 더한다. 저자는 “디지털 전쟁 시대에 접어든 지금, 이 새로운 혁명이 어떻게 국가 간 세력 관계를 재편하는지 제대로 이해하고 있는 지도자는 별로 없다”고 꼬집는다. 기술은 하루가 다르게 바뀌는데 정치가들은 국가적 대비책을 마련하거나 국제적 합의를 찾기는커녕 지금 무슨 일이 벌어지고 있는지도 파악하지 못한다는 것이다. 저자가 이 책을 쓴 이유이기도 하다. 책은 북한을 비롯해 이 같은 사이버 무기를 활용하는 러시아와 중국, 이란의 동향을 면밀히 들여다본다.
점점 더 많은 나라가 디지털 무기에 눈독을 들이고 있지만 짐작과 추정만으로 보복에 나서기도 어렵다. 증거를 찾기 힘들고 공격의 진원지를 특정하기도 쉽지 않아서다. 미국이 맞대응하지 않는 것도 “공격을 시인하는 순간 미국의 사이버 전력이 노출되고 오히려 역공당할 가능성이 있음”을 걱정해서라는 게 저자의 생각이다. 그런 측면에서 양측 모두 서로가 끔찍하게 파괴될 수 있다는 걸 알았기에 억제가 가능했던 핵전쟁과는 전혀 다른 양상이다.
무엇보다 눈길을 끄는 것은 저자가 책의 꽤 많은 부분을 할애한 북한의 움직임이다. 그는 “김정은을 어릿광대로 희화화하는 경우가 많지만 그는 자신의 아버지, 할아버지와는 달리 한 분야를 집중적으로 개발하는 데 탁월한 기량을 보였다”고 평가한다. 책에 따르면 김정은의 지시로 북한은 6000명 이상으로 구성된 해커 군단을 양성했고 공격력을 키웠다. 세상과 단절돼 있고, 컴퓨터 네트워크가 부재한 북한의 약점은 사이버 전쟁에 있어서는 강점이 됐다. 악성코드를 삽입할 ‘공격 표적’을 찾을 수 없어 반격이 어렵기 때문이다. 소니를 해킹한 것도 ‘망상과 가난에 빠진 나라의 예민한 지배자가 코미디 영화에 과민반응을 일으켜 충동적으로 저지른 화풀이’라고 치부할 게 아니다. 저자는 “새로운 표적은 민간 영역이 될 수 있고 공격에 따른 피해는 무한대로 커질지 모른다”고 경고한다.
책에 소개한 로버트 해니건 전 영국 정보통신부 국장의 질문은 이런 위험한 현실을 애써 외면하려는 한국 정부를 향한 듯하다. “북한은 부조리하고 전근대적인 나라면서도 고도로 발달된 측면이 있다. 그럼에도 사람들은 그들의 사이버 공격 능력을 심각하게 받아들이지 않는다. 후진적이고 고립된 나라가 과연 이런 능력을 지닐 수 있을지 의구심을 품는다. 그렇다면 그처럼 후진적이고 고립된 나라가 핵무기 제조 능력은 대체 어떻게 가질 수 있었을까.”
윤정현 기자 hit@hankyung.com
소니픽처스가 김정은 국방위원장의 암살을 소재로 제작한 풍자 코미디 영화 ‘더 인터뷰(The Interview)’에 나오는 대사다. 2014년 크리스마스, 이 영화 개봉을 앞두고 소니의 네트워크 시스템이 해킹당했다. 피싱 이메일을 뿌린 해커들은 관리자 권한을 얻어 회사 내부 시스템을 헤집고 다녔다. 중요한 데이터는 증발했고 은밀한 정보는 유출됐다. 미국 할리우드 유명 인사와 임직원의 신상이 털렸고, 개봉 준비 중인 영화에 관한 정보도 공개됐다. 컴퓨터 기능이 마비된 소니는 수백억원의 손실을 봤다.
뉴욕타임스 기자인 데이비드 E 생어는 사이버 공격에 대한 집요한 취재를 바탕으로 <퍼펙트 웨폰>을 출간했다. 새로운 사이버 무기의 파괴력은 갈수록 커지고 있다. 개인과 기업, 정부기관들이 디지털로 촘촘히 얽혀 있어서다. 사이버 공격은 기미를 감지하기 힘들고 결과를 예측하기도 어렵다. 성공률은 높고 비용은 적게 든다. 공격 주체는 분명하게 드러나지 않고 공격의 방식은 다양하다. 전력망을 마비시키는 건 기본이다. 이메일 공격으로 불안을 퍼뜨리고 선거 과정에 개입해 혼란을 부추길 수도 있다. 저자는 “사이버 공격은 핵 공격에 버금가는 위력을 행사할 가능성이 있다”며 “공정한 사회질서를 교란시킴으로써 서서히 사회의 신뢰를 저하시키고 끊임없는 공포와 증오를 야기한다”고 강조한다. 푸틴의 사이버 공격으로 벌어진 우크라이나 대정전, 미국 대선캠프의 이메일 유출 등은 이미 과거의 사건이다. 기간시설의 가동을 중단시키는 악성코드의 공격, 소셜네트워크서비스(SNS)를 통해 퍼져가는 가짜뉴스는 지금 우리가 마주한 현실이다.
이처럼 위험한 무기가 누구나 마음만 먹으면 손에 넣을 수 있는 ‘평등한 도구’가 됐다는 것이 심각성을 더한다. 저자는 “디지털 전쟁 시대에 접어든 지금, 이 새로운 혁명이 어떻게 국가 간 세력 관계를 재편하는지 제대로 이해하고 있는 지도자는 별로 없다”고 꼬집는다. 기술은 하루가 다르게 바뀌는데 정치가들은 국가적 대비책을 마련하거나 국제적 합의를 찾기는커녕 지금 무슨 일이 벌어지고 있는지도 파악하지 못한다는 것이다. 저자가 이 책을 쓴 이유이기도 하다. 책은 북한을 비롯해 이 같은 사이버 무기를 활용하는 러시아와 중국, 이란의 동향을 면밀히 들여다본다.
점점 더 많은 나라가 디지털 무기에 눈독을 들이고 있지만 짐작과 추정만으로 보복에 나서기도 어렵다. 증거를 찾기 힘들고 공격의 진원지를 특정하기도 쉽지 않아서다. 미국이 맞대응하지 않는 것도 “공격을 시인하는 순간 미국의 사이버 전력이 노출되고 오히려 역공당할 가능성이 있음”을 걱정해서라는 게 저자의 생각이다. 그런 측면에서 양측 모두 서로가 끔찍하게 파괴될 수 있다는 걸 알았기에 억제가 가능했던 핵전쟁과는 전혀 다른 양상이다.
무엇보다 눈길을 끄는 것은 저자가 책의 꽤 많은 부분을 할애한 북한의 움직임이다. 그는 “김정은을 어릿광대로 희화화하는 경우가 많지만 그는 자신의 아버지, 할아버지와는 달리 한 분야를 집중적으로 개발하는 데 탁월한 기량을 보였다”고 평가한다. 책에 따르면 김정은의 지시로 북한은 6000명 이상으로 구성된 해커 군단을 양성했고 공격력을 키웠다. 세상과 단절돼 있고, 컴퓨터 네트워크가 부재한 북한의 약점은 사이버 전쟁에 있어서는 강점이 됐다. 악성코드를 삽입할 ‘공격 표적’을 찾을 수 없어 반격이 어렵기 때문이다. 소니를 해킹한 것도 ‘망상과 가난에 빠진 나라의 예민한 지배자가 코미디 영화에 과민반응을 일으켜 충동적으로 저지른 화풀이’라고 치부할 게 아니다. 저자는 “새로운 표적은 민간 영역이 될 수 있고 공격에 따른 피해는 무한대로 커질지 모른다”고 경고한다.
책에 소개한 로버트 해니건 전 영국 정보통신부 국장의 질문은 이런 위험한 현실을 애써 외면하려는 한국 정부를 향한 듯하다. “북한은 부조리하고 전근대적인 나라면서도 고도로 발달된 측면이 있다. 그럼에도 사람들은 그들의 사이버 공격 능력을 심각하게 받아들이지 않는다. 후진적이고 고립된 나라가 과연 이런 능력을 지닐 수 있을지 의구심을 품는다. 그렇다면 그처럼 후진적이고 고립된 나라가 핵무기 제조 능력은 대체 어떻게 가질 수 있었을까.”
윤정현 기자 hit@hankyung.com