향후 사이버 안보를 둘러싼 다양한 이슈가 국가 간 첨예한 갈등과 협상의 핵심 사안이 될 것이라는 전망이 나왔다. 송태은 안보통일연구부 조교수는 외교안보연구소에서 발간하는 <IFANS FOCUS>에 ‘최근 사이버 위협의 추세와 향후 전망 및 국제사회의 대응’이라는 제목의 기고를 통해 이 같이 밝혔다.
송 교수는 미중경쟁과 진영 갈등이 가장 치열하게 일어나고 있는 영역 중 하나가 사이버 공간이므로 향후 사이버 안보를 둘러싼 다양한 이슈는 지속적으로 국가 간 첨예한 갈등과 협상의 핵심 사안이 될 것이라고 전망했다.
송 교수에 따르면 우선, 국가 인프라에 대한 사이버 공격이 급증하는 한편 진영 간 사이버 갈등이 심화할 것으로 예상됐다.
최근 두드러지게 급증하고 있는 사이버 위협의 추세 중 하나는 국가의 핵심 인프라에 대한 국가 배후 사이버 공격 증대 현상이다. 안보와 경제 모두에 타격을 주는 국가 인프라에 대한 멀웨어(malware) 공격 중 랜섬웨어(ransomware) 공격이 특히 급증하고 있는데, 2021년의 경우 세계적으로 11초에 한 번 랜섬웨어 공격이 일어나는 것으로 집계되고 있다.
그동안 랜섬웨어 공격은 대개 비국가행위자에 의한 사이버 범죄로 인식되어온 경향이 있었다. 하지만 최근에는 미 정부가 동맹 및 우호국들과 연대하며 세계안보 차원에서 랜섬웨어 공격에 집단적으로 대응할 것을 촉구하기 시작했다.
특히 미국이 경험한 2020년 12월의 솔라윈즈(SolarWinds) 사태는 주요 인프라 제공업체에 대한 사이버 공격이 국가의 에너지 및 제조 역량에 막대한 위협이 된다는 사실을 일깨워줬다. 이미 2019년 10월경 시작된 솔라윈즈에 대한 사이버 공격은 사이버 보안회사 파이어아이(FireEye)가 1년 뒤에야 탐지했고, 약 2년 뒤인 2021년 5월 대형 송유관 업체인 콜로니얼 파이프라인(Colonial Pipeline)이 랜섬웨어 공격에 노출되는 사태를 재차 경험했다.
랜섬웨어 공격의 주요 진원지는 러시아, 중국, 북한, 이란 등 주로 서방과 외교적 갈등 관계에 있는 권위주의 국가군에 해당한다.
더욱이 최근 미중경쟁이 격화되는 가운데 일어난 이번 러시아-우크라이나 전쟁에서는 사이버 공간의 진영화는 한층 더 심화될 전망이다. 현재 우크라이나의 사이버 공간은 서방의 IT 기업이, 러시아의 사이버 공간은 중국의 화웨이(Huawei)가 지원, 보호하고 있으며 이 같은 사이버 공간의 진영화는 ‘스플린터넷(splinternet)’ 혹은 ‘사이버발칸화(cyberbalkanization)’로 묘사되고 있다.
송 교수는 다음으로 초연결성에 의한 사이버 보안의 취약성 증대와 사이버 공격 기술의 고도화를 지적했다.
송 교수에 따르면 2023년 사이버 위협은 전 세계적 초연결성의 심화와 함께 증대할 전망이다. 이제 사이버 보안의 문제는 ‘사이버 공격의 발생여부’가 아니라, ‘사이버 공격의 시점’의 문제로 사이버 공격은 상시적인 현상이고, 단지 언제 그 공격이 발생하는지를 미리 예측하는 것이 중요하다는 것이다.
이 같은 상황에서 많은 전문가들은 앞으로 사이버 공격에 대한 대응이 인터넷 사용자, 어플리케이션, 인프라의 전체 네트워크 생태계의 이상 패턴을 식별해내는 방식으로 이루어져야 한다고 주장하고 있다. 궁극적으로 첨단화되고 있는 사이버 공격에 대한 이러한 처방은 사용자의 단말기에 가해지는 모든 사이버 위협 행위를 탐지하고 이상 행위와 예상되는 공격을 차단하는 ‘엔드포인트 위협 탐지·대응(EDR: Endpoint detection and response)’ 솔루션이 최근 보안업계에서 각광받는 이유이다.
다음으로는 국가가 배후에 있는 사이버 심리전과 사이버 영향공작이 증대할 것으로 내다봤다.
팬데믹 이전부터 전 세계적으로 논란가 됐던 허위조작정보 유포(disinformation campaign) 문제가 이번 러·우전쟁의 사이버 심리전을 계기로 더욱 주목받고 있다. 주로 소셜미디어 플랫폼에서 인공지능의 내러티브 기술 및 대규모 정보전달 기술을 동원하여 확산되고 있는 허위조작정보는 최근 국가 안보 차원에서 적극적으로 다뤄지고 있다.
올해 1월 초에는 ‘새벽의 기병대’라는 의미의 ‘샤오치잉(Xiaoqiying)’ 중국 해커 무리들이 “한국 인터넷 침입을 선포한다”고 선언하고 한국의 정부기관과 언론사, 연구소와 기업을 해킹할 것이라고 위협하고 실제 그러한 위협을 실행에 옮겼다. 이들 중국 해커들은 미국, 대만, 중국, 싱가포르, 유럽연합(EU)의 인터넷 주소(IP)를 공격 경로로 사용한 것으로 파악되었고, 해킹 공격을 받은 이 기관들은 모두 보안이 허술한 동일한 웹호스팅 업체를 이용하고 있는 것으로 알려져 있다.
송 교수는 이 같은 사이버 위협에 대응하기 위해 각국의 사이버 민관 협력이 증대하고 국가 간 사이버 안보 협력이 강화할 것으로 전망했다.
특히 2023년에는 사이버 안보와 보안 분야에서 각국 정부의 군과 정보기관 및 통신기관과 IT 업체 간 협력이 급증할 것으로 예측했다. 또한 이번 전쟁에서 우크라이나에 스타링크(Starlink) 제공을 통해 위성인터넷 서비스를 지원한 스페이스엑스(Space X)의 활약은 2023년 위성인터넷 서비스 시장이 급격히 성장할 것으로 추정했다.
민관협력과 아울러 국가 간 사이버 안보 협력도 과거보다 더욱 공격적으로 진행될 것으로 보인다. 이와 함께 국가 간 사이버 모의군사 훈련도 더욱 활성화돼 2023년에는 그동안 미국과 유럽 중심으로 이루어져 왔던 다양한 다국적 사이버 군사훈련 등에 인태지역의 여러 국가와 동유럽 국가가 대거 참가하거나 전략토론을 추진하는 등 동맹 및 유사입장국(like-minded countries) 간 사이버 안보 협력과 교류가 크게 증대할 것으로 내다봤다.
끝으로, 송 교수는 최근 한국과 미국이 그동안 지체되었던 사이버와 우주분야에서의 양국 간 안보협력을 위한 논의에 속도를 내기 시작한 것은 결국 북한의 위협을 포함하여 양국을 둘러싼 사이버 안보 환경이 급속하게 재편되고 있는 데 따른 적극적인 대응의 결과라고 분석했다.
이에 따라 궁극적으로 민주주의와 규칙기반 질서를 강조하는 한미동맹의 인태지역에서의 사이버 안보 협력은 앞으로 더욱 확장되고 활성화될 것으로 전망했다.
