Asan Plenum

2018APR24

[세션 2] 사이버 안보

[세션 2] 사이버 안보.pdf

주제: 사이버 안보
일시: 2018년 4월 24일 화요일 / 16:30-18:00

 

작성자:
김종우, 아산정책연구원 선임연구위원

사회자:
데이비드 생어, 뉴욕타임스 워싱턴담당 선임기자

발표자:
케이트 브래넌, 저스트시큐리티 부편집장
닐 폴라드, 프라이스워터하우스쿠퍼스 파트너 컨설팅 사이버보안 책임자
마이클 설메이어, 하버드케네디스쿨 벨퍼센터 사이버안보프로젝트 책임자
리처드 웨이츠, 허드슨연구소 선임연구위원

 

세션스케치
마이클 설메이어 하버드 벨퍼센터 사이버 보안 프로젝트 책임자는 사이버 공간에서의 국제적인 행동규범을 15년 전에는 구축했어야 하는데 그렇지 못한 상황이며 사이버 공간에서 자유주의 국제질서를 유지하는 것이 더 바람직하다고 판단된다고 하였다. 북한의 경우 기술수준은 떨어지지만 사이버 공간을 활용해서 국제제재를 회피하고 외화를 획득하겠다는 의지가 매우 강하며 북한은 사이버 공간을 생존을 위해 최대한 활용하고 있으며, 범세계적으로 사이버공격이 보다 대담해지는 추세를 보이고 있다고 말했다.

트럼프 행정부의 핵태세 검토보고서가 미국이 대규모 비핵 공격을 받을 경우 핵을 사용할 수 있다는 입장을 밝혔는 데, 만약 사이버공격이 대규모 비핵 공격에 해당된다면 사이버공격으로 인한 핵전쟁 가능성도 배제할 수 없다는 우려가 존재하지만 현실적으로 그럴 가능성은 크지 않을 것으로 보인다고 하였다. 특히 사이버 공격은 공격의 주체를 신속하게 파악하기 어렵기 때문에 신속한 보복이 쉽지 않은 특징이 있음을 강조했다.

미국이 사이버 공간을 무기화하는 경우 다른 국가들도 미국의 위협을 빌미로 사이버 무기 경쟁에 뛰어들 것이라는 지적에 대해, 현 상황에서 사이버 능력이 이익이 되기 때문에 다른 국가들이 사이버 능력을 강화하는 데 미국을 구실로 삼을 필요가 없으며 미국이 사이버 공격을 했을 경우 그 사실을 공표하는 것도 미국의 능력이 노출되는 것은 물론 다른 국가들도 미국을 모방하도록 명분을 줄 수 있기 때문에 바람직하지 않다고 하였다.

사이버공간에서는 적대세력을 억지하는 것이 이론적으로는 가능하지만 현실적으로 러시아의 미국 대선개입, 북한의 해킹 등 억지가 제대로 작동하지 않고 있고, 따라서 적대세력의 사이버공격을 억지하기보다는 적대세력의 사이버 능력 자체를 약화시키는 전략이 현실적인 방법이라고 하였다.

닐 폴라드, 프라이스워터하우스쿠퍼스 컨설팅 사이버보안 책임자는 북한이 최근 자행한 사이버공격 두 가지 사례를 소개였다. 첫째, 소니픽쳐스 회사에 대한 해킹은 김정은 풍자 영화 제작에 대한 공격으로 정치적 성격의 사이버 공격이었으며, 둘째, 방글라데시 은행에 대한 공격은 외화획득 차원의 공격으로서 8,100만 불을 탈취한 것으로 분석되는 데, 이는 사이버공격에 의한 최대규모의 외화탈취 사례이다.

케이트 브래넌, 저스트시큐리티 부편집장은 사이버 공간의 독특한 특징은 개개인의 사생활에 직접적인 영향을 준다는 것으로서 자신의 온라인 뱅킹이 해킹되고 페이스북에서 자기 계정이 자신도 모르게 영국의 정치컨설팅 회사인 Cambridge Analytica에의해 도용된 경험을 소개하였다.

최근 영국에서 발생한 망명스파이 독살 사건의 경우 영국의 주도로 24개국이 신속하게 공조하여 러시아에 대한 제재를 가했는데, 이러한 국제적인 공조의 모습을 사이버 공간에서는 찾아보기 어렵다는 문제제기에 대해서는 독극물 공격은 서방 국가들이 상상하기 어려운 잔인한 수단이므로 상대적으로 협력하는 것이 용이했던 것으로 평가하였다. 반면에 사이버 공격은 서방국가들도 공격의 수단으로 사용하기 있기 때문에 공격을 받았을 경우 신속한 공조체제를 구축하는 데 어려움이 있다고 설명하였다.

대량살상무기와 사이버 무기의 차이점을 다음과 같이 구분하였다: (1) 화학, 세균무기는 사용하지 않는다는 것이 서방세계의 원칙이다. (2) 핵무기는 미국의 핵태세 검토보고서에도 명시된 바와 같이, 극히 예외적인 경우에만 사용한다. (3) 사이버 공간에서는 아직까지 이와 같은 행동규범이 존재하지 않으며 서방세계도 사이버무기를 적대세력에 대한 공격수단으로 사용하고 있다.

리처드 웨이츠, 허드슨연구소 선임연구위원은 사이버 공간에서 적대세력간의 상호억지가 가능하다는 의견과 그렇지 않다는 상반된 의견이 병존하는 상황이라고 말했다. 핵무기의 경우 억지에 대한 다양한 수준과 논의가 있는 반면, 사이버 공간에서는 이런 정교한 이론을 찾아보기 어렵다는 지적에 대해, 사이버 공간이 제기하는 도전을 다음 세가지로 요약하였다: (1) 사이버공간은 핵무기와 달리 많은 사람들이 쉽게 능력을 확보할 수 있다. (2) 핵은 파괴력이 분명하게 인식되는 무기인 반면, 사이버무기는 그 파괴력이 쉽게 인식되지 않는 모호성이 존재한다. (3) 사이버는 핵무기와 달리 그 능력을 과시해서 상대방을 억지하는 성격의 무기가 아니다.

 

* 본 회의의 내용은 아산정책연구원의 공식 입장과는 다를 수도 있습니다.