폴 나카소네 미 사이버사령관.
폴 나카소네 미 사이버사령관.

미국 사이버사령관은 적대세력들의 역량이 날로 진화하고 있다며 향후 그들에게 높은 비용을 부과하는데 초점을 맞추겠다고 강조했습니다. 국방부 사이버정책 부차관보는 대표적인 사이버 위협 국가로 중국, 러시아, 이란과 함께 북한을 거론했습니다. 김동현 기자가 취재했습니다. 

폴 나카소네 미 사이버사령관은 14일 재래전이나 핵 전쟁과는 달리 “사이버 영역에서는 억제력이라는 개념 자체가 존재하지 않는다”며 “미국은 적대세력과 매일 경쟁하고 있다”고 강조했습니다. 

 [녹취 : 나카소네 사령관] “I think that in terms of thinking about deterrence, it really isn't. How do we impose costs? That's the way that we have approached it at US Cyber Command… 

나카소네 사령관은 하원 군사위 산하 떠오르는 기술, 정보체계 소위 청문회에 증인으로 출석해 “적대세력들은 단순히 암호 탈취의 초보적인 수준을 넘어 ‘제로데이 공격’이나 솔러윈즈 해킹처럼 직접 공급망에 타격을 가하는 역량을 날로 고도화하고 있다”며 이같이 말했습니다. 

제로데이 공격이란 해커 조직들이 컴퓨터 소프트웨어의 취약점에 대한 보완이 이뤄지기 전에 공격하는 방식을 말합니다. 

나카소네 사령관 “적대세력과 매일 경쟁 중…책임 규명과 대가 부과에 초점” 

특히 중국, 러시아, 이란을 막론하고 적대 세력들은 무력충돌이 발생하지 않는 회색지대에서 이 같은 불량행위를 매일 자행하고 있다며, 사이버 전략은 그들의 책임을 규명하고 그에 따른 대가를 부과하는데 중점을 둬야 한다고 말했습니다. 

나카소네 사령관은 이 같은 방침은 사이버사령부가 추진하고 있는 지속적 개입전략(Persistent Engagement Strategy)의 핵심이라며, 적대세력과 계속 경쟁을 벌이며 그들에게 추가적인 비용이 발생하도록 만들어야 한다고 말했습니다. 

폴 나카소네 미군 사이버사령관.
미 사이버사령부, 북한 악성 코드 샘플 공개...전문가들 "지속적 개입 전략 가동"
미군 사이버사령부가 북한 해킹조직이 관여한 악성 소프트웨어 표본을 공개했습니다.

나카소네 사령관은 나아가 동맹, 우방과의 정보공유의 중요성을 강조하고, 적대세력과의 사이버전을 가정한 정례 연합훈련인 ‘사이버 플래그’ 규모를 더욱 확대해 나갈 것이라고 말했습니다. 

▶2019년 사이버 플래그 실시 보도자료 바로가기 

사이버 플래그는 미국이 매년 동맹국들과 실시하는 사이버 연합훈련으로, 모의 상황에서 적성국에 대한 공격과 방어를 시험하는 내용입니다. 

2019년 6월에 실시된 훈련의 경우, 산업 통제 시설 등에 대한 모의 침투 상황을 가정해 실시됐는데, 미국과 첩보동맹(Five Eyes)을 맺고 있는 영국, 호주, 뉴질랜드, 캐나다군이 참가했고, 국토안보부, 연방수사국(FBI) 등도 참여했습니다.

오양 부차관보 “적대국-비국가조직 간 경계 점점 희석” 

“범죄자 대리인으로 활용해 사이버 공격-비호 동시 구사”  

이날 청문회에 함께 출석한 미케 오양 미 국방부 사이버정책 부차관보는 대표적인 사이버 위협 국가로 최근 국가정보 국장( DNI. Director of National Intelligence)이 지목한 중국, 러시아, 이란, 북한을 거론했습니다. 

오양 부차관보는 특히 중국과 러시아의 위협을 강조하면서, 중국의 경우 사이버 작전을 통해 미국의 군사적 우위와 경제적 활력을 파괴하고 지적재산권을 훔치고 있다고 지적했습니다. 

러시아에 대해서는 매우 정교하고 역량 있는 적성국이라며, 이미 미국 선거 방해 시도, 랜섬웨어 확산, 도쿄 올림픽 방해 시도, 솔라윈즈 해킹 등 다양한 사이버 활동에 관여하고 있다고 평가했습니다. 

미 국토안보부 산하 사이버안보국의 브랜던 웨일스 국장 대행이 11일 미 연방 상원 청문회에서 증언했다.
미 사이버안보국 "솔라윈즈 해킹-송유관 공격 연계 조사 중"
미국 국토안보부 고위 관계자는 러시아가 배후로 지목된 솔라윈즈 해킹 사건과 미 송유관 공격 간 연계성을 조사하고 있다고 밝혔습니다.

또 중국과 러시아는 모두 사이버 공간을 공격 도구로 활용하는 것 외에도 자국민을 통제하고 위협하는 수단으로 간주하고 있는 공통점이 있다고 덧붙였습니다. 

다만 국방부는 이 두 나라 외에도 이란과 북한 그리고 비정부조직인 극단주의 단체나 범죄자, 테러리스트의 사이버 위협에 대한 우려도 여전히 유지하고 있다고 말했습니다.

특히 오양 부차관보는 날이 갈수록 국가와 범죄행위자들 간의 경계가 점점 더 모호해지고 있다는 점을 강조하면서, 이들 적성국들이 범죄자들을 대리인으로써 활용하고 있는 점을 주시하고 있다고 증언했습니다. 

[녹취 : 오양 부차관보 ] “The line between nation state and criminal actors is increasingly blurry as nation states turn to criminal proxies as a tool of state power, then turn a blind eye to the Cybercrime perpetrated by the same malicious actors. This is a common practice for Russia, whose security services, leverage cyber criminals while shielding them from prosecution for crimes they commit for personal benefit…This is not how responsible states behave in cyberspace, nor can responsible states condone shielding of this criminal behavior.” 

특히 러시아는 대리인을 활용해 사이버 범죄를 조장하면서, 발각될 경우 이들 범죄자들을 적극 변호하는 것이 일상적인 방식으로 자리잡았다고 우려했습니다. 

오양 부차관보는 그러면서 사이버상에서의 범죄조직 변호는 책임 있는 국가가 해서는 안되는 행위라고 강하게 비판했습니다. 

VOA뉴스 김동현입니다.