기획 | 인공지능과 테러 두 개의 얼굴 … 사이버 공간 속 삶, 준비되어 있는가? 2016년 4월호

기획 | 치명적 위협, 사이버테러에 대비하라!

국가정보원이 지난 3월 8일 긴급 국가사이버안전 대책회의를 열고 “북한에서 4차 핵실험 이후 대규모 사이버테러를 준비하고 있는 정황이 포착되고 있다.”고 밝혔다. 또한 북한 해킹조직이 인터넷뱅킹 보안소프트웨어 제작업체의 전산망을 장악하고 군과 외교·안보라인 주요 인사들의 스마트폰을 공격한 사례 등도 발표했다. 북한의 사이버테러 위협은 비단 어제 오늘의 일이 아니다. 2009년과 2011년에는 핵심 기반시설 전산망을 마비시키는 디도스(DDoS) 공격, 2013년에는 방송사와 금융기관 전산망을 해킹한 이른바 ‘3·20 사이버테러’를 감행했다고 알려졌으며 2014년에도 지하철 운행을 실시간으로 감시하는 종합관제소와 지하철 전력 공급을 담당하는 전기통신사업소 전산망을 침투한 배후로 지목되기도 했다. 국가 운영은 물론 민간 경제 전반에 이르기까지 대부분의 시스템이 전산화 되어 있는 현대 사회에서 사이버테러는 실제 테러와 마찬가지로 막대한 사회·경제적 혼란을 유발하고 종국에는 국가 안보까지 위협할 수 있다. 사이버테러의 위험성과 함께 현재 북한의 사이버전 능력을 들여다보고 확고한 대비태세를 강화하기 위한 방안을 모색해본다(편집자주).

인공지능과 테러 두 개의 얼굴 … 사이버 공간 속 삶, 준비되어 있는가?

얼마 전 알파고의 등장을 계기로 인공지능(Artificial Intelligence : AI)에 관한 관심이 크게 일고 있다. 인공지능인 알파고는 바둑과 같은 복잡한 사고를 요하는 게임에서 최고수인 인간을 이길 수 있음을 증명했다. 그리고는 다음 단계로 또 다른 게임인 스타크래프트의 최고수인 인간과의 시합을 벌일 것이라고 발표했다. 이러한 일대 사건을 계기로 우리 사회 전반에서는 인간의 노동과 가사, 전문영역 등을 대체할 인공지능과 로봇이 꾸려갈 미래에 대해 본격적으로 논의하기 시작했다. 다시 얼마 전 일본에서는 인공지능이 인간의 감성 영역인 문학작품을 쓸 수 있음도 증명했다는 보도가 있었다. 이제 인공지능과 로봇, 그리고 사물인터넷, 무인자동차, 무인항공기 등이 펼쳐갈 미래에 대해서도 그려보기 시작했다.

지난 2월 25~26일 미래창조과학부와 한국인터넷진흥원이 디도스(DDos) 공격, 해킹 메일 유포 등의 사이버 공격에 대비해 ‘민간 분야 사이버위기 대응 모의훈련’을 실시했다. 사진 속 빨간색 그래프는 국내 주요 사이트 디도스 공격현황 모니터링 모습이다. ⓒ연합

예방적 차원의 차단·복구 넘어서는 발상전환 필요

한편 북한 등의 적대세력과 테러세력으로부터의 사이버테러 위협은 실존적 위협이 되고 있다. 북한의 사이버테러 공격은 2009년 은행 전산망 장애, 2013년 청와대 홈페이지 해킹, 2014년 원자력 도면 유출 등으로 진화하면서 최근 5년간 그 수법이 더욱 치밀해졌고, 대상 또한 날로 대담해지고 있는 추세이다. 이슬람 테러세력인 IS의 사이버테러 역시 주요한 위협이 되고 있다. 지난 3월 7일자 보도에 따르면 IS가 발표한 살해표적 한국인 명단은 중동에서 해킹되었을 가능성이 높다고 한다. 이러한 일련의 사례들은 우리 사회에 대한 사이버테러의 위협이 실존하고 분명한 위협임을 인식시켜 준다. 최근 논의되는 ‘사이버테러 방지법’은 이러한 현상에 대한 하나의 대응이라고 볼 수 있다.

다소 관련이 없어 보이는 알파고 현상과 사이버테러 현상은 사실상 하나의 몸을 가진 두 개의 얼굴이다. 약 20년 전 미래학자 앨빈 토플러는 생산양식과 파괴양식은 같은 원리에 의해 작동한다고 주장했다. 알파고 현상으로 점화된 인공지능과 로봇, 인터넷의 세상은 부를 창출하는 생산양식의 얼굴로, 사이버테러와 관련된 그림자들은 파괴양식의 얼굴로 이해할 수 있다. 그리고 이 두 개의 서로 다른 얼굴들은 하나의 몸으로 연결되어 있다. 즉 인터넷 세상은 인공지능, 로봇, 무인시스템, 빅 데이터 등과 이들을 연결하는 연결통로로서 사이버 공간이 만들어내는 정보화 세상의 얼굴들이다. 사이버테러는 미래 파괴양식의 한 특징이다.

사이버테러를 해킹이나 디도스 공격과 같은 사이버 공간상에서의 불편함 또는 기술적 침해 행위로 이해하는 것은 현상을 매우 단편적이고 피상적으로 이해하는 것이다. 불행하게도 우리 사회는 이런 인식에 기초하여 사이버테러 문제에 접근하고 있다. 그러나 이런 인식에 기초하게 되면 사이버테러의 문제는 IT 기술의 문제로 이해된다. 사이버테러는 기술적 침해이며 이 때문에 그 대응의 주 관심은 기술적 침해에 대한 방화벽이나 백신과 같은 예방적 침해 차단 또는 침해 발생 시 빠른 기술적 차단과 복구에 맞추어지게 된다.

하지만 사이버테러는 오늘날 보이는 단편적인 모습을 훨씬 뛰어넘는 본질적인 문제이다. 사이버테러는 앞서 언급한 기술적 침해 이외에도 사이버 공간상에서의 심리전, 사이버 공간을 활용한 정보수집 및 절취활동과 역정보활동, 각종 범죄나 테러, 전쟁 등의 목적을 위한 사이버 공간의 활용 등이 복합적으로 결합된 하나의 위협이다. 미래 사회로 갈수록 이 사이버테러의 위협은 다시 앞서 언급한 인공지능과 사물인터넷, 무인항공기와 차량, 로봇과 3D 프린터, 그리고 빅 데이터와 데이터 마이닝, 공개출처정보활동(OSINT) 등이 결합되어 복잡하게 전개될 것이다. 이렇게 된다면 사이버테러는 더 이상 사이버 공간에 머물지 않고 현실 공간으로 심각한 파괴의 위협을 확산시킬 것이다. 인공지능이 장착된 무인항공기에 OSINT로 확보한 폭탄제조법을 3D 프린터로 복사해 탑재하여 폭탄테러를 실행할 수 있는 현실이 오고 있는지도 모른다. 이러한 미래의 모습을 이해하려면 사이버를 하나의 기술 문제가 아니라 또 다른 공간의 문제로 인식해야 할 것이다. 그리고 이 또 다른 공간은 공간들을 잇는 연결통로로 기능할 것이며 미래 사회의 패권은 이 공간을 장악하는 자가 갖게 될 것이다. 인공지능과 로봇, 무인기와 사물인터넷 등을 포함한 모든 미래의 기술들을 이어주는 거대한 연결통로는 바로 사이버 공간이기 때문이다.

미래 사회로의 이러한 사이버테러 방향성은 우리가 사이버테러 문제를 접근하는 데 있어 발상의 전환이 필요함을 알려준다. 사이버테러에 대한 대응은 더 이상 백신과 방어 프로그램 개발, 이른바 CERT로 지칭되는 긴급 대응, 복구 시스템의 구축, 사이버 포렌식(Forensic) 등에 국한되어서는 곤란하다. 이러한 영역들을 넘어 여러 관련 분야들을 통합한 총체적 대응시스템을 구축해야 한다. 수세적 방어를 넘어 공세적인 사이버 능력을 키워나가야 할 것이다. 공격용 사이버 무기개발 및 북한이 구축한 것과 같이 외부와 차단된 인트라넷에 침투할 수 있는 능력을 키워야 한다. 해킹 디바이스를 장착한 초소형 드론을 이용한 침투 등을 고민해 볼 수 있을 것이다.

심리·범죄·전략·국제정치 통합적 선제적 대응 나서야

이와 함께 사이버테러를 실행하는 사람에 대한 이해와 분석이 있어야 할 것이다. 이는 심리학과 범죄학, 전략학과 국제정치학, 그리고 인문학의 영역이다. 사이버테러를 시행하는 것은 결국 사람이며 이 때문에 공격자에 대한 이해가 또 하나의 사이버테러 대응을 위한 열쇠가 된다. OSINT 능력을 강화시키고 인터넷에 널려있는 엄청난 양의 데이터를 쉽고 효율적으로 빠르게 활용할 수 있는 데이터베이스를 구축하는 것이 필요하다. 정보화 사회에서는 정보의 발견과 수집보다는 대용량 데이터를 처리하고 분석해내는 것이 보다 중요하게 된다. 또한 인공지능과 무인시스템, 사물인터넷, 3D 프린터와 같은 관련 기술의 발전 추이와 사이버테러의 결합 가능성을 미리 예측하고 이러한 복합 환경이 만들어 낼 미래 위협에 선제적으로 대응하는 것이 필요하다. 이를 위해서는 정보수집, 분석, 범죄수사, 형사처벌과 관련된 여러 분야에서 법률을 정비하고 필요한 인력들과 대응 시스템을 구축해 나가는 것이 필요할 것이다.

사이버테러는 우리가 알고 있는 것보다 훨씬 더 복잡하고 본질적인 위협일 수 있다. 이러한 현상에 대한 이해가 필요하며 이를 바탕으로 총체적이고 통합적이며 선제적인 대응이 필요하다. 사이버테러는 결코 IT 기술에 국한되는 문제가 아니다.

윤민우 / 가천대 경찰·안보학과 교수