사이버전쟁

* 강의 리포트입니다. 불펌말아주세요~~

Cyber War (사이버 전쟁)

2009F20316 박형락

 

냉전시대 이후 대규모의 전쟁은 현실주의 입장에 논하면서 암묵적인 국가 간의 규칙 성립이 이뤄지고 국가 간의 대립은 색다른 구도로 흘러가게 되었다. 단순한 총과 미사일의 전쟁이 아니라 문화, 경제, 심리를 통한 국가 간의 대립이 펼쳐지게 된다. 세계주의, 화합을 펼치면서도 그 이면에는 항상 국가의 목적과 노림수가 존재한다. 역사는 흘러가면서 단순한 변증법도 아니고 그렇다고 부정의 변증법으로 흘러가는 것도 아니다. 단지 외형만 바뀌었을 뿐이지 실상은 마치 주기를 이루듯 똑같은 패턴으로 흘러간다. 끊임없이 전쟁을 하고 가난한 사람은 가난하게 살고 약자는 강자에게 눌려 앉혀지는 것과 마찬가지다. 지식을 누가 더 많이 소유하느냐에 따라서 숨겨진 계급이 존재하게 된다. 외형을 중시하는 것도 마찬가지다. 예를 들어 지배층은 태초부터 존재하는 이데올로기를 이용하여 계속 이데올로기를 재생산하고 이데올로기를 드러내지 않기 위해 교육을 통해 이데올로기라는 용어 자체를 피지배층에게 지겹고 어렵고 힘든 존재로 주입시켜나간다. 옛날부터 소위 말하는 문화와 엘리트주의가 지금까지도 존재하는 것과 마찬가지다. 식민지 쟁탈전에서 약소국을 점령하는 과정은 지금의 NGO와 국가 원조 관계와 동일시된다는 생각밖에 없다. 이러한 보이지 않는 전쟁은 국내 뿐 아니라 국가사이에서도 존재하며 최근에는 사이버 전쟁에 국민들이 관심을 가지기 시작했다.

사이버 공간은 마치 또 다른 차원의 세계이다. 국가가 통제를 한다고 해도 자유가 새어나오는 공간이기도 하다. 또한 대부분의 국민이 지배층 뿐 아니라 피지배층 까지 사이버 공간을 활용할 수 있다. 결제라는 시스템과 저작권이라는 시스템 뿐 아니라 국가의 통제 속에서도 불과 한사람에게 이 모든 장벽의 마지노선을 쉽게 무너트릴 수 있는 공간이기 때문에 누구나 정보를 공유할 수 있다. 또한 역사의 발전 속도를 거스를 정도로 예측이 불가능 한 공간이고 그만큼 빠른 속도로 발전한다. 그러다 보니 국가적인 입장에서 볼 때는 굉장히 산만하고 질서도 법도 없는 공간일 수밖에 없다. 이것은 자신이 지배하는 우매한 민중을 교양인으로 만들어주고 진실을 만들어 주고 비주류에서 주류로 키워 줄 수 있는 공간이기 때문에 막아야 한다. 법과 도덕이라는 명목으로 사이버공간을 비판하고 국가가 오히려 역이용을 하여 사이버 공간의 주류층이 되면서 기득을 얻으려고 노력한다. 따라서 사이버 공간은 지배층과 피 지배층 간의 사이버 전장의 공간이라고 할 수 있다. 뿐만 아니라 독점과 비 독점 간의 전쟁터이기도 하다. 한때 컴퓨터 세계에서 영웅으로 추앙받는 마이크로소프트의 빌게이츠가 어느덧 사이버의 악의 축으로 몰리고 있다. 사이버 공간이 급속도로 커지고 발전은 하고 있는데 거기에 맞게 소프트웨어의 가격은 계속 올리고 있고 네티즌들이 공감하고 있는 표준 소스를 무시하고 자신만의 독점적 소스를 사용해 자신만의 소프트웨어 노예로 만들려고 한다. 사실 DOS시절 PC통신 BBS 때부터 이러한 독점적 소스에 대해서 논쟁은 있었지만 분명 다수의 운영체제, 하나의 표준화 운영체제였음에도 불구하고 Sud Party, 끼워 팔기 등 독점을 위한 여러 가지 수단을 동원하는 것이 인터넷 브라우저등장 이후 나타나기 시작했다. 10년이 지나고 나서 오픈소스와 마이크로소프트와의 대결 구도를 통해 하나의 기업과 다수의 네티즌 사이에서 사이버 전쟁이 최근 시작되었다. 이러한 전쟁의 구도는 최근 국내에서도 벌어졌으며 그 예가 Tmax 윈도우, 위젯, Goole의 대한민국 정부 개인정보 공개 비협조 체제, 사이버 망명, DDOS 대란이라 할 수 있다.

최근 사이버 전쟁의 구도는 복합적이다. 사이버 전쟁의 이면 속에는 정치, 경제, 국가, 기업, 개인 모든 것들이 포함되어 있다는 것이 그 특징이라고 할 수 있다. 그 중 하나가 DDOS 대란이라고 할 수 있다. 10년 전 V3의 안철수가 국가에 보안업체를 통합하여 하나의 사단 또는 공기업화라는 큰 이상으로 정부에 제시한 적이 있었다. 하지만 정부는 거절을 했는데 결국 한국 백신 사업의 경쟁력 뿐 만아니라 국민의 보안 의식이 약해져 선진 국가와는 다르게 마이크로소프트의 노예가 되었으며 보안업계는 외국 백신 기업에게 밀리게 되었다. 한국 백신 대부분의 엔진은 동유럽 백신엔진에 한국 백신을 조합해서 만들었기 때문에 일정의 로열티와 개인정보를 동유럽 국가에게 주게 되어 있다. 따라서 국가 보안 경쟁에 대한 사이버 전쟁에서 밀려 속국이 되었다고 할 수 밖에 없다. 그리고 국가 뿐 아니라 국민의 독점적인 마이크로소프트화는 보안의 큰 구멍이 되는 계기가 되었다. 그 이유는 보안이라는 것이 언젠가는 무너지는 것이기 때문에 어떤 일이 벌어질지 대비하기 위한 예방과 함께 문제가 생기면 빠른 시간 내에 피해를 최소화 하는 게 최대 관건이기 때문이다. 그런데 하나의 기업에서 이 모든 과정을 다 이루어 낼 수 없기 때문에 보안 문제는 불 보듯 뻔하다. 오픈 소스의 경우 문제가 발견되면 바로 한 개인이 수정을 하거나 전 세계 사람들에게 도움을 받으면 되기 때문에 신속하다. 이번 DDOS 대란은 새벽 3시에 시작되었는데 그때 이미 어느 해외의 소위 말하는 화이트 해커가 Blog를 통해 위험을 경고 했었다. 하지만 정작 보안업계에서 알아도 프로그램의 실질적 방화벽을 가지고 있는 운영체제를 마이크로소프트가 가지고 있기 때문에 발 빠르게 대응하지 못했다. 거기에 정부의 보안과 오픈소스에 대한 무관심과 국민들도 거기에 동참하게 된 것이다. 소위 말하는 액티브 엑스, 프레임 워크가 바로 그것이다. 마이크로소프트가 독점을 위해 웹 표준을 어기고 자기들만의 웹 룰을 만들었는데 이 웹 룰이 보안상 허점이 많기 때문이다. 그리고 대란 이후 정부의 안일한 대책에 대한 비판, 특정 신문사가 계속 북한 배후설 까지 제기되면서 자연스레 정치로 넘어가면서 국가 간, 진보와 보수 간의 사이버 전쟁이 일어나게 되었다. 해외의 예를 들면 DDOS를 이용한 대란은 10살 소년도 할 수 있는 아주 간단하면서 위험한 방법이다. 5년 전 한국에서 수능원서사이트, 일본 대사관 사이트 공격도 과도한 트래픽을 이용한 단순하면서 위험한 일례를 떠올리면 된다. 이렇듯 사이버 전쟁을 여론을 통해 또 다른 전쟁으로 부추겨 여론조작을 시도 한다는 점도 눈여겨 볼만하다.

몇 년 전 어떤 동영상이 네티즌에게 충격을 준 일이 있었다. 해커가 신호등을 자신이 원하는 데로 바꾸거나 역의 시간표를 바꾸고 거리의 디지털 광고를 자신이 원하는 대로 바꾸는 영상이었다. 이것은 합성이라는 해프닝에서 끝난 일이지만 머지않아 실현 가능한 일이 될 지도 모른다. 어느 중요 기관을 컴퓨터를 통해서 동작 시킬 수 있는 것이다. 요즘 밀리터리 마니아들 사이에서 말하는 EMP 미사일 보다 더욱더 효율적인지도 모른다. 왜냐하면 EMP 미사일을 쏘는 비용보다 간단하게 컴퓨터 하나로 해킹을 시도해 모든 상대방의 군사 시설과 심지어 무기와 병기 까지 전자를 사용하는 것이라면 정지 시킬 수 있기 때문이다. 또한 설령 군사 강대국이 작은 나라를 공격한다면 혼란을 시키고 자폭시킬 수도 있는 이야기가 되는 것이다. 따라서 국가적으로 해커 양성하는 것은 이제 당연시 되어 오는 이야기다. 옛날 화약을 이용했을 시기 누가 화약을 잘 이용하여 전쟁 승패가 결정되듯이 지금 컴퓨터를 누가 잘 활용하느냐에 따라 이제는 승패가 달릴 수도 있는 것이다.

사이버 전쟁은 정보전이다. 앞서 이야기 했듯이 제아무리 오픈소스라든지 독점소스라고 해서 보안이 완벽한 것은 아니다. 심지어 사이버 공간 주위에 흘러가는 Blog의 글도 정보전에 이용할 수 있다. 아주 통제가 힘든 자유로운 공간이다 보니 자기도 모르게 국가 또는 기업 또는 개인의 기밀을 누출 시킬 수 있는 것이기 때문이다. 따라서 사이버 공간에서 누가 어떻게 해서 정보를 더 많이 더 정확하게 캐내느냐에 달려 있다고 할 수 있다. 제 2차 세계대전도 미국이 일본에 대한 승리는 정보전 승리를 제쳐 둘 수 없는 이야기기 때문이다. 그리고 이러한 기밀 정보를 어떻게 보호하는 지에 따라 승패를 좌우한다고 할 수 있겠다.

사이버 공간에서 자유로운 참여는 선동의 전쟁이 될 수 도 있다. 국가든 기업이든 개인이든 단체든 간에 대립에 있어서 승리를 하려면 단순 무력 뿐 아니라 상대방에게 어쩔 수 없는 굴복이 필요하다. 사이버 전쟁을 통해 대중을 선동하여 아무리 힘이 강하다고 해도 자신을 공격 못하는 처지로 몰아낼 수 있기 때문이다. 옛날이나 지금이나 우리들의 일상생활에서 행동거지를 잘못하다가 사회에 생매장 당할 수 있으니 조심해야하는 것은 익히 알고 있는 사실이다. 행동 하나 잘 못해서 거기서 끝날 수도 있겠지만 사소한 행동으로 인해 꼬투리를 잡혀 다른 사람의 입소문을 통해 생매장 당하는 것은 정말 무서운 일이라고 할 수 있다. 좀 더 발전시켜 국가의 재생산에 사용할 수 있겠고 이데올로기를 상대방에게 심어줄 수 있을 것이다. 자유롭고 이제 대중화된 사이버 공간에서 대중들이 어디에 설득 되느냐가 중요하다보니 선동전이 일어 날것이고 서로에 대한 비방까지 일 삼을 것이다. 한마디로 사이버 공간속에서의 키보드 전쟁이 일어나는 것이다.

위와 같이 사이버 전쟁은 단순히 국가 간의 전쟁이 아니라 사소한 문제에서도 발생한다. 작게 보이고 별거 아닐 거 같아 보여도 실제로 엄청나게 큰 쓰나미를 일으킬 수 있다. 한국의 경우 사이버 전쟁에 취약하다. 사이버 강대국은 분명하지만 사이버 선진국은 아닌 것이다. 일례로 보수신문에서 DDOS 대란이후 북한이 주도 했다고 비방을 하는데 거기에서 그친다는 것에 주목을 할 필요가 있다. 만약 북한이 주도 했다고 생각하면 이러한 사이버 전쟁에 대비해서 우리도 역량을 키워야 하는 것이 더 중요한 이야기 인데 북한과의 사이버 전쟁에 우리가 당했다 에서 그치기 때문이다. 또한 여러 사이버 전쟁에 대한 취약점에 대비에 국가에서 보안 인프라 구축과 함께 국민의 컴퓨터 관리의식에 대한 고양과 다양한 소프트웨어 교육이 필요한 것이다. 한국은 사이버 공간의 발전이 절호의 기회이다. 그 이유는 다른 나라에 비해 작은 나라라서 인터넷 속도가 수백 배 빠르기 때문이다. 그만큼 정보 이용량이 높고 어떻게 이용하느냐에 따라 누구나 엘리트가 될 수 있는 기회가 되기 때문이다. 세계적으로 너무 세분화된 학술적 요소를 많은 지식 습득으로 불리함을 극복해 나가면 많은 인재양성이 가능하기 때문이다. 전쟁은 일어나서는 안 되는 일이지만 역사적으로 봤을 때 형태만 변했지 피하지는 못했다. 앞으로 일어나게 될 사이버 전쟁에 대비하여 사이버 강대국에서 선진국으로 나갈 수 있도록 많은 노력을 한다면 다음 패권전쟁에서 새로운 패권 국가로 부상할 수 있는 이상적인 기대를 해본다.