조 바이든 행정부에서 사이버 안보 대응을 담당했던 앤 뉴버거 스탠퍼드대 교수는 격화하는 ‘사이버 전쟁’에 대해 이렇게 말했다. SK텔레콤 서버 해킹 사건 배후로 중국 해커조직이 지목된 가운데 사이버 공격을 막기 위해 국가 간, 민관 협력이 필수라는 것이다.

 

뉴버거 교수는 한국경제인협회와 한국정보보호산업협회가 27일 서울 영등포구 FKI타워 콘퍼런스센터에서 공동 주최한 ‘AI(인공지능) 시대의 디지털 주권과 사이버 안보’ 세미나에 참석해 사이버 위협에 대한 국제 공조를 강조했다.

 

미 백악관 국가안보회의(NSC)에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 뉴버거 교수는 지난해 미국에서 3대 통신사를 비롯해 9개 네트워크가 해킹 공격을 당한 사건을 총괄했다. 미국은 중국 해커조직 ‘솔트 타이푼’이 주도한 해킹이라고 밝혔다.

 

뉴버거 교수는 이날 세계일보와의 인터뷰에서 “중국은 최첨단 해킹 프로그램을 가지고 있고, 국가 차원에서 기업이랑 대학도 대규모로 참여하고 있다”고 말했다. 그는 사이버 안보를 위한 기업의 AI 투자와 정부 역할 강화 필요성을 역설했다.

AI 시대 사이버 공격은 국가안보에 치명적인 피해를 줄 수 있다. 정부 주요 인사의 통화 내용을 도청하거나 기업의 핵심 정보를 빼돌리는 데 기술이 악용될 수 있다. 뉴버거 교수는 “(앞서) 중국 악성코드가 여러 국가 상수도와 전력 시스템에서 발견됐다”며 “이는 단순 첩보 행위로 보기 어렵고 향후 사이버전(戰)을 대비한 준비로 볼 수 있다”고 주장했다.

 

사이버 위협은 미·중만의 문제가 아니다. 최근 SKT 정보유출 사건에 중국 해커조직이 개입했다는 가능성이 거론된다. SKT가 국가 기간 통신망 역할을 하는 데다 아직 금전적 요구를 받거나 개인 피해가 없었다는 점에서 다른 해킹 의도가 있다는 분석이다. SKT 서버에서 나온 ‘BPFdoor’는 백도어 악성코드로 중국 해커들이 주로 사용하는 수법으로 꼽힌다. 미국 정보보안 기업 트렌드마이크로는 보고서를 통해 지난해 두 차례 한국 등을 공격한 중국 해커조직으로 ‘레드 맨션’을 지목하기도 했다.

 

뉴버거 교수는 “해커가 범죄 집단이라면 해킹 정보를 공개해 기업들에서 더 많은 랜섬(몸값)을 받으려고 할 테고, 국가가 해킹을 주도했다면 첩보활동을 하거나 상대 국가 인프라에 큰 지장을 주는 데 활용할 수도 있다”고 했다.

심화하는 사이버 공격에 대해 뉴버거 교수는 정부와 민간의 공동 대응이 필수라고 제언했다. 대체로 정부가 사이버 공격에 대한 방어를 주도하게 되는데, 정부 특성상 기술 도입이 늦을 수 있기 때문에 민간이 뒤를 받쳐줘야 한다는 것이다.

 

뉴버거 교수는 “(사이버) 방어는 모든 디지털 문을 감시해야 하지만 공격은 한 가지 침입 경로만 찾으면 돼서 더 쉽다”고 설명했다. 그는 같은 분야 기업들끼리 해킹기법과 취약점을 공유하고 정부는 기업이 표적이 되는 공격을 막는 체계를 강화해야 한다고 덧붙였다. 특히 인프라를 붕괴하는 사이버 위협에 대한 보호를 우선 과제로 꼽았다. 대부분 국가 인프라는 사이버 위협이 생기기 전에 만들어졌기 때문에 인프라 취약성을 파악하는 게 시급하다고 했다.

 

동맹국 등 국가 간 협력 필요성도 제기됐다. 뉴버거 교수는 전자제품의 사이버 보안을 인증하는 제도인 ‘미국 사이버 신뢰 표시(US Cyber Trust Mark)’에 대한 참여를 강조했다. 뉴버거 교수는 “미국은 70여개국이 참여하는 국제 사이버 랜섬웨어 대응 이니셔티브(CRI)를 구축했다”고 강조했다.