상상해보자: 이슬람 국가의 지지자에게 한 줄의 채팅 메시지가 도착한다. 최고 사령관이 그와 열렬한 동료 지지자들에게 모술 Mosul에서 20마일 떨어진 텔 오스코프 Tel Osqof 외곽에서 오전 7시에 만나자고 제안한다. 사령관은 “형제들이여, 항상 신이 함께 하길”이라는 메시지를 남기고 로그아웃한다.
그러나 약속 장소에서 그들을 반긴 건 매복 공격, 공습, 총격, 혼란, 그리고 패전 뿐이었다.
실제로는 다음과 같은 일이 일어났다: 그 메시지는 믿을만한 공모자가 보낸 것인가? 사실은 적군이 조작한 것으로 드러났다. 해외 첩보원들이 사령관의 계정을 해킹한 후, 그의 신분을 이용하고 흉내 내 반란군 부대에게 가짜 명령을 내린 것이다. 부하들이 약속장소에 나타났을 땐 군 병력이 이미 그들을 기다리고 있었다.
이 상상 속의 시나리오를 보면 이슬람 국가(ISIS 혹은 ISIL)와 같은 테러 집단을 소탕하기 위해 미국이 어떤 디지털 속임수를 쓰는지 조금이나마 알 수 있다. 하지만 올해 봄 이전까지는 이러한 종류의 전략이 있었는지도 확신하기 힘들었다.
올해 초, 미 국방부 장관 애슈턴 카터 Ashton Carter가 미국의 공격적인 사이버 전쟁 노력에 대한 자료를 처음 발표했다. 카터 장관은 미군의 사이버 사령부가 이슬람 국가에 대항하는 “첫 전시 임무를 명 받았다” 고 밝혔다. 지금까지 이와 관련된 사안에 대해 공개적인 입장을 밝힌 국방장관은 없었다. 임무가 어떤 식으로 이뤄지는지 자세한 사항도 밝혀지지 않았다. 그러나 전문가들은 위에 기술한 테러 집단 계정 해킹을 통한 속임수 기법이 다른 많은 사이버 전술과 함께 미국 정부가 이슬람 국가 첩보원들을 유인하기 위해 더욱 빈번하게 사용하는 전략임을 시사해왔다.
사실 이 같은 기법은 흔히 사용되고 있다. ‘어둠의 영역: 사이버 전쟁 역사의 비밀(Dark Territory: The Secret History of Cyber War)’의 저자 프레드 캐플런 Fred Kaplan은 이러한 미끼 수법과 미국 국가 안보국(NSA)이 지원하는 다른 감시 체제들을 통해 2007년에만 이라크 전쟁에서 4,000명의 반란군을 제거할 수 있었다고 추정했다. 그렇다고 이 전략이 군사 작전에만 효과적으로 활용되는 것은 아니다. 캐플런은 “네트워크 교란은 단순히 전장에서 적을 제거하기 위해서만 행해지는건 아니다. 적의 심리를 교란하기 위한 목적도 있다”고 설명했다.
자세한 사항은 기밀로 보호된다. 미 국방부 대변인 밸러리 헨더슨 Valerie Henderson 중령은 “국방부 방침과 운영상의 안보 정책 때문에 전술, 기술, 절차에 대한 자세한 사항은 공개할 수 없다”고 밝혔다.
일부는 과거부터 이어온 비밀유지 정책 때문에 정치적 의미만 무성한 채 오해만 불러일으킨다고 주장하고 있다. NSA와 CIA 국장을 역임한 마이클 헤이든 Michael Hayden은 포춘과의 인터뷰에서 “우리 정책이 미숙한 이유 중 하나는 너무 많은 사람들을 대상으로 비밀 유지를 하기 때문”이라며 “민간 기업들은 법적 책임 때문에, 정부는 보안상의 이유로 비공개를 유지하고 있다”고 지적했다.
하지만 이런 관행도 변하기 시작했다. 일부는 테러를 봉쇄하기 위한 정치적 압박 덕분이고, 다른 한편으론 거의 전 세계적으로 지탄을 받는 테러 집단 본연의 성격 때문이다. 일부 관리들은 조금 더 개방적인 태도를 취하고 있다. 미 국방부 부장관 로버트 워크 Robert Work는 올해 초 도발적으로 “현재 이슬람국가는 완전히 엿을 먹었다”며 “현재 사이버 폭탄을 퍼붓고 있다. 전례 없는 일” 이라고 밝히기도 했다.
이 같은 인정은 분명 새로운 변화의 이정표다. 물론 과거에도 사이버 전술에 대한 증거는 일부 있었다(이란의 핵 프로그램을 저지하기 위해 미국과 이스라엘이 주도한 것으로 알려진 해킹 작전이 일례다). 워싱턴 D.C.에 소재한 싱크탱크 뉴 아메리카 New America의 선임연구원 피터 싱어 Peter Singer는 “이슬람 국가에 대항해 미국이 공격적인 사이버 전술을 펼쳐왔다고 밝힌 것은 매우 큰 의미를 가진다”며 “지금 우리는 ‘사이버 전술의 정상화’라는 매우 중요한 순간에 와있다”고 강조했다.
편성된 지 6년 된 미군의 사이버 사령부는 올해 인력을 6,000명으로 증원할 계획이며, 실제로도 그 능력을 선보이기 시작했다. 유사한 맥락에서 국방부도 ‘사이버 역량 강화’ 명목으로 요청한 67억 달러 규모의 2017년 예산안에 대해 가시적 성과를 보이고자 할 것이다. 여기에는 록히드마틴 Lockheed Martin, 레이시언 Raytheon, 해리스 코퍼레이션 Harris Corp., 노스롭그루먼 Northrop Grumman과 부상하는 컴퓨터 전투 산업계의 소규모 업체들과의 계약도 포함되어 있다.
그러나 피터 싱어는 “디지털 공격의 발전에도 불구하고, (우리가 아는 한) 단순한 사이버 작전만으로 목숨을 잃은 적군은 없다”고 지적했다.
전투의 주 무기는 여전히 총과 포탄이다. 그 동안 도시인들은 완전한 전력망 차단과 같은 공격에서 무사할 수 있었다(그러나 우크라이나의 한 전력 시설에 가해진 공격은 변하게 될 미래의 전술을 예고하고 있다). 이러한 전투 뒤에선 해커들의 공격 전술-네트워크 도청, 데이터 수집망, 통신 도청, 기지국 교란, 마이크로파 중계 방해, 위성 파괴-을 통해 새롭게 변화하는 전장의 모습이 분명히 드러나고 있다. 인터넷은 이미 전투 준비 태세를 갖추고 있다.
월드 워 웹(WWW: World War Web)에 오신 것을 환영한다.
서울경제 포춘코리아 편집부/BY ROVERT HACKETT
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
