중국의 사이버전 능력이 크게 향상돼 미국 국가 안보에 가장 큰 위협이다!
지난 9월 조셉 던포드 미국 합참의장이 의회 청문회에서 한 말이다. 실제 시진핑 국가주석은 지난 2014년 중국 사이버 보안을 총괄하는 기구 ‘정보화 영도소조’를 신설해 수장 자리까지 맡으며 관련 정책을 직접 챙기고 있다. 그 다음 해엔 세계 어느 국가에도 없는 사이버전 전문부대를 창설했다. 해킹으로만 알려진 사이버전 양상이 국가안보 차원으로 격상됐음을 의미한다.
의회 청문회에 참석한 조셉 던포드 미국 합참의장 [출처: 워싱턴타임스]
시 주석은 한술 더 떠 이렇게 말했다.
제4전투공간인 우주, 사이버 및 전자기 작전 영역에서 우세권을 장악하여 국가 안보를 방어할 군사대국(軍事大國) 상징의 신형부대(新型部隊)다.
앞으로 중국군이 사이버전에 대비한 지원을 아끼지 않겠다는 의미로 봐야 한다. 더 나아가 중국군은 미국보다 한참 뒤처지는 전략 공백을 사이버 전력으로 메울 생각까지 한다.
원래 중국군의 사이버전 개념은 지금처럼 공격적이지 않았다. 2009년 중국군 육군 소장 다이칭밍(載淸民) 장군은 군전력 체계를 통합하기 위해서 사이버 부대 창설을 얘기했다. 하지만 전략지원사령부가 창설되자 사이버 공간에서 상대방의 지휘통제 체계를 교란시키고 작전부대 혼란을 야기하겠다는 공세적 태도로 변했다. 2013년 중국군사과학원(中國軍事科學院)도 중국군 개혁에 “사이버 공간 장악 부대를 추가시켜야 한다”고 주장했다.
중국 전략지원 사령부 미국 내 많은 방위산업체의 슈퍼컴퓨터에 사용될 반도체 공급 제휴를 맺고 있는 중국 내 정보통신업체들을 이용하여 미군에 대한 사이버 공격을 자행하고 있다고 지적한 7월 자 ‘US NI Prceedings’지 [출처: 미 해사협회]
하지만 아직까지 전략지원사령부에 대해 정확히 알려진 바는 없다. 지난해 중국 군사전문잡지 ‘함선지식(艦船知識)’이 중국 인터넷 업체와 중국군 간 군민융합(軍民融合)의 필요성을 언급하는 정도다. 그래도 몇 가지 사례를 통해 중국군이 앞으로 사이버전에 어떻게 나설지는 짐작할 수 있다.
중국의 사이버 공격 대상이 분명해지고 있기 때문이다. 특히 상용 인터넷(LoT)을 활용하는 미 해군 함정, 잠수함 및 항공기의 생산을 담당하는 록히드마틴, 보잉, 레이시온 등 유수 방위산업체가 타깃이다. 여기에 반도체 공급을 맡고 있는 중국 민간·국영업체를 활용하는 방안도 중국군 내부에서 거론되고 있다. 지난 7월 발간된 미국 해사협회에서 발간하는 ‘US NI Prceedings’지는 “중국 전략지원사령부가 미국 방위산업체 슈퍼컴퓨터에 반도체를 공급하는 중국 업체를 통해 대미(對美) 사이버 공격을 자행하고 있다”며 대책 마련을 촉구했다.
우연의 일치일까. 최근 미 해군은 이상하리만큼 잦은 해상사고에 몸살을 앓고 있다. 특히 서태평양에서 작전 중인 미해군 7함대 소속 함정 사고가 빈번하다. 올해 1월 31일 미해군 티콘데로가급 이지스 순양함 안티에탐(CG-54)이 일본 요코스카 근해에서 선체 접촉 사고를, 5월 9일엔 티콘데로가급 이지스 순양함 레이크 참프래인(CG-57)이 울릉도 근해에서 한국 어선 남양호와 충돌했다. 6월 17일에도 알레이 버크급 이지스 구축함 피츠제랄드(DDG-62)가 필리핀 상선과 일본 근해에서 부딪혔다. 그리고 8월 21일, 알레이 버크급 이지스 구축함 존 맥케인(DDG-56)이 리베이아 유조선과 충돌했다. 다수의 군사전문가는 중국 전략지원사령부가 벌인 사이버전 가능성을 제기하고 있다.
지난 6월 17일에는 미 구축함 피츠제럴드호가 필리핀 화물선과 충돌하는 사고를 내 10명의 승무원이 실종됐다. [출처: 아시안 뉴스]
미 해군 당국은 당직자의 근무태만으로 결론지었으나, 석연치 않은 정황이 포착됐다. 8월 30일 미 해군 참모총장 존 리처드슨(Admiral John Richardson)은 “사이버 공격 가능성 제기를 염두에 두고 함정의 항해 컴퓨터를 조사 중”이라며 “올해 8월까지 총 4건의 해상사고를 단순히 인재라고 보기엔 무리가 있다”고 말했다.
실제 미 해군 함정이 사용하는 각종 상용 장비와 주파수 대역은 보안에 매우 취약하다.
지난 10월 영국의 군사 전문 매체인 IHS 제인은 “군용 표준이 아닌 민간 인터넷이 적용되는 90〜110㎑급 일반 대역폭에 중국군의 사이버 접속이 용이하다”며 “중국군이 미국 함정에 가짜 위치정보와 주변 선박 정보를 뜨게 해서 선체 접촉 및 해상 충돌 사고를 유발할 수 있다”는 점을 강조했다.
문제는 또 있다. 핵심 방어체계인 이지스의 무력화다. 1991년 미 해군이 이지스 전투 체계(ACS)를 도입했다. 이후 비용을 줄이겠다며 상용 정보통신기술(COST)을 활용하는 개방형 체계를 도입했다. 게다가 미 해군 이지스 순양함과 구축함의 이지스 체계는 해군 인트라넷을 이용해 전 세계 어디에서나 소프트웨어적인 보수 및 점검을 할 수 있다. 미 해군 7함대 소속 버지니아 달그랜에 있는 중앙 이지스 센터도 일본 요코스카에 파견소를 만들었다. 여기서 동아시아 전개용 미 해군 함정의 응급 수리를 담당하고 있다. 일종의 온라인 닥터인 셈이다.
하지만 2014년 미 해사협회는 다음과 같이 지적했다.
중국 해군은 미 해군의 온라인 이지스 전투체계에 대해 관심이 많다. 실제 중국 해군 함정의 기관 수리 온라인 체계와 유사한 체계를 도입하기도 했다. 이를 잘 안다고 생각한 중국군은 오히려 사이버전을 타깃으로 삼고 있다. 미 해군의 이지스 온라인 수리 체계가 중국군의 사이버 공격에 얼마든지 당할 수 있다는 얘기다.
[출처: 월스트리트저널]
이는 미군도 어느 정도 인지하고 있는 바다. 중국은 전략지원사령부를 세우는 등 태평양에서 사이버 공격에 다양한 대비책을 내놓고 있다. 미 육군은 훈련할 때마다 사이버 방어체계를 가동하고 미 해·공군은 함정과 항공기에 사이버전 침투방어체계를 탑재했다. 미 육군이 사이버 퀘스트 2017 시스템을 적용한 것과 미 공군의 F-22 전투기에 레이시온사의 방어체계를 해군 함정에 암호화된 항법시스템(e-Loran)에 부착한 사례가 대표적이다.
그래도 중국군에 뚫릴 수 있다는 불안은 여전하다. 이유가 있다. 중국군은 언제든지 중국 민간 통신업체 업무에 개입할 수 있다. 해외 합작업무도 전부 중국 국가개발개혁위원회(國家開發改革委員會)가 통제한다. 지난해 중국 정부는 미국 방위산업체와 긴밀한 관계를 유지 중인 레노버, 화웨이, 알리바바, 바이두, ZTE 등 27개로 구성된 반도체 연합체를 꾸렸다. 미 정보당국도 화웨이와 ZTE가 중국 당국과 밀접한 관계를 유지하는 것을 파악해 제재를 가하기도 했다.
2005년 중국인 해커가 싱가포르에 본부를 둔 영국 롤스로이스 사를 해킹했다. 롤스로이스사는 각종 항공기 엔진에 쓰인 핵심 기술을 가진 회사다. [출처: 인디텐던트지]
전 세계 사이버 공간을 잇는 해저 케이블 공사도 다 중국 업체 차지다. 차이나 유니콤, 차이나 텔레콤, 차이나 모바일이 저가수주를 무기 삼아 전 세계 케이블 공사 건 수주를 독점하다시피 한다. 자금이 풍부한 중국 국영기업도 재정난에 빠진 서구 방산업체 주식을 무더기로 사들인다. 이를 통해 얻은 접근 권한으로 기술이 빠져나가는 일도 발생한다.
2005년 싱가포르에 본부를 둔 영국 롤스로이스사의 해킹 피해 사례가 대표적이다. 당시 롤스로이스사는 미국 F-35 전투기, 줌왈트급 스텔스 구축함, 그리고 T-AO-205급 대형 군수지원함의 핵심 엔진을 공급하고 있었다. 중국은 슈퍼컴퓨터 기술마저 수준급이다. 방대한 발생하는 방산 분야에서 그 어떤 나라보다 뛰어난 해독력을 자랑하기도 한다. 반면 미 해군 함정을 제조하는 선박회사는 해킹에 매우 취약하다.
그만큼 중국이 사이버전에 적극적으로 나설 개연성도 크고, 실제 나선다면 상대국 전력에 큰 타격을 입힐 수 있다는 얘기다.
지난 8월 21일 싱가포르 인근 해상에서 유조선과 충돌해 선체가 파손된 미국 해군 7함대 소속 존 S. 매케인함 [출처: CNBC]
물론 이번 미 해군의 함정 사고가 중국 사이버 공격 탓이라는 명확한 증거는 없다.
하지만 미 해군의 첨단 장비 보안이 허술하다는 점과 중국군이 이를 잘 알고 적극적으로 사이버전 전력 양성에 나서고 있다는 점은 분명한 사실이다. 이미 중국에선 미 해군의 첨단 장비와 무기체계가 일시적 교란 상태에 빠졌을 때 어떤 식으로 피해가 확산되는지를 정밀하게 따져보고 있다. 당장 미군과 대등할 전력을 갖추지 못한다면 ‘사이버전 능력 키우기’는 매우 ‘가성비’(가격 대비 성능)가 좋은 전략일 수 있다. 당장 한국도 지난해 9월 국방부 국방중전소가 북한에게 해킹당해 약 235기가바이트 분량의 군사비밀이 빠져나갔다. 한국이 중국 전략지원사령부의 움직임을 예의주시하고 동북아에서 벌어지는 사이버전에 대비해야 하는 이유다.
글=윤석준 한국군사문제연구원 객원연구위원
정리=차이나랩 김영문
댓글 없음:
댓글 쓰기