양낙규기자의 Defense Club 로고

[박동휘 육군3사관학교 군사사학과 교수]국가 주도의 스파이 행위는 정치 및 군사정보의 획득부터 지식재산권을 포함한 경제 관련 정보 탈취에 이르기까지 모든 영역을 포함한다. 무엇보다, 이는 국가의 존망(存亡)에 영향을 주는 국가안보와 직결되는 심각한 문제이다. 약 600~800년경 에티오피아 산악지대에서 처음 발견된 커피는 바다를 건너 예멘으로 넘어가 그곳에서 재배되기 시작했다. 예멘은 커피의 진가를 알아채고 이에 대한 독점적 지위를 유지하기 위해 생두와 커피나무의 외부 반출을 막았다.

‘모카(Mocha)’가 당시 커피의 대명사였던 이유는 예멘의 항구도시인 ‘모카(Mocha)’에서만 커피가 판매되었기 때문이었다. 그런데 네덜란드는 예멘과 유사한 환경이라면 다른 곳에서도 커피를 재배할 수 있다는 사실을 알아챘다. 그들은 1616년 예멘의 모카에 스파이를 투입해 커피나무를 뿌리째 훔쳤다. 이후, 커피는 네덜란드의 식민지인 실론(스리랑카의 옛 지명)과 인도네시아 자바를 필두로 전 세계 곳곳에서 생산되기 시작했다. 더욱이, 네덜란드의 이 스파이 행위로 인해 예멘은 독점적 커피 생산자의 지위를 잃게 되었다. 현재 예멘은 아랍세계에서 가장 가난한 나라이기도 하다.

정보화 시대에 접어들어 국가 주도의 스파이 행위는 더 쉽게, 더 자주 일어나고 있다. 중국 정부는 2010년 초부터 가장 적극적으로 사이버 스파이전을 주도하고 있다. 중국 해커들의 공격은 크게 두 가지 전략 산업 분야에 집중되어 있다.

첫째, 중국은 미국의 무기 시스템 정보 획득을 위하여 미군과 주요 방위산업체를 집중적으로 공략하고 있다. 둘째, 소프트웨어 산업을 선도하는 미국 내 IT 기업이 중국 해커의 또 다른 공격대상이다. 즉, 중국은 사이버 공격을 통해 주요 기술을 탈취하여 그들이 서방국가에 뒤처진 분야를 만회하려는 불법적인 전략을 취하고 있다. 구체적으로, 2010년 구글은 중국 해커가 인권운동가의 구글 계정 탈취를 시도했다고 밝혔다. 미 국방부와 방위산업 관련 주요 계약을 맺고 있던 시만텍(Symantec), 어도비(Adobe), 노스럽 그루먼(Northrop Grumman) 등의 기업도 비슷한 시기 중국 해커의 공격을 받았다. 2014년 9월 미 상원 군사 위원회는 조사결과를 토대로 중국과 연계된 해커들이 미국 항공사, 핵심 산업 기술 보유 기업, 그리고 방위산업과 관련된 기업의 컴퓨터 시스템에 무수히 많이 침입했다고 밝혔다. 2019년 미 해군과 그 협력 기업 역시도 중국 해커들의 공격을 받은 사실이 드러났다. 정보화 시대에 흔하게 일어나고 있는 사이버 스파이전은 국가안보를 심각하게 위협하는 국가 간의 전(戰)이라 할 수 있다.

코로나19 팬데믹 시기 국가 주도 사이버 스파이전은 더 심각하게 전개되고 있다. 글로벌 제약회사들은 코로나19의 종식을 위해 백신과 치료제 개발에 박차를 가하고 있다. 그러나 백신과 치료제 개발은 매우 어려운 일이다. 2021년 3월 기준으로 단 12개의 백신만이 한 국가 이상에게 일반인 대상 접종 승인을 받았을 뿐이다. 또한, 생산 물량이 워낙 적다 보니 백신의 전 세계 보급률은 낮을 뿐만 아니라 국가의 경제력에 따라 국가 간 백신 확보 물량의 격차도 큰 상태이다. 당연히, 몸값이 높은 백신과 백신 관련 데이터는 개발 초기부터 국가 주도 사이버 스파이전의 절대적인 목표일 수밖에 없었다.

2020년 7월 미국 국토안보부는 러시아 정보기관 소속 해킹 단체가 미국, 영국, 캐나다 등지의 코로나19 연구기관들을 집중적으로 공격 중이라고 밝혔다. 같은 달, 미 법무부는 중국인 해커 두 명을 미국의 바이오테크 기업 모더나(Moderna)의 네트워크 침입 시도 혐의로 기소했다. 그들은 중국 정보기관인 국가안전부 소속 해커로 지난 10년간 여러 국가의 지식재산권 탈취를 시도했던 사이버 전사였다. 모더나는 2020년 7월 당시 세계 최대 규모인 미국 내 89개 도시에서 3만 명을 대상으로 코로나19 백신 3상 시험을 진행할 정도로 가장 앞선 기술을 가진 기업이었다. 다행히도, 미 법무부 기소장에 따르면, 중국 해커들은 백신에 관한 데이터 획득을 시도했으나 이를 얻는 데 실패했다. 백신에 관한 정보를 얻기 위한 공격은 점점 더 노골적으로 변해갔다.

2020년 11월에는 영국의 제약회사인 아스트라제네카가 집중적인 사이버 공격을 받았다. 중국, 러시아, 이란, 그리고 북한과 연계된 해커들이 제각각 아스트라제네카의 네트워크에 접속을 시도했다. 대표적인 공격방식은 악성코드가 심어진 피싱 이메일을 아스트라제네카 직원에게 보내어 회사 네트워크에 접속할 수 있는 권한을 탈취하는 것이었다. 심지어, 얼마 전인 2021년 2월 미국의 제약회사 화이자(Pfizer)가 북한의 해킹공격을 받은 사실이 언론을 통해 공개되었다. 화이자는 가장 안전하면서 효과가 높은 백신을 생산하는 기업으로 알려져 있다.

코로나19와 관련된 사이버전은 사이버 스파이전에 국한되지 않고 있다. 최근 들어, 사이버전이 백신 파이프라인과 수송 및 보관, 그리고 접종 시스템에 대한 사보타주(Sabotage) 공격으로 확전될 양상을 보여 그에 대한 우려가 커지고 있다. 사보타주는 고의로 상대방의 사유 또는 공공재산을 파괴하는 행위를 말한다. 그리고 제약업계에서 파이프라인이란 신약의 연구개발부터 임상시험, 그리고 허가에 이르는 전 과정을 말한다. 2020년 10월경, 코로나바이러스 치료제 임상 테스트에 사용되는 소프트웨어 개발 업체가 랜섬웨어의 공격을 받았다. 의도적으로 백신 생산에 차질을 주려는 목적의 공격이었다. 또한, 2020년 12월 코백스를 이끄는 세계 백신 면역 연합(GAVI)도 공격을 받았다. 정확히 알려지지 않은 공격자들이 수송 간 적절한 온도를 유지해야 하는 백신의 공급망을 목표로 삼았다. 사이버 공격방법은 피싱 이메일에 악성코드를 심어 보내는 방식이 사용되었다.

한 사이버 보안회사는 정확하지는 않지만 발견된 악성코드가 특정 국가 해커들이 사용하는 것과 유사하다고 발표했다. 만약, 해커들이 사물인터넷(IoT) 기술에 의해 통제되는 냉장 시스템 공격에 성공한다면 그곳에 보관 중인 백신은 사용할 수 없게 되는 끔찍한 상황에 이를 수 있다. 이외에도, 사이버 전문가들은 백신 접종 명단과 예약시스템에 대한 악의적 사이버 공격의 위험을 경고하고 나서기도 했다.

현재 전 세계가 코로나19로 큰 고통을 받고 있다. 그런데, 이 어려운 시기 엎친 데 덮친 격으로 국가 간의 사이버전은 더 격렬하게 진행 중이다. 일부 국가는 코로나19 백신과 관련된 정보를 탈취하기 위해 사이버 스파이전을 수행하고 있다. 또한, 고의로 상대방의 백신 개발, 백신의 유통과 접종 행위를 방해하려는 사이버 사보타주도 국가의 안보를 위협하고 있다. 따라서, 국가안보를 지키기 위해 국가와 기업은 합심하여 코로나19 백신과 관련된 사이버전 문제에 대해 적극적으로 대처해야 할 것이다.