사이버전쟁에 목을 맨 오바마와 미 군부

[풀잎]

사이버전쟁에 목을 맨 오바마와 미 군부

                                                                                            [한익수의 아메리카를 쏘다]

전직 미국 중앙정보국(CIA) 직원이자, 미국 국가안보국(NSA) 외주업체에서 일한 에드워드 스노든의 폭로로 오바마 미국 대통령의 코가 석자다. 스노든은 국가안보국이 전 세계 인터넷, 전화, 전자우편 등 모든 통신 내용을 도·감청하고 있는 사실을 만천하에 폭로했다.

스노든이 언론에 공개한 ‘1급 기밀자료’들에 따르면, 국가안보국은 미국의 전화회사들을 통해 미국인들의 통화기록을 자료로 제공받고 감시하고 있다. 또 국가안보국은 마이크로소프트, 야후, 구글, 페이스북, 팔톡, 유튜브, 스카이프, AOL, 애플의 중앙 서버에 직접 접속해 모든 데이터를 아무런 제한없이 살펴보고 있다. ‘프리즘(PRISM)’ 프로젝트로 불리는 사찰활동이다. 국가안보국은 이들 인터넷 기업의 서비스를 이용하는 전 세계인을 상대로 영화, 오디오, 사진, 전자우편, 문서와 같은 콘텐츠를 비롯해 각종 로그 데이터를 수집, 분석, 감시하고 있다.

스노든은 국가안보국이 전 세계에서 6만1천 건 이상의 해킹 작전을 벌여왔으며, 수백 건이 홍콩과 중국 본토를 표적으로 삼은 것이었다고 폭로했다. 국가안보국의 첩보데이터 분석 도구에 따르면, 2013년 3월 한 달 동안 국가안보국이 전 세계에서 수집한 전화, 전산 첩보는 970억 건에 달했다. 첩보 수집을 집중적으로 한 곳은 중동지역으로 이란은 140억 건, 파키스탄은 135억 건, 요르단은 127억 건이었다. 뒤를 이어 이집트 76억 건, 인도 63억 건을 기록했고, 미국 내에서도 29억 건의 통신 첩보를 수집한 것으로 드러났다.

NSA, 주한미군 감청, ‘푸에블로호사건’ 주도

국가안보국은 한국전쟁이 한창이던 1952년 11월4일 해리 트루먼 미국 대통령에 의해 창설된 미국 국방부 산하 비밀첩보기관이다. 본래의 임무는 ‘적국’의 통신과 신호 첩보의 수집, 분석이지만 현재는 미국은 물론 전 세계의 모든 통신을 감, 도청하는 ‘빅브라더’의 역할을 하고 있다.

미국 메릴랜드주 포트미드에 본부를 둔 국가안보국은 7만 명의 요원과 연간 100억 달러(원화 11조 원)의 예산으로 운영되는 것으로 알려지고 있다. 미국 본부 외에도 세계 도처에 관련 시설을 운영하고 있는데, 한국에 주둔한 미군 정보기관의 도, 감청 활동도 국가안보국이 주도하고 있다. 1968년 1월에 발생한 푸에블로호사건, 1969년 4월의 EC-121 미군기 격추 사건은 모두 국가안보국 소속 요원들의 대북 첩보활동 중 발생한 사건이었다.

1990년대 ‘에셜론’ 운영, 전 세계 도청

국가안보국이 전 세계를 상대로 무차별적인 도, 감청을 해왔다는 스노든의 폭로는 사실 새삼스러운 것은 아니다. 영어 약칭 ‘NSA’를 빗대어 “그런 기관은 없다(No Such Agency)”로 불리던 베일속의 비밀기관 국가안보국의 실체가 세상에 알려진 것은 1990년대 말이다. 1999년 국가안보국의 전 세계 첩보시스템인 ‘에셜론(ECHELON)’이 폭로되면서 부터다. 당시 국가안보국은 하루 30억 건에 달하는 전 세계의 전화, 팩스, 전자우편, 인터넷, 위성통신을 도, 감청하는 ‘에셜론’ 프로그램을 비밀리에 운영해 왔다.

이후에도 국가안보국의 무차별적인 도·감청 행위를 고발하는 폭로가 계속됐다. 특히 2001년 9. 11 사태를 계기로 ‘애국법’이 제정된 뒤, 기본적인 자유와 사생활을 침해하는 민간인 사찰에 대해 미국민의 우려 목소리가 날로 커졌고, 내부 고발자의 폭로와 증언, 민권단체의 법적 소송도 잇따랐다.

그럼에도 불구하고 국가안보국은 2013년 10월 완공을 목표로 미국 유타주에 20억 달러를 들여 데이터센터를 건립 중이다. 미국 언론 보도에 따르면 이 센터는 미국 국가안보국이 도, 감청한 개인 전자우편, 전화통화, 인터넷 검색을 통합 관리하기 위한 시설로 5제타 바이트(ZB)의 정보를 저장할 수 있다. 5제타 바이트는 5조 기가바이트(GB)를 의미하는데 전 세계 인터넷 트래픽의 5년 치 분량에 해당한다.

사이버전에 집착하는 오바마

도대체 미국은 왜 전 세계의 모든 정보, ‘빅 데이터’ 수집에 광적으로 매달리는 걸까? 세계를 지배하려는 헛된 야욕에서 비롯된 것이다. 세계를 지배하기 위해 끊임없이 세계를 감시, 통제해야 한다는 망상이 그들 제국주의자들의 머리를 짓누르고 있다. 모든 사람의 머릿속을 실시간 ‘스캔’하겠다는, 그래서 미국의 ‘적’과 ‘아’를 판별해 내겠다는 편집증에 사로잡혀 있는 것이다. 제국주의자들, 그들에게는 모두가 의심과 감시의 대상이고, 잠재적인 ‘적’인 것이다. 이러한 ‘광기’의 극단은 결국 의심스러운 ‘적’을 향해 무차별적인 공격을 가하는 폭력으로 나타난다.

과거 부시 미국 행정부는 독기어린 광란에 빠져 아프가니스탄과 이라크에 불섶을 이고 뛰어 들어갔었다. 반면 오바마 미국 행정부는 ‘사이버전쟁’의 교리를 내세우며 세계 도처에서 보이지 않는 사이버 선제공격을 시도하고 있다. 주먹을 휘둘러대는 조폭과 같았던 부시와는 달리 오바마는 외상을 전혀 입히지는 않으나 치명적인 고통을 주는 ‘고문 기술자’와 같다.

사이버사령부 창설, 선제공격 불사

오바마 미국 대통령은 1기 취임 첫해인 2009년 5월 ‘사이버공간 정책 검토보고서’를 발표했고, 12월에는 백악관 국가안전보장회의(NSC) 직속의 사이버 보안 조정관을 임명했다. 또 같은 해 6월 23일에는 미국 전략사령부(STRATCOM) 산하 군사조직인 미국 사이버사령부(CYBERCOM)를 창설했다. 사이버사령부의 책임자는 국가안보국의 국장인 키이스 알렉산더 대장이 겸임하고 있다.

사이버사령부 창설 이후 오바마 미국 행정부는 노골적으로 사이버전쟁의 전의를 불태우고 있다. ‘공격적인 사이버전 대응전략(America’s offensive cyber-warfare strategy)’을 채택하고 있는 것이다. 미국 국방부는 2010년 2월 ‘4개년 국방정책 검토 보고서(QDR)’에서 사이버 공간을 육, 해, 공 등 타 공간과 구분한데 이어 2011년 7월에는 ‘국방부 사이버공간 운영 전략’을 발표했다. 이들 보고서는 사이버 공간을 육, 해, 공, 우주에 이은 제 5의 전장으로 규정하고, 미국이 사이버 공격으로 피해를 입게 되면 사이버 무기는 물론 미사일 등 재래식 무기까지 동원해 보복, 응징할 것을 선언하고 있다.

이란 핵시설, 사이버 선제공격

이러한 분위기 속에서 2010년 미국은 이란을 상대로 사이버 선제공격을 감행했다. ‘군사용 사이버 미사일’로 표현되기도 하는 ‘스턱스넷(Stuxnet)’ 웜 바이러스를 이용, 이란 우라늄 농축 핵시설을 마비시키는 작전을 펼쳤다. ‘스턱스넷’은 독일 지멘스사가 만든 산업자동화제어시스템을 공격 목표로 한 악성코드로 원자력, 전기, 철강, 반도체, 화학 등 주요 산업 기반 시설의 제어시스템에 침투해 오작동을 일으키고 시스템을 마비시킬 수 있다. ‘스턱스넷’으로 인해 이란 나탄즈 핵시설 내 원심분리기 1천여 대가 일시적으로 마비되기도 했다. 뉴욕타임스는 지난 2012년 6월 이러한 이란에 대한 ‘스턱스넷’으로의 공격은 ‘올림픽 경기’라고 명명된 사이버 작전의 일환이었다고 폭로했다. ‘올림픽 경기’는 부시 미국 대통령 때부터 추진되어 오바마 미국 행정부에서 실행에 옮겨졌는데, 총지휘는 당시 미국 합참부의장인 제임스 카트라이트가 했다는 것이다.

한반도 찾아든 사이버전쟁 먹구름

한편 오바마 미국 대통령은 2012년 10월 ‘대통령 정책 훈령 20호’를 통해 ‘공격형 사이버효과 작전(OCEO)’의 잠재적 국외 표적(공격대상)들을 파악하라고 지시한 것으로 밝혀졌다. 오바마 미국 대통령은 이 극비훈령에서 공격의 범위를 ‘전 세계에서 미국의 국익을 증진하기 위한 것’이라고 표현, 광범위한 사이버 선제공격의 가능성을 열어 두었다.

한편 2013년 초 오바마 미국 행정부는 사이버사령부의 규모를 현재보다 5배 이상 확대하고 적극적인 사이버 공격을 펼치는 군사조직으로 육성하기로 결정했다. 이에 따라 사이버사령부 밑에 미군 전산망을 보호하는 ‘사이버 보호 부대’, 전력망, 발전소 등 국가기간 전산망을 방어하는 ‘국가 임무 부대’외에 ‘전투 임무 부대’를 두어 ‘적’을 상대로 한 사이버 공격에 집중하기로 했다. 또 세계 각 지역별 담당팀을 두어 중국, 이란, 북 등에 대한 대응을 강화해나가기로 했다. 키이스 알렉산더 대장은 사이버사령부를 육, 해, 공군과 동등한 완전한 군 사령부 지위로 격상시켜야 된다고 주장하고 있다.

이러한 오바마 미국 행정부의 사이버 군사전략과 맞물려 미국의 군수산업도 발 빠르게 움직이고 있다. 레이시온, 노드롭 그루먼, 해리스 등의 군수산업체들은 새로운 무기시장의 출로로 사이버 무기개발에 열을 올리고 있다. 또 미국의 16개 정보기관의 외주기업인 1931개에 달하는 민간첩보회사들도 때 아닌 호황을 누리고 있다.

우연일까? 2013년 5월 10일 ‘미일 사이버 보안 공동성명’이 발표됐다. 이 보다 며칠 앞선 5월 7일 한미 정상회담 직후 발표된 ‘한미동맹 60주년 기념 공동선언’에서도 협력 증진 분야로 ‘사이버 안보’가 명시됐다. 미국이 미일동맹, 한미동맹을 향해 사이버 안보를 외치고 있다. 어느덧 한반도에도 사이버무기 장사꾼들의 기웃거림이 잦아지고 있다. 그리고 사이버전쟁의 음습한 먹구름이 무겁게 내려앉고 있다.

<진보정치 616호>