보안 전문가 변신 월시 전 美태평양함대 사령관 경고
“한국을 둘러싼 강대국들의 긴장상태가 지속되면서 사이버 스파이 활동이 증가할 것이며, 한국은 지정학적·경제적 요인으로 계속 공격 목표가 될 것입니다.”
미국 해군 태평양함대 사령관을 지냈으며 지금은 사이버보안업체 ‘파이어아이’의 고객교육 담당 부사장(VP)인 패트릭 월시 퇴역 미 해군 대장은 27일 서울 그랜드 인터콘티넨탈호텔에서 열린 한국 언론매체 상대 브리핑에서 이렇게 경고했다.
그는 한국에 고고도미사일방어체계(사드·THAAD) 배치가 결정된 후 한국에 대한 중국발 사이버 공격의 빈도가 늘어났다고 소개하고 “중국의 경우 안보 이해관계와 지역적 타깃(목표)이 상호 연관돼 있다”고 설명했다.
그는 사드 시스템 자체는 사이버 공격에 영향을 받지 않았으며 그 주변의 ‘지원 요소들’(supporting elements)에 대한 공격이 있었다고 소개했다.
그는 사이버 공격의 동기를 △방위산업기술·군 연구개발(R&D)·싱크탱크·정부기관 등을 겨냥하는 ‘사이버 스파이’ △경제적 이익을 주요 목적으로 삼는 ‘사이버 범죄’ △특별한 정치적·이념적 목적을 위한 ‘핵티비즘’ △주요 인프라를 겨냥하는 파괴적 공격인 ‘네트워크 공격’ 등으로 분류했다.
월시 전 사령관은 이날 ‘사이버 스파이’에 대한 경각심을 가질 것을 역설했다. 사이버 스파이 활동을 후원하는 국가로는 중국, 러시아, 북한, 이란을 지목했다.
그는 이 중 중국과 러시아의 사이버 공격 능력이 가장 뛰어나다고 평가하고 “북한과 이란은 국가 이미지를 보호하기 위한 상징적인 목표에 초점을 맞추고 있다”고 설명했다.
그는 이어 “북한은 군사력 측면에서 강력한 미국·한국과 경쟁하기 어렵다고 판단해 비교적 쉽고 비용이 적게 드는 사이버 작전에 집중하고 있다”고 분석했다.
월시 전 사령관은 2014년 북한 지도자 김정은을 희화화한 영화 ‘인터뷰’를 제작한 미국 소니 픽처스를 북한이 해킹한 사건 등을 예로 들었다.
그는 또 작년 3월 북한 해킹 그룹이 한국의 방위산업체와 국방 관련 기관에 ‘엑스마크’와 ‘픽미’ 등 악성코드를 유포했으며, 이 공격에는 한반도 안보와 한미관계 등에 관한 문서가 이용됐다고 설명했다.
또 북한 해킹 그룹은 ‘카라이’(KARAE)라는 백도어를 이용해 지난해 6월과 8∼10월에 불특정 다수에 악성코드가 숨겨진 문건을 유포했으며, 지난해 11월에는 한국에 사는 북한 출신 새터민들을 겨냥해 악성 메일을 보냈다고 덧붙였다.
월시 전 사령관은 “중국 사이버 스파이들은 2006∼2009년에는 방위산업 관련 지적재산(IP) 탈취에, 2006∼2014년에는 다양한 산업 부문의 IP 대량 탈취에 각각 집중했으며, 2015년부터는 미국 회사의 IP를 미국 밖 지역에서 탈취하는 데 집중하고 있다”고 설명했다.
그는 2010년 천안함 침몰을 예로 들며 “안보 현실은 냉혹하고 엄중하며, 때로는 믿고 싶지 않은 것들이 진실로 드러나기도 한다”며 국방 차원에서 사이버 공격에 대비해야 할 필요성을 강조했다.
그는 이어 “사이버 공격에 대한 대비는 마음가짐의 문제로, 전향적인 태도를 요구하며 일상의 사고방식을 바꿔야 한다”고 역설했다. 연합뉴스