Cyber Power by Nations

군사강국에게는 재래식 전력도 강해야 하며 여기에 원자탄/수소탄을 가지는 것도 국방력에 많은 영향을 미친다. 요즘은 이에 더하여 Cyber 전력 역시 중요해지고 있다. Cyber 전력은 전투기나 함정들이 활용하는 무선 통신의 섬세한 방해인 차단, 간섭, 기만 등의 재밍과 같은 전자전(Electronic Warfare)과는 또 다른 영역의 군사력이다.

현존하는 Cyber 전투 영역은 다음의 네 가지로 나누어진다.

- 물리적 영역(하드웨어 및 소프트웨어);

- 정보 영역(정보의 기밀성, 무결성 및 가용성);

- 인지 영역(정보가 인식되고 분석되는 방식);

- 사회적 영역(윤리, 사회적 규범 등)

Cyber 영역의 위험은 다음의 활동으로 발생한다.

- (물리적 영역) 전자적 손상을 야기하기 위한 비운동적 공격;

- (정보 영역) 상대방 정보의 탈취;

- (인지 영역) 보존 데이터 손/망실/파기로 상대방 인프라의 혼란 또는 서비스(DDoS) 거부 유도;

* - * - * - * - * - * - * - * -

- (사회적 영역) 일본의 우수한 AV를 상대국에 무차별 산포로 윤리, 사회적 감각을 둔화시킴. 내 생각이 아니라, 월나라 범려(기원전 517년 范蠡 - 오월동주 시기)의 생각임 ^^

* - * - * - * - * - * - * - * -

여기에 미국 하버드 대학교의 “China Cyber Policy Initiative, Belfer Center for Science and International Affairs, Harvard Kennedy School” 연구소에서 발표한 국가별 평가를 살펴보았다.

Ref : https://www.belfercenter.org/sites/default/files/2020-09/NCPI_2020.pdf

이 평가 보고서는 Cyber SuperPower 국가로 30개의 나라를 선정하였다. 이는 :

호주, Brazil, Canada, China, 북한(DPRK), Egypt, Estonia, 프랑스, 독일, India, Iran, Israel, Italy, Japan, Lithuania, Malaysia, Netherlands, New Zealand, 한국, Russia, Saudi Arabia, Singapore, Spain, Sweden, 스위스, Turkey, Ukraine, UK, USA, and Vietnam 등을 꼽았다.

다음 그림은 국가별 Cyber 능력과 Cyber전을 대비한 목적의식(Intent)을 비교한 분석이다.

이 그림을 보면(잘 안보일지 모르지만 ROK가 선위에 걸쳐 있다) 한국은 미국, 차이나, 프랑스, 독일에 이어 전세계 5위 정도의 상당한 Cyber 능력의 보유국으로 평가 되었다. 그런데 5위라는 보고서의 평가와는 달리 한국은 앞에서 말한 프랑스, 독일, 영국 등보다도 더 많은 우수한 IT 기업이 있으며 그 대부분이 세계시장에서 성공적인 마케팅을 펼치고 있다. 당연히 독•영•프 그들보다도 Cyber 실력은 높을 것은 자명하다. 그러나 Cyber 전력의 실질적 행사의 목적의식은 평균 이하로 평가되었다.

능력은 우에서 좌로, 의사는 위에서 아래로 강한 순서이다. 한국의 경우 능력은 상당하나 실질적 활용이나 능력행사를 하지 않고 있다는 평가인 것이다.

Cyber 전략수립의 필요성과 중요성은 2015년 공산당 선언에서 차이나의 새로운 군사 전략은 '우주와 사이버 공간이 국가 간의 전략적 경쟁의 새로운 영역이 되었다'고 선언하는 것으로도 확인 된다.

여기에서 국가별 분석을 보자 ;

높은 능력, 높은 목적의식

미국, 영국, 차이나, 프랑스, 독일 등은 특정 목표에 대한 높은 수준의 목적의식과 능력을 가진 국가들이다. 이 국가들은 이전의 사이버 공격(해킹 등을 당한 경험)에서 기인한 정책 목표를 달성하기 위해 사이버를 활용하고 이를 현실화할 수 있는 능력을 갖고 있다.

높은 능력, 낮은 목적의식

높은 능력, 낮은 목적의식을 가진 국가는 달랑 하나 대한민국뿐이다.

Cyber 대응 능력 수준은 Tier 1. 수준으로 매우 높지만, 특정 목표 또는 설정된 목표에 대한 실행하려는 목적의식과 욕구수준이 낮은 한국과 같은 국가는 해당 국가가 특정 행위를 적극적으로 회피하려는 것 등 두 가지 가능성이 있다.

예를 들어, 미국에는 FAANG 또는 MAGA(Microsoft, Amazon, Google, Apple)로 분류되는 대규모 IT, 소셜 미디어 또는 상거래 회사가 여러 개 있기 때문에 온라인을 더 잘 통제하기 위한 법안을 통과시키는 것은 미국이 국내 참여자를 위한 온라인 콘텐츠를 통제하는 효과적인 방법이 될 것이다. 그러나 미국은 수정헌법 제1조에 명시된 표현의 자유를 강력히 고수하고 있기 때문에 그렇게 할 의사가 거의 없다. 또 다른 가능성은 해당 국가가 특정 목표를 위해 사이버 기능을 사용할 목적의식을 공개적으로 밝히지 않고 비밀리에 사이버 기능을 활용하려고 할 수 있다는 것.

사실 한국의 사이버 능력의 경우, 통신 감시와 추적 등에 있어서 한주먹 하는 나라인데 그 힘을 활용하지 않는 나라. 반에서 일등 할 수 있는 실력은 있어 보이는데 시험을 안보는 학생. 아니면 그 힘을 몰래 사용하는 중(?)에 하나일 것이다.

이 바람에 한국의 인터넷상에서는 댓글부대들의 여론몰이가 가능한 것이다.

이 보고서가 2020년의 상황을 조사했으니 아마도 현정권의 목적의식과 운영상황이 반영된 것으로 보인다. 반면에 이전의 두 정권에서는 여러 가지 감시, 추적 또는 보안 프로그램을 해외로부터 구매 및 실행한 기록도 있으니 현정권과 평가가 다를 수도 있을 것이다.

나머지 나라들은 능력이 안 되는 나라들이라서 더 이상 평가를 하지 않고 생략하였다. 일본 포함. ^^

* - * - * - * - * - * - * - * -

조금 구체적으로 깊이 들어가 보자 :

여기에서 능력과 목적의식은 사이버 공격, 방어 및 통제를 포함한다. 예를 들면 불법 해킹, 댓글 감시, IP 추적 등을 의미한다. 해킹, 댓글 감시, IP 추적 등은 유명한 전략서 손자병법의 가장 중요한 “지피지기“ 전술에 해당한다.

사이버 능력에 대한 평가에서 보고서는 ;

기존의 군사력 평가는 군인, 탱크, 학교 및 국가의 핵무기 수와 같은 평가 지표가 있다. 그러나 무엇이 "사이버 무력"을 구성하는지 결정하는 것은 쉽지 않다.

본 보고서의 평가 목표에는 5~10개의 능력 지표를 선정하였다. 감시, 방어, 제어, 정보, 금융, 상업, 공격 및 표준화 등. 평가 항목에 선정된 지표가 국가가 이러한 목표를 달성하기 위해 가져야 하는 잠재력과 실제 능력을 정확하게 반영한다고 가정하였다. 이러한 단순화는 국가의 능력을 수량화하고 서로 비교할 수 있기 때문이다. 그러나 보고서는 ;

a) 지표는 국가 능력의 총체를 정확하고 종합적으로 측정하지 않을 수 있으며,

b) 공개 도메인에서 활용할 수 있는 모든 데이터가 완전하고 정확하지는 않다.라고하며 발을 뺐다.

개인적 생각으로 Cyber Power는 종합예술이다. 사이버 능력의 확보에는 기본적으로 하드웨어적인 것과 소프트웨어적인 것으로 구분된다. 이를 위하여서는 다음과 같은 국가적 정책(군의 경우 전략)이 사전 확립되어야만 한다.

- 전략과 교리(Strategy and doctrine)

- 거버넌스, 명령 및 제어(Governance, command and control)

- 핵심 사이버 인텔리전스 기능(Core cyber-intelligence capability)

- 사이버 권한 부여 및 의존(Cyber empowerment and dependence)

- 사이버 보안 및 복원력(Cyber security and resilience)

- 사이버 공간 문제의 글로벌 리더십(Global leadership in cyberspace affairs)

- 공격적인 사이버 능력(Offensive cyber capability)

이 능력을 확보하기 위하여서는 라우터, 스위치, 허브, 기지국, 중계기, VPN 등 통신 하드웨어와 TCP/IP 및 이의 프로토콜 등 S/W에 관한 것을 모두 완벽히 이해하여야 한다. 다행히도 한국은 5G 통신의 최일선 강국이며, 휴대폰 등의 단말기는 물론 통신 기지국 장비도 선도국 이다. 이러한 장비에 필요한 반도체와 소부장 등도 대부분이 생산되고 있어 국내 Sourcing이 가능한 나라이다. Networking S/W 인력도 풍부하고 활용 능력도 엄청나다.

한국이 국가적으로 해킹과 이의 방어에 있어서도 수준급의 인력과 실력을 가지고 있다는 것은 비밀이 아니다. 아마 이런 점이 한국에 고평가를 한 이유가 될 것으로 본다.

하드웨어의 완벽한 이해 다음에나 목적한 어플리케이션의 적용이 가능할 것이다. 첩보 관련 영화 등을 보면, 통신을 뚫어야 되고 흔적이 남지 않아야 하고 어플리케이션을 깔아야 하니, Hacking 이나 Phishing은 그 다음 단계의 이야기가 될 수 있다.

여기에서 잠시 화웨이의 이야기를 끼워 넣지 않을 수가 없다.

미국과 캐나다가 잊지 못하는 ’2009년 노텔(Nortel)의 몰락'이 있다. 노텔은 창업 100년 기술기업이었다. 미국 루슨트테크놀로지와 함께 세계 통신장비 시장을 양분했고, 한때 시가총액이 3,000억 달러에 육박했다. 전세계 100여개국에 9만5000명의 직원을 둔 쟁쟁한 기업이었다. 

이 노텔이 2009년 파산했다. 그 이유는 화웨이, ZTE 등이 노텔의 지적재산권을 무단 복제하여 동일한 제품을 만들어 헐값으로 동일한 시장에 경쟁자로 진입한 결과였다. 지적 재산권을 무시한 무단 복제와 덤핑에 노텔은 무력했다.

그럼 화웨이는 어떻게 노텔의 제품을 복사할 수 있었을까 ?

의도적 무단 복제가 법의 테두리 안에서 경영되는 서방의 기존산업에 끼치는 영향은 융단폭격보다 무섭다. 캐나다의 노텔 뿐만이 아니다. 서방의 수많은 기계, 전자, 화학, 의학 등의 중견기업도 이와 유사한 방법으로 사라졌지만 이것이 지적재산권 도용이라는 것을 국제소송 통한다 해도 사실을 증명 할 방법이 없었을 것이다. 증명한다 해도 이미 회사는 도산한 이후가 된다. 이로 인한 기회손실은 규모를 산정할 수 없을 만큼 크다.

이 사건은 캐나다의 통신장비회사 하나가 파산한 것이 아니라 이의 파산으로 인한 나비효과가 전 세계의 군사안보 및 기업보안에 엄청난 영향을 끼친 것이 되었다.

2020년 당시 재임 중이었던 트럼프는 이 사실을 알고 격앙됐고, 그 결과는 우리 모두가 잘 알고 있는 화웨이의 현재 상황이다.

한편 화웨이 부회장 겸 최고재무책임자(CFO)인 멍완저우(49ㆍ孟晩舟)가 캐나다에 체포되었다. 그녀는 창업자 런정페이의 딸이다. 미국은 직접 재판하겠다고 그녀를 인계하라고 한다. 지난 8월 4일(현지시간) 캐나다 밴쿠버의 브리티시컬럼비아주 대법원에서 미국에 범죄인 양도에 관한 재판 중이다.

미국은 멍 부회장 체포 이후 화웨이를 단순히 제재 위반 기업이 아닌 자국의 국가 안보를 저해하는 기업으로 보고, 전세계에서 화웨이를 몰아내려는 시도를 하고 있다. 사이버 안보 차원에서 화웨이를 위협으로 규정하고 있다. 지난해 미 국방부는 미 의회에 제출한 문서에서 화웨이를 비롯한 20개 중국 기업을 중국 인민해방군이 소유했거나 실질적으로 지배하는 기업으로 지정했다.

화웨이는 결백과 억울함을 주장한다. 그러나 통신 하드웨어를 만드는 사람들에게 확인해보면 원격 점검, 수리 및 업데이트 등의 용도로 통신 우회로를 만들어 놓는 것은 당연하다고 할 것이다. 주방에 칼이 있을 것은 당연한데 그 칼이 어떻게 쓰일 것인가 등은 요리사의 의도에 따르는 것이 아닐까.

그런데 태생이 해킹으로 세워진 화웨이가 자사 제품에 해킹 기능을 넣지 않았다고 한다. 우회기능을 넣지 않은 것을 믿어 달라고 한다. 백도어가 없는 장비를 어떻게 원격 점검과 수리를 할 수 있을까. 그것도 우회로가 하나밖에 없을까. 어디까지가 진실인지 모르겠다. 알 필요도 없지만.

인터넷뿐만 아니라 Off-Line에서도 활발한 정보 수집이 이루어지고 있다.

출처 : 해외 네티즌 반응 - 가생이닷컴https://www.gasengi.com