사이버전쟁, 인류 종말 부를 수 있다!

사이버 해킹이나 전쟁에 대한 우려는 결코 불필요한 기우가 아니다. 그만큼 사이버 보안에 정통한 사람들 사이에선 이미 오래된 두려움이다. 약1년 전 마이클 헤이든 전 미 중앙정보국(CIA) 국장은 해킹에 관한 강연에서 이렇게 말했다. “1945년 8월 일본에 투하된 원자폭탄을 생각하면 된다. 해킹은 이전에 사용된 적 없는 완전히 새롭고 전례 없이 강력한 무기다.” 현재 우리의 삶은 컴퓨터로 제어되는 아주 복잡한 시스템에 전적으로 의존한다. 그 컴퓨터는 네트워크에 연결되고, 그 네트워크는 지구상의 수십억 개 기기와 연결된다. 슈퍼컴퓨터, 랩톱, 휴대전화, 센서, 기계, 항공기, 기차, 자동차, MRI, DVR, 그리고 무기와도 당연히 연결된다. 복잡한 시스템은 현 시대의 바탕을 이룬다. 그런 시스템이 없다면 지구는 70억 인구를 지탱할 수 없다. 날이 갈수록 우리에겐 이런 시스템이 더 많이 필요하다. 사악한 의도를 가진 사람이 그런 시스템을 망가뜨리거나 장악하면 엄청난 재앙이 일어날 수 있다. 그런 할리우드 블록버스터 영화 시나리오는 숱하다. 악당이 금융 시스템을 마비시켜 세계적인 공황을 일으킨다. 전력망을 망가뜨리고 댐의 수문을 열어젖힌다. 요즘은 농기계도 고도로 네트워크화 됐다. 추수기에 모든 콤바인을 못쓰게 만들면 식량 공급이 어떻게 될까?

생각만 해도 끔찍하다. 또 탑승하지 않고도 비행기를 납치하는 시나리오도 있다. 네트워크에 연결된 조종실 시스템을 지상에서 해킹하는 방식이다. 가장 큰 두려움은 해커들이 몇몇 나라의 핵무기를 장악할지 모른다는 점이다. 우리는 이제 새롭고 흥분되는 ‘사물 인터넷’의 초기 단계에 들어섰다. 물리적인 세계 거의 전부를 네트워크에 연결하는 것을 전제로 한 기술이다. 이 기술은 여러 면에서 우리에게 삶의 질을 높여주고 더 많은 지식을 제공하지만, 우리가 생각하지도 못한 방식으로 우리를 무너뜨릴 수도 있다. 금융소프트웨어 전문업체 인터내셔널 디시즌 시스템스 CEO 마이크 캠벨은 이렇게 말했다. “섬뜩한 현실을 깨닫게 해주는 희한한 시나리오가 생각났다. 내가 최근 구입한 블루투스 기반 스마트 고기 온도계를 예로 들어보자. 누군가 그 온도계를 전부 해킹해 우리에게 수치를 잘못 알려줘 추수감사절에 동시에 모든 가정에서 칠면조 고기 기름에 불이 붙는다면 어떻게 될까?” 그냥 하는 우스갯소리가 아니었다. “그처럼 이제 우리는 늘 피해망상에 시달리게 된다”고 그는 덧붙였다.

더 무서운 것은 누가 또는 무엇이 공격할지 예측할 길이 없다는 사실이다. 핵무기의 경우 누가 어떤 무기를 갖고 있고, 누가 그 무기를 손에 넣으려 한다는 것을 알 수 있는 기회가 있다. 반면 사이버 공격은 오지의 오두막에 사는 정신 나간 ‘외로운’ 천재, 러시아의 조직범죄단, 중국군, 또는 파키스탄의 MIT 출신 탈레반 대원이 얼마든지 감행할 수 있다. 기술 후진국인 북한의 해커들이 사이버 공격을 감행할 수 있다면 누구나 그런 공격을 할 수 있다는 이야기다. 실제로 소니 해킹에 관한 최악의 소식은 그 공격이 너무도 단순했다는 사실이다. 기업들은 계속 해킹당한다. 대부분의 경우 해커는 어느 정도 피해를 입힌다. 그런 네트워크 침투는 주로 돈이 동기다. 해커는 다른 곳에 팔 수 있는 정보를 훔치려 한다. 대형 할인점 타깃, 건축자재 및 인테리어 도구 판매업체 홈디포, 중화요리 연쇄점 등의 기업이 그런 공격을 받았다. 그러나 소니 해커들은 데이터를 파괴하고 경영진의 개인 이메일을 유출함으로써 피해를 입히려 했다. 그게 마지막이 아닐 것이다. 해커들은 앞으로 더욱 악랄하게 나올 것이다.

미국 국토보안부의 컴퓨터 긴급 대응팀에 따르면 2009-2013년 미군이나 미 연방정부 컴퓨터를 공격한 해킹 건수는 2만6942건에서 4만6605건으로 늘었다. 시도 건수가 아니라 해킹성공 건수를 말한다. 그 중 하나가 중요한 시스템을 마비시키는 건 시간문제다. 그렇다고 해킹을 막는 노력을 포기할 순 없다. 제2차 세계대전 후 핵무기가 그랬듯이 세계는 이 위협을 막기 위해 서로 머리를 맞대고 노력해야 한다. 유명한 모험자본가 프레드 윌슨은 2015년 모든 기업과 정부 기관이 소니 해킹사태에 겁먹고 사이버 보안에 거액을 투자할 것이라고 예측했다. 이 분야에서 새로운 아이디어를 가진 신생업체에 대한 투자가 급증할 전망이다. 누군가 해킹을 완전히 막는 획기적인 방법을 찾을지도 모른다.

앞으로 어느 시점이 되면(10년내 또는 더 먼 미래) 최초의 상용 양자 컴퓨터가 개발될지 모른다. 양자 컴퓨터는 기존의 어떤 컴퓨터보다 처리속도가 기하급수적으로 빠르며 해킹이 불가능한 보호기술을 탑재할 수 있을 것으로 기대된다. 그러나 현재로선 허황하게 들린다. 위안은 되지만 아직은 설득력이 없다. 기술이 개발된다고 해도 결국 문제는 사람이다. 예쁜 강아지 사진을 누군가가 보내줬다고 생각하고 악성코드가 들어 있는 파일을 아무런 의심 없이 내려받으면 시스템 전체가 감염된다. 아니면 미 국가안보국(NSA)의 기밀을 빼돌린 에드워드 스노든처럼 누군가 내부에서 공작을 꾸밀 수도 있다. 수십억 명이 온라인으로 연결되는 시대엔 모든 인간을 안전하게 지킬 수 없다. 조지아 공대의 사이버 보안보고서는 이렇게 결론지었다. ‘이제 인간은 사이버 공격의 최종 방어선이 아니며, 오히려 보안 시스템의 허점이 되는 경우가 많다.’

최상의 방책은 1945년 이래 핵공격을 막은 것과 유사한 국제적 노력과 정치적 긴장이다. 세계는 핵무기가 파멸을 부른다는 데 동의하고 핵무기를 감시하는 시스템을 만드는 동시에 ‘상호확증파괴’ 원칙에 따라 핵무기를 사용하는 나라는 지구상에서 그 존재가 사라질 것이라는 묵언의 공감대를 형성했다. 사이버 공격에 대해서도 그와 같은 국제적인 규탄과 조치가 필요하다. 물론 조만간 그렇게 될 가능성은 없다. 소니 영화사 공격은 그런 수준의 개혁을 추진할 계기가 될 정도로 심각한 사태가 아니었다. 아무튼 해커들에 의한 중대한 사이버 재난이 발생하기 전에 그런 방안이 마련되기를 기대한다. 지금 당장 우리에겐 경각심을 촉발하는 거대하고 폭넓은 ‘실존적 불안’이 필요한 상황이기 때문이다.