보이지 않는 전쟁 @ WAR

▌제4의 전쟁터에서 사이버전쟁이 시작되다▐
사이버전쟁은 선전포고나 경고 없이 은밀하고도 치밀하게 한 나라의 산업ㆍ통신ㆍ전력ㆍ교통ㆍ금융 시스템을 한순간에 무너뜨려 국가와 사회 전체를 혼란으로 몰아넣는다. 지금까지의 어떤 전쟁보다 더 격렬하고 치열한 전투지만 총성도 울리지 않고 국경조차 존재하지 않는 새로운 형태의 전쟁이다. 스파이를 침투시키거나 도청장치를 설치하거나 서류를 훔치는 것이 아니라 이제는 컴퓨터를 악성 소프트웨어에 감염시키거나 인터넷을 오가는 커뮤니케이션을 가로챔으로써 지구의 반대편을 훤히 들여다보며 치명상을 입힌다. 무엇보다 저비용으로 핵전쟁보다 더 가공할 만한 타격을 가할 수 있는 것이 사이버전쟁이다. 영화에서나 볼 수 있던 장면들이 현실이 된 것이다. 미국 정부 역시 9ㆍ11테러나 F-35 해킹 등 일련의 사건 이후 전통적인 재래식 무기 개발보다 사이버보안 예산을 늘리는 방식으로 새로운 체계를 만들어가고 있다. 미국은 사이버공간을 전투가 벌어지는 곳으로 간주하고, 여기에서 우위를 점하는 것을 공식적인 국가정책으로 규정한 몇 안 되는 국가들 중 하나이며, 또 이를 수행할 수단도 가지고 있다. 그 중심에는 미국 정부 최대조직인 국가안보국(NSA)이 있다. NSA는 세계 곳곳에 있는 수만 대의 컴퓨터에 심어놓은 스파이웨어로 범세계적인 감시 네트워크를 구축하고, 구글이나 야후, 마이크로소프트 같은 거대 IT기업들과 연대하여 엄청난 양의 개인정보 등을 수집하여 공격적으로 활용하기도 한다. 그러한 실상은 2013년 NSA의 협력자였던 에드워드 스노든의 폭로로 세상에 밝혀지기도 했다. 저자는 또한 양날의 칼날인 국가 안보와 개인의 프라이버시 문제에 대한 첨예한 대치와 합법적인 우위를 선점하려는 보이지 않는 권력싸움 등을 흥미진진하고 드라마틱하게 조명하고 있다. 그는 사이버안보 전문가답게 최근 10년 사이에 벌어진 일련의 과정을 보여주기 위해 전현직 정부 관료와 군부인사, 기업 경영진과 직원, 학자, 그리고 활동가 등을 망라해 수많은 사람들과 인터뷰했다. 그들이 어느 정도의 위험을 무릅쓰고 사이버보안으로 분류되어 비밀의 장막으로 가려진 사이버전쟁과 첩보활동을 밝히는 것은 그러한 것들이 공개적으로, 그리고 솔직하게 논의되지 않는다면 국민들은 이와 같은 주제를 이해하지 못하고, 정부는 이와 관련하여 올바른 법률과 정책을 만들 수 없기 때문이다.

▌새로운 블루오션으로 떠오른 사이버방어▐
2006년 F-35 전투기 개발계획을 도둑맞은 사건으로 그 사업의 중심에 있던 록히드마틴은 대외 신뢰도에 치명상을 입었다. 록히드마틴은 이 사건을 계기로 사이버방어에 관심을 기울이게 되었고, 해커가 기밀 시스템을 뚫고 들어와 정보를 훔쳐가는 방법과 기술들을 집중적으로 연구했다. 그 결과 사이버 킬체인이라는 개념을 수립하여 록히드마틴 사이버방어 전략의 토대를 마련했다. 지금은 록히드의 네트워크뿐만 아니라 정부와 은행, 제약회사, 그리고 공공기관에도 이 전략을 사용하고 있다. 록히드의 사이버 분석팀은 자체 네트워크에서 트래픽을 모니터링하지만 50개 정도의 군수 업체로부터도 정보를 받고 있고, 정부 내 최대 사이버범죄 수사 조직의 주요 협력자이기도 하다. 록히드마틴은 킬체인 방법론을 적용해 국방부에서 범세계적 정보기술 네트워크 안전을 확보하는 46억 달러 사업을 진행하기도 한다. 정부를 대상으로 하는 비즈니스에서 2012년 총 판매액의 80퍼센트로 차지할 정도로 사이버방어는 록히드마틴의 블루오션이 되었다. 록히드마틴뿐만 아니라 대형 은행과 금융기관, 존슨앤존스, 코카콜라, 인텔, 이베이, 페덱스 등의 기업에서도 자체적 방어시스템을 구축하거나 외부 보안업체를 고용하는 등 사이버보안 시장이 점차 확대되고 있고 그 중요성에 대한 인식이 날로 증대해지고 있다. 그 가운데 크라우드스트라이크, 맨디언트, 그리고 엔드게임 같은 사이버보안 기업이 블루오션으로 급부상하고 있다. 정부가 독점하던 사이버방어 시장에 민간기업이 진입하자 정부의 정책도 바뀌기 시작했고, 외교관계 때문에 정부가 함구할 수밖에 없었던 중국 인민해방군의 해킹에 대한 맨디언트의 폭로도 가능했다. 물론 에드워드 스노든의 폭로로 NSA 61년 역사에서 가장 큰 정치적 피해를 입기도 했지만 말이다.

▌군사-인터넷 복합체 시대가 열리다▐
1961년 1월 아이젠하워 대통령은 퇴임사에서 미국의 군사-산업 복합체의 출현을 경고했다. 잘못 주어진 권력이 대재앙을 발호할 가능성을 차단하지 않는다면 파멸을 부르는 전조가 될 수 있기 때문이다. 이제 그 자리에 군사-산업 복합체보다 더 위협적인 군사-인터넷 복합체가 등장했다. 역사적으로 국가안보는 언제나 정부의 몫이고 배타적인 영역이었지만, 지금은 군사체계와 대규모 인터넷 IT산업이 결합하여 공동의 적에 대항하는 연합전선을 형성하고 있다. 악성 해커들이 네트워크 방어가 허약한 회사에 위장된 이메일로 침투해 모든 것을 모니터링해 훔쳐 가고, 사이버공격이 증가하여 심각한 안보 위협이 되기 때문에 이는 당연한 일이 되어가고 있다. 군사-인터넷 복합체는 정부가 국가 안보의 일부를 맡긴다는 점에서는 군사-산업체와 비슷하지만 사이버방어나 보안적 측면에서만 합법적 권한을 인정하는 규칙을 정하거나 법률적 장치를 잘못 만들었을 때는 17세기 해적 같은 악성 해커를 양성할 수 있고 사적인 사이버전쟁이 불가피할 수도 있다. 따라서 저자는 사이버공간 전체를 건강하게 관리할 수 있는 법령 마련과 어디서나 감시가 이루어지는 현실에서 개인의 프라이버시는 어떻게 보호되어야 하는가 등의 논의와 합의가 필요한 시점이라고 강조하고 있다. 그리고 그는 ‘잘못 사용되는 권력’에 대한 아이젠하워의 충고가 오늘도 유효하다며 다음의 글로 이 책을 마무리하고 있다. “어떤 것도 당연하게 여겨서는 안 됩니다. 깨어 있고 현명한 시민들만이 거대한 군사-산업 복합 체제를 평화적 도구 및 목표와 적절하게 조화시킬 수 있으며, 그렇게 함으로써 안보와 자유는 함께 번영할 수 있을 것입니다.”

▌추천의 글 ▌
《보이지 않는 전쟁 @ War》는 실로 놀라운 책이다. 암암리에 행해지고 있는 정부의 사이버 감시와 공격에 대해 깊이 있게 파헤쳐온 저자는 미국 국가안보국(NSA) 같은 여러 정보기관들이 온갖 방법으로 수집한 엄청난 양의 데이터로 무엇을 하고 있는지 예리하게 보여준다. 에드워드 스노든이 폭로한 문서가 전 세계를 강타한 이후, 이 책은 미국의 전자감시 장치를 운영하는 사람들 가까이로 우리를 데려가서 그들의 야망과 치열한 싸움이 우리의 금융보안과 프라이버시, 그리고 자유에 어떻게 영향을 미치고 있는지를 생각하게끔 한다.
－제임스 라이즌(James Risen), Pay Any Price: Greed, Power, and endless War의 저자

우리 세계의 새로운 사이버전선을 탁월하게 조망했다. 사이버전쟁을 다룬 다른 책들과는 달리, 이 책은 흥미진진하고 쉽게 읽힌다. 한편으로는 현대 첩보전을 다룬 소설처럼 생각되면서도, 내일의 언론 헤드라인을 미리 볼 수 있도록 하는 책이다.
－토머스 릭(Thomas E. Ricks), Fiasco and The Generals의 저자

이 책은 사이버분쟁의 과거와 현재, 그리고 미래에 대해 보도하는 역작이다. 특히 기업체와 국가 공공기관, 중국 해커그룹과 펜타곤은 반드시 읽어야 한다. 해커와 정책담당자뿐만 아니라 현대사회를 살아가는 모두에게 재미있고 유익한 정보를 제공하는 이 책은 동시에 놀라운 통찰력으로 우리 시대를 경고하고 있다.
－피터 버겐(Peter Bergen), Manhunt: Ten Year Search for Bin Laden from 9/11 to Abbottabad의 저자