본문 바로가기
Book Some place../오늘의 책이 담긴 책상자

리치보이가 주목한 오늘의 책 - 해커공화국(리처드 클라크)

by Richboy 2013. 8. 3.

 

 

 

   우리나라에서는 ‘사이버전(cyber war)’이라는 단어가 ‘북한 소행’이란 말과 동일시 되는 경우를 종종 볼 수 있다. 엄밀히 말해 여전히 전시상황인 우리나라의 특성 때문에 상당수의 국민이 사이버전이라는 단어와 친숙하기도 하다. 물론 사이버전과 관련된 자료를 보면 대한민국과 북한이 빠지지 않고 등장하긴 하지만 세계적인 관점에서 보면 최근 사이버전의 화두는 역시 중국과 미국이다. 중국 첩보 부대가 미국을 대상으로 실시한 APT1 공격, 사실상 미국이 배후라고 회자되는 스턱스넷 공격 등 세계 경제의 두 축이라 할 수 있는 두 나라는 영토를 확보하기 위한 전쟁이 아니라 정치 경제적인 우위를 점하기 위한 전쟁을 활발히 진행 중이다.

   투자비용 대비 효율, 현대 사회에서 극대화된 정보의 가치, 국가기반시설(예: 전력망)의 전산화 등 국가간 사이버전이 활발한 이유는 어렵지 않게 찾을 수 있다. 하지만 전통적인 전쟁이나 초국가적 기업의 해외 진출과 달리 사이버전은 그 어느 국가도 쉽게 그 사실을 인정하지 않는다. 단순히 법과 제도의 보호를 받는 해외 진출(많은 경우 경제 수탈에 가깝다)과 법의 보호를 받을 수 없는 해킹의 본질적인 특징 때문일까?
   모든 국가가 사이버전을 준비 혹은 진행하면서도 쉬쉬하는 이유는 종래의 전쟁과는 다른 사이버전만의 특징 때문이다. 사이버전에서는 전력의 기밀화가 군력의 일부다. 언뜻 당연해 보일 수도 있겠지만 이는 기존 전쟁과는 완벽히 대치되는 사이버전만의 특징이다. 종래의 전쟁에서는 내가 수천만 대군을 거느리며 어마어마한 양의 무기를 소유하고 있다는 사실 자체가 상당한 전쟁 억제제다. 자국의 군력을 광고해야 자국을 보호할 수 있다는 말이다.
   하지만 사이버전에서는 내가 가진 무기를 공개하는 순간 그 무기의 효용 가치는 0에 가까워진다. 핵무기 같은 파괴적인 무기와 달리 정보 수집이 주 목적인 사이버 무기의 경우 그 내용이 공개되면 상대방이 적절한 방어책을 세우기 용이하기 때문이다.

   이 책 『해커 공화국』에서는 이런 이유로 조용히, 하지만 세계 곳곳에서 매우 활발히 진행 중인 사이버전을 매우 이해하기 쉽게 풀어내고 있다. 특히 국가 간 사이버전의 역사부터 공격 전략, 방어측 입장까지 골고루 담아냄으로써 사이버전의 의미와 향후 방향을 명확히 짚어준다. 또한 정치나 전쟁에 관심이 없더라도 사이버전에 대한 최소한의 관심과 지식을 가져야 하는 이유도 찾아볼 수 있다. 대중 교통, 전기, 통신망 등 누구나 이용하는 기반시설이나, 국가가 보관 중인 개인정보 쟁점도 적절히 다루기 때문이다.
이 책을 통해 ‘사이버전=북한 소행’이라는 좁은 소견에서 벗어나 개인의 삶에 큰 영향을 미치고 있는 사이버 전쟁의 의미를 새롭게 이해해 보자. -민병호 / 에이콘 해킹·보안 시리즈 에디터

 

『해커 공화국』은 미국 정부에서 안보 분야의 업무를 수행한 리처드 클라크가 들려주는 사이버 전쟁, 해커에 대한 이야기이다.

이 책은 기술, 정부, 군사 전략은 물론 범죄자, 스파이, 군인, 해커 등이 벌인 사이버 전쟁의 실제 사례 및 미국 내 정책과 대응 방안, 나아가야 할 방향을 제시한다.

 

   테러리즘이 국가 안보에 가져올 큰 혼란에 대해 경고한 리처드 클라크의 경고는 정확히 들어맞았다. 이 책에서 그는 소리 없이 엄청난 위험을 몰고 오는 또 하나의 위협에 대해 강력히 경고한다. 『해커 공화국』은 기술, 정부, 군사 전략은 물론 범죄자, 스파이, 군인, 해커 들의 이야기를 심도 있게 담아낸 책이다. 미래 전쟁인 사이버 전쟁을 다룬 최초의 책이자, 그 전쟁에서 미국이 이미 패배를 맛보고 있다는 위험을 설득력 있게 설파한다.
이 책에서는 해커와 컴퓨터과학자 등 컴퓨터 긱(geek) 간의 ‘은밀한 대화’를 깊이 파고들어 사이버 전쟁이 무엇이며 사이버 무기는 어떻게 작동하는지 그리고 국가와 개인으로서 우리가 사이버 범죄라는 거대한 거미줄에 얼마나 취약한지 명확하고 확신 있게 설명한다. 십 년 전 백악관에서 열린 최초의 사이버 위기 회의에서부터 실리콘 밸리의 중역 회의실 그리고 맨해튼 아래를 흐르는 디지털 터널을 따라 클라크와 네이크는 사이버 시대의 기원을 추적하고, 전투지 중심에 서서 예상 밖의 인물과 장소에 대해 낱낱이 알려 준다. 또한 국방부를 해킹한 외국 사이버 스파이, 미국 전력망 제어 시스템, 미국의 최신식 전투기 보호 계획에 관한 이야기를 파헤친다.

클라크와 네이크 두 저자는 이 책에서 21세기 사이버 전투에서 미국은 이미 1940년대와 50년대 소련과 중국이 빼낸 핵폭탄 기밀에 맞먹는 손실을 입었다고 경제적 그리고 군사적 관점을 견지하며 주장한다. 전면적인 사이버 전쟁이 일어날 경우 개인과 국가 안보를 포함한 모두를 잃을 무서운 가능성이 있다. 이처럼 이 책은 강력하고 설득력 있게 차세대 국가 보안에 가장 큰 위협으로 다가온 사이버 전쟁에 대한 중요한 논쟁을 이끌어낸다.

클라크와 네이크 두 저자는 이 책에서 21세기 사이버 전투에서 미국은 이미 1940년대와 50년대 소련과 중국이 빼낸 핵폭탄 기밀에 맞먹는 손실을 입었다고 경제적 그리고 군사적 관점을 견지하며 주장한다. 전면적인 사이버 전쟁이 일어날 경우 개인과 국가 안보를 포함한 모두를 잃을 무서운 가능성이 있다. 이처럼 이 책은 강력하고 설득력 있게 차세대 국가 보안에 가장 큰 위협으로 다가온 사이버 전쟁에 대한 중요한 논쟁을 이끌어낸다.

 

 

★ 요약 ★

로널드 레이건, 조지 H. 부시, 조지 W. 부시, 빌 클린턴 대통령 등의 임기 동안 미국 정부에서 업무를 수행한 안보 분야의 핵심 인사 리처드 클라크가 들려주는 믿기 어려우면서도 부인할 수 없는 사이버 전쟁 이야기. 머지않은 미래의 전쟁인 사이버전을 최초로 독자 눈높이에 맞춰 다룬 이 책에서는 사이버전의 실제 사례 및 미국 내 정책과 대응 방안 및 세계 평화를 위해 모두가 나아가야 할 방향을 제시한다. 세계 수위를 다투는 인터넷 강국이지만 최근 일어난 일련의 사이버 테러 사건들을 통해 사이버 보안 취약성을 여실히 보여준 대한민국이 반드시 귀 기울여 들어야 하는 행동 강령이 제시된다.

★ 저자 서문 ★

회색빛 짙은 워싱턴의 어느 추운 겨울날이었다. 듀퐁 서클에서 그리 멀지 않은 골목 안, 전자기타 소리와 잡다한 예술품으로 가득한 브라운스톤에 모인 사람들은 전쟁과 방어 책략을 분석 검토하는 법을 가르쳤던 한 사람을 추모했다. 2009년 2월의 저녁, 대부분 50대에 접어든 스무 명 가량의 제자들은 몇 주 전 90세의 나이로 타계한 윌리엄 W. 커프만 교수를 기리며 잔을 들었다. 그날 밤만큼은 윌리엄 커프만 교수가 아니라 빌로 불리우며 사람들의 추억을 되살렸다. 커프만 교수는 수십 년 동안 MIT에서 방어 분석과 전략적 핵무기 정책을 가르쳤고, 후에는 하버드대학과 브루킹스 연구소에도 출강했다. 몇 기에 걸친 민간, 군사 전문가들은 그의 수업을 수료해야 비로소 전문가라는 타이틀을 얻을 수 있었다. 빌은 국방부 장관 여섯 명의 자문을 맡아 수십 년간 매주 보스턴과 워싱턴을 왕복했다.

커프만 교수가 없는 자리에서 사람들은 그를 일러 요다(Yoda)라고 부르기도 했는데 생김새나 분위기가 약간 비슷하기도 했지만, 더 큰 이유는 그가 힘의 작동 원리를 잘 이해하고 가르치려 노력하는 제다이 마스터 같았기 때문이었다. 분석가와 자문으로 활동한 커프만 교수는 1950년대 후반에서 1960년대 초반, 핵전쟁 원칙의 토대를 세운 전략가 그룹에서 몇 안 되는 민간학자 중 한 명이었다. 당시 전략가들은, 미국이 선두에 나서 대량 핵폭탄 투하 공격으로 유럽과 아시아의 수백 도시를 파괴하려는 미 정부의 핵정책을 백지화시켰다. 빌이 우리와 자주 마셨던 마티니를 마시며 그날 밤 우리의 대화는 물흐르듯 자연스럽게 미래에 관한 주제로 이어졌다.
윌리엄 W. 커프만 교수를 비롯한 20세기 후반에 활약했던 전략가들을 무엇으로 기릴 수 있을까? 그들의 연구를 이어가고, 빌에게 배운 내용으로 현대 전략에 관해 냉철하고도 분석적인 질문을 던져보자는 제안이 나왔다. 옆 테이블에 앉은 누군가가, 오늘날은 무계획적으로 핵무기를 배치했던 1950년대와는 달리 전략이 잘 발달해 있다고 넌지시 말했다.

정말 지금은 그때와 달라졌을까? 21세기 초, 미국은 새로운 기술을 기반으로 무기를 개발해 조직적으로 배치했는데 여전히 세심한 전략은 찾을 수 없었다. 높은 수준의 새 기술이 사용되는 전쟁을 수행할 군사 명령이 탄생했지만 거기에는 공청회, 언론 토론, 의회 차원에서의 감독, 학문적 분석이나 국제적 담화가 모두 생략됐다. 1950년대와 놀라울 정도로 똑같은 모습이었다. 신무기와, 그로 가능해진 새로운 차원의 전쟁에 대해 학술적 논의와 엄격한 분석이 시도됐어야 했다.

이 책에서 내가 언급하려는 것은 사이버 공간과 그 안에서 일어나는 전쟁이다. 2009년 10월 1일, 정보 기술과 인터넷을 무기 삼아 임무를 수행하는 군사 기관인 미국 사이버사령부의 책임을 한 장군이 맡게 됐다. 이와 유사한 사령부가 러시아와 중국을 비롯해 스무 개 정도 국가에 존재한다. 이런 군사 정보기관은 평화로운 시기에 다른 국가에 논리폭탄이나 트랩도어(trapdoor) 같은 가상 폭발물을 설치하며 사이버 전장을 준비하고 있다. 사이버전(cyber war)의 특징 때문에 선제공격이 유리할 수 있다. 공격 대상은 민간인일 가능성이 크다. 한 번에 수천 명을 공격할 수 있는 속도에, 지역을 가리지 않는다는 점은 사이버전의 일촉즉발 위기상황을 일깨워 준다. 핵전쟁을 막았던 힘, 다시 말해 전쟁 억제력은 사이버전에서는 별다른 효과가 없다. 사이버전이라는 총체적인 현상은 정부 차원의 비밀유지 속에 철저히 감추어져 있어서 오히려 냉전 시대가 더 공개적이고 투명하게 느껴질 정도다. 사이버전에 관한 가장 큰 비밀은 미국 정부가 공격 위주의 사이버전을 준비하는 동시에, 사이버 공격으로부터 국가를 효과적으로 방어하지 못할 정책을 계속 추진한다는 사실이다.

신기술을 개발하고 적절하게 활용할 전술이 있다고 하더라도, 과거에 선호했고 최고라고 생각했던 무기를 타성에 젖어 지금껏 과신한다면 사이버전에서 결코 승자가 될 수 없다. 새로운 공격 무기를 개발한 주체라 할지라도 세계가 이미 목격한 이 신무기를 방어할 방법을 이해하지 못한다면 전쟁에서 지고 말 것이다. 소형 전투기가 거대한 전함을 침몰시킬 가능성을 제일 처음 이해한 사람은 미국의 빌리 미첼 대령이지만, 일본제국 해군이 그 이해를 바탕으로 먼저 행동했기 때문에 2차 세계대전 당시 태평양에서 미국을 거의 물리칠 뻔했다. 영국은 전차를 가장 먼저 개발했고, 프랑스 대령인 샤를 드골은 공군과 포병대의 지원을 받아 전차를 대량으로 사용한 신속한 공격 전략을 고안했다. 그러나 1930년대 드골의 전략을 처음으로 도입해 전차를 완벽하게 만들어낸 국가는 다름아닌 패전국 독일이었고, 그 일은 훗날 전격전이라는 의미의 독일어 단어인 블리츠크리크(blitzkrieg)라는 말을 탄생시켰다(1990년과 2003년 두 번에 걸쳐 미군은 70년 된 전격전 전략을 조금 현대화해 신속한 중전차 부대와 공군의 지원을 받는 전략으로 전쟁을 치러냈다).

학업을 함께한 학생들의 동료애와 마티니 술기운으로 몸이 달아오른 나는 브라운스톤을 떠나 차가운 밤 공기 속을 걸으며 역사의 아이러니를 떠올렸다. 그리고 사이버전의 발발로 혼돈에 빠지기 전에 사이버전 전략에 관해 공개적이며 대중 참여가 가능한 분석과 논의를 이끌어내겠다고, 나 자신과 이제는 고인이 된 빌에게 다짐했다. 그 다짐의 결과인 이 책을 쓰기 위해서는 사이버전에 내포된 군사적 영향과 기술적 영향 이해를 도와줄 젊은 동료가 필요했다. 세대마다 사이버 공간을 다르게 이해한다. 2010년, 60세를 바라보는 나이에 나는 그제서야 사이버 공간을 조금씩 접하기 시작했다. 그 전에 내가 한 업적이라곤 양극화된 세상에서 핵무기를 다룬 경력뿐이었다. 2001년 사이버 안보 분야 대통령 특별 자문이 됐지만, 사이버전에 대한 내 견해는 핵 전략이나 스파이와 관련된 배경지식에서 크게 벗어나지 못했다.

이 책을 집필할 당시 롭 네이크는 30세였다. 롭의 세대에게 인터넷과 사이버 공간은 공기나 물처럼 자연스럽다. 롭의 경력은 미국의 국내 안보와 21세기 초국가적 위협에 초점이 맞춰져 있었다.
우리는 하버드 케네디 공공정책대학원, 굿 하버 컨설팅, 오바마 대통령의 대선 캠프에서 함께 일했다. 2009년 롭은 외교협회에서 제공하는 명망 높은 대외 협력 장학금을 받아 사이버전을 연구했다.
주로 정부, 지식 정보 산업, 워싱턴 집단과 연관된 내 개인적 경험을 소개할 계획이었기 때문에, 책을 내가 직접 집필하기로 했지만 조사, 집필, 주제 발굴은 두 사람이 함께했다. 우리는 사이버전과 관련된 다양한 질문의 답을 찾아 워싱턴은 물론 미국 전역을 방문했다. 조사 과정에서 많은 사람의 도움을 받았고, 그 가운데 일부는 과거나 현재 상황 때문에 익명으로 처리해주길 원했다. 두 사람의 견해를 종합하는 과정에서 오랜 시간을 논의하고 논쟁을 벌이거나 다투기도 했다. 롭과 나는 사이버전이 희생자가 전혀 발생하지 않는 새로운 개념의 완전무결한 전쟁이어야 한다는 생각에 동의하지 않는다. 또한 사이버전이 대중의 눈을 피해 어둠 속으로 은밀하게 숨겨야 하는 비밀 병기라는 생각도 거부한다. 왜냐하면 사이버전에서 공격당하는 대상은 바로 미국의 많은 민간인과, 핵심적인 국가 체계를 운영하는 민간 기관들이기 때문이다.

사이버전에서 미국이 다소 유리해 보이는 것 같지만 실제로는 다른 어떤 나라보다 더 위험한 상황에 놓여있다. 이 새로운 전쟁은 게임도 아니고 상상으로 만들어낸 허구도 아니다. 사이버전은 폭탄이나 총알, 미사일로 싸우는 전통적인 전쟁의 대체품이 되기는커녕, 격한 전투를 더 많이 야기할지도 모른다. 만약 이 전쟁의 정령을 병 속에 다시 넣을 수만 있다면 더 바랄 나위가 없겠지만 기회는 이미 사라졌다. 따라서 사이버전이 무엇인지 이해한 뒤 그 작동 원리와 이유를 연구하고, 사이버전에 내재한 위험 요소를 분석해, 그 위험에 대비할 통제 방법을 찾는 복잡한 작업이 필요하다.

우리는 그 복잡한 일의 일부라도 착수해보고자 하는 시도로 이 책을 집필했다. 이 책은 사이버 무기의 세부 사항을 설명하는 전문서가 아니다. 정부 보좌관이 약어와 전문용어를 잔뜩 써서 작성한 정치 서적이나 법 해설서도 아니다. 물론 군사 문서도 절대 아니며 군사 특수 용어에 맞춰 쓰지도 않았다. 그래서 각 분야의 전문가가 이 책을 본다면 자신이 전문적으로 이해하는 부분은 너무 단순하게 설명됐고 그 밖의 내용은 모호하다고 생각할지도 모른다. 전체적으로 균형을 유지하면서 명확하게, 하지만 때로는 재미있게 편안한 스타일로 쓰려고 노력했다. 그러나 결코 긴장을 늦추지 않도록 일부 군사, 정보에 관한 주제는 물론 미 연방정부의 기술과 방식에 대한 논의가 필요했다. 그런 이유로 약어나 전문용어를 완전히 배제하기는 어려웠기에 책 뒤에 따로 용어를 설명해 놓았다.

문제를 제기할 때는 반드시 해결책도 함께 제시해야 한다는 가르침을 수십 년간 고위 국가 안보 관리자들에게 배웠다. 이 책은 분명히 몇 가지 문제를 제시하지만 해결 가능한 방법도 논의한다.
책에서 논의됐거나 다른 방식의 방어 체계를 갖추는 데는 시간이 걸릴 테고, 그때까지 미국을 비롯한 여러 국가는 평화, 국제 사회의 안정, 내부 질서, 그리고 국가와 개인의 경제적 안녕을 위협하는 새롭고도 심각한 위기를 겪을 것이다.

★ 옮긴이의 말 ★

무한한 자료 공유는 물론 거대한 익명의 사회를 가능하게 해준 인터넷, 그 인터넷 공간에서 매일 같이 발생하는 개인 정보 유출 사건이나 아이디 도용에 관한 뉴스는 인터넷 없는 생활을 상상할 수 없는 현대인의 귀를 번쩍 뜨이게 한다. 그리고 이제 그보다 더 위급하고도 심각한 이야기가 펼쳐진다.

이 책에서는 디도스 공격으로 에스토니아 은행망이 마비되고, 전 세계 4만여 대의 컴퓨터가 동원되어 미국 국토안전부 사이트를 공격한 최근의 사이버 공격 사례를 소개하며 이제는 개인이나 회사 차원이 아닌 국가 차원에서 인터넷을 생각해 보아야 한다고 역설한다. 중국과 북한을 비롯한 수십 개 국가가 이미 사이버 공격력을 보유하고 있어 국가 사이에 전면적인 사이버 전쟁이 일어나기 직전인 오늘날, 저자는 미국이 사이버 공격을 받는 가상의 시나리오를 통해 상상을 초월하는 사이버 공격력을 생생하게 보여준다. 시나리오에서 교통신호, 금융, 항공, 철도 등의 시스템 붕괴로 미국이라는 한 국가가 마비되는 데는 30분도 채 걸리지 않았다.

아주 익숙한 용어로 말하자면 자동화, 네트워크화, 기계화라는 이름으로 진행된 사이버 의존도의 증가가 어떤 이유로 사이버 전쟁터와 사이버 무기로 탈바꿈할 수 있게 된 이유를 저자는 인터넷, 소프트웨어, 하드웨어와 관련해 구체적으로 제시한다. 또한 저자는 사이버 공간에 내포된 위험성을 인식한 미국 정부가 대응책을 마련하려고 시도했지만 끝내 실패한 원인을 다각도로 분석한 뒤 현대 세계와 미국 상황에 맞는 사이버 전쟁 방어 전략을 비롯해 사이버 전쟁과 관련된 중요한 유의사항을 제시한다. 그리고 세계 평화라는 궁극적인 목표를 이루는 데 필요한 사이버 전쟁 관련담론을 형성하는 데 고려해야 할 점과 주의해야 할 점을 명확하게 알려준다.

우연히 TV에서 영화 「다이하드 4.0」을 본 적이 있다. 사거리의 모든 신호등이 파란불이라는 사실을 모르고 의심 없이 빠른 속도로 달려오던 차들이 서로 충돌해 교통 대란이 일어나고, 백악관이 무너져 내리는 영상이 공중파를 통해 미국 전역의 화면에 나타나 사람들이 놀라는 장면을 보며 상상력이 참 뛰어나다고 감탄했던 기억이 난다.
디도스 공격을 받았다느니 중요한 정부 정보를 해킹당했다는 식의, 얼마 전만 해도 영화나 소설에서 듣고 보던 이야기를 이제는 뉴스와 신문에서 만나게 되었다는 점을 생각하면 「다이하드 4.0」 속의 일들을 현실에서 만나게 될 날도 머지않았다고 생각한다. 인터넷이 처음 탄생한 나라 미국, 그리고 그 미국의 보안정책 분야에서 다양한 경력을 쌓고 정책 메이커로 활동한 저자가 사이버 전쟁에 대해 생각하는 관점은 인터넷 강국 가운데 하나로
꼽히는 한국 독자들이 귀 기울여보아야 할 충분한 가치가 있다. 우리가 사는 미래는 어쩌면 해커가 지배하는 세상, 해커 공화국이 될지도 모를 일이기 때문이다.


해커 공화국

저자
리처드 클라크, 로버트 네이크 지음
출판사
에이콘출판사 | 2013-07-30 출간
카테고리
컴퓨터/IT
책소개
안보 전문가가 들여주는 사이버 전쟁 이야기. 저자는 로널드 레이...
가격비교