러, 바이든 경고대로 美 상대로 사이버 공격 전개하나

[서울=뉴시스] 권성근 기자 = 조 바이든 미국 대통령은 러시아가 미국을 상대로 사이버 공격을 할 가능성이 있다고 경고한 가운데 러시아가 실제로 이를 감행할지 관심이 쏠리고 있다.

미 연방수사국(FBI)은 러시아 해커들이 최소 5개 에너지 회사의 네트워크 취약성을 조사했고, 방위, 산업 및 금융 서비스를 포함한 부문에서 18개의 회사를 조사했다고 밝혔다고 CNN이 22일(현지시간) 보도했다.

미 국토안보부 산하 사이버보안·인프라보안국(CISA)의 젠 이스털리 국장은 이날 기업 경영진, 주 정부 및 지방 정부 관계자와의 전화 브리핑에서 러시아의 사이버전 전개 가능성에 대해 "스파이 활동이 아니라 파괴적 활동이 될 것"이라고 말했다.

미국 에너지부, 재무부, 국토안보부 등 행정부는 지난 수개월간 전력공급 회사와 은행들을 대상으로 브리핑을 하며 기업들에게 의심스러운 활동이 포착되면 당국에 즉각적으로 이를 신고할 것을 요청했다.

그러나 미국 일부 회사들은 여전히 사이버 공격에 대한 대비가 돼 있지 않다고 CNN은 전했다.

미국 사회와 미국인 삶을 지탱하는 인프라 시설 다수는 민간이 관리하고 있기 때문에 해킹으로부터 더 철저한 대비가 필요하다는 것이다.

바이든 대통령은 전날 워싱턴에서 열린 비즈니스 라운드 테이블 최고경영자(CEO) 분기 회의에서 "우리는 러시아가 사이버 공격을 하면 어떤 결과가 초래될지 긴 대화를 했다"며 블라다미르 푸틴 러시아 대통령에게 이를 사용하지 말라고 경고의 메시지를 보냈다.

안보 전문 매체 저스트시큐리티의 공동 편집장이자 국제법 전문가인 테스 브리지먼은 "만약 사이버 공격으로 인해 탄약과 미사일을 사용한 것처럼 상당한 사상자와 파괴가 발생하면 국제법에 따라 '무력의 사용'으로 간주될 수 있다"고 말했다.

이어 "사이버 공격 대상이 댐이나 항공 관제탑이 된다면 이 정도 수준까지 올라갈 수도 있다"며 "그러나 정부로서는 사이버전이 군사적 공격으로 이어지지 않도록 최선을 다할 것"이라고 설명했다.

미국이 사이버전에 군사 공격으로 대응한 사례는 아직 없다.

브리지먼은 "미국 정부가 때로는 사이버 공격에 수수방관하는 것처럼 보일 때도 있지만 사실 그렇지는 않다"며 "방어적인 행동이 대치 상황 완화에 더 효과적일 수 있다"고 말했다.

최악의 사이버 공격으로 미국인들이 목숨을 잃는 사태가 발생하면 무력 사용이 가능하다는 해석도 나왔다.

조지 W. 부시 행정부 당시 백악관 대테러 수석보좌관을 역임했던 리처드 클락은 "우리에게 큰 공격이 가해지고 그것이 우리를 다치게 한다면 우리는 이에 대한 대응으로 재래식 무기를 사용할 수 있다는 것이 미국의 정책"이라고 말했다. 

클락은 "러시아가 핵심 전력망을 차단하는 것과 같은 파괴적인 사이버 공격을 감행하면 우리는 러시아와 물리적으로 충돌할 수 있다"고 전했다.

그러나 이런 시설물에 대한 대부분의 사이버 공격은 치명적인 수준으로까지 확대되지 않으며 스파이 활동의 일부인 경우가 많다.

클락은 또 미국 산업에 대한 공격이 정부 자체에 대한 공격보다 더 파괴적일 수 있다고 말한다.

그는 "예를 들어 아마존, 구글, 마이크로소프트 클라우드 시스템이 오프라인 상태가 되면 정부는 어떤 일이 일어날지 정확히 모른다"고 말했다.

옌스 스톨텐베르그 북대서양조약기구(NATO·나토) 사무총장은 러시아의 우크라이나 침공 직후인 지난 2월 사이버 공격에도 조약 5조를 발동할 수 있다고 밝혔다.

그는 당시 기자회견에서 러시아의 사이버 공격 가능성에 대한 질문에 "한 회원국에 대한 공격은 모두를 공격하는 것으로 간주한다"고 말했다.

다만 스톨텐베르그 사무총장은 어떤 종류의 사이버 공격이 5조를 발동하는 수준까지 올라갈지는 불분명하다고 전했다.

스톨텐베르그 총장은 나토는 공격에 대한 정의를 내릴 때 매우 신중할 것이며 "우크라이나 전력을 차단하는 사이버 공격이 이웃 국가인 폴란드나 루마니아에 피해를 줬다고 이를 나토 회원국에 대한 공격으로 해석하지 않을 것"이라고 덧붙였다.


◎공감언론 뉴시스 [email protected]