한미동맹, 대북 사이버 억지 전략 채택해야

등록 2021.12.01 09:42:50

NATO 2014년에 공동안보조약 사이버 분야에 확대 적용

한미동맹도 전략 수립과 연합사 사이버 전담부서 설치 필요

[서울=뉴시스]미국을 방문중인 서욱 국방부 장관이 14일(현지시간) 미국 워싱턴 국방부 청사에서 마크 에스퍼 미 국방장관과 한미안보협의회회의(SCM)를 하고 있다. (사진=국방부 제공) 2020.10.15. photo@newsis.com

[서울=뉴시스]미국을 방문중인 서욱 국방부 장관이 14일(현지시간) 미국 워싱턴 국방부 청사에서 마크 에스퍼 미 국방장관과 한미안보협의회회의(SCM)를 하고 있다. (사진=국방부 제공) 2020.10.15.

[email protected]

[서울=뉴시스] 강영진 기자 = 북한이 한국과 미국 등 해외의 공공기관 및 민간 기관과 개인들을 전방위적으로 해킹하고 있다는 사실은 잘 알려져 있다.

최근 한국의 국가정보원은 코로나 팬데믹에도 불구하고 북한의 사이버 공격 활동은 줄지 않았으며 오히려 안보 관련 한국 공공 부문에 대한 공격은 더 증가했다고 밝혔다.

이처럼 북한의 이같은 사이버 능력은 한미 동맹의 주요 우려 대상이 되고 있으며 이에 대처하기 위한 구체적인 조치가 필요하다고 미국의 안보전문가가 주장했다.

미국의 북한 전문 사이트 38노스(38NORTH)는 30일(현지시간) 미공군 전략억지연구센터 조교수인 제임스 플랫박사의 "한미의 사이버 억제 전략을 위해"라는 제목의 기고문을 실었다. 미 국방정보국(DIA)과 에너지부 핵안보실에서 일한 플랫박사는 현재 핵비확산 문제 연구에 전념하고 있다. 다음은 기고문 요약.

억지의 개념은 미소 냉전시기 핵무기 경쟁과 밀접한 관련이 있는 개념이다. 그러나 당시 상황과 무관하게 확장해서 사용할 수 있는 개념이기도 하다. 억지라는 개념의 핵심은 적이 행동을 하지 않도록 의사결정에 영향을 미치는 것이다. 현실적으로 억지개념은 적이 특정 행동을 할 경우 감당할 수 없는 폭력적 보복이 있을 것임을 경고하는 방식으로 구현된다. 냉전시기 억지 전략은 이처럼 처벌을 통한 억지가 거의 전부였다.

억지의 또다른 방식은 거부에 의한 억지 개념이다. 적이 공격을 하더라도 성공할 수 없으며 원하는 바를 얻지 못할 것이라고 생각하도록 만드는 방식이다. 즉 적이 공격 행동을 하기에 앞서 비용대비효과를 따져보도록 하는 것이다. 처벌을 통한 억지가 행동의 대가를 크게 만드는 것인 반면 거부를 통한 억지는 행동에 따른 이익의 크기를 줄이는 방식이다.

결국 적을 억지하기 위해선 행동의 대가를 크게 만들거나 행동의 이익을 작게 만드는 두가지 방식 모두를 적용할 필요가 있다.

억지를 구현하는 첫걸음은 억지의 대상을 명확히 하는 것이다. 예를 들어 북한의 모든 악의적 사이버 활동을 억지해야 한다고 말하는 것은 지나치게 광범위하며 비현실적이다. 한미동맹은 북한의 저강도 도발을 억지하는 것이 전략적 대규모 도발을 억지하는 것보다 어렵다는 것을 체험으로 알고 있다. 이 경험이 사이버 분야에도 적용된다. 한미상호방위조약 2조는 양국이 두 나라의 "정치적 독립과 안보"를 위협하는 외부의 공격을 억지하는데 집중할 것으로 명기하고 있다. 이를 적용하면 양국은 한국의 안보를 위협하는 북한의 사이버 활동을 억지하는데 초점을 맞춰야 한다.

그렇다고 한국이 북한의 저강도 사이버도발을 참아야 한다는 뜻은 아니다. 다만 억지전략의 초점을 전략적 사이버 공격을 억지하는데 두어야 한다는 뜻이다. 따라서 한미 동맹은 한국에 전략적 위해를 가할 수 있는 북한의 사이버 활동을 억지하는 신뢰할만한 전략을 제시할 수 있어야 한다.

전략적 사이버 공격을 억지하려면 무엇이 필요한가.

지금까지의 북한의 사이버 공격활동은 현금을 도둑질하거나 정보를 수집하거나 지식재산권을 약탈하거나 한국 공공 및 민간 기관을 방해하는 등의 저강도 공격에 머물러 있다. 그러나 북한의 한국 핵시설과 국가안보시스템에 대한 해킹 활동은 전략적 결과가 발생할 수 있는 사례이며 한미동맹은 이를 억지하는데 초점을 맞춰야 한다.

지난해 한미군사안보협의회(SCM) 뒤 양국은 성명에서 "정보와 우주 시스템을 포함하는 핵심 인프라스트럭처"에 대한 사이버보안을 강화할 필요성을 강조했다. 핵심 인프라스트럭처에는 에너지와 공중보건 인프라, 군사 인프라 등 민간과 공공 인프라가 모두 포함된다. 이들 인프라에 대한 사이버 공격은 그 자체로 전략적 효과를 미치게 되거나 전략적 공격에 앞서 이뤄지는 공격의 성격이다.

한미동맹은 사이버 억지 전략을 확립하기 위해 다음 네가지 조치를 취해야 한다.

첫째, SCM에서 언급한 것처럼 모호한 표현이 아니라 사이버 억지가 전체 동맹억지전략의 일부이며 사이버 위협이 상호방위조약으로 대처할 과제임을 분명히 해야한다. 미국과 북대서양조약기구(NATO)는 2014년에 이미 이 점을 분명히 했다. 사이버공격이 있을 경우 워싱턴 조약 5조를 적용해 집단방위 행동을 할 것이라고 말이다. 이후 NATO는 "사이버 안보, 방위 및 억지"를 NATO 핵심 과제임을 분명히 해왔다. 한국과 미국도 사이버 억지를 한미동맹의 핵심 기능임을 분명히 하는 조치를 취함으로써 북한에 분명한 신호를 보내야 한다. 미국은 핵무기 및 재래식 무기와 미사일 방어능력을 사용한 대한국 확장억지에 사이버 능력의 사용도 명시적으로 포함시켜야 한다.

둘째, 북한의 전략적 및 비대칭적 공격 능력에 대응하기 위해 2013년에 도입한 맞춤형 억지전략에 사이버 억지전략을 추가해야 한다. 한미 동맹의 공동 사이버 억지 전략은 위협적인 북한의 사이버 활동을 억지하는 수단을 강조하는 한편 미국과 한국이 맡은 역할도 분명히 해야 한다. 핵 억지와 달리 미국과 한국은 전 정부적 차원의 사이버 억지 능력을 보유하고 있지만 양측은 사이버 위협을 억지하는 방법과 관련한 원칙에 합의할 필요가 있다. 처벌에 의한 억지와 거부에 의한 억지를 결합하는 방식이 북한의 사이버 위협을 효과적으로 억지하는 방식이 된다.

셋째, 연합사령부 산하에 보다 강력한 사이버 안보 부서를 설치해 북한의 사이버 공격을 역동적으로 방어할 수 있게 해야 한다.

넷째, 한미 양국은 사이버 분야에서 북한의 전술적, 작전적, 전략적 목표와 목표 달성 방식을 더 잘 이해야햐 한다. 그래야 벌에 의한 억지를 적용할 것인지, 거부에 의한 억지를 적용할 것인지 아니면 두가지 모두를 사용할 것인지를 선택하는데 있어 핵심적으로 중요하다. 일반적으로는 강력한 사이버 보안태세가 거부에 의한 억지 효과를 발휘한다고 할 수 있지만 북한의 사이버 능력에 맞춘 거부가 이뤄져야 북한의 사이버 작전이 반복적으로 거부되도록 함으로써 장기적으로 보다 큰 효과를 낼 수 있게 된다. 사이버 영역 내 또는 사이버 영역을 벗어나는 범위의 처벌을 통한 억지는 북한이 받아들일 수 없는 대가가 무엇인지에 대해 한미 양측이 잘 이해할 경우에만 효과를 낼 수 있다.

마지막으로 한미 합동 사이버 억지 전략은 북한이 분명히 그 내용을 알게 해야만 충분한 효과를 낼 수 있다. 한미 양국은 북한의 사이버 작전을 차단할 것이라는 강력한 신호를 보내야 하며 사이버 영역이 동맹간 분열 요인이 되도록 방치해선 안된다. 전략문서를 공개하고 성명을 발표하는 것과 함께 주기적으로 합동 연습을 과시함으로써 거부와 처벌 능력과 의지를 보이는 것 등이 북한에 분명한 신호를 보내는 것이다.

북한의 사이버 공격활동은 한미 동맹에 중대한 도전이 되고 있지만 양국은 지난 70년 동안 북한의 전략적 도발을 성공적으로 억지해왔다. 한미동맹은 사이버 억지전략을 적극적으로 개발함으로써 억지협력의 새 역사를 써야 한다. 한국으로선 북한에 대한 비대칭적 우위를 과시할 수 있는 방안이다.

◎공감언론 뉴시스 [email protected]