Cyber Power by Nations
전쟁은 상대국 국민을 멸족시키는 것이 목적이 아니고 외교와 국제정치 무대에서 내 주장을 관철하려는 방법 중 하나이다. 국제 외교와 정치 무대에서 전쟁을 시도할 능력이 있는 군사강국이라면 원자탄/수소탄을 갖는 것도 중요하겠지만 재래식 전력도 강하게 보유해야 강국이라고 말 할 수 있다.
그러나 우크라이나 전쟁에서 보여주는 것과 같이 현대 전쟁의 가장 효율적 무기는 핵탄이 아니라, 가용 전력의 정보를 중앙으로 통합(Hyper-Connected)하여 합동교전력의 시너지를 올리고 이를 각각의 battle ground 환경에 맞도록 양방향 유기적인 통합전술 지휘를 할 수 있도록 해주는 [전술통신 시스템]이란 것이 밝혀졌다.
즉 C4I-SR (Command · Control · Communications · Computers를 의미하는 영어 단어 네 개의 C와 정보(Intelligence) 그리고 정찰(Surveillance and Reconnaissance))이 가장 중요하다는 말이다.
러시아는 침략과 동시 전장의 통신 인프라를 파괴했으나, 미국의 일론 머스크가 스타링크 광대역 고속 위성통신기 15,000 대를 3일 만에 연결해줬다. 통신망은 다시 살아났고 이 기능을 통해 미국은 정보자산이 없는 우크라이나에 상대국 정보를 대치동 1타 강사마냥 족집게 과외를 해줄 수 있었다. 러시아 전술의 초기 패착점이다.
아군의 통신망은 멀쩡한데 상대편의 전술통신이 두절되면, 적군이 아무리 강한 군대라 하더라도 눈을 감고 싸우게 되어 오합지졸이 됨을 전 세계가 똑똑히 보았다. 손자병법의 기초인 “지피지기”의 현실판 이다.
이처럼 지상망의 대체 자산인 위성통신의 발달로 상대편 통신 기능을 완벽히 제거하는 것이 쉽지 않다. 파괴대신 다른 신박한 방법을 써야한다. 이런 이유로 최근엔 무결점 통신과 Cyber 전력의 확보가 중요해지고 있다.
Cyber 전력은 기존의 전투기나 함정들이 활용하는 무선 통신방해 전술인 차단, 간섭, 기만, 재밍 등과 같은 기존의 전자전(Electronic Warfare)과는 또 다른 영역의 억지력 또는 새로운 비파괴 군사력이 되어가고 있다.
현존하는 Cyber 전투 영역의 억지력은 다음의 네 가지로 나눠진다.
1. 물리적 영역(하드웨어 및 소프트웨어); 전자적 손상을 야기하기 위한 비운동적 공격
2. 정보 영역(정보의 기밀성, 무결성 및 가용성); 상대방 정보의 탈취, 기만, 차단, 간섭 등
3. 인지 영역(정보가 인식되고 분석되는 방식); 보존 데이터 손/망실/파기로 상대방 인프라의 혼란 또는 서비스(DDoS) 거부 유도
4. 사회적 영역(윤리, 사회규범) 일본의 우수한 AV를 USB에 담아 무차별 산포. 윤리, 사회적 감각을 헬렐레 급으로 둔화시킴. 이외로 마약밀수를 통한 중국산 펜타닐(마약)의 최대 수요처는 미국이다. 펜타닐은 컬럼비아 산 코카보다 독성이 강하다. 내 생각이 아니라, 월나라 범려(기원전 517년 范蠡 - 오월동주 시기)의 생각. ^^
여기에 미국 하버드 대학교의 “China Cyber Policy Initiative, Belfer Center for Science and International Affairs, Harvard Kennedy School” 연구소에서 발표한 국가별 평가를 살펴보자.
Ref : 이 평가 보고서는 Cyber SuperPower 국가로 30개의 나라를 선정하였다. 다음 그림은 평가보고서의 23쪽에 있는 것으로, 국가별 Cyber 능력과 Cyber전을 대비한 목적의식(Intent)을 비교한 분석이다.
이 그림의 Cyber Capability Index를 보면 한국은 미국, 차이나, 프랑스, 독일에 이은 순서로 전세계 5위 정도의 상당한 Cyber 능력의 보유국으로 평가 되었다. 요즘은 군사기술과 민간기술의 영역이 다르지 않다.
그런데 5위라는 보고서의 평가와는 달리 한국은 앞에서 말한 프랑스, 독일, 영국 등보다도 더 많은 우수한 IT 기업이 있으며 그 대부분이 세계시장에서 성공적인 마케팅을 펼치고 있다. 당연히 독•영•프 그들보다도 Cyber 실력이 높을 것은 자명하다. 모든 보고서에 구멍이 있는 것처럼, 이것은 본 보고서의 평가 허점으로 보인다. 한국은 G7 말고 사실상의 D5이다. 그러나 Cyber 전력의 실질적 행사의 목적의식은 평균 이하로 평가되었다.
능력은 우에서 좌로, 의사는 위에서 아래로 강한 순서이다. 한국의 경우 숨겨진 능력은 상당하나 실질적 활용이나 능력행사를 하지 않고 있다는 평가인 것이다.
이 Cyber 전략수립의 필요성과 중요성은 중국도 잘 알고 있음이, 2015년 Xi가 공산당 선언에서 차이나의 새로운 군사 전략은 '우주와 사이버 공간이 국가 간의 전략적 경쟁의 새로운 영역이 되었다'고 선언하는 것으로도 확인 된다.
이전부터 중국은 Cyber 전략수립의 필요성과 중요성에 대비하여 물밑으로 활발하게 움직였다는 것을 화웨이 사건 등을 예로 들어 후술된다.
여기에서 국가별 분석을 보자 ;
높은 능력, 높은 목적의식
미국, 영국, 차이나, 프랑스, 독일 등은 특정 목표에 대한 높은 수준의 목적의식과 능력을 가진 국가들이다. 이 국가들은 이전의 사이버 공격(해킹 등을 당한 경험)에서 기인한 정책 목표를 달성하기 위해 사이버를 활용하고 이를 현실화할 수 있는 능력을 갖고 있다.
높은 능력, 낮은 목적의식
높은 능력을 가지고 있음에도 낮은 목적의식을 가진 국가는 달랑 하나, 대한민국뿐이다.
한국의 경우 Cyber 대응능력 수준은 Tier 1. 수준으로 매우 높지만, 특정 목표에 대한 실행의지나 욕구수준은 낮다. 한국과 같은 국가는 해킹을 통한 상대방 정보의 탈취, 기만, 차단, 간섭 등의 특정 행위를 적극적으로 회피하고 있다는 것을 알 수 있다. 또 다른 가능성은 해당 국가가 특정 목표를 위해 사이버 기능을 사용할 목적의식을 공개적으로 밝히지 않고 비밀리에 사이버 기능을 활용하고 있다는 것. ^^
이 보고서는 2020년의 상황을 조사한 결과이다. 사실 한국의 사이버 능력의 경우, 통신 감시와 추적 등에 있어서 한주먹 하는 나라인데 그 힘을 활용하지 않는 나라. 반에서 일등 할 수 있는 실력은 있어 보이는데 시험을 안보는 학생. 아니면 그 힘을 몰래 사용하는 중(?)에 하나일 것이다.
이 바람에 한국의 인터넷상에서는 댓글부대들의 여론몰이가 가능한 것이다. 어~~ 뭔 소리야...
나머지 나라들은 능력이 안 되는 나라들이라서 더 이상 평가를 하지 않고 생략하였다. 일본 포함.
조금 구체적으로 깊이 들어가 보자 :
여기에서 능력과 목적의식은 사이버 공격, 방어 및 통제를 포함한다. 예를 들면 불법 해킹, 댓글 감시, IP 추적 등을 의미한다. 해킹, 댓글 감시, IP 추적 등은 손자병법의 가장 중요한 “지피지기“ ”나를 알고 적을 알면”의 전술에 해당한다. 우크라이나 전선에서 미국(서방)의 족집게 정보지원에 의한 그 결과물들을 볼 수 있다.
사이버 능력에 대한 펼가에서 보고서는 ;
기존의 군사력 평가는 군인, 탱크, 학교 및 국가의 핵무기 수와 같은 평가 지표가 있다. 그러나 무엇이 "사이버 무력"을 구성하는지 결정하기란 아직은 기술적으로 애매~~~ 하다.
보고서의 평가 목표에는 5~10개의 능력 지표를 선정하였다. 감시, 방어, 제어, 정보, 금융, 상업, 공격 및 표준화 등. 평가 항목에 선정된 지표가 국가가 이러한 목표를 달성하기 위해 가져야 하는 잠재력과 실제 능력을 정확하게 반영한다고 가정하였다. 이러한 단순화는 국가의 능력을 수량화하고 서로 비교할 수 있기 때문이다.
그러나 보고서는 ;
a) 지표는 국가 능력의 총체를 정확하고 종합적으로 측정하지 않을 수 있으며,
b) 공개 도메인에서 활용할 수 있는 모든 데이터가 완전하고 정확하지는 않다,라고 하며 발을 뺐다.
개인적 생각으로 Cyber Power는 종합예술이다. 사이버 능력의 확보에는 기본적으로 하드웨어와 소프트웨어적인 것으로 구분된다. 이를 위하여서는 다음과 같은 국가적 정책(군의 경우 전략)의 사전 확립이 필요하다.
전략과 교리(Strategy and doctrine)
거버넌스, 명령 및 제어(Governance, command and control)
핵심 사이버 인텔리전스 기능(Core cyber-intelligence capability)
사이버 권한 부여 및 의존(Cyber empowerment and dependence)
사이버 보안 및 복원력(Cyber security and resilience)
사이버 공간 문제의 글로벌 리더십(Global leadership in cyberspace affairs)
- 공격적인 사이버 능력(Offensive cyber capability)
이 Cyber 거버넌스, 명령 및 제어능력을 확보하기 위하여서는 라우터, 스위치, 허브, 기지국, 중계기, VPN 등 통신 하드웨어와 TCP/IP 및 이의 프로토콜 등 S/W에 관한 것을 모두 완벽히 꿰뚫고 있어야 한다.
다행히도 한국은 5G 통신의 최일선 선도국이며, 휴대폰 등의 단말기는 물론 통신 기지국 장비도 강국 이다. 이러한 장비에 필요한 반도체와 소부장 등도 대부분이 생산되고 있어 국내 Sourcing이 가능한 나라이다. Networking S/W 인력도 풍부하고 활용 능력도 엄청나다.
한국이 국가적으로 해킹과 이의 방어에 있어서도 수준급의 인력 양성과 실력을 가지고 있다는 것은 비밀이 아니다. 한국엔 사이버 사관학교도 있다. 아마 이런 점이 한국에 고평가를 한 이유가 될 것으로 본다.
하드웨어의 완벽한 이해 다음에나 목적한 어플리케이션의 적용이 가능할 것이다. 첩보 관련 영화 등을 보면, 통신을 뚫어야 되고 흔적이 남지 않아야 하고 목적한 어플리케이션을 몰래 깔아야 하니, Hacking 이나 Phishing은 그 다음 단계의 이야기가 될 수 있다.
여기에서 잠시 화웨이의 기술 해킹 이야기를 하지 않을 수가 없다. 그 이유는 초기에 서술된 “현존하는 Cyber 전투 영역”의 “물리적 영역(하드웨어 + 소프트웨어)”에서 서방기술을 탈취하고 상대를 무력화하기 위하여 화웨이가 상대 파괴적이며 적대적인 개념을 가지고 앞장을 섰고 그 결과가 서방측에 매우 치명적이었기 때문이다.
중국의 해킹으로 인한 노텔(Nortel)의 몰락
미국과 캐나다가 잊지 못하는 ’2009년 노텔(Nortel)의 몰락'이 있다. 노텔은 창업 100년의 기술기업이었다. 미국 루슨트 테크놀로지와 함께 세계 통신장비 시장을 양분했고, 한때 시가총액이 3,000억 달러에 육박했다. 전세계 100여개국에 9만5,000여명의 직원을 둔 대단한 기업이었다. 이 노텔이 2009년 파산했다. 그 이유는 화웨이, ZTE 등이 노텔의 지적재산권을 무단 복제하여 동일한 제품을 만들어 헐값으로 동일한 시장에 경쟁자로 진입한 결과였다. 지적 재산권을 무시한 무단 복제와 덤핑에 노텔은 무력했다.
그럼 화웨이는 어떻게 노텔과 동일한 제품을 복사 판매를 할 수 있었을까 ?
의도적 무단 복제가 법의 테두리 안에서 경영되는 서방의 기존산업에 끼치는 영향은 융단폭격보다 무섭다. 불공정한 시장경쟁이란 말조차 무색하게, 무단 복제로 인한 기회손실은 그 규모와 영향력을 산정할 수 없을 만큼 크다. 결국엔 상대 국가의 산업기반을 뿌리 채 뽑아놓아 도태하도록 만들었다.
기술탈취의 피해는 캐나다의 노텔 뿐만이 아니다. 서방의 수많은 기계, 전자, 화학, 의학 등의 중견기업도 이와 유사한 방법으로 사라졌지만 이것이 중국의 지적재산권 도용에 의한 것이라는 것을 중국 법원에 국제소송을 통해 해결한다 해도 사실을 증명 할 방법이 없었을 것이다.
증명한다 해도 이미 회사는 도산한 이후가 된다. 그들은 먹고 살기위해서 훔쳤다고 변명하겠지만, 중국은 상대를 존중하지 않는 방법으로 부를 쌓아갔다. 이 사건은 캐나다의 통신장비회사 하나가 파산한 것이 아니라 이의 파산으로 인한 나비효과는 전 세계의 군사안보 및 기업보안에 엄청난 충격과 영향을 끼친 결과를 불러왔다.
2020년 당시 재임 중이었던 트럼프는 이 사실을 알고 격앙됐고, 그 결과는 우리 모두가 잘 알고 있는 화웨이의 현재 상황이다.
한편 화웨이 부회장 겸 최고재무책임자(CFO)인 멍완저우(49ㆍ孟晩舟)가 캐나다에 체포되었다. 그녀는 창업자 런정페이의 딸이다. 미국은 직접 재판하겠다고 그녀를 인계하라고 했다. 지난 해 8월 4일(현지시간) 캐나다 밴쿠버의 브리티시컬럼비아주 대법원에서 미국에 범죄인 양도에 관한 재판 중이었으나 최근 추방되었다.
미국은 서방측의 일원이 되기를 거부하는 중국을 더 이상 호혜의 상대로 두지 않기로 결정했다. 전랑외교를 하며 천방지축 날뛰는 중국에게 이젠 더 이상 이전의 친밀했던 미국도 서방도 아니다.
미국은 멍 부회장 체포 이후 화웨이를 단순히 제재 위반 기업이 아닌 자국의 국가 안보를 저해하는 기업으로 보고, 전 세계에서 화웨이를 몰아내고 있다. 사이버 안보 차원에서 화웨이를 위협단체로 규정하고 있다. 지난해 미 국방부는 미 의회에 제출한 문서에서 화웨이를 비롯한 20개 중국 기업을 중국 인민해방군이 소유했거나 실질적으로 지배하는 기업으로 지정했다.
화웨이는 결백과 억울함을 주장한다. 그러나 통신 하드웨어를 만드는 사람들에게 확인해보면 원격 점검, 수리 및 업데이트 등의 용도로 통신 우회로를 만들어 놓는 것은 당연하다고 할 것이다. 주방에 요리용 칼이 있을 것은 당연하지만 그 칼이 어떻게 쓰일 것인가 등은 요리사의 의도에 따르지 않을까.
그런데 태생이 해킹으로 세워진 화웨이가 자사 제품에 해킹 기능을 넣지 않았다고 주장한다. 우회기능을 넣지 않은 것을 믿어 달라며 까보자고 한다. 백도어가 없는 장비를 어떻게 원격 점검과 수리를 할 수 있을까. 그것도 우회로가 하나밖에 없을까. 어디까지가 진실인지 모르겠다. 알 필요도 없는 화웨이산이지만.
중국은 인터넷뿐만 아니라 Off-Line에서도 활발한 정보 수집이 이루어지고 있다. 미인계를 활용한 오하이오 주지사 등의 사건이 그 한 예이다. 공짜 Sex는 없다. 이처럼 남자는 내 여자 말고는 항상 조심하여야 한다. ^^
차이니즈 마타하리 : Christine Fang : Chinese Spy Had Sex With Ohio Mayor. 이쁜 여자 조심.Google News Search : Chinese Spy Had Sex With Ohio Mayor로 해보면 사진과 함께 여럿 나옴.
중국은 전후 미국이 만들어 논 제도를 숙주로 하여 기술을 훔치고 그 기술로 부를 쌓았다. 국제사회의 윤리와 도덕에 있어 관용의 한계까지 그 힘으로 밀어붙여 경제력 세계2위에 올라 지금은 오히려 서방을 밟고 있다.
결국 전쟁을 제외한 현존 제도로는 중국의 굴기전략을 막을 수 없어, 당장 대체불가인 생필품 말곤 서방과의 격차를 최대한 유지하는 전략을 수립한 것으로 보인다. 이러한 추세는 미국의 정권이 바뀐다고 달라지지는 않을 상황까지 이르렀다고 본다.
일련의 사건 이후, 이젠 화웨이의 통신장비 산업뿐만이 아니다. 반도체 영역에서도 정교한 외과수술이 진행되고 있다. 격차유지 전략의 일환으로 DRAM by CXMT, Foundry by SMIC, NAND by YMTC 등이 난도질당하고 있다. 이에 더하여 CPU, 연산가속기, DRAM, NAND, any Logic 등 AI 인프라에 활용될 수 있는 모든 칩의 생산을 막기 위하여 추가 장비의 반입은 물론 기존 장비의 A/S까지 막고 있다.
다시 보고서로 돌아오자.
이 보고서의 결론은 “Cyber 힘의 보유를 가리(숨기)고 있는 한국”이라는 평가이다. 보기 보다는 “쫌 쎈 나라”라는 말의 다른 표현이다. 그런데 우리가 숨 돌릴 새도 없이 이미 다음 세대, next round인 양자컴퓨팅이 기다리고 있다.
ChatGPT AI와 함께 양자 암호, 양자 통신, 양자 센싱 등이 우주항공, 국방 등에 엄청난 영향을 주는 산업이 휘몰아치고 있다. 한국이 거기 next battle ground인 양자 컴퓨팅 시대에는 어떻게 살아나갈지..., 머릿속이 하얘진다.
Ref. : 양자정보기술백서 https://kqic.kr/upfile/q_info_tech_whitepaper_2022.pdf
지금의 한국은 아날로그 기술대국인 독일과 일본과는 또 다른, 어쩌면 대체 불가한 부분이 포함된 디지털 면모를 가지고 있다. 그런 한국은 미국의 필요로, 미국과 군사외교적으로 Barter 할 부분도, 미중 갈등 속 산업 Supply Chain에서 분업화 할 부분도 분명 있을 텐데..., 왜래종일지도 모를 미틴 알빠노 황소왜구리 덕분에, 우린 아무런 생각도 걱정도 없이 편안하게 살고 있다. 위기를 기회로, 기회를 위기로, vice versa.
쓰다 보니 주저리 주저리 횡설수설 또 길어졌다. 짧게 쓰는 것도 기술인데...
