두 나라, 서로의 잘못 성토하기보다 ‘외교적인’ 이야기 주력할 듯
[보안뉴스 문가용] 중국의 공안부장인 궈 성쿤과 미국의 국토안보부 장관인 제이 존슨(Jeh Johnson)을 비롯해 양국의 관련기관 담당자들이 두 나라의 사이버 보안 관계에 대한 실무적인 이야기를 나누기 위해 만남을 가졌다. 2014년 5월, 미국이 인민해방군 소속의 인물 5명을 해킹 및 경제 스파이 행위로 기소하면서 중국이 워킹 그룹 탈퇴로 맞대응한 뒤 거의 처음 갖는 대화의 자리라고도 볼 수 있다.
물론 사전 작업은 있었다. 9월 25일, 두 나라의 수장인 오바마 대통령과 시진핑 주석이 만나 서로의 사이버 보안을 위해 협력하자고 한 것. 이 대화가 있기 4개월 전 중국은 러시아와의 비슷한 조약을 임의뢰 깨트린 전적이 있긴 하지만 말이다.
윗선들이 바쁘게 이야기를 나누고는 있지만 실제 사이버 공간에서의 분위기는 이전과 크게 다르지 않다. 중국의 해커들은 지금도 계속해서 미국의 사이버 공간을 침해하고 있다. 이름을 밝히기 꺼려한 한 관계자가 지난 월요일 워싱턴포스트에 ‘2014년 5월 이후 중국의 인민해방군 소속 해커들이 노골적으로 미국 기업들을 노리는 공격은 상당히 자제하는 편’이라고 말한 바 있지만, 크라우드스트라이크(CrowdStrike)에 의하면 오바마와 시진핑의 만남 이후에도 중국의 해킹 공격은 여전하다고 한다. 트렌드 마이크로(Trend Micro) 또한 계속 성장하고 있는 중국의 사이버 암시장에 대해 자세히 연구해 보고한 바 있다.
그렇기에 이번에 이뤄지고 있는 두 나라의 대화는 ‘외교적인 살얼음판’ 위에서 진행될 수밖에 없다. 여기에 어떤 주제가 다뤄져야 하는지 예상해 보았다.
사이버 범죄란 무엇인가?
언뜻 듣기에 고위직 관리자들이 하기에는 어리석은 질문 같다. 그러나 파이어아이(FireEye)의 위협첩보 책임자인 로라 갈란트(Laura Galante)에 의하면 이는 반드시 짚고 넘어가야 할 문제다. 왜냐하면 두 나라의 생각이 전혀 다르기 때문이다.
“두 나라가 사이버 보안과 관련하여 여러 가지 용어를 다른 뜻으로 사용하고 있습니다. 철학적 배경이 다르기 때문이죠. 중국은 러시아처럼 사이버 보안 및 사이버 작전을 정보 및 통신 기술을 지칭하는 넓은 의미로 사용합니다. 애초에 ‘사이버’라는 단어의 쓰임새와 이해 방향이 완전히 다르죠. 그러니 여기서 파생하는 ‘사이버범죄’나 ‘사이버 데이터 도난’, ‘사이버 스파이’와 같은 표현은 더더욱 서로 이해할 수가 없습니다. 양측은 기본 개념부터 똑바로 동의한 뒤에 이야기를 진행해야 할 것입니다.”
해킹 금지 조약, 잘 지켜지고 있는가?
오바마 대통령과 시진핑 주석이 상호간 해킹 금지를 약속한 것이 2개월 정도 전이다. 그렇다면 그 동안 두 수장의 약속이 어느 정도로 이행되고 있었는지 검토해도 되는 시점이다. 그러나 갈란트는 “이 질문이 나오는 순간 대화가 멈출 지도 모르겠다”고 예측한다.
“사실 사이버 스파이 행위라는 주제가 다뤄지기나 할까요? 솔직히 의심스럽습니다.” 결국 사이버 보안은 구실일 뿐 두 나라가 원하는 건 ‘끊겨진 대화를 다시 이어가는 것’이기 때문이라는 것. “대화는 해야 되겠고, 그러려면 주제가 필요한 거고, 그게 마침 사이버 보안이 된 거죠. 그렇다면 불편한 이야기를 굳이 꺼낼 이유가 없지 않겠습니까. 오히려 동맹이라든가 화합, 협력과 같은 좋은 주제로만 이야기가 진행될 겁니다. 예를 들면 IS의 사이버 테러를 함께 막자던가, 하는 식으로요.”
양국은 어떻게 서로를 도울 것인가?
트렌드 마이크로의 수석 사이버보안 책임자인 톰 켈러만(Tom Kellerman)은 “그 자리에 참석할 수 있다면 중국 장관들에게 왜 그렇게 빠르게 성장하고 있는 지하 시장을 그대로 두느냐고 묻고 싶다”고 한다. “저희가 지난주에 보도한 자료들을 보여주면서 말이죠. 따지자는 게 아니라 ‘도울 수 있으면 기꺼이 돕겠다’는 거죠.”
켈러만은 서로에게 도움을 줄 수 있는 분야는 지하 조직만은 아니라고 한다. “금융권의 사이버 범죄도 둘이 함께 협조해서 해결해야 합니다. 알리페이(Alipay)나 비트코인(BitCoin)이 범죄에 얼마나 많이 악용되고 있는지 두 양국은 잘 알고 있죠. 분명히 협조가 필요해요. 또, 중국이 상당히 많은 투자를 아끼지 않고 있는 미국 은행에, 중국의 동맹국인 러시아가 얼마나 공격을 가하는지도 알아야겠죠. 이건 단순히 기술교류를 넘어서는 차원의 일입니다.”
교전 수칙은 무엇인가?
이번 회동에서 제일 중요한 건 ‘규정’을 정하는 것이다. “교범, 규약, 절차 등을 말합니다. 즉, 어느 선을 넘어도 되느냐 마느냐를 합의해야 합니다. 그래야 서로가 서로에게 할 말이 생기죠. 항의를 하건, 부정을 하건 객관적인 근거가 마련되는 건 두 나라 모두에게 필요한 일입니다.”
갈란트는 “뿐만 아니라 어떤 때 ‘상황이 발생했다’고 할 수 있는지, 그에 대해 어떤 대응을 해야 하는지, 또 어떻게 해결을 해야 하는지, 공동으로 이 모든 걸 해내려면 반드시 합의로 명문화된 규칙을 마련해야 합니다”라고 동의했다.
갈란트는 “이런 대화 자체가 지속되고 있다는 건 긍정적인 일”이라고 본다. “냉전도 양진영이 수없이 부딪히면서 서로를 이해해감에 따라 서서히 종식됐죠. 이번 만남 한 방으로 양국이 죽고 못 사는 동맹이 되지는 않더라도 지금 두 나라 사이에 있는 긴장관계를 서서히 완화시키는 데에는 도움이 될 겁니다.”
“결국 사이버 보안도 외교라는 큰 틀의 한 요소일 뿐입니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>