북러 군사협력의 전개는 한국 안보에 큰 위협...핵·미사일 이슈 넘어 확장되고 있어
한국, 미국과의 동맹협력 뿐만 아니라 유럽 기반으로 한 나토와도 협력관계 추진 필요
북러 군사협력과 한-나토 협력 등 사태 전개에서 ‘러시아 변수’가 주는 의미 되새겨 봐야
[보안뉴스= 한국사이버안보학회 김상배 회장] 러시아의 사이버 공격은 글로벌 차원에서는 오래 전부터 논란거리였지만 한반도 차원에서는 큰 주목을 받지 못했던 것이 사실이다. 2018년 평창 동계올림픽 당시 러시아 해커들의 공격이 발생하긴 했지만, 그 외에 국내적으로 관심의 대상이 된 큰 사건은 별로 없었다.
[이미지=gettyimagesbank]
그러나 시야를 넓혀서 보면, 러시아의 사이버 공격 및 전략은 무시할 수만은 없는 중요한 변수이다. 특히 최근 러시아가 일으킨 우크라이나에서의 전쟁은, 사이버전(戰)이 사이버 공간에만 국한되는 것이 아니라, 육·해·공·우주 공간에서의 물리전과 결합하는 방식으로 진화했음을 여실히 보여주었다. 특히 러-우 전쟁에서 드러난 사이버 공격은 개전을 전후한 전쟁 초기 단계에서 지휘통제체제를 공략하는 최초의 수단이 될 수 있음을 여실히 보여줬다.
실제로 러시아는 2022년 1~2월 개전 직전 네 차례에 걸쳐 디도스 공격을 감행했는데, 대규모 사이버 공격이 이루어진 다음 날인 2월 24일에 개전 선언과 함께 본격적인 군사작전을 우크라이나 곳곳에서 단행했다.
그러나 사이버 공격으로 승기를 잡고 전쟁을 속전속결로 끝내려는 러시아의 전략은 기대했던 것만큼의 성과를 거두지는 못했다. 우크라이나의 사이버 방어역량이 만만치 않았던 까닭도 있었으며, 나토(NATO)와 국제사회의 적극적 지원이 큰 변수로 작동했다. 우크라이나의 ‘IT 군(IT Army)’ 소집에 국제적 지원이 이루어졌고, 유명한 핵티비스트 그룹인 어나니머스도 참전했다. 이밖에 MS, 구글, 메타 등 서방의 민간 빅테크 기업들도 나름의 기여를 했다. ‘사이버 세계대전’이라는 말이 나올 정도로 러-우 사이버전에는 다양한 주체들이 참여했다.
러-우 사이버전은 양국만의 전쟁이 아니라, 러시아를 한편으로 하고 나토로 대변되는 서방 진영을 다른 한편으로 해서 발생한 ‘국제전’이었다. 나토는 사이버 공격 대응뿐만 아니라 허위조작정보 대응, 교육·훈련과 민간 협력 등의 분야에서 우크라이나를 지원했다.
우크라이나도 크림반도 병합 이후 나토식 표준에 부합한 전방위적 국방개혁을 추진하면서, 나토와 함께 사이버 방어 협력의 전선을 구축했다. 또한, 서방 기업들의 지원으로 우크라이나의 데이터센터를 해외 클라우드에 분산시킴으로써 러시아 사이버 공격의 예봉을 막았다.
아울러 러시아에 대한 서방의 ‘사이버 공격’도 병행된 것으로 알려져 있다. 2022년 6월, 폴 나카소네 미 국가안보국장 겸 사이버사령관은 영국 언론과의 인터뷰에서, 러-우 전쟁에서 미국이 ‘선제적 사냥(Hunt Forward)’이라고 불린 사이버 작전을 실시했다고 밝힌 바 있다.
러-우 전쟁이 장기화 국면에 들어섰지만, 러시아는 물리전의 수행과 함께 자신들의 독특한 방식으로 사이버전을 지속할 것으로 예견된다. 사실 러시아의 사이버 안보 전략은 러시아의 독특한 역사적 전통과 지정학적 정세 인식에서 비롯된 산물이다. 독자적인 슬라브 문명국으로 자부하는 러시아는 서방의 위협으로부터 자신의 정체성을 수호하고 체제안보를 지키는 차원에서 사이버전의 수행을 이해한다. 러시아의 관점에서 사이버 공간은 서방 진영의 공세로부터 자국의 영토적 완결성을 보전하고 국가적 통합을 이루기 위해 지켜야 할 ‘주권 공간’이다.
이런 이유로 러시아는 미국이 내세우는 ‘사이버전’보다는 ‘정보전(戰)’의 개념을 강조한다. 러시아가 1997년에 처음 ‘국가안보전략’을 발표한 이후 다섯 번째로 나온 2021년 6월의 ‘국가안보전략’은, 사이버 안보 전략과 관련해서 ‘정보전’에 상당히 큰 비중을 두고 있다.
러시아는 이러한 ‘정보전’ 개념에 기반을 두고 전시와 평시를 막론하고 ‘사이버전’을 수행하는 전략을 펼치고 있다. 러시아의 ‘사이버전’ 수행은 연방보안국(FSB), 연방군 총참모부 정보총국(GRU), 대외정보국(SVR) 등과 같은 국가 정보기관과 군이 수행하고 있는데, 이밖에도 다양한 민간 또는 비국가 행위자들이 동원되고 있다.
사이버 외교의 추진 차원에서도 러시아는 서방 진영이 주도하는 자유주의 질서의 규칙을 그대로 수용하기보다는, 자신들이 주장하는 ‘주권’ 개념에 입각해서 새로운 질서의 규칙을 만들자고 주장한다. 미국 주도의 자유주의 진영과 러시아와 중국을 위시한 권위주의 진영 간의 대립 구도가 사이버 안보 분야에서도 드러나고 있다. 양자관계 차원에서도 러시아는 중국과의 사이버 연대를 통한 ‘디지털 권위주의’ 블록 형성을 도모하고 있다. 미중 전략경쟁이 심화하면서 러중 디지털 협력의 필요성은 더욱 커지고 있는데, 첨단 디지털 기술 분야와 함께 사이버 안보 분야에서도 다양한 협력이 모색되고 있다.
최근 북러 군사협력의 전개는 한국의 안보에 큰 위협이 아닐 수 없다. 북러 군사협력을 통해서 북한 문제는 핵·미사일 이슈를 넘어서 새로운 지평으로 확장되고 있다. 러시아의 러-우 전쟁 수행을 돕는 북한의 대러시아 무기 지원이나 북한의 군사 정찰위성 개발을 지원하기 위한 러시아의 대북한 첨단 군사기술 이전 등이 새로운 쟁점으로 부상했다.
이와 더불어 북러 양국 간에 사이버 안보 분야의 협력이 진행될 가능성도 크게 우려되는 요소이다. 북한이 세계적으로 앞선 사이버 공격력을 지닌 러시아로부터 기술을 지원받거나, 러시아가 주도하는 국제규범의 플랫폼 위에서 사이버 안보 외교를 전개할 가능성도 없지 않다.
이렇게 러시아의 사이버 위협이 직간접적으로 제기되는 상황에서 한국은 미국과의 동맹협력뿐만 아니라, 유럽을 기반으로 한 나토와도 새로이 협력관계를 추진할 필요가 있다. 사이버 위협 대비 공동 지휘체제 운용이나 사이버 훈련 및 작전 수행 등의 차원에서, 나토의 사이버 방위 모델이 한국에 주는 시사점은 매우 크다.
이와 더불어 최근에는 미국 주도의 지역 간 동맹협력 차원에서 한-나토 사이버 안보협력의 움직임도 활발히 진행되고 있다. 이미 한국은 나토 ‘사이버방위센터(CCDCOE)’에 기여국으로 가입했고, 나토 차원의 사이버 방어 훈련인 ‘락드쉴즈(Locked Shields)’에도 참가했다. 일반 안보협력 차원에서도 한국은 2023년 7월 나토 정상회의에서 기존 안보협력을 한 단계 격상시킨 ‘개별맞춤형 파트너십 프로그램(ITPP)’을 체결했으며, 나토의 ‘전장정보 수집활용체계(BICES)’에도 참여했다.
▲한국사이버안보학회 김상배 회장[사진=김상배 회장]
2024년 7월 열린 나토 정상회의는 나토와 ‘인도·태평양 4대 파트너 국가(IP-4),’ 즉 한국, 일본, 호주, 뉴질랜드 등과의 협력을 언급하면서 우크라이나 지원, 사이버 방어, 허위조작정보 대응, 첨단기술 등을 주요 협력 분야로 명시했다. 마이클 카펜터 미 국가안보회의(NSC) 특보도 나토와 인·태 파트너 국가들이 많은 이해를 공유하며, 사이버 안보와 허위조작정보 등과 같은 다양한 현안 분야에서 협력할 수 있다고 밝혔다. 아울러 나토 회원국 정상들은 북러 군사협력 강화에 대한 우려를 표명하는 내용을 담은 ‘워싱턴 정상회의 선언’을 발표했는데, 나토와 IP-4의 방위산업 협력 강화를 위한 ‘나토 산업 역량 확대 선언’도 채택했다.
이렇듯 사이버 안보와 관련된 ‘러시아 변수’의 전개는, 한반도 차원을 넘어 시야의 지평을 넓힐 것을 요구한다. 멀리 유럽 지역에 발발한 러-우 전쟁에서부터 미러 대결을 배경으로 한 러시아의 정보전 수행 및 국제규범·외교 전략, 그리고 북러 군사협력과 한-나토 협력 등으로 이어지는 사태 전개의 연장선에서 ‘러시아 변수’가 한국에 주는 의미를 되새겨 봐야 한다.
이러한 과정에서 문제시되는 이슈 영역도 좁은 의미의 사이버 안보만이 아니라, 좀 더 넓은 의미의 국제정치적 이슈들, 즉 전쟁과 외교, 경제와 규범으로 확장되고 있음도 놓치지 말아야 한다. 주변4망(網)의 사이버 국제관계를 복합적으로 활용하는 차원에서 ‘러시아 변수’를 보는 발상의 전환이 요구된다.
[글_ 김상배 한국사이버안보학회 회장, 서울대학교 정치외교학부 교수]
한국, 미국과의 동맹협력 뿐만 아니라 유럽 기반으로 한 나토와도 협력관계 추진 필요
북러 군사협력과 한-나토 협력 등 사태 전개에서 ‘러시아 변수’가 주는 의미 되새겨 봐야
[보안뉴스= 한국사이버안보학회 김상배 회장] 러시아의 사이버 공격은 글로벌 차원에서는 오래 전부터 논란거리였지만 한반도 차원에서는 큰 주목을 받지 못했던 것이 사실이다. 2018년 평창 동계올림픽 당시 러시아 해커들의 공격이 발생하긴 했지만, 그 외에 국내적으로 관심의 대상이 된 큰 사건은 별로 없었다.
[이미지=gettyimagesbank]
그러나 시야를 넓혀서 보면, 러시아의 사이버 공격 및 전략은 무시할 수만은 없는 중요한 변수이다. 특히 최근 러시아가 일으킨 우크라이나에서의 전쟁은, 사이버전(戰)이 사이버 공간에만 국한되는 것이 아니라, 육·해·공·우주 공간에서의 물리전과 결합하는 방식으로 진화했음을 여실히 보여주었다. 특히 러-우 전쟁에서 드러난 사이버 공격은 개전을 전후한 전쟁 초기 단계에서 지휘통제체제를 공략하는 최초의 수단이 될 수 있음을 여실히 보여줬다.
실제로 러시아는 2022년 1~2월 개전 직전 네 차례에 걸쳐 디도스 공격을 감행했는데, 대규모 사이버 공격이 이루어진 다음 날인 2월 24일에 개전 선언과 함께 본격적인 군사작전을 우크라이나 곳곳에서 단행했다.
그러나 사이버 공격으로 승기를 잡고 전쟁을 속전속결로 끝내려는 러시아의 전략은 기대했던 것만큼의 성과를 거두지는 못했다. 우크라이나의 사이버 방어역량이 만만치 않았던 까닭도 있었으며, 나토(NATO)와 국제사회의 적극적 지원이 큰 변수로 작동했다. 우크라이나의 ‘IT 군(IT Army)’ 소집에 국제적 지원이 이루어졌고, 유명한 핵티비스트 그룹인 어나니머스도 참전했다. 이밖에 MS, 구글, 메타 등 서방의 민간 빅테크 기업들도 나름의 기여를 했다. ‘사이버 세계대전’이라는 말이 나올 정도로 러-우 사이버전에는 다양한 주체들이 참여했다.
러-우 사이버전은 양국만의 전쟁이 아니라, 러시아를 한편으로 하고 나토로 대변되는 서방 진영을 다른 한편으로 해서 발생한 ‘국제전’이었다. 나토는 사이버 공격 대응뿐만 아니라 허위조작정보 대응, 교육·훈련과 민간 협력 등의 분야에서 우크라이나를 지원했다.
우크라이나도 크림반도 병합 이후 나토식 표준에 부합한 전방위적 국방개혁을 추진하면서, 나토와 함께 사이버 방어 협력의 전선을 구축했다. 또한, 서방 기업들의 지원으로 우크라이나의 데이터센터를 해외 클라우드에 분산시킴으로써 러시아 사이버 공격의 예봉을 막았다.
아울러 러시아에 대한 서방의 ‘사이버 공격’도 병행된 것으로 알려져 있다. 2022년 6월, 폴 나카소네 미 국가안보국장 겸 사이버사령관은 영국 언론과의 인터뷰에서, 러-우 전쟁에서 미국이 ‘선제적 사냥(Hunt Forward)’이라고 불린 사이버 작전을 실시했다고 밝힌 바 있다.
러-우 전쟁이 장기화 국면에 들어섰지만, 러시아는 물리전의 수행과 함께 자신들의 독특한 방식으로 사이버전을 지속할 것으로 예견된다. 사실 러시아의 사이버 안보 전략은 러시아의 독특한 역사적 전통과 지정학적 정세 인식에서 비롯된 산물이다. 독자적인 슬라브 문명국으로 자부하는 러시아는 서방의 위협으로부터 자신의 정체성을 수호하고 체제안보를 지키는 차원에서 사이버전의 수행을 이해한다. 러시아의 관점에서 사이버 공간은 서방 진영의 공세로부터 자국의 영토적 완결성을 보전하고 국가적 통합을 이루기 위해 지켜야 할 ‘주권 공간’이다.
이런 이유로 러시아는 미국이 내세우는 ‘사이버전’보다는 ‘정보전(戰)’의 개념을 강조한다. 러시아가 1997년에 처음 ‘국가안보전략’을 발표한 이후 다섯 번째로 나온 2021년 6월의 ‘국가안보전략’은, 사이버 안보 전략과 관련해서 ‘정보전’에 상당히 큰 비중을 두고 있다.
러시아는 이러한 ‘정보전’ 개념에 기반을 두고 전시와 평시를 막론하고 ‘사이버전’을 수행하는 전략을 펼치고 있다. 러시아의 ‘사이버전’ 수행은 연방보안국(FSB), 연방군 총참모부 정보총국(GRU), 대외정보국(SVR) 등과 같은 국가 정보기관과 군이 수행하고 있는데, 이밖에도 다양한 민간 또는 비국가 행위자들이 동원되고 있다.
사이버 외교의 추진 차원에서도 러시아는 서방 진영이 주도하는 자유주의 질서의 규칙을 그대로 수용하기보다는, 자신들이 주장하는 ‘주권’ 개념에 입각해서 새로운 질서의 규칙을 만들자고 주장한다. 미국 주도의 자유주의 진영과 러시아와 중국을 위시한 권위주의 진영 간의 대립 구도가 사이버 안보 분야에서도 드러나고 있다. 양자관계 차원에서도 러시아는 중국과의 사이버 연대를 통한 ‘디지털 권위주의’ 블록 형성을 도모하고 있다. 미중 전략경쟁이 심화하면서 러중 디지털 협력의 필요성은 더욱 커지고 있는데, 첨단 디지털 기술 분야와 함께 사이버 안보 분야에서도 다양한 협력이 모색되고 있다.
최근 북러 군사협력의 전개는 한국의 안보에 큰 위협이 아닐 수 없다. 북러 군사협력을 통해서 북한 문제는 핵·미사일 이슈를 넘어서 새로운 지평으로 확장되고 있다. 러시아의 러-우 전쟁 수행을 돕는 북한의 대러시아 무기 지원이나 북한의 군사 정찰위성 개발을 지원하기 위한 러시아의 대북한 첨단 군사기술 이전 등이 새로운 쟁점으로 부상했다.
이와 더불어 북러 양국 간에 사이버 안보 분야의 협력이 진행될 가능성도 크게 우려되는 요소이다. 북한이 세계적으로 앞선 사이버 공격력을 지닌 러시아로부터 기술을 지원받거나, 러시아가 주도하는 국제규범의 플랫폼 위에서 사이버 안보 외교를 전개할 가능성도 없지 않다.
이렇게 러시아의 사이버 위협이 직간접적으로 제기되는 상황에서 한국은 미국과의 동맹협력뿐만 아니라, 유럽을 기반으로 한 나토와도 새로이 협력관계를 추진할 필요가 있다. 사이버 위협 대비 공동 지휘체제 운용이나 사이버 훈련 및 작전 수행 등의 차원에서, 나토의 사이버 방위 모델이 한국에 주는 시사점은 매우 크다.
이와 더불어 최근에는 미국 주도의 지역 간 동맹협력 차원에서 한-나토 사이버 안보협력의 움직임도 활발히 진행되고 있다. 이미 한국은 나토 ‘사이버방위센터(CCDCOE)’에 기여국으로 가입했고, 나토 차원의 사이버 방어 훈련인 ‘락드쉴즈(Locked Shields)’에도 참가했다. 일반 안보협력 차원에서도 한국은 2023년 7월 나토 정상회의에서 기존 안보협력을 한 단계 격상시킨 ‘개별맞춤형 파트너십 프로그램(ITPP)’을 체결했으며, 나토의 ‘전장정보 수집활용체계(BICES)’에도 참여했다.
▲한국사이버안보학회 김상배 회장[사진=김상배 회장]
2024년 7월 열린 나토 정상회의는 나토와 ‘인도·태평양 4대 파트너 국가(IP-4),’ 즉 한국, 일본, 호주, 뉴질랜드 등과의 협력을 언급하면서 우크라이나 지원, 사이버 방어, 허위조작정보 대응, 첨단기술 등을 주요 협력 분야로 명시했다. 마이클 카펜터 미 국가안보회의(NSC) 특보도 나토와 인·태 파트너 국가들이 많은 이해를 공유하며, 사이버 안보와 허위조작정보 등과 같은 다양한 현안 분야에서 협력할 수 있다고 밝혔다. 아울러 나토 회원국 정상들은 북러 군사협력 강화에 대한 우려를 표명하는 내용을 담은 ‘워싱턴 정상회의 선언’을 발표했는데, 나토와 IP-4의 방위산업 협력 강화를 위한 ‘나토 산업 역량 확대 선언’도 채택했다.
이렇듯 사이버 안보와 관련된 ‘러시아 변수’의 전개는, 한반도 차원을 넘어 시야의 지평을 넓힐 것을 요구한다. 멀리 유럽 지역에 발발한 러-우 전쟁에서부터 미러 대결을 배경으로 한 러시아의 정보전 수행 및 국제규범·외교 전략, 그리고 북러 군사협력과 한-나토 협력 등으로 이어지는 사태 전개의 연장선에서 ‘러시아 변수’가 한국에 주는 의미를 되새겨 봐야 한다.
이러한 과정에서 문제시되는 이슈 영역도 좁은 의미의 사이버 안보만이 아니라, 좀 더 넓은 의미의 국제정치적 이슈들, 즉 전쟁과 외교, 경제와 규범으로 확장되고 있음도 놓치지 말아야 한다. 주변4망(網)의 사이버 국제관계를 복합적으로 활용하는 차원에서 ‘러시아 변수’를 보는 발상의 전환이 요구된다.
[글_ 김상배 한국사이버안보학회 회장, 서울대학교 정치외교학부 교수]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)