美, 해킹하면 똑같이 공격하겠다

앞으로 미국 정부기관을 해킹하려는 세력은 자신들 또한 사이버 공격에 대비해야 할 것으로 보인다.

워싱턴포스트(WP)는 16일(현지시간) 국방부가 최근 美정부와 주요 기관에 대한 사이버 공격에 대응하는 전략전술을 설명한 보고서를 입수했다고 전했다.

<WP>가 입수한 보고서는 12페이지 분량으로 지난 3월 '사이버 대응책을 마련하라'는 의회의 요구에 따라 국방수권법안을 토대로 작성해 의회에 제출한 것이다.

보고서에서 美국방부는 "미국에 대한 다른 위협과 마찬가지로 사이버 상의 적대적 공격에 대해서도 대응해 나갈 것이다. 미국과 그 동맹국, 그리고 우리의 이익을 지켜내는 데 필요한 모든 외교, 정보, 군사, 경제적 수단을 이용할 권리를 보장한다"고 밝혔다.

보고서는 또한 "대통령의 지시가 내려지면 국방부는 무력 충돌까지 포함하는 법 제도와 정책 원리에 근거해 공격적인 사이버 작전을 수행할 것"이라고 덧붙였다.

보고서는 지난 7월 美국방부가 발표한 '사이버 보안 전략(Defense Strategy for Operating in Cyberspace)'이 해킹 등을 방어하는 데 중점을 둔 것과는 달리 공세적인 사이버 전략을 드러내고 있으며, 사이버 보안정책과 군의 역할에 대해 구체적인 입장을 표명한 것이라는 점에서 관심을 끌고 있다.

보고서는 "적대 세력이 해킹의 목적을 달성할 수 없도록 효과적인 방어수단을 개발하고, 적대 세력이 저지른 행위에 대한 대가를 치르게 함으로써 사이버 공격 자체를 단념시키고자 한다"고 밝히고 있다.

보고서는 "인터넷의 익명성 때문에 알아내기 어려운 사이버공격의 근원지를 신속하게 밝혀내는 것이 사이버 대응전략의 핵심이며, 이를 위해 추적 능력을 키우고, 적대세력의 신원을 파악하는 연구를 지원하고 있다"고 설명했다.

이와 함께 숙련된 사이버법의학(Cyber Forensic) 전문가 집단을 조직하고, 악성코드나 배후세력 등 사이버 위협에 관한 정보를 국제사회와 공유하는 작업도 하고 있다고 보고서는 덧붙였다.

<WP>는 "美국방부는 하지만 보고서에서 언급한 '무력사용'(use of force)이 과연 무엇인지, 그리고 '특정한 사이버 공격에 대해 자동적이고 사전 준비된 대응'을 한다는 것이 구체적으로 무엇을 뜻하는지, 나아가 미군병력이 직접 전장에 투입되지 않는 사이버 작전은 의회에 고지할 필요가 없다는 내용이 타당한지 등 여러 논란거리를 담고 있다"고 지적했다.

미국은 지난 수 년 동안 네트워크와 관련해 중국, 북한 등으로부터의 사이버 공격으로 주요 군수기업이 해킹을 당하는 등 지적재산권과 경쟁력 분야에서 1조 달러(약 1천136조원)에 달하는 손해를 입은 것으로 알려졌다.