신간 '해커와 국가'

해킹은 은밀하게 은행, 기술 및 의료시스템, 민주주의 등 우리 삶의 거의 모든 측면에 스며들었다. 게티이미지뱅크

미국은 2010년 5월 뉴욕에서 열린 유엔 안전보장이사회(안보리) 회의를 앞두고 전의를 불태운다. 우라늄을 불법 농축하는 이란을 응징하고 싶었다. 이란 경제에 재앙이 될 제재안 통과가 목표. 하지만 다른 나라들이 찬성표를 던질지는 미지수였다. 미국은 정보기관 국가안보국(NSA)을 호출하고, 중국ㆍ러시아ㆍ프랑스ㆍ일본 등 안보리 이사국 대사를 겨냥한 감청 작전을 허가한다. 모든 것은 국익을 위해.

작전은 성공적이었다. 각국의 속내를 파악한 미국은 물밑 협상을 거쳐 제재안을 통과시켰다. 훗날 폭로된 기록에 따르면, 수전 라이스 당시 유엔 주재 미국 대사는 상당한 만족감을 드러냈다. “NSA 첩보 작전으로 각국 대사들이 진실을 말하는지 알 수 있었다.” 여기서 깨달을 수 있는 사실은 두 가지. 하나, 미국은 고도의 해킹 능력을 보유하고 있다. 둘, 원하면 언제든 그 능력을 동원할 것이다.

미국 조지타운대 안보 및 신흥기술 연구소장인 벤 뷰캐넌 교수가 쓴 ‘해커와 국가’는 간담을 서늘하게 만드는 책이다. 중국, 러시아, 이란 등 권위주의 국가는 물론 미국, 영국 등 자유주의를 표방하는 국가까지 해킹을 일삼는 현실 자체가 오싹하다. 더 암울한 건, 세계 각국이 해킹을 제어할 의지도 능력도 없다는 것. 민주적 통제의 사각지대에 있는 해킹, 이대로 괜찮을까?

저자에 따르면 미국 정부는 해킹의 귀재다. 우선 지정학적 ‘홈 어드밴티지’를 누린다. 인터넷 데이터는 결국 땅 밑 광케이블을 거쳐야 하며, 세계 데이터 절반이 미국ㆍ영국ㆍ캐나다ㆍ호주ㆍ뉴질랜드 회선을 경유한다. 이 노다지를 두고 볼 리 만무한 미국은 통신사 협조 및 해킹으로 방대한 정보를 긁어 간다. 여기에 구글ㆍ페이스북ㆍ아마존 등 IT기업을 동원, 해외 고위급 인사와 테러리스트를 실시간으로 감시한다.

국익 앞에는 영원한 적도 친구도 없다. 반기문 유엔 사무총장, 앙겔라 메르켈 독일 총리 등 미국과 가까운 인사들도 미국의 감청을 피하지 못했다. “2012년 NSA는 4만5,000개의 이메일과 IP주소를 감시했다. NSA 일본 담당자는 일본의 무역 협상, 이스라엘 관련 일본 내 의견을 교환했고, 인도 담당자는 핵과 우주 프로그램을 살폈으며, 베네수엘라 담당자는 석유와 방산 문제를 수집했다.”

소니픽처스의 영화 '더 인터뷰' 포스터. 미 연방수사국(FBI)은 2014년 소니픽처스를 해킹한 국가가 북한이라고 공식적으로 밝혔다. 연합뉴스

지리적으로 불리한 중국은 인해전술을 펴고 있다. 2010년 폭로된 중국 인민해방군 첩보작전 ‘오로라’. 구글, 마이크로소프트 등 34개 주요 기업을 표적으로 무차별 피싱 공격에 나선다. 결국 구글 메일을 뚫고 들어간 중국은 해외 정부와 기업의 기밀을 탈취한다. 중국 원자력발전 회사가 미국 원전업체 웨스팅하우스로부터 가로챈 원전 설계도로 저가 원전 공세를 펼쳐 2017년 웨스팅하우스를 파산시키고, ‘보잉 C17’ 수송기 설계도를 빼내 복제품 ‘시안 Y20’ 수송기를 보란 듯 공개한 대목에선 헛웃음이 나올 정도다.

북한 사례는 한 편의 블랙코미디다. 소니픽처스가 2014년 김정은 암살작전을 그린 코미디 영화 ‘더 인터뷰’를 배급하려 하자, 북한은 ‘최고존엄 모독’이라며 소니픽처스를 공격한다. 곧 브래드 피트가 주연한 ‘퓨리’ 등 여러 미개봉 영화가 유출된다. 막대한 피해를 입은 소니픽처스는 영화관 개봉을 취소하고 온라인으로만 영화를 공개한다. 하지만 ‘자유의 상징’이 된 영화가 온라인 영화 사상 최고 흥행을 기록, 북한의 노력이 물거품이 된 게 아이러니라면 아이러니.

해커와 국가ㆍ벤 뷰캐넌 지음ㆍ강기석 옮김ㆍ두번째태제 발행ㆍ484쪽ㆍ3만5,000원

지은이는 러시아의 2016년 미국 대선 개입, 이란의 2012년 사우디아라비아 공격 등 굵직한 사건부터 은행, 운송, 병원 마비 등 일상적 피해까지 광범위하게 짚어 나간다. 해킹이 정보 왜곡, 선동, 폭로 수단으로 악용되며 경제적 피해를 넘어 여론을 조작하고 사회를 분열시키는 현실까지 조망한다. 세계 각국이 전략적 이익을 위해 해킹 공격을 암암리에 허용하고 있다는 문제의식은 특히 무겁다. “모든 강대국은 이 투쟁을 멈추거나 멈추게 할 생각이 없다. 오히려 적극 투쟁에 나서고 있다. 누구도 막을 수 없고 막지 않는 국가의 해커들이 세상을 바꾸고 있다.”

한국어판 서문이 없는 게 흠이라면 흠. 출판사 관계자는 “뷰캐넌 교수가 백악관 과학기술정책국 부국장으로 발탁되면서 외부 활동이 어려워졌기 때문”이라고 했다. 대신 저자가 있던 조지타운대에서 안보학을 공부 중인 옮긴이 강기석의 말에 주목할 만하다. “모두가 연결된 디지털 공간에서는 국가, 정부, 시민의 구분이 모호해진다. 외교관이나 보안 전문가가 아니어도 누가, 어떻게, 왜 이런 공격을 했는지 관심을 가질 필요가 있다.” 이 말에 반박하기 어려운 까닭은, ‘국익을 위하여’라는 이름으로 자행된 전쟁에서 피해를 보는 이들은 결국 무고한 시민임을 역사가 증명하기 때문이다.