[동아시아포럼] 사이버전 역량으로 북핵 막을 수 있을까

160X600_GIAI_AIDSNote
사이버전, 적군 지휘 체계 교란시켜 효율적 방어 
올해 을지연습에도 '사이버전 훈련' 포함돼
다만 韓은 사이버전 역량에 마냥 기댈 수 없는 상황


[동아시아포럼] 섹션은 EAST ASIA FORUM에서 전하는 동아시아 정책 동향을 담았습니다. EAST ASIA FORUM은 오스트레일리아 국립대학교(Australia National University) 크로퍼드 공공정책대학(Crawford School of Public Policy) 산하의 공공정책과 관련된 정치, 경제, 비즈니스, 법률, 안보, 국제관계에 대한 연구·분석 플랫폼입니다. 저희 폴리시 이코노미(Policy Economy)와 영어 원문 공개 조건으로 콘텐츠 제휴가 진행 중입니다. 

한국과 미국은 북한의 핵 위협에 대처하기 위해 고삐를 바짝 조이고 있다. 여러 대책 중 하나는 사이버전 능력치를 대폭 강화하는 것인데, 이는 북한의 지휘·통제망과 통신 시스템을 교란시키는 것이 주 목적이다. 다만 사이버전은 의도치 않게 갈등 상황을 악화할 가능성이 크다는 점에서 기존의 방어 및 안정성 강화 정책들과 균형을 유지하는 정책이 필요하다.

사진=동아시아포럼
사진=동아시아포럼

기존 3축 체계 보강 필요성 높아져

전문가들은 한국과 미국의 대북 전략에서 사이버전 역량 의존도가 계속 높아질 것으로 보고 있다. 하지만 이는 아시아·태평양 지역 전체의 핵 억지 전략 지형에 영향을 줄 가능성이 있다. 또한 사이버전은 기존의 적극적인 핵 억지 전략과 맥을 같이하지만 확전에 대한 우려도 배제할 수는 없다.

이런 가운데 양국은 이달 19일부터 나흘간 실시되는 ‘2024 을지 자유의 방패(UFS·Ulchi Freedom Shield) 연습’에 사이버 전략 관련 트레이닝도 새롭게 도입하기로 했다. 북한이 핵 공격을 실시하기 전 사이버 공격으로 북한의 지휘 체계를 무너뜨리는 훈련으로, 이는 한국의 북한 핵미사일 선제타격 체계인 ‘킬체인(Kill Chain)’을 한층 강화한 개념이다. 킬 체인은 미국의 핵 억지 시스템인 ‘한국형 3축 체계(킬 체인·한국형 미사일방어체계·대량응징보복)’의 일부로 북한의 미사일 발사 동향을 감시하고 발사 전 무력화하는 기술을 이용한다.

그러나 북한의 급격한 기술 발전 탓에 이마저도 쓰기 쉽지 않은 상황이 됐다. 최근 북한은 꾸준히 최첨단 미사일 기술력을 뽐내고 있다. 한국 전역은 물론 미군 기지까지 도달할 수 있는 고체연료형 대륙간탄도미사일(ICBM)을 개발하고 있으며, 기습 발사 능력을 끌어올리기 위해 창의적인 방법들도 동원 중이다. 그 결과 지난 2022년 북한이 시험 발사한 잠수함발사탄도미사일(SLBM)을 한미 정보당국이 지상 발사로 오인하는 일이 벌어지기도 했다.

최근에는 미사일을 이동하는 과정에서도 한미 정보당국의 탐지를 막기 위해 철도 등 기존과 다른 수단을 쓰고 있으며, 3축 체계의 일부인 한국형 미사일방어체계(KAMD)의 맹점을 노린 기술 개발도 이어가고 있다. KAMD는 선제공격이 어려울 경우 미국산 패트리엇 PAC-2 및 PAC-3 미사일 또는 한국이 자체 개발한 중거리 지대공 유도무기체계(천궁-II) 미사일을 써서 북한 미사일을 요격하도록 설계돼 있다.

3축 체계의 마지막 요소인 대량응징보복(KMPR)은 파괴적인 보복 공격 가능성을 경고하며 북한의 공격 개시를 차단한다. 보복 공격 옵션을 다양화해 북한을 위협하면서도 북한 정권의 생존은 보장해 주는 게 이 전략의 핵심이다. 다만 KAMD의 경우 15~30km 사이 고도에서 요격하는데, 해당 범위 밖에선 기능이 떨어진다. 북한은 이 점을 노려 낮은 고도로 날아가는 단거리 탄도미사일 개발에 열을 올리고 있다.

사이버전, 북한 지휘 통제 무력화

사이버 작전은 기존의 군사 방어 전략과는 여러 면에서 차이가 있다. 예컨대 전통적인 방식 중 물리적 공격의 경우 적군에게 쉽게 포착될뿐만 아니라 즉각적인 보복전으로 이어질 수도 있다. 그러나 사이버 작전은 은밀하게 적의 군사 시스템을 망가뜨릴 수 있고, 분쟁이 당장 확대될 가능성도 작다. 이런 측면에서 한국 역시 기존의 방어 체계를 넘어서는 첨단 사이버 전략을 개발할 필요성을 인지하고 있다.

이런 가운데서 새로운 사이버 전략은 3축 체계의 강점을 한층 끌어올리는 한편 기존의 재래식 핵 억지 전략의 한계를 보충해 줄 수 있다. 무엇보다도 이는 핵과 미사일 발사 명령이 떨어지기 전 북한의 지휘 통제 체계를 무력화해 발사 자체를 불가능하게 만드는 이른바 ‘발사의 왼편(Left of Launch, LOL)’ 전략과도 궤를 같이한다. 북한의 리더십 구조는 명령 체계를 교란시키는 LOL 전략에 취약하다. 북한 내 다른 모든 기관들과 마찬가지로 북한군도 중앙집권화 체제의 일부로, 핵무기 발사 권한을 가진 건 김정은 국무위원장뿐이기 때문이다.

한국 방어 체계 적합성은 신중히 따져야

올해 을지 연습에 포함된 사이버 훈련 프로그램은 이란의 핵 농축 시도를 겨냥해 설계된 스턱스넷(Stuxnet) 컴퓨터 바이러스 등 수십 년에 걸쳐 축적된 양국의 사이버전 경험치를 바탕으로 꾸려질 예정이다. 실제로 미국은 이미 LOL 전술을 활용해 북한의 미사일 개발을 방해해 왔다는 전언이다. 지난 2016년 북한이 시험발사한 ICBM 8발 중 7발이 실패한 것도 이 같은 맥락에서 해석될 수 있다. 북한이 무기 개발에 얼마나 많은 돈을 투입하는지를 감안하면 이는 전례 없는 실패율이다.

물론 미국의 전술들이 실제로 북한의 핵무기 개발 프로그램에 중대한 영향을 미쳤는지 여부는 불투명하다. 다만 확실한 점은 북한은 지난 2017년 미국 본토까지 타격할 수 있는 ICBM을 성공적으로 쐈고, 그 이후에도 여러 차례 개량 미사일들을 발사했다는 점이다. 사이버 공격이 실제 전쟁으로 이어질 가능성도 충분하다는 이야기다.

그러나 한국은 이 같은 전략의 효용성에 마냥 기댈 수만은 없는 입장이다. 북한이 내세우는 보복은 핵 공격인데, 이를 무력화하려면 한층 더 선제적인 조치가 필요하기 때문이다. 이는 사이버전 역량에 전적으로 의존하는 한국의 방어 태세가 온전한 ‘방어적 독트린’으로 발현되기 어렵다는 점을 시사한다.

북한은 김정은 위원장이 위험에 빠져 있거나 LOL 등이 자국 시스템을 교란할 가능성이 있다고 판단될 경우 즉각 핵무기를 발사할 가능성이 크다. 사소한 사건이 순식간에 전쟁으로 이어질 수 있다는 의미다. 더욱이 신뢰할 수 있는 강력한 외교적 노력 없이 사이버전 역량에만 의존하는 건 되레 긴장을 끌어올리는 결과만 낳을 수도 있다. 한미 양국의 사이버 자산을 기존의 전략 및 정책들과 조심스럽게 균형을 맞춰야 하는 이유다.

영어 원문 기사는 Fighting North Korean fire with firewalls | East Asia Forum에 게재돼 있습니다.

관련기사