미국 뉴욕 롱아일랜드의 한 바닷가. 사람들이 백사장에 누워 한가롭게 일광욕을 하는 사이 거대한 유조선이 항로를 잃고 밀려드는 사고가 난다. 이 사고를 시작으로 스마트폰과 텔레비전, 라디오 등 모든 통신수단이 끊긴다. 통신수단이 끊기면서 사람들은 어떤 일이 벌어지고 있는지 알 수 없게 됐다. 유조선뿐 아니라 비행기도 항로를 잃고 추락하는 사고가 난다. 고막이 찢어질 것 같은 굉음이 나더니 갑자기 치아가 빠진다. 극초단파 공격을 받은 것이다. 영화 ‘리브 더 월드 비하인드(Leave the world behind)’의 줄거리다. 존 쇼(John Shaw) 전 미국 우주군 부사령관은 6월 20일 서울 중구 웨스틴조선서울에서 열린 ‘2024 사이버보안콘퍼런스’에서 기조연설 직후 인터뷰에서 “영화에서 일어난 일이 이제는 충분히 현실이 될 수 있다”고 말했다.
미국 공군사관학교, 전 미국 제14공군 사령부 사령관 사진 조선비즈
조선비즈가 주최한 이번 행사는 ‘혼돈의 시대: 사이버 위협’을 주제로 진행됐다. 쇼 전 부사령관은 ‘글로벌 사이버 공격 위협: AI부터 우주까지’를 주제로 강연했다. 그는 1990년부터 2019년까지 30여 년간 미국 공군에 몸담은 인물로 제14공군 사령부 사령관 등 미국 공군 핵심 지휘관으로 활동했고, 2020년부터 2023년까지 미국 우주군 부사령관을 맡았다. 군사 전략은 물론 보안, 인공지능(AI) 전문가로 꼽힌다.
영화에서 롱아일랜드로 휴가를 갔던 가족은 롱아일랜드를 벗어나 시내로 돌아가려고 했지만, 자율주행차들이 엄청난 속도로 움직이면서 추돌 사고를 일으키고, 길을 완전히 막는 바람에 롱아일랜드로 돌아온다. 쇼 전 부사령관은 “이는 사이버 공격으로 평범한 일반인의 삶이 어떻게 초토화될 수 있는지를 보여준다”고 말했다. 그러면서 “갑자기 우주 역량이 사라졌을 때 어떤 일이 벌어질 수 있는지를 그린 영화”라며 “적대 세력의 해킹으로 실제로 충분히 일어날 수 있는 일”이라고 덧붙였다. 다음은 일문일답.
우주에서 사이버 역량이 중요하다는 이야기가 일반인 입장에서 크게 와닿지는 않는다. 우주 사이버 보안이 왜 중요한가. 실생활과도 연관돼 있나.
“우리의 일상생활은 과거보다 훨씬 더 우주 역량에 의존하고 있다. 예컨대 나는 어제 한국에 입국해 호텔 근처 한 식당에서 저녁을 먹은 뒤 신용카드로 결제했다. 미국에서 발급받은 신용카드를 서울에서 사용했는데, 결제를 하자마자 미국 카드사에서 결제 내역이 문자메시지로 전송됐다. 서로 지구 반대편에 떨어져 있고 시차도 다른데 신용카드 사용 내역을 곧바로 문자메시지로 받을 수 있는 것은 시간상으로 동기화된 네트워크 시스템 덕분이다. 우주 역량을 통해 모든 게 가능해진 것이다.”
안보와도 연관이 있나.
“그렇다. 전장에서도 우주와 사이버는 오늘날 필수적인 역할을 하고 있다. 우주 역량으로 지상, 해상, 항공이 모두 연결됐고, 각 영역에서 어떤 일이 벌어지는지도 알 수 있다. 그렇기 때문에 잠재적인 위협 세력이 우리의 우주 역량을 공격하고 싶을 수도 있다.”
우주에서의 사이버 공격은 어떤 식으로 일어날까.
“우주 역량에 대한 사이버 공격에서 가장 큰 위협은 공격이 광범위하게 일어날 수 있다는 점이다. 지상국에 대한 공격, 위성 자체에 대한 공격, 지휘·통제 시스템에 대한 공격 등 다양한 유형의 공격이 일어날 수 있다. 만약 지휘·통제 시스템에 대한 공격이 이뤄진다면, 해커들이 서비스를 다운시켜 위성을 통제하거나 무력화시킬 수 있게 된다. 이는 특히 군사적인 측면에서 위험한 상황이기 때문에, 지휘·통제 시스템이 공격받았을 때 이를 빠르게 복원하고 시스템을 보호할 수 있도록 대비해야 한다.”
공공 분야에서든 기업에서든 사이버 보안에 대한 투자가 앞으로 더 많이 이뤄져야 한다는 지적이 나온다.
“우주 역량이 인류에게 중요해졌기 때문에 사이버 보안에 대한 관심도 높아져야 한다. 특히 최근에는 AI 기술이 발전하면서 공격의 정교함도 더해지고 있다. 현재는 향후 AI가 어떻게 쓰일 수 있을지 파악하는 단계라고 본다. 그런데 지금은 상대적으로 AI가 사이버 공격을 하는 데 더 많은 투자가 이뤄지고 있다. AI가 사이버 방어에서도 중요한 역할을 할 텐데 아직 필요한 만큼의 투자와 발전이 이루어지지 않았다. 앞으로는 방어에 더많은 투자를 해야 한다.”
미래에 AI는 어떤 식으로 활용될 것으로 보나.
“AI가 인간을 대체할 수는 없다. AI와 인간이 함께 훈련하고 학습하는 게 중요하다. 미래에는 이 같은 협력이 계속될 것이다. 예컨대 사람이 조종하는 F-35 전투기와 자율주행 전투기가 협업해 효과적으로 운행하는 방법을 연구하는 프로젝트가 진행되고 있다. 또 미래에는 AI 기반 우주 플랫폼을 사람이 관리하는 등 사람과 AI가 협업할 수 있는 일이 더 많아질 것으로 예상된다. 우리는 챗GPT처럼 디지털 콘텐츠를 생산하는 AI에 익숙하지만, 먼 미래에는 AI가 물리적인 사물을 구축할 수도 있을 것이다. 건물이 될 수도 있고, 채굴하는 기계가 될 수도 있다. 이런 기술이 가능해지면 사이버 공격자가 더욱 악용할 수도 있기 때문에 보안 의식을 갖고 철저히 대비해야 한다고 생각한다.”
한국에서는 정부·공공기관과 민간 사이의 보안 기술 격차가 크다. 한국만의 특이한 상황이라고 보는지, 세계 공통적인 현상으로 보는지 궁금하다.
“민간 분야의 보안 기술이 공공 분야보다 앞서는 것은 전 세계적으로 공통적으로 나타나는 현상이다. 사이버 보안은 어떤 분야에서든 매우 중요한데 정부·공공기관의 관심이 상대적으로 적기 때문이다. 사이버 보안이 우리 모두에게 중요한 문제라는 인식이적다는 것이다. 예컨대 병원에서는 (의료 행위인) 수술에는 관심이 있지만 (환자의) 개인 정보 보호와 관리에는 상대적으로 관심이 적다. 정부·공공기관은 민간 부문의 모범 사례와 접근 방식을 살펴보고 본받을 수 있도록 해야 한다.”
공공기관은 구체적으로 민간의 어떤 부문을 본받으면 좋을까.
“정부나 공공기관의 사이버 보안 시스템은 노후화한 경우가 많은 반면, 산업계는 빠르게 발전하며 새로운 혁신이 일어나기도 한다. 정부가 필요한 모든 분야를 커버할 수는 없기 때문에 서로 협력하는 게 중요하다. 예컨대 미국 국방부는 인재 양성 차원에서 인턴십 프로그램을 통해 6개월~2년간 군인들을 구글, 애플, 마이크로소프트(MS) 등 빅테크에 파견하기도 한다. 또 불필요한 규제가 있다면 이를 허물도록 하는 21세기에 맞는 프레임워크가 필요하다.”