[디지털데일리 이민형기자] 군대를 운영하는 국가들은 ‘교전규칙’이란 제한상항을 만들어 이를 준수한다. 교전을 시작해야 하는 상황, 자위권 발동 행사의 범위, 포로 교환 수칙 등이 여기에 해당된다.

가령 ‘대인공격에서 백린탄(white phosphorous shell)의 사용을 금지한다’, ‘민간인은 공격하지 않는다’라는 항목이 대표적인 교전규칙이다. 이러한 규칙을 정한 것은 불필요한 피해를 최소화하기 위해 국가간의 암묵적인 약속이라 볼 수 있다.

하지만 사이버전쟁에서는 이러한 교전규칙이 통용되지 않고 있고 있다. 특정국가가 목적 달성을 위해 민간기업과 민간인들을 공격하는 사례가 빈번하게 발생하고 있다. 파이어아이는 이러한 공격에 대응하기 위해 국가간 공동대응과 정보공유가 필요하다고 강조하고 있다.

케빈 맨디아 파이어아이 사장은 7일 역삼동 리츠칼튼호텔에서 열린 기자간담회에서 “사이버전쟁에서는 교전규칙이 통용되지 않고 있다. 실제로 특정 국가가 민간을 공격하는 일이 비일비재 하게 발생하고 있다”며 “미국과 러시아, 한국 등은 사이버전쟁에서의 교전규칙을 수립하고 지키고 있는 것으로 알고 있다. 하지만 중국, 북한과 같은 국가들은 이러한 교전규칙을 지키지 않고 있고, 앞으로도 지키지 않을 것”이라고 주장했다.

그는 “소니픽처스 해킹사건은 거대한 힘을 가진 국가(북한)에서 직접 민간기업을 공격한 사례라고 생각한다. 힘의 불균형이 명백한 상황에서 벌어진 공격”이라며 “이러한 일은 발생해서는 안되지만 앞으로도 이런일은 지속적으로 나올 것”이라고 설명했다.

실제 파이어아이 조사에 따르면 일반적인 공격자들이 미션을 수행하기 위해 일반적으로 가장 단순한 공격 기술, 전술 및 절차(TTPs)를 선택하는 반면, 이러한 국가의 지원을 받는 지능형 공격그룹들은 산업 스파이(data theft), 방해(disrupt), 차단(deny), 성능저하(Degrade), 네트워크 파괴(destroy)를 수행하기 위한 공격 기술, 전술 및 절차(TTPs)의 전영역을 활용할 수 있는 능력을 갖추고 있다.

소니픽처스 해킹사건을 언급한 맨디아 사장은 북한, 중국이 갖고 있는 사이버공격 수행능력이 측정할 수 없을정도로 고도화돼 있을 것이라고 설명했다. 사이버공간에서 알 수 있는 것이 제한적이기 때문이다.

그는 “소니픽처스 해킹은 북한의 소행이다. 하지만 소니픽처스 해킹에 사용된 기술들이 북한이 가진 전부라고 생각하지 않는다”라며 “대부분은 모든 역량을 다 하지 않더라고 뚫리기 때문이다. 앞으로 이들은 점점 더 발전할 것이며 이들의 역량을 측정하기란 매우 어려울 것”이라고 말했다.

이날 맨디아 사장은 시업들이 사이버공격에 대응하기 위한 가장 좋은 방법은 보다 빨리 공격을 탐지하는 것이라고 강조하며, 국가와 국가, 산업과 정부간 위협정보를 공유할 수 있는 프레임워크가 필요함을 지적했다.

그는 “공격자들은 누군가는 이미 대응한 공격기법을 잠재적인 피해자들에게 사용해 공격한다. 이를 대응하기 위해서는 국제공조가 필수적”이라며 “파이어아이도 한국정부와 정보공유를 하고 있다. 서로가 갖고 있는 정보와 인텔리전스를 교류해 사이버위협에 대응하고자 한다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr