중국, 비밀번호 크래킹에 활용…미 NSA도 초대형 슈퍼컴센터 가동
몇 년 전 중국 최초로 세계 1위를 차지한 슈퍼컴퓨터 ‘톈허-1A’에 대한 상세한 설명을 들을 기회가 있었다. 시스템 하드웨어 및 소프트웨어에 관한 설명에 이어 우주 진화 및 기후변화 연구, 신형 엔진의 설계 등과 함께 컴퓨터 해킹이 그 활용 사례로 소개됐다.즉 사용자의 암호화된 비밀번호를 슈퍼컴퓨터의 막강한 계산 능력을 이용해 비밀번호 크래킹 방법으로 알아낸다는 것이다. 이 시스템이 해킹에 활용된 세부적인 내용은 확인할 수 없지만 해킹에 사용되는 것 자체는 의심할 여지가 없었다.
미국 최고의 보안 전문가 리처드 클락에 따르면 사이버 전쟁은 한 국가가 피해 및 혼란을 야기할 목적으로 다른 국가의 컴퓨터나 네트워크에 침입하는 행위를 말한다. 최근 들어 국가 외에도 테러 및 범죄 조직, 정치 및 이념 집단, 심지어 회사들도 이에 참여하고 있다.
CIA에 버금가는 NSA의 파워
이러한 흐름에서 많은 국가들은 사이버 전쟁을 국방 및 안보 전략의 주요 요소로 인식하고 집중적으로 투자하고 있다. 예를 들어 미 국방부는 이를 육지·해양·항공·우주에 이은 다섯째 전쟁터로 정의하고 있다.
그렇다면 사이버 전쟁의 위협에는 어떤 것들이 있을까. 사이버 스파이와 사이버 공격으로 분류할 수 있다. 사이버 스파이는 군사적·정치적·경제적 이익을 위해 개인·회사·국가 등으로부터 컴퓨터·네트워크·소프트웨어 등을 이용해 민감한 정보를 얻는 행위를 말한다.
이에 비해 사이버 공격은 군사 및 민간 시설에 대해 정상적인 기능을 저해할 목적으로 수행하는 행위를 말한다. 2009년 한국과 미국의 정부 기관, 포털 사이트, 은행 등의 서비스를 마비시킨 ‘7.7 디도스(DDoS) 대란’이 그 좋은 사례다.
사이버 공격의 위협에 노출돼 있는 다른 사례로 전력망이 있다. 몇 년 전 중국과 러시아의 해커가 미국의 전력망에 침투해 악성 소프트웨어를 설치했다는 의문이 제기됐고 중국 정부는 이를 부인했다. 이러한 공격으로 벌어진 대규모 정전 사태는 경제를 마비시킬 뿐만 아니라 국가적인 충격까지도 야기할 수 있다.
사실 슈퍼컴퓨터를 사이버 전쟁에 활용하는 것은 중국만이 아니다. 보안상 이유로 공개를 꺼리고 있지만 많은 나라에서 광범위하게 활용하고 있을 것으로 추정된다.
상대적으로 많은 정보가 공개된 미국의 사례를 살펴보자. 미국은 9·11 테러를 겪고 나서 정보기관 간의 정보 공유 및 협조의 미흡함을 개선하기 위해 이를 총괄하는 국가안보국(NSA)을 신설했다. 이 조직은 미국 중앙정보국(CIA)을 포함해 국토안보부·국무부·국방부 등의 산하 17개 기관의 역할을 조율하고 있다.
이들이 사용하는 예산은 총액만 알려져 있고 세부적인 내역은 극비로 분류돼 있다. 미국의 워싱턴 포스트는 2013년 CIA 전 직원 에드워드 스노든에게서 이 내용을 입수, 공개했다.
2013년을 기준으로 국방부가 사용하는 예산을 제외한 정보기관들의 총예산은 526억 달러로 CIA가 147억 달러, NSA가 108억 달러, 국가정찰국(NRO)이 103억 달러로 세 기관이 전체 예산의 70% 정도를 사용하고 있다.
CIA는 잘 알려진 기관이지만 국가정찰국과 국가안보국에 대해서는 소개가 필요할 것 같다.
국가정찰국은 국방부 소속으로 정찰위성의 설계·구축·운영을 책임지고 있다. 이를 이용해 얻은 고해상도 영상, 가로챈 통신, 미사일의 발사 및 핵실험 징후 등의 정보를 관련된 국가기관에 제공하고 있다. 미국 최초의 정찰위성 키홀(Keyhole)을 이용한 코로나 프로그램도 이 기관에서 추진했다. 이를 통해 공산권의 핵실험을 지속적으로 모니터링했고 구소련의 대륙간 탄도미사일의 규모를 파악하는 등 냉전 시대 미국의 국가 안보에 크게 기여했다. 초전도 슈퍼컴 등 신기술 개발 박차
국방부 산하의 NSA는 전자신호 형태의 해외 정보를 수집, 가공해 유용한 정보를 추출하고 적성국으로부터 자국의 중요한 정보를 보호하는 임무를 수행하고 있다. 한마디로 CIA가 사람을 통해 정보를 수집하는 오프라인 조직이라면 NSA는 동일한 임무를 사이버 환경에서 수행하는 온라인 조직이라고 할 수 있다.
약 2만 명의 인력을 보유하고 연 100억 달러 정도의 예산을 집행하고 있지만 ‘그런 기관은 없습니다(No Such Agency)’라는 별명에서 보듯이 외부로의 노출을 극도로 꺼리고 있다.
예산 항목을 살펴보면 기관들의 성격이 잘 나타난다. 예를 들어 CIA는 ‘정보 수집’ 예산이 전체의 78%에 달하며 ‘관리·시설·지원’은 12%로 둘째를 차지한다. 이에 비해 NSA는 ‘관리·시설·지원’ 예산이 가장 많은 48%이고 ‘정보 수집’이 둘째로 전체의 23%를 차지한다.
이러한 시설의 하나가 바로 슈퍼컴퓨터다. 그렇다면 정보기관들은 어떠한 규모와 형태의 슈퍼컴퓨터를 사용하고 있을까. 그 정확한 내용은 알 수 없지만 몇 가지 사실들을 바탕으로 추정할 수 있다.
NSA를 살펴보자. 건물 면적과 소비 전력을 바탕으로 시설 규모를 추정할 수 있다. 메릴랜드 주에 자리한 미 국가안보국 본부는 28만925㎡(8만5000평)의 면적을 점유하며 100메가와트의 전력을 소비하고 있다.
또한 늘어나는 정보 처리 수요에 대응하기 위해 2016년 완공을 목표로 16만5250㎡(5만 평), 60메가와트 규모의 제2슈퍼컴퓨터센터를 추가로 건설하고 있다.
미국 최고 슈퍼컴퓨터인 오크리지 국립연구소의 타이탄 시스템의 전력 소모가 8메가와트에 불과한 것을 감안하면 이곳에서 운영되는 시스템의 규모를 짐작할 수 있다.
또한 NSA는 콜로라도·텍사스·하와이 등에 슈퍼컴퓨터센터를 운영하고 있다. 특히 유타 주에 20억 달러의 예산을 투입해 작년에 완공된 슈퍼컴퓨터센터는 9만2540㎡(2만8000평), 65메가와트 규모다.
이에 대한 공식 발표는 없지만 통합사이버안전센터의 역할을 수행할 것으로 예상되고 있다. 즉 다른 NSA 지부에서 생성되는 정보를 통합해 저장하고 분석하는 시설이라는 추측이다.
몇 명의 전 NSA 직원의 증언에 기초한 미 와이어드지 보도에 따르면 NSA는 슈퍼컴퓨터를 독자적으로 개발하기보다 상용 슈퍼컴퓨터를 도입, 암호 분석 등을 위해 개발된 전용 하드웨어 및 소프트웨어를 탑재해 활용하고 있다고 한다.
공식적인 세계 최고의 슈퍼컴퓨터는 중국의 ‘톈허-2’이지만 유타 주 슈퍼컴퓨터센터에는 그보다 2배 성능의 크레이(Cray) XC-30 시스템이 구축돼 있다고 지역신문인 솔트 레이크 트리뷴지는 전하고 있다.
또한 NSA는 관련된 연구·개발도 활발하게 수행하고 있다. 미 국방부의 국방고등연구기획청(DARPA)을 벤치마크, 정보 업무에 특화된 연구·개발을 수행하는 정보고등연구기획청(IARPA)을 설립했다.
이곳에서는 암호해독의 새로운 기원을 약속하는 양자컴퓨터, 뇌의 구조와 유사한 형태의 뉴로모픽(neuromorphic) 컴퓨터, 에너지 효율성을 획기적으로 향상한 초전도 슈퍼컴퓨터 등의 도전적인 연구들이 진행되고 있다.
예를 들어 초전도 기술을 이용해 슈퍼컴퓨터를 만들려는 C3 사업을 살펴보자. 현재의 컴퓨터로는 에너지 효율성을 제고하는 데 한계가 있으니 극저온에서 물질의 저항이 사라지는 초전도 현상을 이용해 전력 소모를 획기적으로 줄이자는 것이다.
이론적으로는 100페타플롭스(PetaFLOPS : 1초에 1000억 번 연산 수행)급의 시스템을 전력 소모 200kW 이내로 만들 수 있을 것으로 예측한다. 다시 말하면 현재 가장 효율적인 이탈리아의 유로파시스템과 비교해 에너지 효율성을 100배 이상 개선할 수 있다는 것이다.
작년 워싱턴에서 열린 제5차 미중 전략 경제 대화에서 한반도 비핵화와 함께 사이버 안보 및 해킹이 주요 이슈로 부각돼 양국 간의 치열한 설전이 벌어졌다. 전 세계가 사이버 공간에서 치열하게 총성 없는 전쟁을 치르고 있다는 것을 단적으로 보여주는 사례라고 할 수 있다. 이러한 전쟁터에서 살아남기 위해 한국은 어떠한 준비를 하고 있을까.
이지수 한국과학기술정보연구원 슈퍼컴퓨팅본부 책임연구원
© 매거진한경, 무단전재 및 재배포 금지