[김광진의 남산공방] 누리호 4차 발사 이후 한국의 우주 ‘사이버 보안’

올해 국내 주요 통신사와 유통기업을 겨냥한 해킹 사건이 잇따르면서 한국 사회는 사이버 위협을 여실히 체감하는 중이다. 해킹은 이제 사회 전반의 신뢰와 안전을 흔드는 구조적 위험이 됐고, 이 문제는 지상 영역에만 국한되지 않는다. 지난달 누리호 4차 발사 성공으로 본격적인 우주시대에 진입한 한국 사회는 이제 우주에서도 심각한 해킹 위험에 직면하고 있다. 특히 우주는 사이버 공격에 취약하며, 우주 공간에서의 사이버 위협은 곧 우주에 의존하는 국방 시스템의 약화로 직결돼 국가안보 차원에서 치명적인 손실을 초래할 수 있다.

이러한 위험은 이미 현실에서 확인된 바 있다. 러시아-우크라이나 전쟁 초기 러시아가 우크라이나 군과 정부, 민간이 사용하는 위성망인 비아셋(ViaSat) 위성망을 겨냥해 감행한 사이버 공격은 우크라이나 군의 지휘통제능력을 약화시켰고, 유럽 전역의 민간 인프라에도 혼란을 야기했다. 우크라이나 전쟁은 민간 기업이 보유한 상업 우주력이 조직적으로 전쟁에 기여한 첫 사례이기도 하다. 이것은 오늘날 국방 우주력이 민간 상업 우주력에 크게 의존하고 있음을 의미한다. 즉 민간 상업 우주 자산이 사이버 공격을 받을 경우 국방 우주력 역시 치명적인 영향을 받을 수 있다는 것이다.

이러한 인식 속에서 미국과 유럽은 모든 우주 자산의 설계·조달·운영·폐기에 이르는 전 생애주기에 보안을 내재화하고, 이중용도 우주 자산까지 포괄하는 규제와 인증체계를 정비하고 있다.

따라서 이제 한국에서도 민간 상업 우주력과 국방 우주력을 포괄하는 우주-사이버 보안체계를 구축해야 할 시점에 이르렀다. 이때 주목할 것은 우주-사이버 공격을 어떻게 억제함으로써 우주-사이버 보안을 달성할 것인가라는 문제다. 위성에 대한 사이버 공격 등 군사적 위협이 현실화하면서 등장한 우주 억제 개념은 공격을 거부하며 임무를 지속하는 능력과 함께 공격으로 인한 피해를 복원하는 능력을 핵심 요소로 강조해 왔다. 우주에서의 공격을 거부하고, 설령 피해가 발생하더라도 이를 신속히 복원할 수 있다면 공격의 효용은 감소하고, 그 결과 공격은 억제될 것이다.

이러한 논리는 사이버 억제 개념과도 맞닿아 있다. 사이버 억제 역시 방호를 통해 침투 가능성을 낮춰 임무를 지속하는 능력과 공격 이후 피해를 복구하는 복원 능력을 중시한다. 결국 우주 억제와 사이버 억제의 공통분모는 우주 전력의 지속성과 복원력이며 이들을 확보할 때 우주 사이버 위협에 대한 억제 역량을 얻을 수 있다. 여기서 우주 전력의 지속성은 제로 트러스트 기반 통제, 양자 암호, 위성 간 광통신 등 사이버 방호 기술의 전력화를 통해 강화될 수 있다. 그리고 복원력은 소수의 중대형 위성에 기능을 집중시키는 구조에서 벗어나서 다수의 군집형 소형 위성 체계와 신속한 우주 발사 능력을 갖출 때 확보될 수 있다.

즉 이러한 능력들을 결합할 때, 우주에서의 사이버 위협을 억제할 수 있는 것이다. 오늘날 우주는 신호와 데이터, 전파가 교차하는 전쟁의 전초지가 된 만큼, 이제 우주-사이버 보안은 기술적 대응을 넘어 억제력이라는 프레임 속에서 준비해야 할 과제가 된 것이다.

김광진 숙명여대 석좌교수 (전 공군대학 총장)