위험의 대상과 성격이라는 점에서 신흥안보는 전통 군사안보 이외에도 비군사적 영역, 즉 환경안보, 원자력안보, 보건안보, 인간안보, 사회안보 등을 포괄한다. 이 책의 주제인 사이버 안보는 이러한 신흥안보의 대표적인 사례이다. 이러한 사이버 안보 문제에 적절히 대응하기 위해서는 새로운 전략이 필요하다. 어쩌면 사이버 위협을 ‘감기’와 같은 일상적인 위험으로 보는 의연한 태도가 필요할 수도 있다. 사이버 공간에서 제기되는 위협을 ‘비정상적인 위기’로 인식하여 과도하게 군사화하기보다는, 항상 겪을 수밖에 없는 일상적인 상태, 즉 ‘신일상성’의 개념으로 이해하자는 제안이 나오는 것은 바로 이러한 이유 때문이다. 질병을 완벽하게 퇴치하는 대신 적절한 수준에서 통제하려는 질병안보 전략과 마찬가지로, 웬만한 수준의 사이버 공격과 위협을 어느 정도 용인하면서 심각한 폐해를 방지하는 데 주안점을 두는 전략이 필요할 수도 있다. --- p.64~65
요컨대, 최근 강대국들이 사이버 안보 분야에서 벌이는 경쟁은 인터넷 기술의 혁신과 이를 뒷받침하는 인터넷 관련 정책 및 제도의 성격, 그리고 미래질서 비전의 제시라는 세 가지 차원에서 파악되는 표준경쟁이다. 이러한 표준경쟁이 작동하는 메커니즘은 네트워크 권력의 논리를 따라서 움직인다. 더 나아가 이러한 네트워크 권력경쟁은 21세기 세계정치의 플랫폼을 장악하기 위한 경쟁이기도 하다. 여기서 플랫폼 경쟁은 판을 만들고, 그 위에 다른 행위자들을 불러서 활동하게 하고, 거기서 발생하는 규모의 변수를 활용하여 이익을 취하는 경쟁을 뜻한다. 사이버 안보 분야에서 나타나는 플랫폼 경쟁도 기술?제도?담론의 3차원 표준경쟁의 모습을 띠고 있다. --- p.102~103
이 외에도 2102년 5월 역사상 가장 정교하게 제작된 악성코드인 플레임--- p.Flame)도 발견되었다. 플레임의 출현은 스턱스넷 공격 이후 이란에 대한 사이버 공격이 시행된 추가적 증거로 간주된다. 컴퓨터 네트워크와 USB 메모리를 통해 전파되는 플레임은 소리, 화면, 키보드 동작, 네트워크 활동 등을 엿보는 첩보 프로그램이다. 하물며 블루투스가 설치되어 있는 컴퓨터의 경우 그 주변에 있는 블루투스 기기의 활동과 데이터까지도 탐지하는 종합적인 기능을 지니고 있다. 예를 들어, 블루투스를 통해서 컴퓨터 주변에 있는 스마트폰의 전화번호부에도 접근할 수 있다. 플레임은 스턱스넷보다 약 20배 정도 큰 대용량 악성코드임에도 불구하고 최소 2년 이상을 보안 소프트웨어 및 보안장비에 탐지되지 않아 보안기능을 우회하는 다양한 기법들이 포함되어 있었을 것으로 추정된다. 게다가 발각되는 것을 피하기 위해 프로그램의 흔적을 스스로 지워버리는 기능도 탑재하고 있었다. --- p.132~133
북한은 사이버 전사들에게 최고 사양의 각종 컴퓨터와 메인프레임, 주변기기, 인터넷 훈련망 등과 같은 첨단 장비시설들을 구비해주는 데 돈을 아끼지 않았다고 한다. 1990년대 바세나르 협약이나 미국 상무성 규제에 의하면 북한에 반입될 수 있는 컴퓨터는 IBM PC XT급 정도였다. 그러나 이러한 급의 컴퓨터로는 효과적인 해킹을 할 수 없다는 판단하에 북한은 “정보전사들이 사용할 고성능 컴퓨터를 비롯한 첨단장비들을 중국과 해외에서 대량 입하”했다. 특히 “중앙당 9국은 김정일과 일가족, 중앙당 특수부서들에서 필요되는 첨단전자제품들을 수입해오는 업무를 전담하는 부서”인데, 1995년 이후 사이버 부대가 해킹공격 능력 함양에 필요한 일체 설비들을 구입해주었다고 한다. 중앙당 9국이 바세나르 협약에 가입하지 않은 국가에서 활동하는 해외공관과 무역회사들을 활용하여 사이버 전력을 증강하기 위해 필요한 모든 장비와 설비들을 최신으로 구입했다는 것이다. 북한이 사용하는 사이버 무기체계의 최근 현황을 보면, 바이러스, 웜, 해킹, 디도스 공격, 우회 공격 및 역추적 방지기술, 해킹통신 암호화, 흔적삭제, EMP 공격, GPS 교란 등을 수행하는 데 필요한 첨단 소프트웨어를 보유하고 있는 것으로 평가된다. --- p.194
양국의 정부까지 가세한 6개월여 간의 논란 끝에 결국 2010년 6월 말 구글은 중국 시장에서의 인터넷영업면허--- p.ICP)의 만료를 앞두고 홍콩을 통해서 제공하던 우회서비스를 중단하고 중국 본토로 복귀하는 결정을 내리게 되었다. 이러한 구글의 결정은 중국 내 검색 사업의 발판을 유지하기 위한 것으로서 중국 당국을 의식한 유화 제스처로 해석되었다. 구글이 결정을 번복한 이유는 아마도 커져만 가는 거대한 중국 시장의 매력을 떨쳐버릴 수 없었기 때문일 것이다. 이에 대해 중국 정부는 7월 20일 구글이 제출한 인터넷영업면허의 갱신을 허용했다고 발표했다. 지메일 해킹 사건으로 촉발된 구글과 중국 정부 사이의 갈등에서 결국 구글이 자존심을 접고 중국 정부에 ‘준법서약’을 하는 모양새가 되었다. --- p.243
미국의 입장에서도 북한의 사이버 공격에 대처하는 데 있어 중국과의 협력은 중요한 변수였다. 미국은 소니 해킹 사건 이후 그 배후로 지목한 북한의 사이버 공격을 차단하기 위해 중국 정부에 협조를 요청한 것으로 알려져 있다. 그러나 미중 두 강대국이 사이버 안보협력을 펼치는 것은 쉽지만은 않아 보인다. 정작 양국 간에 사이버 안보 분야에서 갈등이 진행 중이기 때문이다. 2000년대 후반부터 미국 정부와 언론은 중국의 해커들이 중국 정부와 군의 지원을 받아서 미국 정부와 기업들의 컴퓨터 네트워크를 공격한다는 주장을 펼쳐왔다. 2014년 3월 미 법무부가 미국의 정보인프라에 대한 해킹 혐의로 중국군 장교를 기소한 사건은 양국 간 갈등의 현주소를 극명하게 보여준다. 이에 대해 중국 정부도 미국의 주장이 근거가 없을 뿐만 아니라 미국이 중국 해커의 공격설을 유포하는 이면에는 중국의 성장을 견제하고 사이버 안보를 빌미로 하여 자국 이익의 보호에 나선 미국의 속내가 있다고 받아치고 있다. 이러한 와중에 2013년 6월에 터진 이른바 ‘스노든 사건’은 중국이 미국의 주장을 맞받아치는 유리한 환경을 제공하기도 했다. --- p.272~273
이러한 프레임 경쟁의 가장 밑바닥에는 글로벌 질서의 미래상과 관련하여 서방 진영과 비서방 진영이 지닌 근본적으로 상이한 관념이 자리 잡고 있음에도 주목해야 한다. 서방 진영은 사이버 공간에서 표현의 자유, 개방, 신뢰 등의 기본 원칙을 존중하면서 개인, 업계, 시민사회 및 정부기관 등과 같은 다양한 이해당사자들의 의견이 수렴되는 방향으로 글로벌 질서를 모색해야 한다고 주장한다. 이에 대해 러시아와 중국으로 대변되는 비서방 진영은 사이버 공간은 국가주권의 공간이고 필요시 정보통제도 가능하다고 주장하며 이에 동조하는 국가들의 국제연대담론을 내세우고 있다. 다시 말해, 전자의 입장이 민간 영역의 인터넷 전문가들이나 민간 행위자들이 전면에 나서야 한다는 이른바 다중이해당사자주의의 관념으로 요약될 수 있다면, 후자는 인터넷 분야에서도 국가 행위자들이 나서 합의의 틀을 만들어야 한다는 국가 간 프레임의 외연확대 담론으로 요약해볼 수 있다. --- p.325
실제로 이와 유사한 사태가 2014년 초 중국의 통신업체인 화웨이로부터 한국의 정보통신기업인 LG 유플러스가 네트워크 장비를 도입하려 했을 때 미국이 나서서 만류하자 나타난 바 있다. 당시 미국은 화웨이의 LTE 장비에 도청을 가능하게 하는 ‘백도어’(악성코드)가 심어져 있을 가능성을 제기했는데, 이는 한국에 압력으로 작용한 것으로 보인다. 이후 실제로 LG 유플러스는 용산 주한미군 기지 지역에서는 화웨이 기지국 장비를 쓰지 않았고, 화웨이 장비의 수입 물량도 당초 계획했던 4천여억 원에서 1천여억 원으로 75% 정도 줄이겠다고 발표했으며, 미 8군 소속 군인들도 LG 유플러스 이동통신 가입 해지에 들어가기도 했다. 그러나 LG 유플러스의 입장에서는 가격대비 효율성이 큰 화웨이 장비의 유혹이 커서 이후에도 4세대(4G) 활용 협대역 사물인터넷(NB-IoT) 장비 등에서 화웨이와 협력관계를 이어온 것으로 알려져 있다. 그러던 것이 2017년 3월 미국 의회가 화웨이의 5세대(5G) 통신장비에 대한 경계령을 내리면서 한국이 5G 장비로 화웨이를 선택하여 네트워크를 구축하는 것을 미국 국방부가 나서서 막아야 한다는 주장을 제기했다. 이러한 주장은 한국이 5G와 관련하여 화웨이와 2018년 평창동계올림픽 공식파트너 계약을 맺은 상황에서 미국의 견제로 해석될 수 있는 행보라고 할 수 있다. --- p.343
대부분의 우화가 그렇듯이 “아기돼지 삼형제”도 교훈을 담고 있다. 피리를 불고 바이올린을 켜며 놀기만 좋아해서 튼튼한 집짓기를 게을리한 첫째와 둘째 아기돼지의 안이한 태도에 경종을 울리고, 나쁜 늑대의 공격에 대비하며 힘들지만 꾸준히 벽돌을 하나하나 쌓아올린 막내 아기돼지의 성실성을 본받아야 한다는 것이다. 지난 백여 년 동안 “아기돼지 삼형제”가 시대의 변화에 따라 각색이 되어도, 이러한 막내 아기돼지의 ‘안보전략’은 우리 모두가 본받아야 할 덕목이었다. 그런데 이렇게 벽돌집을 짓는 것이 21세기를 맞이한 오늘날에도 여전히 안보전략의 덕목일까? 만약에 시대가 달라져서 아기돼지들을 공격하는 위협이 이제는 더 이상 ‘늑대’로 비유되는 존재가 아니라면 우리는 어떠한 우화를 써야 할까? 여전히 벽돌집을 짓는 것이 아기돼지들이 안전하게 살 수 있는 상책이라고 말할 수 있을까? ‘늑대’의 위협으로부터 자신들을 지키려 했던 ‘아기돼지 삼형제’의 우화를 거꾸로 읽는 상상력이 필요할 것은 아닐까?
--- p.366~367