“우리는 단순히 ‘공격을 위한 공격’을 하려는 것이 아닙니다. 만약 우리가 외국의 공격을 당했다면, 그에 상응하는 방식으로 대응할 수 있어야 하며, 전통적인 군사 작전을 지원하기 위해 사이버 공격을 활용할 수 있어야 합니다.” 

국가안보회의(NSC) 사이버 수석국장 알렉세이 불라젤(Alexei Bulazel)이 지난 5월 샌프란시스코에서 열린 RSA컨퍼런스에서 한 말이다. 

2기 트럼프 정부가 들어설 때부터 오펜시브 사이버 전략 기조는 감지됐다. 

미국이 더 이상 당하기만 해선 안 된다는 분위기가 강했다.  공격적으로 나서서 상대에게 비용과 대가를 치르게 해야 한다는 것이다. 

그 배경에는 특히 중국의 해킹 캠페인이 있다. 

중국은 ‘솔트타이푼’ 작전 등을 수행해 다수의 미국 통신사를 해킹했다. 이를 통해 미국의 핵심 인프라를 언제든 공격할 수 있는 ‘전초기지’를 마련했다는 분석이 나왔다. 

과거 미국 행정부들이 적국을 상대로 디지털 공격 수단을 사용하는 데에 주저했는데, 트럼프 행정부는 이런 도구들을 제도화하고 본격적으로 활용하는 방향으로 전략을 바꾼 것으로 분석된다. 

오펜시브 사이버 작전이라고 하면 막연하게 들릴 수 있지만, 실제로는 여러 가지 구체적인 활동을 포함한다.

제로데이(Zero-day) 취약점, 스파이웨어(Spyware) 배포, 공격 인프라 구축, 정보 수집 및 ‘넷플로(NetFlow)’ 구매 등이다. 단순히 해킹만을 의미하는 것이 아니라 사이버 공격을 준비하고 지원하는 전반적인 활동에 예산이 쓰인다.

• 제로데이 취약점
  아직 아무에게도 알려지지 않은 소프트웨어의 숨은 결함을 이용해 시스템에 몰래 침투하는 기술.

• 스파이웨어(Spyware) 배포
  다른 사람의 기기에 몰래 설치해서 이메일, 문서, 통화 기록 등 민감한 정보를 빼내는 프로그램.

• 공격 인프라 구축:
  공격용 서버나 시스템을 비밀리에 만들고 운영하는 것, 즉 사이버 공격을 하기 위한 ‘작전 기지’ 마련

• 정보 수집 및 ‘넷플로(NetFlow)’ 구매
  인터넷 트래픽 정보를 모으거나, 심지어 이를 시장에서 사들이는 것도 포함. 넷플로란 사용자의 인터넷 활동 데이터를 요약한 것

미국의 오펜시브 사이버 전략은 단순히 미국과 중국 간의 갈등을 넘어, 러시아·이란·북한 등 4개국에도 강한 메시지를 전달하는 정책이다.