세종포커스

[세종포커스] 보이지 않는 전쟁터, 사이버전력의 미래

등록일 2025-09-16 조회수 229

파일명 보이지 않는 전쟁터, 사이버전력의 미래 저자명 주광섭

2025년 8월 RAND 연구소는 “Getting the Fundamentals of Cyberspace Force Readiness Right” 보고서를 통해, 미국조차 사이버전력 준비태세가 가장 취약한 영역임을 지적했다.
보이지 않는 전쟁터, 사이버전력의 미래
2025년 9월 16일
    주광섭
    세종연구소 객원연구위원 | myjohj1@naver.com
    | 서언
      2025년 8월 RAND 연구소는 “Getting the Fundamentals of Cyberspace Force Readiness Right” 보고서를 통해, 미국조차 사이버전력 준비태세가 가장 취약한 영역임을 지적했다. 미군은 오랜 기간 막대한 자원을 투입했지만 여전히 인재 확보 실패, 훈련-배치 불일치, 장비·인프라 부족의 문제를 극복하지 못하고 있다. RAND는 이 문제를 단순 관리 실패가 아닌 구조적 병목현상으로 규정하며, “조직 신설 논쟁보다 우선해야 할 과제는 기본기 네 가지”라고 강조했다. 1)

      한편, 2022년 발발한 러시아-우크라이나 전쟁은 사이버전이 현대 전면전에서 어떤 역할을 수행하는지 보여준 첫 사례였다. 러시아는 위성망 교란, 와이퍼 공격, DDoS 등으로 공세를 펼쳤지만, 우크라이나는 서방의 지원, 민간 IT기업(스타링크·마이크로소프트 등)의 개입, 사이버 의용군의 참여 덕분에 충격을 흡수하며 방어에 성공했다. 2) 그 결과, 사이버전은 독립적 ‘결정타’가 아니라, 물리전·심리전·여론전과 결합할 때 전력승수(force multiplier) 로 작동한다는 사실이 드러났다.

      이러한 교훈은 한반도에도 직접 적용된다. 북한은 이미 라자루스, 금성121 등 전문 해커조직을 앞세워 금융 탈취, 주요 인프라 마비, GPS 교란 등 다양한 사이버 공격을 감행해 왔다. 3) 북한의 사이버전은 저비용·고효율의 대표적 비대칭 전력으로 자리 잡았으며, 한국 사회의 높은 디지털 의존도와 개방성을 겨냥해 국가 안보와 국민 생활을 동시에 위협하고 있다.

      따라서 RAND 보고서가 제시한 “준비태세의 기본기 확립”과 우크라이나 전쟁의 경험은, 북한의 끊임없는 사이버 도발에 직면한 한국군이 지금 무엇을 우선시해야 하는가를 보여주는 중요한 지침이 된다. 본 글은 RAND 보고서의 분석을 바탕으로, 우크라이나 전쟁 사례와 한국군 관련 연구를 접목하여 한국군이 준비해야 할 사이버전력 발전 전략을 모색한다.
    1) RAND Corporation, Getting the Fundamentals of Cyberspace Force Readiness Right, 2025.
    2) 부형욱, 「우크라이나 전쟁에서의 사이버전과 한·미·일 사이버안보 협력의 향배」, 『국가전략』 30권 1호, 2024
    3) 정동, 「사이버전 양상과 북한의 위협」, 『인문사회21』 13권 6호, 2022
    | RAND 보고서의 핵심 분석 4)
      RAND는 미군의 사이버전력이 지난 10여년간 막대한 투자를 이어왔음에도 불구하고 여전히 준비태세를 제대로 갖추지 못하고 있다고 진단한다. 가장 눈에 띄는 문제는 훈련과 인력, 장비, 그리고 유지체계 전반에서 공통적으로 발견된다. 우선, 훈련 과정은 지나치게 길고 복잡하며 현장에서 실제 임무를 수행하는 데 필요한 역량과 맞지 않는 경우가 많았다. 장비와 인프라는 임무 요구에 비해 턱없이 부족해, 사이버 임무를 맡은 부대가 제대로 역량을 발휘하기 어려웠다. 또한 완전한 자격을 갖추지 못한 인력이 현장에 조기 배치되면서, 멘토링과 자격화 지원이 뒤따르지 못하는 악순환이 이어졌다. 여기에다 사이버 전문 인재의 모집과 유지도 원활하지 못했는데, 경력 경로가 불투명하고 보상체계도 매력적이지 않아 우수 인력이 이탈하는 현상이 심각하게 나타났다.

     


      이러한 표면적 문제들을 RAND는 단순한 운영상의 차질로 보지 않았다. 보고서는 이를 여섯 가지 근본 원인으로 묶어 설명한다.

      첫째, 사이버 관련 부처와 기관 간 조정 실패가 만연했고,

      둘째, 사이버 임무와 비사이버 임무 간의 우선순위 충돌이 반복되었다.

      셋째, 사이버 내부에서도 어떤 임무와 부대를 먼저 강화해야 하는지 명확한 우선순위 설정이 부재했다.

      넷째, 인재를 채용하고 유지하는 인력관리 체계가 부실했으며,

      다섯째, 실제 임무가 요구하는 역량과 부대가 보유한 역량 사이에 큰 격차가 있었다.

      마지막으로 여섯째, 훈련과 실제 배치가 따로 놀아 현장성과가 제대로 이어지지 못했다.

      결국 문제의 본질은 기술이나 장비 부족이 아니라, 조직·인사·훈련·정책 전반의 구조적 결함이라는 것이다.

      이러한 진단을 바탕으로 RAND는 “조직을 새로 만들 것이냐”라는 논쟁보다 시급하게 해결해야 할 네 가지 기본 과제를 제시한다.

      첫째는 사이버전 전력에 맞는 인재관리 체계의 확립이다. 핵심 직위에 연속적으로 복무하도록 하는 ‘백투백 투어’, 민간 및 예비전력의 적극 활용, 그리고 기술직군의 경력 사다리를 구축하는 방안이 그것이다.

      둘째는 훈련과 자격 체계의 표준화다. 교육과 인증, 그리고 배치를 하나의 흐름으로 연결해, 불필요하게 길거나 현장과 동떨어진 훈련 과정을 줄여야 한다.

      셋째는 훈련과 배치의 정합성 회복이다. “기본 자격을 갖춘 후 배치”라는 원칙을 확립하고, 전담 훈련부대를 강화해 현장 적응 속도를 높여야 한다.

      넷째는 작전효과성 측정체계의 구축이다. 지금까지는 서비스별로 제각각 운영되던 평가 방식을 통일해, 준비태세를 공통된 지표로 계량화하고, 이를 예산 배분과 인사 결정에 직접 반영하라는 것이다.

      끝으로 RAND는 장기적인 구조 개편 방안도 세 가지 시나리오로 정리했다.

      첫 번째는 현 체계 보완(Current Approach+)으로, 기존 각 군이 인력과 장비를 관리하되 美사이버사령부(USCYBERCOM)의 권한을 확대해 교육과 예산 통제를 강화하는 방식이다.

      두 번째는 중앙집중형 모델로, 특수전 사령부처럼 인사와 훈련을 중앙에서 통합 관리하는 방안이다.

      세 번째는 독립 사이버군 창설로, 우주군과 유사하게 별도의 군종을 만들어 사이버전력만을 전담하게 하는 방식이다.

      RAND는 단기적으로는 현 체계를 기반으로 보완하는 것이 현실적이며, 중장기적으로는 중앙집중형 모델을 거쳐 필요하다면 별도 사이버군 창설까지 고려하는 점진적 발전이 합리적이라고 결론을 내렸다.
    4) RAND Corporation, Getting the Fundamentals of Cyberspace Force Readiness Right, 2025.
    | 우크라이나 전쟁이 보여준 사이버전
      우크라이나 전쟁은 RAND가 지적한 “준비태세의 중요성”을 실전에서 증명한 사건이었다. 사이버전은 전쟁 전부터, 초기 충격전, 그리고 장기화 국면까지 단계별로 상이한 양상을 드러냈다.

      1. 전쟁 전 준비와 선제 공격

      러시아는 침공 수개월 전부터 우크라이나의 정부·에너지·통신망을 정찰하고 공격도구를 배치했다. 2022년 2월 개전 직전에는 70여 개 정부기관 홈페이지 해킹, WhisperGate·HermeticWiper 악성코드5) 유포 등으로 혼란을 조성했다.6) 그러나 우크라이나는 사이버 위생(cyber hygiene) 작전과 서방의 선제적 지원으로 이를 상당 부분 상쇄했다. 미국 사이버사령부의 Hunt Forward 팀7) , 마이크로소프트·구글의 기술지원이 전쟁 전부터 이뤄졌고, 우크라이나는 주요 데이터를 클라우드로 이전하며 회복탄력성을 확보했다.6)

      2. 전쟁 초기의 사이버 공세와 협동작전

      전쟁 개시일 러시아는 Viasat 위성8) 을 마비시켜 우크라이나 지휘통제를 차단하려 했고, 국방부·은행·통신망을 동시에 공격했다. 이는 물리적 공격과 사이버 공격을 동시 운용하는 전형적 하이브리드전이었다. 그러나 피해는 국지적·단기적이었고, 오히려 러시아의 협동작전 능력 부족과 우크라이나의 신속 대응으로 효과는 제한적이었다.

      3. 장기화와 사이버 소모전

      전쟁 초기 이후 사이버전은 격렬한 공세·방어가 아니라, “사이버 참호전(trench warfare)” 형태로 장기화되었다. 러시아는 점령지 지원과 사회 불만 확산을 위한 공격을 이어갔으나, 우크라이나는 국제 지원으로 방어역량을 크게 끌어올렸다. 전문가들은 이를 소모전적 양상으로 평가하며, 사이버전이 전격전식 ‘결정적 무기’가 아님을 확인했다.

      4. 비국가 행위자와 플랫폼 전쟁

      우크라이나 전쟁의 사이버전은 비국가 행위자와 민간 플랫폼의 전쟁이었다.
    • 어나니머스와 30만 명 규모의 사이버 의용군이 러시아 정부망·언론망을 교란했다.
    • 스타링크는 지휘통제·드론 작전에 결정적 기여를 했고, 마이크로소프트는 데이터 보호를 주도했다.
    • 페이스북, 구글, 유튜브는 러시아 관영매체를 차단하며 국제 여론전을 지원했다.


      5. 교 훈

      우크라이나 전쟁은 사이버전의 성격을 다시 정의하게 했다. 사이버전은 단독으로 전황을 바꾸는 무기가 아니라, 물리적 전투와 국제 협력, 심리전·인지전과 결합할 때 효과가 극대화된다. 또한, 사이버전의 본질은 일회성 ‘사이버 진주만’이 아니라 지속적 압박과 회복탄력성 확보에 있음을 보여주었다.
    5) 러시아가 우크라이나 전쟁 직전·초기에 사용한 사이버 무기로써 WhisperGate “전초전용 사이버 공격” (심리적·운영적 혼란 조성), HermeticWiper “개전 직전 결정타” (대규모 인프라 마비 시도) 용으로 사이버전을 통한 전쟁 준비와 혼란 조성에 목적이 있었음.
    6) 송태은, 「현대전면전에서의 사이버전의 역할과 전개양상」, 『국방연구』 65권 3호, 2022https://www.reuters.com/world/asia-pacific/india-rejects-chinas-latest-renaming-places-arunachal-border-state-2025-05-14/.
    7) USCYBERCOM이 동맹국이나 파트너국의 요청을 받아, 현지 네트워크에 직접 파견되어 적의 사이버 위협을 탐지·분석·차단하는 임무를 수행하는 팀
    8) Viasat은 미국의 위성통신 회사로, 유럽에서는 Viasat의 KA-SAT 위성 네트워크가 많이 사용되고 있었고, 우크라이나 군도 이 망을 통해 지휘통제(C2)를 유지하고 있었다.
    | 한국군에 주는 시사점
      1. 사이버-전자전 통합(CEMA) 교리화

      한국군은 아직 사이버전과 전자전을 분리해 운용하고 있다. 그러나 미국·영국은 이미 CEMA(Cyber Electromagnetic Activities) 개념을 도입해 두 영역을 통합했다. 한국군도 단계별로 준비단계 → 발전단계 → 도약단계의 교리화 과정을 거쳐야 한다.9) 이를 위해 합동참모본부 주도의 통합 교리 개발 플랫폼을 마련하고, 작전·훈련·장비 운용이 동시에 반영되는 모듈형 교리체계를 구축해야 한다.

      2. 인재 중심 사이버전력

      북한은 라자루스·금성121 등 세계적 수준의 해커조직을 운용한다. 따라서 단기적으로는 전군 차원의 인재풀 관리, 중장기적으로는 민간과의 순환 구조를 갖춰야 한다. 민간 보안전문가와 군 인력이 공동으로 참여하는 사이버 아카데미를 설립하여 지속적인 순환 교육과 현장 파견을 제도화할 필요가 있다.

      3. 표준화된 훈련·자격 체계

      각 군별로 다른 훈련체계를 통합해 MITRE ATT&CK·D3FEND 기반 모델10) 을 도입하고, “훈련 완료 후 배치” 원칙을 정착시켜야 한다. 특히 합동 사이버훈련센터를 구축해 군·민간·동맹이 함께 참여하는 공동 실습훈련을 정례화해야 한다. 이 과정에서 예산 확보, 군별 권한 배분, 민간 협력 규제 등 경제적·정치적 쟁점이 불거질 수 있으므로, 국회·산업계·학계가 참여하는 거버넌스 모델을 선제적으로 마련해야 한다.

      4. 인지전 대응 조직

      러시아-우크라이나 전쟁에서 SNS·딥페이크가 여론전에 결정적이었다. 한국군도 인지전 전담조직과 AI 기반 탐지체계를 갖춰야 한다.11) 나아가 국정원·방송통신위원회·언론사와 연계된 통합 정보플랫폼을 마련해 인지전 징후를 조기 식별·대응하는 체계를 갖춰야 한다.

      5. 민관군 협력 네트워크

      스타링크 사례는 전시 지휘통제의 민간 의존성을 보여준다. 한국도 KT·네이버·카카오·보안업체 등과 국방 사이버 위기 협력체계를 제도화해야 한다. 이를 위해 평시부터 민간 인프라와 군사 네트워크를 연동하는 표준 운영 매뉴얼과 위기대응 핫라인을 마련해야 한다.

      6. 한·미·일 협력 심화

      사이버 위협은 국경을 초월한다. 한국은 NATO CCDCOE12) 참여 확대, Cyber Flag 합동훈련13) 정례화, 한·미·일 3국간 정보공유 체계를 조속히 구축해야 한다. 더 나아가 동북아 차원의 다자 사이버 위기관리 훈련을 정례화하여, 국제 협력 네트워크 속에서 실질적 신뢰 구축을 강화해야 한다.

      “위 여섯 가지 사이버전 대비 과제는 군의 임무에 국한되지 않고, 국가 전체가 함께 추진해야 할 사이버 방위전략으로 발전해야 한다.”
    9) 유종규·신진, 「한국군의 ‘사이버전자전’ 수행을 위한 전략 분석」, 『한국군사학논집』 77권 3호, 2021
    10) 미국 MITRE 연구소에서 만든 사이버 공격과 방어 지식체계임
    11) 이주환·나승학, 「사이버 전쟁에서의 인지전 전략과 미래 방향성」, 『안보군사학연구』 20권 2호, 2023
    12) 나토 사이버방위협력센터로 나토의 사이버 방어 연구·훈련 중심 기관임
    13) 미국이 주도하는 대표적인 사이버 방어 훈련 프로그램으로 실제 네트워크 환경을 모의 구축해, 참가자들이 사이버 공격을 방어하는 실전형 합동훈련
    | 맺으며
      RAND 보고서는 미군조차 사이버전력 준비태세 확보에 구조적 난관을 겪고 있음을 보여준다. 우크라이나 전쟁 또한 사이버전이 “과장된 위협”이 아니라, 민관군 협력과 동맹 연대 여부에 따라 결정적 변수가 될 수 있음을 실증했다. 북한이 이미 금융 해킹, GPS 교란, 인프라 공격 등 다양한 수단으로 한국 사회를 위협하고 있는 상황에서, 한국군은 이제 “조직 신설 논쟁”보다 인재·훈련·배치·평가의 기본기 4축을 세우는 데 집중해야 한다. 동시에 사이버-전자전 통합 교리(CEMA) 정립, 인지전 대응, 민관군 협력, 한·미·일 협력을 강화해야 한다.

      사이버전은 더 이상 추상적 위협이 아니다. 준비태세가 곧 생존이다.

      나아가 한국군은 민간과의 순환형 교육·훈련 플랫폼을 제도화하고, 공동 훈련과 인지전 대응을 위한 통합정보체계를 마련하며, 국제협력 네트워크 속에서 실질적 신뢰를 구축해야 한다. 특히, 예산·정치적 쟁점을 고려한 현실적 로드맵을 마련하고, 이를 국방개혁과 연계해 단계적으로 추진할 때 비로소 한국군의 사이버전 대비태세는 완성될 것이다.



※ 「세종포커스』에 게재된 내용은 필자의 개인적인 의견으로 세종연구소의 공식견해가 아님을 밝힙니다.


세종연구소로고
이전글
[세종포커스] ‘트럼프 우선주의(Trump First)’와 인도의 인도-태평양 재조정 2025.09.15
목록