랜섬웨어·용병·카르텔, 글로벌 안보를 위협하는 신흥 세력들

존 페르난도 무뇨스 | 2026-06-09

2024년 6월 3일 런던의 의료 진단 서비스 기업 신노비스가 치명적인 랜섬웨어 공격을 받으면서 런던 시내 7개 대형 병원은 일주일 동안 800건 이상의 수술과 수백 건의 진료 예약을 취소해야 했다.

특정 단일 사법권의 통제가 미치지 않는 곳에서 활동하는 이 범죄 네트워크는 영국 국가보건의료서비스 시스템 일부를 사실상 마비시켰다.

이는 오늘날 세계 안보를 위협하는 새로운 형태의 신흥 세력이 등장하고 있음을 보여주는 단적인 예이다.

비국가 세력

물리적 무력을 행사하고 사회 전체를 흔들며 광범위한 영토를 통제하는 능력은 더 이상 국가만의 전유물이 아니다.

사이버 범죄자가 병원 시스템을 마비시킬 수 있듯이 민간 용병 기업도 자체 군대를 투입하기에는 국력이 취약하거나 지나치게 신중한 정부를 대신해 전쟁을 수행할 수 있다.

초국가적 갱단과 범죄 조직은 갈취와 폭력, 공포를 무기 삼아 대도시의 일부 구역 전체를 지배할 수 있으며, 국가가 제대로 보호하지 못한 기업과 지역사회에서 별도의 세금을 거두기도 한다. 이는 오늘날 많은 사람들이 비국가 세력들이 거의 제약 없이 움직이는 시대 속에서 살아가고 있음을 보여준다.

'비국가 세력'은 매우 다양한 성격의 조직들을 아우르는 광범위한 개념이다. 아프리카 각지에 파견된 러시아 연계 용병 집단, 동유럽을 거점으로 활동하는 랜섬웨어 범죄 조직, 소셜 미디어 게시물 하나로 수천 명의 자원 해커를 동원할 수 있는 핵티비스트(사이버 시민운동가) 연합, 그리고 대륙을 넘나들며 마약과 무기, 불법 이민자, 자금을 밀거래하는 초국가적 범죄 네트워크까지 그 스펙트럼은 매우 광범위하다.

이들 집단은 공통된 이념이나 방식을 공유하지 않는다. 이들의 공통점은 공식적인 국가 권력의 통제 밖에서, 국가 간의 행위를 규제하기 위해 구축된 기존 국제법 체계의 손이 닿지 않는 영역에서 실질적인 영향력을 행사한다는 점이다.

미 국가정보국장실은 지난 3월 발간한 2026 연례 위협 평가 보고서에서 사이버 공간이 국가와 비국가 세력 모두가 핵심 인프라를 적극적으로 공격하는 주요 분쟁의 장으로 부상했다고 지적했다.

이러한 평가는 정보기관과 안보 전문가들 사이에서 형성된 더 넓은 공감대를 반영하기도 한다. 이들은 국가 제도의 약화, 불안정한 지정학적 환경, 저비용 기술의 보급, 그리고 글로벌 금융 시스템의 맹점이 복합적으로 작용하면서, 국가 없이도 군사·경제적 위력을 투사하려는 집단들의 진입 장벽을 낮추는 데 기여했다고 지적한다.

보안 연구진의 집계에 따르면, 2025년 1월부터 9월까지 전 세계에서 확인된 랜섬웨어 침해 사건은 약 4,700건에 달했다. 이는 2024년 동기 대비 34% 급증한 수치다. 특히 전체 사건의 절반가량이 제조·의료·에너지·교통·금융 등 국가 핵심 인프라 분야에 집중된 것으로 나타났다.

미 연방수사국(FBI)은 2024년 한 해 동안 발생한 사이버 범죄 피해 규모가 전년 대비 33% 증가한 166억 달러(한화 약 25조 원)로 역대 최고치를 기록했다고 추산했다.

이러한 공격의 배후 집단은 점점 더 범죄 조직보다 기업에 가까운 모습을 띠고 있다.이들은 이른바 서비스형 랜섬웨어 플랫폼을 구축하며, 하부 조직에 기존 악성코드와 인프라를 제공하는 대가로 랜섬웨어 수수료를 챙기는 방식으로 구동된다. 심지어 자체 고객 센터를 운영하거나 분할 납부를 받으며, 대형 기관을 해킹했을 때는 보도자료를 배포하기까지 한다.

2025년 한 해 동안 약 103개의 랜섬웨어 조직이 활동한 것으로 파악되었으나, 단 5개 집단, 킬린·클롭·아키라·플레이·세이프페이가 전체 사건의 약 4분의 1을 차지했다. 이는 사이버 범죄 생태계 내부의 전문화와 집중화 현상이 심화되고 있음을 보여준다.

랜섬웨어를 넘어, 해킹 대행 업체라 불리는 또 다른 디지털 서비스 범주도 존재한다. 이들은 예산만 있다면 정부, 기업, 정치적 의뢰인 등 가리지 않고 감시 도구, 사이버 첩보 역량, 교란 서비스를 판매한다.

무력의 외주화

디지털 공간뿐만 아니라 실제 물리적 전장에서도 이와 유사한 양상이 전개되고 있다. 러시아와 중국을 비롯한 각국의 민간 군사 기업들은 현재 전 세계 모든 대륙에서 암약하며 과거 국가 고유의 영역이었던 기능들을 수행하고 있다. 국가 핵심 인프라를 경비, 정규군에 직접적인 전투 지원, 첩보 활동을 수행, 보안 인력 훈련 등이 그 예다.

가장 뚜렷하고 중대한 파장을 낳은 사례는 러시아의 바그너 그룹과 그 후신인 아프리카 군단이다. 크렘린궁의 지휘 아래 운용된 이 러시아계 민간 군사 기업들은 리비아, 시리아, 우크라이나를 비롯해 사하라 이남 아프리카 전역에 전투 요원으로 투입됐다.

일례로 말리에서만 2020년부터 2022년 사이 바그너와 연관된 9건의 사건으로 450명 이상의 민간인이 목숨을 잃었다.

모스크바는 바그너 그룹이 민간 기업이라는 법적 모호성을 이용해 군사적 실패와 전사자 수를 은폐했다. 전장에서 발생한 작전 실패를 러시아 국가의 실책이 아닌, 바그너 그룹 자체의 문제로 치부하며 책임을 회피하는 전략을 취한 것이다.

서방의 민간 군사 기업 역시 아프리카의 대테러 작전 분야에서 여전히 활발하게 활동하고 있다. 그러나 러시아나 중국계 민간 군사 기업과의 결정적 차이는 직접적인 전투 행위에 거의 가담하지 않는다는 점이다. 반면 러시아나 중국 용병들은 실전에 직접 교전국으로 참여하며, 그 대가도 현금이 아닌 활동 지역의 천연자원 개발권이나 광산 채굴권 형태로 지급되는 경우가 많다.

범죄 세력의 국가화

초국가적 범죄 네트워크는 대외 안보 환경에서 가장 까다로운 난제 중 하나다. 이들의 영향력이 단순히 물리적 강압에만 그치지 않고, 경제적, 사회적 영역 전반에 걸쳐 작용하기 때문이다. 일례로 'MS-13'과 같은 글로벌 갱단은 자신들이 통제하는 영토 내의 기업, 운송업자, 주민들을 대상으로 이른바 '라 렌타'라 불리는 구조적인 상납금을 정기적으로 징수하고 있다.

이러한 갈취 행위는 단순한 범죄 수익원을 넘어 하나의 사회적 통제 기제로 작동하며, 국가가 사실상 포기한 지역 사회에 강제 부과되는 일종의 대안 정부 역할을 수행한다.

실제로 지난 2025년 2월 미 국무부는 6개의 멕시코 카르텔과 'MS-13', 베네수엘라 연계 조직인 '트렌 데 아라구아 ', 그리고 2개의 아이티 갱단 연합체를 포함한 총 10개의 범죄 조직을 해외 테러 단체로 공식 지정했다.

이러한 대대적인 테러단체 지정은 이들 조직이 더 이상 단순한 치안 및 법 집행 차원의 문제를 넘어섰다는 엄중한 인식을 반영한다. 이들은 무엇보다 본질적으로 지정학적 위협이다.

이 모든 현실은 근대 국가 체계에 구조적 도전 과제를 던진다. 기존의 국제법 체계는 글로벌 안보의 핵심 행위자가 주권 정부이며, 모든 책임과 의무 역시 국가 제도를 통해 이루어진다는 전제 하에 설계됐기 때문이다.

그러나 비국가 행위자들은 국제 안보 체제의 제도적 맹점을 파고들고 있다. 이들은 국경을 자유롭게 넘나들고, 사법 관할권에 연연치 않으며, 한 국가의 합법적 법인을 이용해 다른 국가에서 자금을 세탁한다. 심지어 일부 조직은 대외적으로는 자신들을 공개 비난하는 정부로부터 은밀한 비호를 받기도 한다.