◎모든 정보를 삭제하는 논리폭탄이 당신의 중앙컴퓨터에 설치됐다 만약 입금하지 않으면…/인터넷이용 전산시스템을 파괴 비방정보 흘려 기업에 치명타/93년이후 세계적 사건만 40여건 첨단 정보범죄가 판친다세계금융의 중심지 런던 증권가에 위치한 잉글랜드뱅크 전산실. 전산관리자 앞으로 발송된 익명의 전자우편(E―mail) 한 통이 이 은행을 공포의 도가니로 몰아넣었다.
『당신 은행의 중앙컴퓨터에 모든 금융정보를 순식간에 삭제하는 「논리폭탄」이 설치됐다. 또 컴퓨터 자기기록 장치의 모든 정보를 일시에 파괴하는 「고출력 전자총(허프건·herf gun)」이 중앙컴퓨터를 겨냥하고 있다. 1시간안에 4억 파운드를 스위스은행 계좌에 입금하지 않으면 모든 정보를 날려 버리겠다』
이 은행 전산관리자들은 즉시 런던경시청에 신고하고 비상체제에 돌입했다. 사안의 중요성을 간파한 경시청은 미국의 국가안보국(NSA)에 이 사실을 통보했다. 그러나 보안전문가들로 구성된 비상대책반은 논리폭탄과 전자총이 미국 러시아 등의 군첩보기관이 특정한 국가의 국방망을 무력화하기 위해 개발한 「사이버 테러」 무기로 내부에서는 해체가 불가능하다는 판단을 내렸다.
결국 잉글랜드뱅크 경영진은 고심 끝에 4억 파운드를 스위스 은행에 입금했고 돈은 입금된지 1분도 안돼 온라인으로 인출되고 말았다. 이상은 96년 6월 영국에서 발생했던 사이버 테러의 실제 상황이다. 사이버 테러는 지구촌을 거미줄처럼 연결하는 인터넷을 이용, 전산시스템을 파괴하거나 비방정보 등을 흘려 경쟁기업이나 공공기관에 치명적인 손상을 입히는 첨단 정보범죄.
NSA 조사에 따르면 93년이후 전세계에서 발생한 대규모 사이버 테러는 40여건에 달한다. 93년 1월 영국 런던 증권거래소가 『온라인 시스템을 파괴하겠다』며 거액을 요구한 사이버 테러범에 굴복, 1,000만 파운드를 지불한 사건이 처음 발생했다.
95년 3월에는 영국의 한 방위산업체가 기업정보를 삭제하겠다는 협박에 못이겨 1,000만 파운드를 빼앗기는 등 사이버 테러는 정보사회의 기반을 송두리째 뒤흔드는 사회악으로 등장하고 있다.
사이버 테러용 무기도 상상을 초월할 정도로 발전하고 있다. 사이버 테러 무기에는 정해진 조건을 만족하면 자동으로 컴퓨터의 모든 정보를 삭제하는 논리폭탄을 비롯, 전자기파를 발사해 컴퓨터의 자기기록 정보를 파괴하는 「허프건」 등이 있다.
이밖에 기업비방을 담은 전자우편을 불특정 다수에게 보내 컴퓨터 시스템을 정지시키는 「스팸」, 뉴스그룹을 통해 역정보를 흘리는 「플레임」도 많이 활용되고 있다.
한국정보보호센터 관계자는 『사이버 테러는 대부분 기업·금융기관을 협박, 돈을 갈취하려는 해커나 경쟁기업을 음해하려는 산업스파이, 외국의 국방전산망을 파괴하려는 첩보원 등에 의해 자행되고 있다』며 『인터넷을 통해 국경의 개념이 없어지면서 우리나라도 이제 사이버테러의 안전지대가 아니다』고 말했다.
사이버테러가 확산되면서 국내 기업들의 피해도 속출하고 있다. 첫 피해자는 L금속. 이 회사는 올해초 인터넷 역정보 때문에 주가가 급락하는 피해를 당했다. 『선물구입한 10만∼20만톤의 전기동 값이 최근 급등, 엄청난 손실이 불가피하다』는 엉터리 비방정보가 인터넷과 외신을 통해 증권가에 유입됐기 때문이다. 이 정보로 L금속의 주가는 일주일 사이 15%나 떨어졌다. L금속은 『런던금속거래소(LME)의 선물중개인들이 악의적으로 퍼뜨린 소문』이라고 증권거래소에 공시했으나 신용을 회복하는 데는 오랜 시간이 걸렸다.
최근 미국에서 홈쇼핑사업을 시작한 삼성은 스팸에 의해 큰 피해를 입었다. 삼성물산 LA법인 소속의 홈쇼핑 업체 「세일 어헤드」는 7월 중순 하루 1만여통에 달하는 네티즌의 항의 전자우편 때문에 업무가 마비됐다. 「하루에 400달러하는 휴양지 숙박권을 17달러 50센트에 판매한다」는 내용의 스팸이 미국 전역에 세일 어헤드사 명의로 1,200만통 이상 발송돼 피해는 일파만파로 번져나갔다. 삼성은 조사에 나섰으나 발신자의 주소가 표시되는 스팸의 「기록파일(헤더)」이 너무 정교하게 조작돼 추적에는 실패했다. 결국 삼성은 미연방수사국(FBI)에 수사를 의뢰했으나 범인을 잡을 수는 없었다. 사이버 테러가 국내외에서 심각한 사회문제로 떠오르자 미국 등 선진국은 국가차원의 대책 마련을 서두르고 있다. 미국 머코스키 상원의원은 최근 「인터넷 서비스업체(ISP)는 반드시 전자우편 중계용 컴퓨터에 스팸방지용 시스템을 의무적으로 설치해야 한다」는 「반스팸법안」제정을 추진하고 있다. 알렉 스펙터 상원의원도 「기업정보를 불법 유출하거나 거짓 정보로 경쟁기업을 곤경에 빠뜨릴 경우 최고 15년 징역형에 처할 수 있다」는 내용의 「산업스파이 금지법」 입안을 준비중이다.
미국의 사이버 테러 전문가 리처드 쥐렉 박사는 『불확실한 인터넷 정보로 인한 기업 피해를 최소화하기 위해 정보의 출처를 확인하고 다른자료와 비교, 검토하는 비판적 자세가 필요하다』고 충고했다.
인터넷 보안업체 미소테크 보안팀 박창민 연구원은 『국내 기업도 사이버 테러에 대처하기 위해 인터넷 보안시설(파이어월)을 갖추거나 기업내 보안전담팀을 운영하는 등 자구 노력을 기울여야 한다』고 지적했다. 삼성그룹 관계자는 『현재 기업차원의 보안기술로는 사이버 테러를 차단할 수 있는 수단이 거의 없다』며 『우리나라도 선진국처럼 사이버 테러방지를 법으로 규정해야 할 것』이라고 말했다.<홍덕기 기자 hongdk@korealink.co.kr>
◎사이버테러의 종류
사이버 테러범들이 사용하는 무기는 「논리폭탄」 등 소프트웨어를 비롯, 국가간 전자전에 사용되는 「허프건」 등 상상을 초월할 정도로 다양하다. 특히 아직 베일에 쌓여있는 허프건은 컴퓨터는 물론 비행기, 자동차 등 전자칩을 사용하는 문명의 이기를 순식간에 초토화할 수 있어 정보사회의 기반자체를 위협하고 있다.
◇논리폭탄/일정조건 충족되면 컴퓨터 파괴
▲논리폭탄(logic bomb)=특정 시간 등 일정 조건이 만족되면 자동으로 컴퓨터 파괴활동을 시작하는 일종의 컴퓨터 바이러스. 최신 논리폭탄 중에는 원격지에서 보낸 전자신호 등에 의해 작동되는 것도 있다. 논리폭탄이 작동되면 컴퓨터의 모든 정보를 삭제하거나 인터넷 등 온라인 정보사용을 방해하는 역기능을 수행한다. 사이버 테러범들은 기업 전산망에 불법 침투, 논리폭탄을 몰래 설치하고 나온 후 전자우편 등을 통해 이 사실을 통보, 기업정보 파괴를 미끼로 거액을 요구한다.
◇고출력 전자총/전자기장 발생 자기기록 훼손
▲고출력 전자총(herf gun)=고출력 전자기장을 발생, 컴퓨터의 자기기록 정보를 파괴하는 사이버 테러용 무기. 컴퓨터는 전자회로로 구성돼 고출력 전자기파를 받으면 오작동하거나 정지된다는 점을 이용한 것이다. 특히 기업들의 핵심정보가 수록된 하드디스크(HDD)는 허프건에 가장 취약한 것으로 알려지고 있다.
사이버 테러범들은 허프건을 목표 컴퓨터가 있는 건물에서 일정거리 떨어진 곳에 설치, 원격으로 조작한다. 허프건은 컴퓨터뿐 아니라 자동차 등에도 사용되는 가장 위험한 테러용 무기이다.
◇스팸/악의적 내용 전자우편 무차별 살포
▲스팸(전자우편 폭탄)=악의적 내용을 담은 전자우편을 인터넷의 불특정 다수에게 무차별 살포, 컴퓨터 시스템을 마비시키거나 온라인 공해를 일으키는 방법. 스팸은 원래 돼지고기 통조림의 이름을 지칭하는 용어. 통조림 판매회사가 광고전단을 신문 사이에 넣어 무차별 배포했던 판촉형태가 지금의 전자우편폭탄과 유사하다는 점에서 붙여졌다. 스팸은 기본적으로 전자우편이어서 송신자의 인터넷 주소가 자동으로 표시된다. 그러나 사이버 테러범들은 이를 교묘히 바꿔 마치 경쟁기업이 유포한 것처럼 위장한다.
◇플레임/토론방에 기업·개인의 악성루머 유포
▲플레임(flame)=네티즌들이 공통의 관심사를 논의하기 위해 개설한 토론방인 「뉴스그룹」에 고의로 기업·개인 등에 관한 악성루머를 유포, 곤경에 빠뜨리는 기법. 플레임은 원래 「불꽃」을 의미하는 단어. 인터넷에서는 악성루머때문에 촉발된 과격한 온라인 토론을 의미한다. 가령 「한국인들은 개고기를 먹는데 어떻게 생각하는가」라는 토론을 유발, 네티즌들이 한국인을 마치 미개인처럼 생각토록 하는 방식이다. 플레임을 통한 악성정보는 현재 뉴스그룹의 토론방인 「alt.flame」, 「alt.flame.hall―of―flam」 등을 통해 유포되고 있다.<박승용 기자 dragon@korealink.co.kr>
기사 URL이 복사되었습니다.
댓글0