베트남인은 목숨을 바쳐서라도 베트남의 해양과 하늘, 나라를 지켜낼 것이다.”
8일 중국 저장(浙江)성 항저우(杭州)시 정부 사이트의 메인 화면을 장식한 이 글귀는 중국을 발칵 뒤집어 놨다. 남중국해 난사군도의 영유권을 놓고 중국과 갈등을 빚고 있는 베트남의 해커들이 중국 항저우시 사이트를 작심하고 해킹한 것이다. 중국은 즉각 반격에 나섰다. 곧바로 베트남 외교부 사이트 화면은 중국의 오성홍기와 ‘난사군도는 중국의 땅’이라는 문구로 도배가 됐다. 양국은 이렇게 한바탕 ‘사이버 교전’을 벌였다.
육ㆍ해ㆍ공ㆍ우주에 이어 제5의 전장인 사이버 공간의 전투가 점점 더 치열해지고 있다. 각국이 미래 사이버전에 대비, 해커 부대들을 집중 육성하고 막대한 예산을 쏟아 붓고 있는 것. 가장 눈에 띄는 국가는 미국과 중국이다.
미국은 지난해 5월 사이버사령부를 창설한 데 이어 국방부 차원에서 사이버 무기 개발에도 힘을 기울이고 있다. 중국도 1997년 창설한 ‘컴퓨터 바이러스 부대’와 2000년 만든 ‘반 해커 부대’, ‘인터넷 남군’ 등을 총괄하는 사이버사령부를 인민해방군 총참모부 산하에 두고 있다.
이렇게 양대국이 사이버전을 염두해 둔 경쟁을 벌이며 일촉즉발의 상황도 전개되고 있다. 실제로 최근 진원지가 중국으로 추정되는 해커들의 미국 고위 관료 지메일 해킹 사건이 불거지며 미국은 불편한 감정을 숨기지 못하고 있다. 미 월스트리트저널(WSJ)이 지난달 “미 국방부(펜타곤)는 사이버 공격으로 희생자가 발생할 경우 적대국 해커에게 무력 사용을 검토하고 있다”고 보도한 것도 이런 맥락이다. 이는 해커의 원자력발전소나 전력 송배전망 등 사회기반 시설에 대한 위협이 군사 공격에 버금가는 피해를 줄 수 있는 만큼 사이버 공격도 명백한 전쟁 행위로 간주하겠다는 경고로 풀이된다.
노력 대비 치명적 피해 노리는 사이버전
사이버 공격은 해킹이나 피싱 등의 기법으로 적의 컴퓨터 시스템과 통신망 등에 침입, 적의 통신망과 작전 수행 등을 무력화시키는 행위다. 대표적인 공격 수단인 해킹에는 컴퓨터 바이러스, 컴퓨터 웜, 전자우편 폭탄 등이 있다.
사이버 공격의 위력은 지난해 전 세계가 이미 경험한 바 있다. 컴퓨터 윔인 ‘스턱스넷’(발전소나 공항, 철도 및 원자로 등 국가 기간 시설을 파괴할 목적으로 제작된 자동제어 시스템 교란 바이러스)이 이란 핵시설에 침투, 원심분리기 20% 이상의 가동을 중단시키면서 핵 개발에 열중하던 이란에 찬물을 끼얹은 것이다. 사이버공격에 뚫릴 경우 해당 국가의 안보가 송두리째 흔들릴 수 있다는 사실을 적나라하게 보여준 사건이다. 이를 두고 크리스천사이언스모니터(CSM)은 “사이버공격이 온라인에서 오프라인으로 전환환 중요한 변곡점”이라고 분석했다. 온라인 공격을 통해 오프라인까지 제어한 것에 의미를 부여한 것이다.
거꾸로 해커들이 국익에 기여할 수 있다는 점을 알아차린 국가들은 전문적 컴퓨터 지식을 가진 인재들을 군사적으로 활용하는 데 열중이다. 미국은 해커 가운데 무려 25%를 연방수사국(FBI)의 비밀정보원으로 활용하고 있다고 영국 일간 가디언이 최근 보도했다. 중국도 미 매사추세츠공대(MIT) 출신을 비롯 우수인재 2,000여명을 사이버부대에 배속, 해킹기술 연구와 외국 정부기관의 주요 정보 수집 임무 등을 맡기고 있는 것으로 알려졌다.
경쟁은 이제부터 시작이다
인력이 많이 필요하지 않고 전력 구축과 유지 비용이 적다는 점도 각국이 사이버부대 창설에 발벗고 나서는 이유다.
미중 뿐 아니라 영국도 현역 장성을 사이버전 사령관으로 임명하고, 국가통신본부와 협조해 공격형 사이버 무기를 개발 중이다.
북한도 “한국의 인터넷을 적극 활용하라”는 김정일의 지시에 따라 최고 권력기관인 노동당 비서국 산하에 35호실을 설치, 인터넷을 통해 정보 수집과 정보 분석 등에 열중이다. 지난해엔 정찰총국 산하 사이버부대를 121국으로 승격시킨 뒤 병력을 기존의 6배인 3,000명으로 늘렸다. 미 폭스뉴스는 북한의 사이버 전쟁 수행 병력이 3만명이라며 CIA의 사이버전 능력과 맞먹는다고 보도했다.
이처럼 각국이 경쟁적인 사이버 전력 증강에 나서며 우려의 목소리도 커지고 있다. 헨리 키신저(88) 전 미국 국무장관은 “(사이버공격을) 사례별로 하나하나 대응하면 고소와 맞고소로 이어질 것”이라며 “양국이 규제에 합의하는 것 외에 이 문제를 해결할 방법은 없다”고 강조했다. 사이버 군축에 대한 대화를 시작해야 할 때라는 얘기다. 그러나 사이버 부대를 운영하고 있다는 것 자체가 국가 기밀인 상태에서 과연 각국이 이를 공개하고 한 걸음 나아가 사이버 군축에도 합의하길 기대하는 것은 사실상 요원해 보인다는 게 전문가들 지적이다.
배성재기자 passion@hk.co.kr
■ 정교해지는 사이버 공격, 대책도 진화해야
사이버 공격의 대부분은 해킹이다. 해킹은 컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근, 정보 시스템에 유해한 영향을 끼치는 행위다.
일반적으로 해킹은 공격 목표 시스템을 파악, 정보를 수집한 후 불법적인 접근을 통해 시스템을 전체적으로 관리할 수 있는 권한을 가진 특별 계정을 획득하는 과정으로 진행된다. 이후 정보를 가로채 송신하는 프로그램 등을 설치한 후 본격적인 시스템 파괴에 들어간다. 4월 농협 전산망 마비 사태의 경우 디스크 내 모든 파일 디렉토리를 삭제하는 공격이 이뤄졌다. 농협 전산망 사태는 미리 설정된 여러대의 컴퓨터가 특정 네트워크에 일제히 대량 접속을 유발, 해당 컴퓨터나 시스템을 마비시키는 수법인 분산 서비스거부(DDoS) 공격으로 관심을 받았다.
해킹 수단으론 이 외에도 컴퓨터 바이러스, 컴퓨터 웜, 트로이목마, 이메일 폭탄, 논리폭탄, 스니핑(Sniffing) 등이 있다. 시스템의 정상적인 작동을 방해하는 컴퓨터 바이러스는 통신 선로와 데이터 통신망을 통해 전자 교환기나 지휘통제 체계에 침입, 시스템을 무력화시킨다. 컴퓨터 윔은 컴퓨터와 네트워크 사용자에 대한 정보를 입수, 시스템의 취약점을 통해 침투한 후 복사판을 만들어 네트워크를 마비시키는 것을 일컫는다. 트로이목마는 정상적으로 보이는 프로그램 내부에 숨어서 시스템을 공격한다. 이메일 폭탄은 전산망 운영 부대의 특정 사용자를 대상으로 대량의 이메일을 보내 전자우편 송수신시스템의 작동을 중단시키는 공격 수단이다.
또 논리폭탄은 일정한 신호나 지정된 시간 등 특정 조건에 의해 작동을 시작하는 응용 프로그램으로, 하드웨어와 소프트웨어의 원활한 작동을 방해한다. 스니핑은 네트워크를 통해 통신을 하는 임의의 두 시스템간 데이터를 중간에서 도청ㆍ절취하는 행위이다.
사이버 공격은 그러나 이러한 해킹 이외에도 다양한 형태가 존재하는 데다 끊임없이 진화하고 있어 대응하는 것이 점점 더 어려워지고 있다.
배성재 기자 passion@hk.co.kr
기사 URL이 복사되었습니다.
댓글0