주간동아 295

2001.08.02

총성 없는 전쟁 ‘사이버 테러’

“빛의 속도로 단 몇 분이면 끝낸다” …핵폭탄 능가하는 위력으로 인류 미래 위협

  • < 김 당 기자 > dangk@donga.com

    입력2005-01-12 15:48:00

  • 글자크기 설정 닫기
    총성 없는 전쟁 ‘사이버 테러’
    지난 1967년 7월 팔레스타인 인민해방전선(CPFLP) 소속 테러리스트 5명이 이스라엘의 엘 알(El Al) 항공기를 공중 납치함으로써 본격적으로 시작한 ‘하이재킹’은 항공기 폭파와 함께 한동안 테러의 대명사였다. 테러리스트들은 비교적 부유층이 이용하는 항공기에 대한 납치와 폭파 공격이 갖는 극적인 효과를 선호했다. 그 결과 지금까지 약 900여 회의 항공기 납치공격이 발생했으며, 100여 차례의 항공기 공중폭파 공격으로 2000여 명의 이용객이 희생한 것으로 집계되었다.

    그러나 사이버 시대의 테러리스트들은 승객들의 생명뿐 아니라 자신의 목숨까지 담보해야 하는 하이재킹이나 공중폭파보다는 좀더 안전하고 정교한 사이버 테러를 택할 가능성이 크다. 지난해 7월 발간된 미 의회의 한 보고서는 사이버 테러리즘의 가능성을 이렇게 경고한 바 있다. “사이버 테러리즘은 빛의 속도로 전개되며 단 몇 분이면 모두 끝난다. 전기와 통신이 완전히 두절되고 월스트리트의 모든 금융거래 기록은 일순간에 사라진다. 미국의 막강한 군사력은 고철덩어리에 지나지 않을 뿐이다.” 바야흐로 하이재킹 시대가 가(去)고 컴퓨터 해킹 시대가 옴(來)을 예고하는 것이다.

    사이버 테러는 인터넷 등 컴퓨터 통신망을 이용해 가상 공간에서 상대방에게 해를 입히는 행위를 말한다. 정보사회에서 일어나는 부작용 중 하나로 인터넷 사용이 늘면서 사이버 테러 행위도 급격히 증가하였으며 앞으로 이런 추세는 계속 될 전망이다. 국가정보원에 따르면 중동·서남아 지역에서는 과격 테러단체와 분리주의자 등이 인터넷 웹사이트를 개설해 운영하면서 목표물에 대한 정보 입수와 자신들의 주의·주장을 선전하는 한편, 폭발물 제조법 교육 및 테러 지령 하달수단 등으로 이용하고 있다.

    전문가들은 가상공간에서의 사이버 테러가 아직은 첨단 통신 신기술을 이용해 국가기밀·산업기밀을 절취하거나 정보통신 기반을 교란·마비시키는 수준의 시도에 머물지만, 머지 않아 과자나 분유를 생산하는 공장의 컴퓨터에 침입한 사이버 테러리스트가 식품에 첨가되는 철분의 양을 조작해 이를 먹는 어린이들의 생명을 좌지우지하고, 항공기나 철도 관제시스템에 침투해 충돌사고를 유발하거나 전체 운송 시스템을 마비시킬 수도 있다고 본다.

    따라서 미국·일본·중국 등을 비롯한 세계 주요 국가들은 국가안보 차원에서 사이버 테러 대응역량 강화에 주력하면서 사이버 공간에서의 우위를 선점하기 위해 치열한 각축전을 벌이고 있다. 다만 차이가 있다면, 미국·일본 등 서방권이 방어력 구축에 주력하는 반면 중국·러시아 등 구(舊)공산권 국가들은 상대국의 정보 시스템을 교란·마비시키기 위한 공격 능력 향상에 주력하고 있을 뿐이다.



    미국은 이미 1980년대부터 국가안보국(NSA)을 중심으로 사이버 테러에 대비한 고도의 비공개 가상훈련을 실시해 온 것으로 알려졌다. 국정원에 따르면, 흥미로운 사실은 미국 정부가 지난 97, 98년에 북한의 해커 수준을 고려해 미국 전산망을 대상으로 해킹을 모의 실험한 결과 97년 실험에서는 미 태평양사령부 지휘통제소에 침투가 가능했고, 98년 실험에서는 미국 전력망을 차단시킬 수 있음을 확인하였다.

    총성 없는 전쟁 ‘사이버 테러’
    주목할 것은, 미 국방부가 2000년 1월 “향후 모든 전쟁에서 사이버전 개념이 포함된 작전을 수행하기로 결정했다”고 발표한 대목이다. 미국은 그동안 사이버 공격이 갖는 비도덕성·비윤리성을 들어 대외적으로 공격무기 개발을 비난해 왔다. 따라서 국방부 발표는 과거 자국의 전산망 보호를 위한 방어 위주에서 탈피해 유사시 외국의 전산망을 파괴하기 위한 컴퓨터 바이러스, 논리폭탄, 객체이동가상무기(Autonomous Mobile Cyber Weapon, AMCW) 등 공격무기도 개발중임을 시사한 것으로 받아들여진다.

    일본 방위청은 이미 차기 방위력 증강계획(2001∼2005년)에 사이버전에 대비한 자동보안 시스템의 현대화와 함께 각종 지휘통신체제 정비를 최대 중점과제로 설정하고, 지난해 10월에는 시험용 바이러스와 해킹기술을 독자적으로 개발한다는 방침을 발표한 바 있다. 또 일본은 육·해·공 자위대가 통합 운영하는 사이버 부대를 창설한 것으로 알려졌다. 한편 미국의 군사전문지 ‘디펜스뉴스’지(2000. 11. 27)에 따르면, 중국은 재래식 무기와 현재의 전투운용 능력으로는 대만 및 미군을 이길 수 없다고 판단하고, 유사시 적군의 정보 시스템을 교란·마비·무력화하기 위한 전자전 특수부대인 Net Force를 육성중이다.

    전자정부 실현을 추구하는 우리 나라 또한 날로 지능화·다양화·고도화하는 사이버 공격에 대비한 대책 마련에 고심하고 있다. 다양한 정보통신 기반을 상호 연결해 운용함으로써 하나의 정보통신 기반 붕괴나 마비가 다른 정보통신 기반에까지 막대한 영향을 줄 뿐 아니라 그 피해는 개인 프라이버시 침해를 넘어 국가경제 위기와 사회 혼란, 그리고 국가안보까지 위협하는 형태로 나타날 수 있기 때문이다. 정부는 지난 7월부터 시행한 정보통신기반보호법을 계기로 300여 개 주요 기반시설에 대한 보호와 민간연구소 및 해커 동아리에 대한 지원을 강화하였지만 아직까지 공공부문과 사회기반시설 전산망 보호대책은 미흡한 실정이다(상자 기사 참조).

    한국정보보호진흥원의 ‘전산망 침해사고 대응팀’이 접수한 ‘연도별 해킹사고 접수 현황’(‘표 1’)에 따르면, 올해 상반기(1∼5월) 국내 사고접수 건수는 총 2278건으로 지난해 같은 기간의 604건보다 2.4배나 증가했다. 정보보호진흥원의 정현철씨는 “현재 침해사고 대응팀에 접수된 해킹사고는 가파른 증가세를 유지하고 있어 올 연말쯤에는 5000여 건 이상의 해킹사고가 접수될 것으로 보인다”고 전망했다. 한편 국정원 ‘국가전산망 보안관리반’이 접수한 국가·공공기관 해킹사고 발생건수를 보면 올해 들어 지난 5월 말까지의 발생건수는 278건으로 지난해 1년 간의 102건보다 2배 이상 증가했다. 이를 사고 유형별로 보면 해외 해커들의 경유지로 이용당한 사례가 무려 6배나 증가했음을 알 수 있다(‘표 2’ 참조).

    이런 현상의 첫째 원인으로 국정원의 신영진 담당관은 올해 5월 미 해군 정찰기의 중국 영해 침입 사건을 계기로 전개된 미·중 해커들간 사이버전을 꼽았다. 실제로 미국의 고자세에 분노한 중국 크래커들은 5·4 운동 기념일이 낀 5월 첫째주 일주일 간을 미국에 대한 대대적인 공격기간으로 결정해 미 해군 사이트를 크래킹하고 백악관 역사 사이트를 ‘오성홍기 깃발이 휘날리는 백악관’으로 만들어 버렸다. 그런데 그 와중에 불똥이 우리 나라에까지 튀어 일부 학교 홈페이지에 ‘fuck USA’란 메시지가 오르기도 했다. 국내 민간해커 양성기관인 ‘해커스랩’은 최근 올해 상반기 12대 사이버 뉴스를 선정하면서 1위로 ‘미·중 사이버전’을 꼽으며 “자기네들끼리 싸우지, 왜 우리 나라 서버까지 크래킹하죠”라고 반문했다. 그러나 사이버 테러에 국경이 있을 리 없다.





    댓글 0
    닫기