주간동아 860

2012.10.29

날마다 기습과 폭격 美·이란 사이버전쟁 터졌다

민간 해커 가장한 이란 사이버군 vs 병력 4만 美 사이버사령부

  • 이장훈 국제문제 애널리스트 truth21c@empal.com

    입력2012-10-29 11:42:00

  • 글자크기 설정 닫기
    날마다 기습과 폭격 美·이란 사이버전쟁 터졌다

    미국 사이버사령부 병사들이 적의 사이버공격에 대비해 컴퓨터를 모니터링하고 있다.

    # 2010년 9월 이란 부셰르 원자력발전소(이하 원전)가 갑자기 가동을 연기했다. 비슷한 시기 이란 나탄즈 핵시설에서도 원심분리기 1000여 대(전체의 20%)가 조종 불능으로 가동이 중단됐다. 깜짝 놀란 이란 정부가 조사를 벌인 결과, 부셰르 원전과 나탄즈 핵시설 전산망이 스턱스넷(Stuxnet)이라는 악성코드에 감염된 것으로 드러났다. 스턱스넷은 ‘사이버 미사일’이라는 별명이 붙은 악성소프트웨어(malicious software)로, 인터넷을 차단한 국가의 주요 기간산업 전산망에 침투해 시스템을 마비시킨다.

    스턱스넷 프로그램 코드에는 ‘미르투스(myrtus)’라는 단어가 적혀 있는데, 은매화라는 관목의 라틴어 이름이다. 은매화는 히브리어로 ‘하닷사’며 구약성서 에스더서에 나오는 에스더 왕비의 이름이다. 유대인 출신인 에스더 왕비는 페르시아 왕 크세르크세스 1세가 유대인들을 죽이려는 계획을 사전에 막았다. 페르시아는 지금의 이란이다.

    # 9월 뱅크 오브 아메리카, JP 모건 체이스, 씨티그룹, US뱅크, 웰스파고, PNC 뱅크 등 미국의 주요 6개 은행 전산망이 마비되는 일이 발생했다. 그 때문에 6개 은행 고객이 온라인 결제 서비스를 이용하지 못하거나 매우 느린 처리 속도 탓에 큰 불편을 겪었다. 미국 보안 당국의 조사 결과, 6개 은행은 디도스(DDoS·대규모 분산 서비스 거부) 공격을 당한 것으로 드러났다. 디도스 공격은 특정 서버가 처리할 수 있는 용량을 초과하는 엄청난 양의 정보를 한꺼번에 보내 과부하로 서버를 다운시키는 수법이다.

    이란 해커그룹 ‘카삼 사이버 전사들’은 미국 은행들에 대한 디도스 공격이 자신의 소행이라고 밝혔다. 이 단체는 “해킹은 이슬람 모독 영화에 대한 보복”이라며 “미국은 유튜브에서 영화를 내리라”고 요구했다. 이 단체명은 시리아 출신 이슬람 성직자(이맘) 이제딘 알 카삼(1882~1935)의 이름에서 따왔다. 카삼은 1930년대 초 영국의 팔레스타인 지배와 유대인들의 이민에 반대하면서 무장투쟁을 이끌었다. 팔레스타인 무장정파인 하마스의 군사위원회가 현재도 자신들의 무장조직을 카삼 여단이라고 부르는 것도 이 때문이다. 하마스가 이스라엘에 발사하는 사거리 15km 로켓포의 이름도 카삼이다.

    미국·이스라엘과 이란이 치열한 사이버전쟁에 돌입했다. 미국은 자국 은행에 대한 사이버공격이 이란 정부와 연계됐다고 판단한다. 미국 정보기관 관리들은 “사이버공격을 감행한 해커들이 이란 대학이나 보안회사 소속 전문가 100여 명인 것으로 추정한다”면서 “이란 정부의 지원이 없었다면 이 같은 대규모 공격은 불가능했을 것”이라고 밝혔다. 조셉 리버만 미 상원 국토안보위원장도 카삼 사이버 전사들이 이란 정부와 밀접한 관련이 있다고 주장했다. 카삼 사이버 전사들은 10월 16일에도 미국 은행 BB·T와 캐피탈 원을 해킹했다.



    이란 해커그룹은 앞서 7월 세계 최대 규모인 사우디아라비아 국영석유회사 아람코에 ‘샤문’이라는 이름의 컴퓨터 바이러스를 침투시키는 등 사이버공격을 감행했다. 샤문 바이러스는 감염된 컴퓨터의 부팅 정보와 파일을 삭제하거나 변경해 전산망을 마비시킨다. 보안전문 업체 시만텍은 “샤문 바이러스는 인터넷으로 유포되는 악성코드이며 한 번 침투하면 인터넷에 직접 연결되지 않은 컴퓨터까지 공격해 전산망을 무력화한다”고 밝혔다. 아람코는 이 공격으로 컴퓨터 3만 대의 파일이 삭제되고 전체 전산망 가동이 일시 중지되는 등 상당한 피해를 입었다. 이란 해커그룹은 8월에도 카타르 국영가스회사 라스가스에 샤문 바이러스를 침투시켜 웹사이트와 이메일 서버를 마비시켰다.

    사우디아라비아와 카타르에 사이버공격을 감행한 건 ‘정의의 검’이란 이름의 해커그룹이다. 미국 정부기관 관리들은 이 해커그룹도 이란 정부와 밀접한 관련이 있다고 확신한다. 사우디아라비아 정부는 이란 해커그룹의 공격에는 내부 공모자가 있을 가능성이 크다고 보고 직원 가운데 시아파 출신들에 대한 조사를 벌이기도 했다.

    경제제재에 대한 보복 vs 핵개발 지연

    날마다 기습과 폭격 美·이란 사이버전쟁 터졌다

    이란의 샤문 바이러스(왼쪽). 미국과 이스라엘이 개발한 플레임 바이러스.

    이란 해커그룹은 얼마 전 이스라엘 수도 텔아비브에 있는 증권거래소와 국영항공사인 엘 알을 공격해 홈페이지 서버를 마비시키는 등 피해를 입히기도 했다. 베냐민 네타냐후 이스라엘 총리는 10월 14일 내각회의에서 “이란 해커들의 사이버공격 시도가 증가하고 정부 컴퓨터에 침입하려는 시도는 매일같이 일어나고 있다”며 사이버공격을 차단할 것을 지시했다.

    이란이 미국과 사우디아라비아, 이스라엘 등에 사이버공격을 감행하는 이유는 크게 두 가지다. 첫째, 미국이 이란에 취하는 경제제재에 대한 보복 차원에서다. 이란은 미국의 경제제재로 원유 수출이 반 토막 난 상태다. 미국 은행은 이 같은 경제제재의 선봉장이며, 아람코와 라스가스는 이란에 대한 경제제재로 반사이익을 누린다고 판단해 공격한 것이다. 또 다른 이유는 미국과 이스라엘의 사이버공격에 대한 대응 차원에서다. 미국과 이스라엘은 그동안 이란의 핵개발을 지연시키려는 목적으로 사이버공격을 계속해왔다. 스턱스넷 공격은 미국과 이스라엘 정부의 합동 사이버작전 ‘올림픽 게임스’의 일환이었다.

    미국과 이스라엘은 5월에도 이란에 ‘플레임(Flame)’이라는 악성코드를 침투시켰다. 역사상 가장 정교한 스파이웨어라는 평가를 받는 플레임은 마이크로소프트(MS) 윈도 업데이트라는 단순한 방법으로 자판과 모니터, 마이크, 저장장치, 네트워크, 와이파이, USB, 시스템 프로세스를 감염시켜 정보를 빼낸다. 일단 침투하면 내장 마이크로폰과 카메라까지 마음대로 조종할 정도로 그 파괴력이 강력하다. 미국과 이스라엘은 플레임이 정보를 빼내면 스턱스넷이 시스템을 파괴하는 방법으로 이란 핵개발을 방해해왔다. 미국과 이스라엘의 사이버공격 합작품은 플레임과 스턱스넷 외에도 훨씬 많을 것으로 추정된다. 따라서 미국·이스라엘과 이란의 사이버공방전은 이미 낮은 단계의 전쟁 수준에 돌입했다 해도 과언이 아니다.

    특히 이란의 사이버전쟁 능력을 과소평가해온 미국은 최근 계속된 이란의 사이버공격에 상당한 위협을 느끼는 모습이다. 리언 패네타 미국 국방부 장관은 10월 11일 “사이버공격은 9·11테러보다 더 파괴적일 수 있다”면서 “미국이 ‘사이버 진주만’이라 부를 정도로 큰 위험에 노출돼 있다”고 밝혔다. 패네타 장관의 이 같은 발언은 이란 등의 사이버공격이 제2차 세계대전 때 일본의 진주만 공격에 비견될 정도로 위협적이란 의미다. 진주만 공격은 일본군이 1941년 12월 7일 하와이 진주만의 미군 기지를 선제 기습 공격한 사건이다.

    사이버전쟁은 진주만 공격과는 비교가 되지 않을 정도로 빠르고 은밀하게 진행된다는 점에서 피해가 더 클 수 있다. 실제로 사이버전쟁은 한마디 선전포고도 없이 전력망, 통신망, 교통망, 금융망, 송유관과 가스관, 상하수도 등 주요 국가 기반시설을 순식간에 초토화할 수 있다. 그러니 핵전쟁보다 더 큰 피해를 초래할 수도 있다는 얘기까지 나온다. 마이클 헤이든 전 미국 중앙정보국(CIA) 국장은 “인터넷과 연결된 어떠한 네트워크도 안전하다고 볼 수 없다”며 “사이버전쟁은 언제 어디서나 대상을 가리지 않고 벌어질 수 있다”고 경고했다.

    이란, 방어에서 공격으로 전략 수정

    미국은 이란의 사이버전쟁 수행 능력을 중국, 러시아, 프랑스, 이스라엘에 못 미치는 2류로 분류해왔다. 이란 정부가 그동안 운용해온 사이버 담당 부서는 2010년 창설한 사이버 방위사령부다. 이 부서는 이란군 합동참모본부에 속해 있었다. 그런데 이란 최고지도자인 아야툴라 알리 하메네이의 지시로 2월 고등 사이버공간위원회가 만들어졌고, 이 위원회가 각 부처와 정부기관의 사이버 담당 부서를 총괄한다. 이 위원회에 속해 있는 사이버 방위사령부는 주로 사이버공격을 방어하는 임무를 수행해왔다.

    주목할 점은 이란이 일종의 ‘사이버군(cyber corps)’을 창설하고 방어 위주에서 바이러스 등 각종 공격 무기를 개발, 사용하는 방향으로 전략을 수정했다는 것이다. 사이버군은 사이버 방어사령부와는 별개며, 현 정부의 어떤 조직에도 속하지 않는다. 사이버공격을 국가 차원에서 감행했다는 사실이 밝혀질 경우 대대적인 보복이 따를 것을 우려해 이를 피하려는 속셈인 것이다. 실제로 그동안 이란 정부는 미국과 사우디아라비아 등에 대한 사이버공격은 자기들과 무관하다고 주장해왔다. 이란 국립사이버스페이스센터의 마흐디 아카반 바하바디 소장은 “사이버공격에 이란 정부가 연루됐다는 미국 측 주장은 정치적으로 조작된 것”이라고 말했다.

    이란 사이버군은 최정예부대인 혁명수비대와 밀접한 관련이 있다. 혁명수비대는 지난해부터 대학이나 보안회사의 컴퓨터 전문가와 해커들을 대거 모집했다. 이란 사이버군의 규모는 알려지지 않았지만 2500명인 것으로 추정된다. 특히 이란 정부는 자국의 사이버공격 능력을 높이기 위해 올해 최소 10억 달러를 투입한 것으로 미국 정보기관들은 보고 있다. 이란 사이버군은 민간 해커로 가장해 조직적으로 미국, 이스라엘, 사우디아라비아 등을 공격하기 때문에 앞으로 상당한 피해가 발생할 수 있다.

    이란 정부는 이와 함께 미국과 이스라엘의 사이버공격에 대비하기 위해 ‘월드와이드웹(www)’을 대신할 독자적인 국가 전산망을 구축하고 있다. 새로운 국가 전산망을 본격적으로 운영하는 데는 18개월 정도 걸릴 것으로 보인다. 이것을 완성하면 이란은 정부 차원에서 국제적인 인터넷망을 완전 차단할 수 있다. 이런 조치는 북한에 이어 두 번째다. 레자 타키푸르 이란 정보통신기술부 장관은 “월드와이드웹이 한두 개 특정 국가 손에 놀아나고 있다”면서 “2013년까지 전 세계를 연결하는 인터넷 사용을 중단하고 독자적 인트라넷(내부전산망) 체제로 전환할 것”이라고 밝혔다.

    이란 정부는 관공서 등에서 사용하는 컴퓨터 운영체제(OS)도 자국에서 개발한 OS로 교체할 예정이다. 국내 정보만 검색하는 검색엔진도 개발 중이다. 하메네이는 인터넷을 통한 서구문화 유입을 서방 세계와 이란 간 ‘소프트 워’(soft war·이념과 가치 등을 둘러싼 싸움)라고 표현하면서 ‘온라인 쇄국정책’을 지시한 바 있다.

    이란이 독자적인 전산망을 구축하는 또 다른 이유는 인터넷을 통제해 자국 내 반정부 민주화 세력에 대한 감시를 강화하고 정부와 체제에 대한 국민의 불만을 억누르기 위해서인 것으로 볼 수 있다. 이란 정부는 이미 1월부터 강력한 인터넷 통제법을 시행 중이다. 이 법에 따라 이란 국민이 웹사이트에 접속하려면 자신과 아버지 이름, 주소, 전화번호, 주민등록번호를 입력해야 한다. 이란 정부는 2009년 대통령선거 당시 반정부 진영이 부정선거 의혹을 제기하며 소셜네트워크서비스(SNS)를 이용해 시위를 조직하자 인터넷 접속을 차단했다. 올 2월에도 총선을 앞두고 이메일과 SNS 접속을 제한한 바 있다. 이란 정부가 독자적인 전산망을 구축할 경우 북한처럼 외부 세계와의 정보교류가 완전히 차단될 것으로 보인다.

    날마다 기습과 폭격 美·이란 사이버전쟁 터졌다

    사이버공격 대비를 강조한 리언 패네타 미국 국방부 장관(왼쪽)과 이란 최고지도자 아야툴라 알리 하메네이.

    사이버 스텔스 뜨나

    이에 맞서 미국 정부는 이란을 겨냥해 ‘그림자 인터넷(shadow internet)’ 계획을 추진 중이다. 그림자 인터넷은 레이더망에 걸리지 않는 스텔스기에 빗대 ‘스텔스 인터넷’이라고도 부른다. 이 계획은 이란의 인터넷 검열 및 차단에 대응하기 위해 광범위한 지역에 무선망을 구축함으로써 이란 전산망을 이용하지 않고도 자유롭게 인터넷에 접속할 수 있도록 하는 것이다. 특수 장비와 소프트웨어를 이용하면 기존 망이 없이도 개인용 컴퓨터나 휴대전화 간 정보교환이 가능하다.

    미국 정부는 이란의 사이버공격에도 철저히 대비하고 있다. 현재 미국의 사이버전쟁을 담당하는 곳은 2010년 5월 창설한 사이버사령부(USCYBERCOM)다. 병력 4만 명 규모의 사이버사령부는 전 세계 미군 네트워크 보안 통제와 사이버공격 대응 임무를 수행한다. 사이버전쟁에서 사용할 공격 무기와 방어 프로그램도 개발한다. 사령관은 키이스 알렉산더 육군 대장으로 미 국가안보국(NSA) 국장도 겸직하고 있다. 사령부 예하에는 육군 사이버군 사령부, 해군 사이버함대 사령부, 제24공군, 해병대 사이버스페이스 사령부를 두고 있다.

    메릴랜드 주 포트데일 육군기지에 있는 사이버사령부는 국가기밀 유출과 국제 테러조직의 사이버테러에도 대처한다. 사이버사령부는 현재 실전에 투입할 수 있는 사이버무기를 개발하는 프로젝트 ‘플랜X’도 진행 중이다. 플랜X는 미국 사이버 전력 증강계획의 일환으로, 적국의 방공망과 지휘통신 체계를 무력화하는 데 초점을 맞췄다. 사이버사령부는 또 전 세계에 산재한 수백억 대 컴퓨터와 관련 장비들의 위치를 담은 ‘사이버 지도’도 개발하고 있다. 이를 위해 미국 정부는 2017년까지 15억4000만 달러(1조8000억 원) 예산을 투입할 계획이다. 미국이 현재 사이버전쟁에 대비해 사용하는 예산은 연 30억 달러다.

    이스라엘도 미국 못지않은 사이버전쟁 전담 부대를 보유하고 있다. 비밀에 싸인 이 부대는 군 정보부대 소속인 유닛 8200으로, 네게브 사막에 있다는 정도만 알려졌다. 원래 1959년 무선통신 감청을 전문으로 하는 부대로 골란 고원에서 창설됐으며, 8200이라는 명칭은 처음 이 부대를 창설할 때 동구권 출신 유대인 8명과 이라크 출신 유대인 200명으로 구성됐다고 해서 붙여졌다. 이 부대에는 현재 수학과 공학, 컴퓨터에 뛰어난 젊은이들과 해커 수천 명이 복무하는 것으로 추정된다. 준장급 장성이 이끄는 이 부대는 이스라엘군에서도 최고 수준의 엘리트들로 구성됐는데, 스턱스넷과 플레임도 바로 이 부대가 개발했다.

    아무튼 사이버공간은 미국·이스라엘과 이란의 공방전에서 보듯 눈에 보이지 않는 전쟁터며, 사이버전쟁은 갈수록 더 치열해질 전망이다.



    댓글 0
    닫기