마우스·키보드로 기간산업 타격… ‘총성없는 테러’에 떨고있는 지구촌

‘이 사이트는 이란 사이버 군대(Iranian Cyber Army)가 해킹했다.’ 2009년 12월 17일 밤 세계적인 소셜네트워크사이트 트위터 메인 화면엔 위협적인 빨간색 글자와 초록색 깃발이 떠 있었다. 이날 트위터는 1시간가량 접속되지 않았다. 해커는 “이란 사람들을 자극하려 말라”는 경고문을 올렸다. 지난해 3월엔 중국 토종 검색엔진 ‘바이두(百度)’에 ‘이란 사이버 군대’가 나타나 1시간 동안 서비스가 중단됐다. 해커의 목적은 정치적 메시지 전달을 위한 것으로 추측됐다. 초고속 인터넷 시대에 마우스, 키보드를 무기로 한 숨 막히는 ‘사이버 전쟁’이 세계 곳곳에서 벌어지고 있다. 포연도, 발자국도 없는 전쟁이라고 영국 BBC방송은 표현했다. 뉴스위크는 지난해 7월 ‘그림자 전쟁’ 제목의 기사에서 육지와 바다, 하늘, 우주에 이은 제5의 전쟁터로 소개했다.

◇세계는 ‘사이버 전쟁’ 중=사이버 전쟁의 서막은 2010년 9월 이란 부셰르 핵발전소가 웜바이러스인 ‘스턱스넷(Stuxnet)’의 공격을 받으면서부터다. 독일의 사이버 보안 전문가 랄프 랑그너는 “스턱스넷은 군대에서 사용할 수 있는 수준의 정밀성을 갖추고 현실의 목표물을 파괴할 수 있는 최초 사이버 미사일”이라고 주장했다. 미국의 보안 전문가 조 바이스도 “신(新)무기가 등장하는 새 시대의 시작을 목격하고 있다”고 평가했다.

이란 정부는 부셰르 원전과 관련된 개인용 PC 등 3만대가 ‘스턱스넷’에 감염됐다고 공식 발표했다. 하지만 부셰르 원전 사고 이전부터 이란 핵시설은 스턱스넷 공격 대상이었다. 미 크리스천사이언스모니터(CSM)가 입수한 국제원자력기구(IAEA) 보고서에 따르면 이란은 2009년 11월부터 지난해 2월까지 나탄즈 핵시설의 원심분리기 1000여대의 가동을 중단했다. CSM은 단기간에 비교적 많은 원심분리기가 대량으로 고장 난 건 스턱스넷 때문일 것으로 분석했다.

중국도 스턱스넷 공격에 속수무책이었다. 스턱스넷이 이란 부셰르 원전에서 중국 본토의 핵심 산업 시설로 타깃을 바꾸면서 1000여개 산업시설이 피해를 입었다.

디지털 기술이 발전할수록 피해 규모도 커지는 추세이다. 전력·교통·금융망 등이 공격 받아 상당한 피해가 나고 있다. 2002년 미국에선 군대, 정부의 기밀 사이트가 해킹돼 10∼20테라바이트(TB)의 데이터가 빠져나갔다. 미 의회도서관 서적을 모두 합한 10TB보다 많았다. 2007년과 2008년엔 에스토니아, 조지아(옛 그루지야)가 러시아 소행으로 추정되는 사이버 공격을 받았다. 조지아의 경우 러시아가 진짜 전쟁에 앞서 ‘사이버 전쟁’에 나섰다는 분석이 많았다. 한국도 2009년 디도스(DDos) 공격으로 정부부처와 금융권 홈페이지가 마비됐다.

◇경쟁적인 사이버 군대 구축=미국은 국토안보부(DHS)와 국방부 산하 정보수집 기관인 국가안보국(NSA)이 사이버 보안에 나섰다. DHS는 테러관련 22개 부처를 통합해 사이버 공격에 대비한 범국가적 대응활동을 지휘하고 있다. NSA는 정부 기관 및 민간 기업에 대한 사이버 공격에 대처하기 위해 프로젝트를 진행 중이다. 루이지애나주 박스데일 공군기지엔 사이버 지휘부대를 창설해 통신 보안과 도메인 장악 등 방어기술과 사이버 전쟁 모의훈련 등을 실시하면서 사이버 공격에 대응하고 있다.

일본은 2001년 33억엔(약 454억원)을 들여 사이버전 연구계획을 수립한 뒤 시험용 바이러스 및 해킹 기술의 독자개발을 하고 있다. 2006년엔 사이버 전투부대를 창설했다. 또 2005년 ‘정보시큐리티센터 설치에 관한 규칙’에 따라 설립한 ‘내각관방정보보호센터(NISC)’는 2009년 1월부터 중앙 성·청에 대해 24시간 사이버 위협 징후에 대한 모니터링을 하고 있다.

유럽연합(EU)도 2004년 유럽 네트워크정보보안청(ENISA)을 설립, 정보보안에 대한 초국가적 대응을 하고 있다. 유럽 각국에 컴퓨터 비상대응팀(CERT) 구축을 지원하고 각국 수준에 맞는 컨설팅을 해주고 있다. 북대서양조약기구(NATO)는 에스토니아에 사이버 방어센터인 ‘수월성 센터(Center of Excellence)’를 설립, 관련 연구·협의·훈련 등의 프로젝트를 수행한다.

중국은 99년 바이러스 해커부대인 넷포스(Net Force)를 운영하는 등 사이버체계 구축을 신국방 전략의 핵심으로 삼고 있다. 북한도 89년부터 사이버전 전담인력을 매년 100명 이상 양성 중인 것으로 알려졌다.

미국 유럽 등은 사이버 무기 군축회담을 제기하기에 이를 만큼 이제 각국은 사이버 전쟁의 위협과 피해를 줄이는 방법을 모색 중이다.

서윤경 기자 y27k@kmib.co.kr