[세계는 지금 ‘사이버 전쟁’] 변형·신종 ‘무기’ 등장땐 세계 산업계 공포

가장 많이 알려진 사이버 공격 방법은 스턱스넷(Stuxnet)과 디도스(DDos)다.

스턱스넷은 지난해 이란 핵시설을 공격하면서 ‘최초 사이버 미사일’이라는 별칭이 붙었다. 이 웜바이러스는 2009년 벨라루스의 한 보안업체가 처음 발견했다. 마이크로소프트(MS) 윈도 시스템의 오류를 이용해 원자력 발전소나 송유관 등 주요 산업 기반시설에 쓰이는 독일 지멘스의 원격 통합감시제어 시스템(SCADA) 소프트웨어에 침투해 차단 시설을 마음대로 작동시키는 초정밀 악성코드다. 기존 바이러스가 데이터를 빼내거나 무차별적으로 시스템을 마비시켰다면, 스턱스넷은 특정 목표를 정밀 공격하는 무기 수준의 능력을 지녔다.

영국 일간 가디언은 윈도와 지멘스 소프트웨어 분석엔 상당한 자금과 기술력이 필요해 적어도 국가에 준하는 수준의 조직이 뒷받침돼야만 가능하다고 전망했다.

분산서비스거부(Distribute Denial of Service)를 뜻하는 디도스는 여러 대의 컴퓨터로 특정 사이트를 일제히 공격해 단시간에 시스템을 마비시킨다. 수십 대에서 많게는 수백만 대의 좀비 PC를 원격 조종해 특정 웹사이트를 동시 접속하는 우회 공격을 펼친다.

사이버 공격은 앞으로가 더 걱정이다. 기존 사이버 공격보다 더 강화된 변형 코드나 신종 웜바이러스가 나타날 수 있어서다. 미국 정부 고위 관리는 스턱스넷에 관한 정보를 이용해 새로운 변형 코드를 개발할 경우 전 세계 산업계에 엄청난 피해를 줄 수 있다고 우려했다. 디도스도 지난해 다양한 변종으로 크고 작은 공격을 이어갔다.

공격 범주도 다양해질 전망이다. 최근 CNN은 맥아피의 ‘위협 예측’이라는 보고서에서 이메일을 통한 해커 공격 감소 대신 소셜네트워킹 사이트 페이스북, 위치정보 서비스 포스퀘어, 아이폰 등 스마트폰, 애플 운영체계(OS) 등에 대한 위협이 증가할 것이라고 분석했다.

실제로 2008년 조지아(옛 그루지야) 정부 사이트 공격은 페이스북, 트위터 등을 해킹해 미국민들의 개인정보로 MS 소프트웨어와 연결한 공격이었다.

서윤경 기자 y27k@kmib.co.kr