미국 테러사건에 앞서 사이버 공격이 이뤄졌을 개연성이 높은 것으로 분석됨에 따라 미국의 주요 관련기관들이 이후 벌어질지도 모를 추가 사이버 공격 대비에 들어갔다.
뉴스팩터, 더스탠더드 등 외신에 따르면 FBI의 국가인프라스트럭처보호센터(NIPC)와 침해사고긴급대응팀(CERT)의 조정센터 등 정보보안 관련기관은 테러와 관련된 사이버상의 정보를 분석하기 위해 긴급회의를 가졌다.
이들은 아직까지 테러에 앞선 사이버 공격이 이뤄졌다는 증거를 발견하지는 못했으나 충분히 가능성이 있다고 결론을 내리고 관련 첩보 수집에 나서는 등 대책 마련에 분주한 모습이다.
또 NIPC와 사이버 위협에 대한 정보를 공유하고 있는 정보공유및분석센터(ISAC) 운영업체 인터넷시큐리티시스템스(ISS)는 보안 수준을 얼러트콘3(최고 수준은 얼러트콘4)로 높였다.
이와 관련, 회의에 참석했던 국방부 전 대리 CIO인 마브 랭스톤은 “테러리스트들이 후속 사이버 공격을 감행할 수도 있다”며 “미국은 전자 진주만 공습에 대비해야 한다”고 말했다. 그는 또 세계무역센터에 대한 비행기 공격이 사이버 공격에 이은 것이었냐는 기자들의 질문에 대해 “그렇지 않다면 놀라운 일”이라고 말해 사이버 공격이 있었을 가능성을 시사했다.
기가인포메이션그룹의 기업보안 수석분석가인 마이클 래스무센은 “미국의 인터넷과 정보시스템에 대한 어떠한 적대활동도 없었다는 것을 확신할 수 없다”며 “불행하게도 이번 테러에는 어느 정도의 사이버 지원 공격이 선행됐을 것”이라고 분석했다.
그러나 ISS의 대변인은 “모니터링하고 있는 네트워크에서 아직까지 어떠한 이상징후도 포착되지는 않았다”고 밝히고 “그러나 전자상거래를 겨냥한 사이버 테러를 감시하고 있다”고 신중한 입장을 취했다.
이밖에 코드레드Ⅱ 바이러스를 처음으로 발견했던 시큐리티포커스닷컴의 사건분석가인 라이언 루셀은 “특별한 이상을 발견하지 못했으며 어떤 형태의 서비스거부(DOS) 공격이나 새 웜 또는 바이러스를 발견하지 못했지만 모니터링을 계속할 것”이라고 말했다. 또 포레스터리서치의 분석가인 프랭크 프린스도 “아직까지 테러리스트의 공격과 관련한 인터넷의 움직임은 보이지 않고 있다”고 설명했다.
전문가들은 보안 전문가의 눈을 피해 대대적인 사이버 공격을 퍼부을 수 있을 능력을 갖춘 테러집단이 전세계적으로 얼마 되지 않는 것으로 판단하고 있다. 그러나 이들은 미국 첩보 IT 감청망을 피하기 위해 비기술 통신수단을 이용해 서로 연락하고 있어 추적이 어려운 상황이다.
크립텍시큐어커뮤니케이션스의 부사장으로 국가보안청(NSA)의 관리로 일했던 존 가버는 “이번 테러 용의자들은 디지털이 아닌 다른 방식의 많은 통신수단을 갖고 있다”고 말했다.
<황도연기자 dyhwang@etnews.co.kr>