사이버테러리스트에 대한 미 연방정부의 강박관념에도 불구하고 실제 피해는 오히려 줄어들은 것으로 나타났다.
와이어드는 영국의 보안기업인 mi2g의 발표 자료를 인용해 미 정부 연방 네트워크에 대한 국내 해킹 피해 보고가 올해 들어 10월까지 162건만이 접수됐다고 보도했다. 이같은 수치는 지난해 전체 건수 386건의 절반에도 못 미치는 것이어서 올해 전체 공격건수도 지난해에 비해 크게 줄어들 것이 확실시된다. 또 해외에서 미 정부 네트워크를 해킹한 건수도 1400건에 그쳐 지난해 2031건에 훨씬 못 미쳤다.
mi2g의 발표는 미 법무부가 군과 항공우주국(NASA) 등의 컴퓨터 시스템을 해킹한 영국의 게리 매키넌을 기소, 신병인도를 추진하고 미 의회가 컴퓨터 보안 강화를 위해 사이버보안연구개발법을 통과시키면서 9억300만달러의 예산을 승인하는 등 사이버테러에 대해 강력 대응하고 있는 가운데 나온 것이어서 주목된다. 법 통과 이후 공화당 닉 스미스 의원은 “테러와의 전쟁만큼이나 사이버 공간을 보호하는 것이 중요하다”고 주장했었다.
앞서 부시 대통령은 지난달 연방 당국이 전자우편, 전화통화, 음성 메시지, 웹서핑 경로 등을 손쉽게 검열할 수 있도록 하고 비인가 컴퓨터 접속에 대해 최대 5년형을 내릴 수 있도록 한 애국자법에 서명했었다.
이에 대해 온라인 행동단체인 ‘햅티비스모’의 창설자인 옥스블러드 러핀은 “정부의 해킹 피해는 폭력범죄 통계와 유사한 감소추세를 보이고 있다”며 “이같은 사실에도 불구하고 정치인들은 대중이 (해킹) 위협에 놓여있다고 주장한다”고 말했다. 그는 “시민의 자유를 얽매기 위해 위협은 늘 과장되게 마련”이라고 덧붙였다.
정부 피해는 감소한 반면 올해 전세계적 해킹 피해 건수는 10월까지 6만4408건에 달해 이미 지난해 3만1322건의 2배를 넘어섰다. 그러나 이조차도 그리 우려할 만한 상황은 아닌 것으로 보인다. 인포메이션시큐리티의 편집장인 로렌스 월시는 “오늘날 대부분의 공격은 (성능이 떨어지는) 기성 해킹 툴을 사용하는 ‘스크립트 키드’에 의한 것”이라고 설명했다.
물론 일부 전문가들은 이번 mi2g의 보고가 절대적인 것이 아니라고 지적하고 있다.
‘펄하버닷컴’의 저자인 윈 슈와타우는 “mi2g가 공공에 알려진 해킹에만 전적으로 의존한 것 같다”고 자료의 신빙성에 대해 의문을 제기했다. 또 시큐리티뉴스포털의 편집자인 마퀴스 그로브도 “mi2g의 통계는 기본적으로 쓸모없다”며 “mi2g가 (마법의) 수정구슬이거나 미 정부 내부 소식통이 아니다”라고 mi2g의 보고를 폄하했다.
어쨌든 해커들은 이번 보고가 명백한 공격 사례만을 집계한 것이지만 중요한 메시지를 담고 있다고 말한다.
보안 웹사이트인 WBG링크스를 운영하는 라일락 에코는 “현재까지 사이버테러와 같은 것은 없다”며 “이는 비록 소설로 만들기는 좋은 소재이지만 가까운 미래나 먼 미래에 그같은 일이 벌어지지 않을 것”이라고 말했다.
<황도연기자 dyhwang@etnews.co.kr>