[글로벌 리포트] `총성 없는 전쟁` 융단폭격보다 무섭다

[글로벌 리포트] `총성 없는 전쟁` 융단폭격보다 무섭다
관련 통계자료 다운로드 사이버전 확대 요인

이스라엘의 가자 지구 공습이 멈추지 않고 있다. 1000명이 훌쩍 넘는 인명이 희생되고 유엔 기지를 비롯한 시설 피해도 확산되고 있다. 이에 대항하는 팔레스타인 무장단체 하마스의 저항도 거칠다. 두 진영의 물러설 수 없는 충돌은 사이버 공간에도 이어지고 있다. 미국 보안업체 산스에 따르면 아랍권 해커집단 ‘팀 이블’이 이스라엘 일간지 와이네트 등 400개 이상의 사이트를 해킹·변조했으며, 이스라엘의 가자 침략 부도덕성을 선전하는 정치적 도구로 이용하고 있다.

 사이버 공간에서의 공격은 국가 간 분쟁에서 중대한 무기로 진화하고 있다. 2007년 에스토니아는 러시아의 사이버 공격으로 3주간 대통령궁, 의회, 정부기관, 은행, 이동통신망이 마비되는 초유의 사태를 경험했다. 지난해 러시아와 그루지아의 전쟁에도 국가 정보망에 대한 사이버전이 뒤따랐다. 2008년 11월 인도 뭄바이 테러를 전후해 인도 이스턴 철도회사의 홈페이지가 해킹됐다. 홈페이지에는 사이버전에 대한 선전 포고와 인도의 파키스탄 영공 침입을 비난하는 글이 게시됐다.

 ◇엘리저블 리시버 작전에 뻥 둘린 미 국방부 방어망=1997년 미국 국가안전보장국(NSA)은 예고 없이 이른바 ‘엘리저블 리시버(Eligible Receiver) 작전’을 실시한다. 가상의 적을 만들어 국방부 방어망에 침투하도록 한 것이다. ‘설마’했던 우려는 현실이 됐다. 가상의 적이 국방부의 방어망에 침투해 시스템에 커다란 손실을 입힌 것이다. 당시 미 국방부는 매년 25만건에 달하는 외부 침입 시도가 있었지만, 실제로는 약 50건만 감지하고 있을 뿐이었다.

 이에 미 국방부는 1998년 사이버 위협 대응조직을 구성해 컴퓨터 네트워크 보안조직(Joint Task Force-Computer Network Defense)을 구성했다. 24시간 관제·침입탐지시스템 구축·CERT 운영 등 가장 기본적인 보안 조치를 취했다. 2003년 미국의 이라크 정보망에 대한 공격은 현대화된 사이버 공격의 초안을 보여주었다. 컴퓨터 바이러스를 이용한 컴퓨터 시스템의 공격과 강력한 전자기파를 발생시켜 전자장비 및 통신망을 마비시키는 전자 기파 펄스 폭탄이 이때 처음 사용됐다.

 ◇사이버 전쟁 확대에 대한 각종 예측들=미국 보안업체 베리사인은 ‘2009 사이버 위협 및 트렌드 보고서’에서 비전문가들이 인터넷 범죄에서 주요 역할을 하는 시대는 끝났으며 사이버 범죄자, 카르텔, 테러집단 등 전문 집단에 의한 사이버 첩보활동과 사이버 전쟁이 시작됐다고 지적했다.

 미 국토보안부의 ‘2008-2013 위협평가보고서(Homeland Security Threat Assessment)’도 향후 5년간 중동과 아프리카의 정치적 불안전성에 의한 영토분쟁과 사이버전 증가를 주요 위협 요인으로 꼽았다. 화학전·생물학전·핵전쟁 등은 위협적이다. 하지만 사실상 공격 수단을 확보하기 어려워 발발 가능성이 적은 것으로 평가한 것이다. 반면에 사이버 공격은 몇 대의 컴퓨터와 소수의 해커만으로도 대규모의 피해를 줄 수 있다는 점에서 테러리스트의 접근이 쉽다. 국가 단위가 아닌 테러 조직들은 자체 기술적 능력이 부족해 고도의 능력을 가진 해커를 고용하는 형태의 공격을 취하고 있지만 향후 3∼5년 내에 자체적인 공격을 시도할 것으로 예견된다.

 미국 공공정책연구소 CSIS(Commission for Strategic and International Studies)는 사이버 첩보활동의 조직화, 지능화, 타깃화, 대규모화에 따른 국가 위협의 증가함에 따라 사이버 보안 정책을 오바마 정부의 최우선 보안 정책 과제로 제안했다.

 ◇“중국은 사이버 보안이 가장 큰 위협 국가”=미국을 중심으로 한 선진국들은 사이버 보안을 미래의 가장 큰 국가 위협으로 인식하고 있다.

 특히 중국의 정보 시스템 해킹은 거의 모든 국가를 대상으로 일어나는 일상적인 첩보활동의 일환으로 인식되고 있다. 2007년 미국·영국·독일·프랑스 정부는 e메일 계정을 통한 대규모 해킹을 경험했다. 영국 파이낸셜타임스는 이 사건의 배후로 중국 인민해방군을 지목했으며, 독일의 시사주간지 슈피켈지는 중국 해커들이 스파이프로그램을 이용해 총리실 등 주요 부처의 정보시스템에 침입하였다고 보도했다.

 미국의 2008년 국가위협평가에서 국가정보부의 맥코넬 국장은 “러시아, 중국 등이 공격능력을 보유하고 있는 반면에 미국은 인터넷과 국가 정보인프라에 대한 사이버 위협에 충분한 대비가 이루지지 못하고 있다”고 증언하기도 했다. 사이버 보안은 네트워크 국가의 가장 어려운 도전 과제다.

 최신의 기술과 시스템도 보안의 문제를 담보해 줄 수 없다는 데에 사이버 보안의 본질적인 어려움이 내재한다. 이는 냉전시대의 군비경쟁과 같이 현대화된 최신의 보호기술을 적용한다고 하더라도 공격방법과 기술이 끊임없이 발전함에 따라 누구도 완벽한 보안을 보장할 수 없다는 뜻이기도 하다. 사이버전은 네트워크에 대한 공격과 방어 간의 끊임없는 경쟁의 진화과정이며 동시에 인터넷 시대의 가장 큰 숙제다.

정경호 한국정보보호진흥원 정책개발단장 khc@kisa.or.kr