(마드리드 AP=연합뉴스) 과거 냉전시기 못지않은 수준의 활동을 벌이는 사이버 스파이들이 주요 국가 정부는 물론 기업이나 개인들까지도 목표로 삼으면서 명실공히 전 세계를 위협하는 존재로 떠올랐다.
거의 모든 분야에 컴퓨터가 사용되고 있고 그 컴퓨터들 가운데 인터넷으로 연결된 부분이 많아지면서 사이버 스파이들의 활동 방식도 단순한 정보 절취 뿐 아니라 시스템 통제나 원격 감시 등으로 다양해지고 있다는 게 전문가들의 우려다.
미국 국토안보부는 지난해 미국 정부 컴퓨터에 대한 악성 소프트웨어 피해가 5천499건으로 한해 전의 3천928건, 2006년의 2천172건에 비해 큰 폭으로 증가했다고 9일 밝혔다.
최근 미 국방부는 지난 6개월간 사이버 공격이나 다른 형태의 네트워크 장애로 인한 피해에 대응하는데 1억달러(약 1천300억원) 이상의 비용이 들었다고 발표했다.
피해 사례는 미국에 국한되지 않는다.
지난해 러시아와 그루지야가 전쟁에 돌입하기 직전 그루지야 정부와 주요 기업 웹사이트는 처리 가능한 수준을 훨씬 뛰어넘는 자료를 한꺼번에 보내 사이트를 마비시키는 ’서비스 거부’ 공격에 시달렸다.
2007년에는 러시아 해커들로 의심되는 사람들이 거의 3주동안 에스토니아의 전산망을 초토화시켰고, 결국 북대서양조약기구(나토)가 에스토니아에 전산 방어 시설을 개설하기도 했다.
독일의 한 국내담당 정보관리는 대부분 중국 해커들의 소행으로 추정되는 사이버 공격이 “매년 수백건씩” 발생하고 있으며, 발견되지 않은 사례들을 감안하면 이 수치는 빙산의 일각에 불과할 것이라고 전망했다.
캐나다와 영국의 전산보안 전문가들에 따르면 중국 해커들은 인도에 망명한 달라이 라마와 그 추종자들의 컴퓨터에 침입해 이메일을 훔쳐보고 티베트 인사들의 활동 상황을 파악했으며, 이 정보들은 외국 관리들과 달라이 라마의 면담을 무산시키는데 활용되기도 했다.
물론 중국 당국은 사이버 스파이들이 인터넷 주소를 마음대로 바꿀 수 있다는 점을 들며 중국이 티베트에 대한 사이버 공격에 관여하지 않았다고 주장하고 있다.
미국 관리들은 주로 피해 통계를 발표하며 사이버 방어진지 구축의 필요성을 역설하고 있지만, 미국 또한 물밑에서는 공세에 나서고 있다는 점을 암묵적으로 인정하고 있다.
민간 부문에 대한 사이버 공격 위험도 간과할 수 없는 부분이다.
영국 민간연구기관 채텀하우스의 데이비드 리빙스턴 연구원은 “매력적인 지적 소유권이나 그 밖의 가치있는 자료들, 그리고 누군가에게 쓸모있는 모든 자료들이 공격 목표”라고 지적했다.
미 국가방첩관실(ONCE)의 조엘 브레너 실장은 경우에 따라 사이버 스파이가 공격 대상 컴퓨터에 장착된 화상채팅용 카메라를 감시 카메라로 악용하거나 심지어 컴퓨터와 연결된 음악재생기의 이어폰을 마이크로 악용할 수도 있다고 경고했다.
smile@yna.co.kr