[테크홀릭] 전국시대를 끝내고 일본을 통일한 도요토미 히데요시는 지방 사무라이의 힘을 분산시키려는 의도로 조선으로 칼날을 향한다. 중국 본토를 정벌하기 위한 길을 열어달라는 명분으로 전쟁을 일으켰지만 히데요시는 결국 꿈을 이루지 못했다. 민족이 벼랑 끝에 선 순간 등장한 영웅이 나라를 구했다.
“아직 신에게는 열두 척의 배가 남아 있사옵니다.”
지금으로 따지면 해군 통합 사령관이 된 충무공 이순신 장군은 런체스터의 법칙(Lanchester’s Laws. 전력상 차이가 있는 양자가 전투를 벌이면 원래 전략 차이의 제곱만큼 격차가 더 커진다는 것)에서 벗어났지만 소수가 다수를 상대로 이기는 혈투를 벌였다.
이 전투로 인해 조선을 배제한 명나라와 일본의 한반도 분할 협상은 깨졌고 조선은 삼남 지방을 지켜낼 수 있었다. 역사는 기록하는 사람의 입장으로 쓰여 지는 법이다. 하지만 우리나라는 물론 일본도 명량의 승자가 누구인지에 대해선 부인하지 못한다.
이 드라마틱한 전투가 끝난 뒤 이순신 장군은 노량 앞바다에서 ‘천의 얼굴을 가진 영웅’에서 조셉 캠벨이 얘기했듯 영웅이 신화 속 한 장면처럼 장렬한 죽음을 맞았다. 영웅은 나락에서 최후의 승리, 그리고 불멸의 죽음으로 이어진다는 조셉 캠벨의 분석 그대로 영웅은 그렇게 갔다.
19세기말 일본 신식 해군사관학교에선 이순신 전술 전략을 가르쳤다고 한다. 러시아 발틱 함대를 격파한 도고 헤이하치로 제독(1849∼1934) 역시 이순신 장군을 깊이 존경했다. 이 시기 일본 해군에선 신사 의식을 벌였는데 일본 해군이 모신 신이 바로 이순신 장군이었다고 한다. 19세기 한류는 일본의 적장이었던 이순신 장군이었다.
이런 문화적 하이브리드 융합 현상은 20세기 말이 되면서 일본의 자존심을 회복하고 잃어버린 영광을 되찾으려는 극우 정치가에 의해 도전을 받아왔다. 일본 정치가의 망언에 화난 한국과 중국 네티즌이 지난 1997년 8월 15일부터 야스쿠니 신사를 비롯해 자민당 홈페이지를 공격하기 시작했다. 그 날은 우리에겐 광복절이지만 일본에겐 전후 사과가 없는 종전 기념일이다. 이후 8.15 한중일 해킹 대전은 장장 15년 넘게 지속됐다.
디도스(DDoS)는 사실 해킹이라기보다는 성난 트럭 운전사가 톨게이트에서 트럭을 세워놓고 농성을 하는 것과 비슷하다. 웹페이지에서 F5 키를 눌러 재고침을 해도 그 정보를 다시 불러줘야 하는 웹서버 입장에선 웹페이지를 다시 보내줘야 한다. 이게 간단한 디도스의 원리다.
초기 우리나라의 디도스 프로그램 역시 타이머를 두고 단순하게 웹서버에 트래픽을 몰리게 하는 간단한 비주얼 베이직 기반 프로그램이었다. 이런 공격 바익은 방어자 입장에서 간단한 방화벽과 특정 국가 IP를 차단하면 쉽게 막을 수 있다. 덕분(?)에 야스쿠니 신사 홈페이지는 지난 7∼8년 동안 다운된 일이 없다. 물론 종종 낙서를 당한 일은 있긴 했지만.
일본의 정치적 우경화와 보통 국가론, 군대 보유와 영토 문제, 역사 인식 문제가 겹치면서 앞으로 더 한중일 8.15 해킹 대전은 활발해질 것으로 보인다. 문제는 이제 중국 측 공격 IP가 대부분 일본으로부터 차단이 되어서 효과적인 공격이 힘들어지고 있다는 것이다. 때문에 중국 해커들은 네트워크가 발달하고 트래픽을 크게 발생시킬 수 있는 한국에 주목하고 있다. 중국 대표 메신저인 QQ에선 벌써부터 올해 8.15 한중일 해킹 대전을 위해 활발한 논의를 진행하고 있다.
8.15 한중일 해킹에 동원되기 쉬운 네트워크
대학 PC 및 인터넷망
공공기관 PC
PC방
웹하드 업체
대학 인터넷의 경우 PC와 서버 수량에 비해 관리가 상대적으로 느슨하다. 대학망은 하루 정도 인터넷망을 내리는 것도 8.15 한중일 해킹 대전에 이용당하지 않으려면 나쁘지 않은 선택이라 보인다. 공공기관도 보안을 강화했지만 주의할 필요가 있다.
간단하게 보안을 강화할 방법을 소개한다. 만일 한중일 해킹이 언론 기사에 뜬다면 바로 적용해보면 좋다.
보안 업데이트를 받아라(특히 플래시 플레이어).
8.15 하루만 불필요한 PC와 서버를 꺼라
해외 인터넷 연결을 방화벽에서 차단한다.
백신을 실시간으로 업데이트한다.
마지막으로 클라우드를 서버로 이용하는 업체라면 접속 정보와 보안에 각별히 주의할 필요가 있다. AWS나 애저(Azure) 클라우드 서버가 디도스 공격의 좀비가 되어 엄청난 트래픽 요금을 발생시킬 수도 있기 때문이다. 전산 담당자와 보안 전문가가 미리 간단한 조치를 취하는 것만으로도 한국 인터넷망이 국제적인 해킹에 이용되는 걸 막을 수 있다. 8.15 광복절이 다가온다. 8.15 한중일 해킹 대전과 함께….
전자신문인터넷 테크홀릭팀
김호광 칼럼니스트 techholic@etnews.com