다른 사람의 컴퓨터 시스템에 무단으로 침입하는 ‘해킹’과 ‘사이버 테러’가 다시 화두로 떠올랐다. 우리나라 원자력발전소 제어시스템 도면과 기밀 자료가 대거 해킹당하면서 국가 안보에 비상이 걸렸다. 앞서 연이은 금융 사고로 해킹은 이미 심각한 사회적 문제로 대두됐다. 해킹 기술은 나날이 발전하는데 이를 막는 기술 개발은 더디기만 하다.
2007년 개봉한 ‘다이하드4’는 해킹으로 국가 전체를 혼란에 빠뜨리려는 전 정부요원과 이를 막기 위한 존 맥클레인 형사(브루스 윌리스)의 사투를 그린 영화다. 전작들이 아날로그적인 범죄를 막는 액션에 초점을 맞췄다면 이번엔 디지털 테러와 방어라는 주제가 눈에 띤다.
영화 속에서 테러범은 교통과 기관 시스템, 금융과 통신망, 가스와 원자력 등에 대한 3단계 사이버 테러를 일컫는 ‘파이어 세일’을 시도한다. 모든 시스템이 컴퓨터로 운영되는 오늘날 일시에 심각한 사회적 공격이 가능해지면서 생긴 용어다. 국가 전체 시스템을 일시에 마비시키는 일은 어려워도 개별 기간 시스템 마비는 충분히 가능하다는 게 보안 전문가들의 의견이다.
실제로 모로코와 브라질의 오일·가스 탐사 기업, 체코와 불가리아 수력발전 기업, 영국 천연가스 발전소 등 주요 기간시설 공격이 점차 증가하고 있다. 2010년 이란 핵시설 장애를 일으킨 스턱스넷 공격이 대표적이다. 스턱스넷은 2010년 6월 발견된 웜 바이러스로 산업 시설을 감시하고 파괴할 목적으로 개발됐다.
이란 핵연료 생산 시설인 원심분리기 일부가 영향을 받았지만 다행히 큰 피해로 이어지지는 않았다. 2012년 9월에는 이스라엘에서 세 번째로 큰 북부 도시 하이파의 교통 네트워크가 사이버 공격으로 마비돼 이틀간 일대 교통에 혼란이 일었다.
외신에 따르면 50여 사이버 조직이 세계 사이버 범죄를 이끄는 것으로 알려졌다. 단순히 금전적 이익 외에도 국가와 정치적 분쟁에 의한 해킹 테러도 상당수를 차지하고 있다.
‘에너제틱 베어’로 알려진 해킹 조직은 러시아와 결탁해 정부와 연구기관, 에너지 기업을 공격하고 있다. 이 외에도 중국에서 활동하는 ‘에미서리 판다’는 미국에 있는 외국 대사관을 대상으로 방위산업과 항공우주, 통신, 선박 분야의 정보를 수집한다.
해킹 기법도 나날이 발전한다. 스턱스넷 외에도 관리자인 것처럼 속여 내부 직원 아이디와 비밀번호를 빼내는 ‘스피어 피싱’, 공격 대상 단체가 가장 자주 사용하는 사이트를 다양한 악성코드를 감염시키는 ‘워터링 홀’ 등 정교한 해킹 기법이 기승을 부리고 있다.
다이하드4에서처럼 국가 전체의 기간시스템을 일시에 마비시키는 일은 아직까지 어려울지도 모른다. 하지만 디지털화가 빨라질수록 범죄 기술도 덩달아 교묘해진다는 것이 이미 현실로 입증되고 있다. 영화에서는 결국 맥클레인 형사가 아날로그적인 방식으로 문제를 해결하지만 현실에서는 이런 해결책이 통하지 않는다. 디지털 시대의 악당은 진화한 디지털 방식으로 처리해야 한다는 게 영화가 주는 시사점이 아닐까.
안호천기자 hcan@etnews.com