[긴급진단] 세계 각국의 사이버 테러 사례와 대응 : 월간조선

1991년 걸프전 당시 네덜란드 해커들이 이라크의 사담 후세인 대통령에게 중동에서 미국의 군사 활동을 교란시키는 조건으로 100만 달러를 요구한 적이 있다. 후세인이 이 제안을 거부한 이유는 밝혀지지 않았으나 해커들이 사이버 공간에서 가공할 만한 파괴력을 지닌 존재임을 보여준 좋은 사례인 것만은 분명하다.

인터넷이 확산됨에 따라 누구나 익명으로 특정 상대를 공격할 수 있는 기회를 갖게 됐다. 특히 해커들의 사이버공격은 일종의 테러 행위처럼 위협적인 경우가 적지 않다. 사이버 테러는 ‘정치적·이념적·경제적·종교적 또는 군사적 목적을 위해 인터넷을 통해 컴퓨터 또는 특정 사이트를 공격하는 행위’라고 정의된다. 사이버 테러는 세계 곳곳에서 시도 때도 없이 일어나고 있다. 1986년, 독일에서 소련 해커가 붙잡혔다. 미국의 미사일 방어 정보를 훔치려고 관련 연구소 컴퓨터를 해킹한 것으로 알려졌다.

1990년, 이라크로 수출된 미국의 프린터 메모리칩 속에 컴퓨터 바이러스가 숨겨져 있었다. 이 바이러스는 이라크의 모든 네트워크로 스며들었다. 연합군 전폭기가 바그다드 상공에 떠올랐을 때 이라크 방공망은 바이러스에 의해 마비된 상태였다.

1998~99년, 미국 국방부(펜타곤)와 항공우주국(NASA) 컴퓨터가 1년 넘게 해킹 당해 핵무기 정보가 유출됐다. ‘달빛 미로(Moonlight Maze)’라 명명된 이 사건은 러시아 해커의 소행으로 여겨졌으나 범인의 신원조차 파악하지 못했다.

1999년 봄, 3월부터 6월까지 나토군이 코소보를 폭격하자 유럽의 해커들이 나토 컴퓨터에 디도스(DDoS), 곧 분산 서비스 거부(Distributed Denial of Service) 공격을 가했다. 디도스는 해커가 고의로 불특정 다수의 컴퓨터를 악성 코드(바이러스)로 감염시킨 뒤 이 컴퓨터를 원격 조종하여 악성 코드가 지정한 시간에 특정 웹사이트에 동시다발적으로 접속을 시도하게 함으로써 특정 사이트가 과부하로 접속 불능 상태가 되어 서비스를 하지 못하게끔 공격하는 사이버 테러 행위이다.

1999년 8월, 중국의 해커가 대만 정부의 웹사이트에 중국 국기를 내걸고 중국 영토라고 선포하자 격분한 대만 해커들이 중국 정부기관 웹사이트를 공격했다.

2000년 10월, 이스라엘과 팔레스타인의 해커들이 4개월간 상대국 주요 기관의 웹사이트를 무차별 공격했다.

2001년, 미국 정찰기와 중국 전투기가 충돌한 사건을 빌미로 해커들이 나서서 상대 국가를 공격했다. 백악관과 뉴욕타임스 사이트가 잠시 먹통이 됐다.

에스토니아, 한 달 가까이 사이버 공격 당해

작년 8월 그루지야와의 전쟁 당시 러시아는 그루지야에 대한 사이버 공격을 감행, 사회를 혼란시켰다.

2007년 봄, 미국 해군 네트워크전쟁사령부(Netwarcom)는 첨단기술을 빼내려는 해킹이 날마다 수백 차례 발생하는데, 그 배후에 중국 정부가 있다고 비난했다.

2007년 4월 27일, 에스토니아 공화국의 정부, 언론, 방송, 은행의 전산망이 일제히 디도스 공격을 받았다. 1991년 러시아로부터 독립한 에스토니아는 인구 150만명의 기술선진국이다. 수도인 탈린 중심부에 있던 소련의 전승 기념물을 국군묘지로 옮기는 것에 불만을 품은 러시아계 주민들이 소요를 일으켰고, 이 와중에 러시아 지지자들이 인터넷이 발달된 에스토니아에 사이버 공격을 가한 것이다.

공격의 강도는 해커나 특수집단의 능력을 훨씬 뛰어넘는 것이었다. 말하자면 국가 수준의 지원이 없이는 불가능한 대규모 공격이었다. 처음에는 러시아 정부에 연결된 컴퓨터가 공격에 개입한 듯했다.

이어 전 세계의 컴퓨터 수천 대가 일제히 공격에 가담했다. 특히 봇넷(botnet)이 위력적이었다. 봇넷은 컴퓨터의 주인도 모르는 사이에 악성 코드에 감염되어 사이버 공격에 징발된 컴퓨터, 곧 좀비 컴퓨터의 집단을 가리킨다.

봇넷은 특정 사이트에 가짜로 대량의 정보를 요청하여 기능을 마비시키는 디도스 공격을 했다. 100만 대 이상의 컴퓨터가 동시에 디도스 공격을 펼쳐 한 사이트에 초당 5000번이나 접속을 시도한 적도 있다.

2차 세계대전 때 히틀러에게 승리한 것을 기념하는 날인 5월 9일 최대 규모의 공격이 벌어져 주요 기관 사이트의 접속이 불가능했다. 에스토니아 사태는 한 달 가까이 국가 전체를 공격한 전면전 양상을 띠었기 때문에 사상 최초의 명실상부한 사이버 전쟁으로 여겨진다.

2008년 8월, 러시아 탱크가 그루지야공화국을 침공할 때 러시아 해커들은 그루지야의 정부와 금융 사이트에 디도스 공격을 가해 사회를 마비시켰다.

2009년 1월, 러시아 해커들은 키르기스스탄에 있는 미국 공군기지 사이트를 공격했다.

2009년 7월 7일, 디도스 공격으로 청와대, 조선일보, 신한은행 등 국내 주요 기관과 백악관, 국무부, 야후 등 미국 사이트가 피해를 입었다.

2007년 에스토니아, 2008년 그루지야, 2009년 한국에 대한 디도스 공격은 국가 주요기관을 표적으로 삼았다는 측면에서 사이버 전쟁의 초기단계 양상을 띤 사이버 테러라고 볼 수 있다. 사이버 전쟁은 군대를 동원해 적의 군사시설에 직접적인 공격을 하는 전쟁과 달리 군사·교통·금융 등 정보통신망을 마비시키는 해커들의 머리싸움으로 승부가 갈리는 일종의 게임이다.

사이버 전쟁의 전개 과정

미국은 지난 6월 23일 사이버사령부를 창설하고 NSA(국가안보국) 국장인 케이스 알렉산더 중장(오른쪽)을 초대 사령관으로 임명했다. 왼쪽은 게이츠 미 국방장관.

펜타곤의 시나리오에 따르면, 사이버 전쟁의 1단계 공격은 컴퓨터 바이러스를 적성국의 전화국에 집어넣는 일로부터 시작된다. 컴퓨터 바이러스에 감염된 전화교환기의 잦은 불통 또는 고장으로 기간통신망이 기능을 상실하게 된다. 그 다음에는 컴퓨터 논리폭탄(logic bomb)과 전자 펄스 폭탄을 사용하여 주요 정부 기관의 컴퓨터 시스템을 파괴한다.

논리폭탄은 특정한 시간에 활동을 개시하여 컴퓨터 파일에 있는 데이터를 지우도록 프로그램된, 일종의 시한폭탄과 같은 컴퓨터 바이러스다. 논리폭탄으로 상대 국가의 항공교통 관제시스템과 철도노선 배정시스템의 컴퓨터를 마비시키면 비행기들은 엉뚱한 공항에 착륙하고 군수물자를 실은 화물열차들은 엉뚱한 행선지로 내달리는 사태가 야기될 것이다.

한편 적성국의 수도에 침입한 특공대원들로 하여금 손가방 크기의 전자펄스(EMP) 폭탄을 중앙은행 근처에 놓아두게 하면 그 건물에 있는 모든 전자부품을 녹여 버리기 때문에 금융전산 시스템의 기능이 무력화된다. 중앙은행의 업무가 중단되면 국가 전체의 경제 활동이 온전할 리 만무하다.

펜타곤의 시나리오에서 상대 국가의 전산 및 통신 시스템을 공격한 다음에 취하게 될 2단계 작전으로는 심리전을 상정하고 있다. 심리전은 공군과 육군에 의해 수행된다.

먼저 공군이 전파 방해를 하여 상대방 육군의 통신장비를 무용지물로 만든다. 예컨대 가짜 명령을 하달하여 잘못된 정보를 가진 장교들이 오합지졸처럼 행동하게 만든다. 육군은 사이버 전쟁의 승리를 담보하기 위해 국영 텔레비전 방송국의 전파를 방해하여 가짜 프로그램을 끼워 넣는다. 예컨대 상대국의 지도자가 술에 취한 모습으로 나타나서 변조된 음성으로 넋두리를 늘어놓는 화면을 보여줌으로써 국민들이 정부에 叛旗(반기)를 들도록 선동한다.

‘디지털 진주만’을 막아라

사이버 전쟁은 시작하자마자 총 한 발 쏘지 않고 단숨에 승부를 판가름 낼 수 있는 전쟁이다. 사이버 전쟁의 특성은 정보기술이 앞선 나라일수록 불리할 수 있다는 아이러니다. 인터넷이 발달된 사회일수록 논리폭탄 따위의 공격 목표가 많기 때문에 사이버 테러에 취약할 수밖에 없다는 뜻이다.

요컨대 미국 같은 기술선진국이 사이버 전쟁에서 반드시 승산이 높은 것은 아니기 때문에 ‘디지털 진주만(digital Pearl Harbour)’이 미국 안보의 최대 취약점이 되고 있는 것이다. 2차 세계대전 당시 일본이 하와이 진주만을 기습 공격한 것처럼 해커들이 사이버 공격을 감행하면 미국의 통신·교통·전력 시스템이 마비되지 말란 법이 없기 때문이다.

지난 4월 21일 미국의 월스트리트저널(WSJ)은 외국 해커에 의해 록히드마틴社(사)가 제작 중인 F-35 통합공격전투기(Joint Strike Fighter)의 자료가 들어 있는 컴퓨터가 공격을 받아 일부 자료가 유출됐다고 보도했다. 이 사건을 계기로 미국의 사이버 보안 체계가 입방아에 올랐다.

정부 기관들끼리 엄청난 사이버 보안 예산을 놓고 주도권 싸움을 하기 때문에 미국이 사이버 공격에 무력할 수밖에 없다는 지적이었다. 한쪽에는 국토안보부 산하의 국가사이버 보안센터(NCSC)가, 다른 한쪽에는 국가안보국(NSA)이 있다.

이런 문제점은 5월 29일 버락 오바마 대통령의 연설에 의해 말끔히 해소됐다. 미국의 사이버 보안에 관한 오바마 대통령의 연설 요지는 다음과 같다.

―사이버 공간에 위험이 상존한다는 사실은 정보시대의 커다란 아이러니다. 창조하는 바로 그 기술로 파괴한다는 것은 우리가 날마다 경험하는 패러독스다.

―지난 2년간 미국인은 사이버 범죄로 80억 달러 이상 피해를 보았다.

―미국 기업은 사업을 위해 네트워크가 필요하다. 지난해 전자상거래는 소매 거래액이 1320억 달러에 이른다.

오바마 대통령은 “요컨대 21세기 미국의 경제 번영은 사이버 보안에 달려 있다”고 강조한다. 그는 사이버 위협을 미국이 직면한 가장 심각한 경제적 및 국가적 안보 문제의 하나라고 지적하고 미국의 디지털 하부구조를 국가의 전략적 자산이라고 평가했다. 따라서 “디지털 하부구조를 지키는 것이 국가 안보의 최우선 과제일 수밖에 없다”고 천명했다.

사이버 전쟁 전담부서 속속 신설

이러한 맥락에서 오바마 대통령은 정부의 모든 사이버 보안 정책을 통합하고 조율하는 직책을 백악관 안에 신설한다고 밝혔다. 국토안보부와 국가안보국 등 여러 부처에 흩어져 있는 사이버 보안 업무에 관한 전권을 부여받은 자리는 ‘사이버안보 조정관(Cybersecurity Coordinator)’이라고 불린다. 대통령에게 직접 보고하며 안전보장회의(NSC)에도 참석한다.

6월 23일 미국 국방부 산하에 ‘사이버사령부(Military Command for Cyberspace)’가 창설됐다. 펜타곤에만 1만5000개의 컴퓨터 네트워크가 있으며, 이에 연결된 컴퓨터 또는 정보기술 장치는 700만 대에 달한다.

세계 각국은 사이버 전쟁을 전담하는 특수 조직을 구축하고 있다. 영국은 내각 내에 사이버안보실을 신설하여 사이버 테러에 대한 대응책을 총괄한다. 일본은 자위대 차원에서 사이버 테러 대응조직을 운영한다.

러시아는 연방보안국에 사이버 전쟁 전담부서를 두고 있으며 사이버 공격을 지상전의 보조전략으로 활용한다. 그루지야공화국을 탱크와 디도스로 공격한 것이 좋은 사례다. 중국은 국방과학기술정보센터에서 사이버 전쟁을 연구하고 인민해방군 내에 컴퓨터 바이러스 부대를 운영하며 미국의 군사력을 저하시키는 사이버 공격을 준비하고 있다.

북한은 사이버 전쟁과 해킹을 전담하는 조직으로 북한군 총참모부 정찰국 산하 115호 연구소(평양) 등을 운영하는 것으로 알려졌다. 북한의 해커 부대는 500~1000명 정도의 우수한 대졸 인력을 보유하고 있다고 한다.

한편 사이버 공격에 대한 국제적 공조를 모색하는 움직임도 전개되고 있다. 뉴욕타임스 6월 28일자 보도에 따르면 미국과 러시아가 사이버 전쟁의 위협을 해소하는 협정 체결에 관한 논의를 시작한 것으로 알려졌다. 두 나라는 사이버 공간이 새로운 전쟁터로 부상했다는 사실에는 동의하지만 사이버 공격에 대처하는 방식에 대해서는 이견을 노출하고 있다.

가장 민감한 쟁점은 인터넷 검열 문제다. 러시아는 익명의 사이버 공격을 저지하려면 국제기구에서 인터넷을 철저히 감시해야 한다고 주장한다.

세계 각국의 공조 어려워

하지만 미국은 이런 발상은 전체주의적인 접근방법이므로 결코 받아들일 수 없다는 입장이다. 특히 미국 쪽에서 우려하는 문제는 사이버 공격의 당사자가 정부기관인지, 정부를 지지하는 해커 집단인지, 아니면 제멋대로 행동하는 불량배 해커인지 식별하는 것이 거의 불가능하다는 사실이다. 만일 사이버 공격의 범인을 제대로 가려낼 수 없다면 협정은 효력을 발휘하기 어렵기 때문이다. 게다가 정부가 민간단체로 위장해서 사이버 공격을 할 수도 있으므로 협정이 무의미해지지 말란 법이 없다.

가령 에스토니아와 그루지야의 사이버 공격은 러시아 정부와 관련된 집단의 소행으로 여겨지고 있다. 이런 경우 러시아 정부가 협정 시행에 비협조적이면 어떤 규제도 가하기 쉽지 않을 것이다.

어쨌거나 미국과 러시아는 정상회담을 통해 협정 문제를 매듭짓고 이 문제가 올 11월 유엔 총회에서 다루어지길 기대하고 있다.

오늘도 미국은 하루에 5만 번의 사이버 공격에 시달리고 있다. 미국을 비롯한 여러 나라가 사이버 전쟁의 핵심 무기인 논리폭탄을 개발하고, 심지어 디도스 공격에 사용될 봇넷을 만들고 있다. 바야흐로 온 세계가 해커의 마우스 앞에 전전긍긍하는 세상이 되고 말았다.⊙

상단주메뉴

[긴급진단] 세계 각국의 사이버 테러 사례와 대응

미국에서는 1일 5만 건의 사이버 테러 발생

0건

사이트 이용안내

내가 본 뉴스 닫기