<실리콘밸리>미 국방부 컴퓨터시스템 해커 공격의 ‘표적’

【본사 특약=iBiztoday.com】 미 국방부의 컴퓨터 해커들에 대한 자제 요청이 마치 「소귀에 경읽기」처럼 별다른 효과를 보지 못하고 있는 것으로 드러났다.

미 국방부의 사이버 보안 책임자인 리처드 셰퍼 국장은 10일 국방부의 최근 해커들에 대한 호소에도 불구하고 국방부의 컴퓨터시스템 공격 추세가 줄어들고 있지 않다며 펜타곤을 상대로 한 해킹이 줄어들지 않아 국가 안보에 위협적인 행위를 탐지하는 데 어려움을 겪고 있다고 밝혔다.

지난해 국방부 네트워크에 포착된 사이버 공격건수는 총 2만2144건으로 지난 98년의 5844건보다 큰 폭으로 늘어났다. 이같은 사실은 최근 미 방위정보시스템국(DISA) 부국장인 존 캠벨 공군 소장의 미 의회 증언에서 밝혀졌다.

DISA는 국방부에 범세계적인 통신서비스와 네트워크·소프트웨어를 지원하는 기구로 미 버지니아주 알링턴에 본부를 두고 있다.

DISA 베시 플러드 대변인은 올들어 지난 4일까지 보고된 해커관련 사고건수는 총 1만3998건에 달했다며 이 사고는 컴퓨터 시스템에 대한 염탐, 훔쳐보기, 바이러스 감염 및 침입을 망라한다고 설명했다.

셰퍼 국장은 이날 메릴랜드주 베세즈다에서 열린 사이버 범죄 대처 비즈니스 솔루션에 관한 「웹 방어」 회의에서 외국의 「적」들과 연계됐을지 모를 사이버 위협의 추적을 쉽게 하기 위해 미국 정부가 해커들을 가능한 한 관대히 다룰 것이라고 재차 강조했다. 그는 이 자리에서 재미로 침입하는 해커들이 국방부의 요청에 따를 것으로 기대하느냐는 질문에 국방부가 스스로 패배를 시인하고 해커들에게 『잘 알아 모시겠다』고 해도 그렇지 않을 것 같다고 밝혔다.

국방부는 각군 및 연방 경찰당국 대표들과 함께 지난달 해커들에게 그들의 재능을 사이버 보안에 돌릴 것을 호소한 바 있다. 아트 머니 국방 차관보는 당시 라스베이거스에서 열린 해커 회의 「데프콘(DEFCON) 8.0」에 참석해 해커들에게 정부나 민간기업에 들어와 「사이버 방위」 분야에서 일해 달라고 촉구했다.

셰퍼 국장은 지난 98, 99년 두해 동안 보고된 국방부 시스템의 공격건수가 증가한 일부 원인으로 침입 감지 절차와 기술이 개선되고 감시와 보고체제가 강화된 때문이라고 지적하고 해커 공격이 날로 정교해지면서 이들이 야기시키는 잦은 「잡음층(noise floor)」이 심각한 위협 요소인 컴퓨터 시스템 침입을 훨씬 수월하게 만들고 있다고 해석했다.

그는 그러나, 국방부의 비밀보안시스템은 강력한 접근 통제로 해커에 의해 침입된 적이 전혀 없으며 기밀로 분류되지 않은 일부 네트워크만이 침투됐다고 강조했다.

셰퍼 국장은 지난해 행해진 2만2000건의 해커 공격 중 일부가 미국의 보안망을 시험해 보려는 외국의 사주로 자행됐을 개연성이 아주 높다고 분석했다.

<케이박기자 kspark@ibiztoday.com>