<시큐리티>사이버테러-세계는 지금 총성없는 전쟁

해킹·바이러스는 이미 개인 PC나 기업 네트워크에 연결된 서버 등을 무력화하는 수단을 넘어서고 있다. 인터넷 이용이 확산되면서 전자상거래가 증가하고 전자정부 수립이 급진전됨에 따라 주요 사회 기반시설과 대규모 생산시설 등의 운영·관리가 정보시스템에 의존하고 있다. 그런 한편 해킹·바이러스 등에 의한 사이버공간에서의 전자적 위협이 새로운 유형의 테러 수단으로 부상하고 있어 정보시대에 심각한 문제로 대두되고 있다.

첨단 통신 신기술을 이용해 국가기밀·산업기밀을 절취하거나 정보통신 기반을 교란·마비시킬 수 있는 사이버공격의 위협이 날로 다양화·고도화되고 늘어나고 있어 세계 각국이 대책 마련에 고심하고 있다.

다양한 정보통신 기반이 상호연결, 운용됨으로써 하나의 정보통신 기반의 붕괴나 마비로 인한 피해는 다른 정보통신 기반에까지 막대한 영향을 끼치게 된다. 그 피해는 개인 프라이버시 침해, 국가 경제 위기, 사회 혼란은 물론 국가 안보까지 위협하는 다양한 형태로 나타날 수 있다. 따라서 일부 기관에만 국한된 예방 및 대응방법으로는 궁극적인 해결이 불가능하다. 뿐만 아니라 국가 전체로 볼 때 비용 면에서도 중복투자가 발생할 수 있어 사이버공간에서의 위협에 대해 체계적이고 종합적인 대응책 마련이 요구된다.

90년대에 들어서면서 현대적 의미의 ‘해커’들은 컴퓨터 테러리스트로 불릴 정도로 더욱 범죄적인 성향을 갖게 됐다. 현재의 해커는 원래의 해커 윤리를 따르면서 자기 과시를 하고자 하는 ‘레크레이셔널 해커’와 대다수의 ‘범죄적 해커’들로 구분될 수 있다. 즉 기업이나 특정 범죄조직·정보기관 혹은 각국 정부의 대리인으로 정보를 수집하려는 정보전을 수행하는 정보전사와 네트워크 스파이로 구분지을 수 있다.

정보전은 그 대상 범위가 국가 중요 정보기반구조(Critical Infraructure Protection)를 보호하는 방향으로 확장되는 추세다. 군에서는 정보전, 민간에서는 사이버테러와 주요 정보통신 기반구조에 대한 공격에 대응하는 것으로 구분할 수 있다. 유럽에서는 정보전과 기반구조 보호를 같은 용어로 사용하고 있으나 미국은 군과 민간의 경계를 구분한다.

일반적인 언론 보도에서의 해커(해커·크래커 등)는 이런 행위자들을 지칭하며 해킹은 가상공간에서 정보전의 수단으로 활용되고 있다. 정보전사와 네트워크 스파이는 전근대적인 전쟁 개념에서 정보시대의 전쟁 개념으로 정보전을 수행하는 사람들을 가리킨다.

전문가에 따르면 미국의 경우 국방부에서 지난 96년 정보전 방어(IW-D)를 시작으로 연구를 진행하고 있으며 해킹·암호 해독·바이러스 제작 등의 기술로 무장하고 가상공간 내 국가나 단체의 이익을 대변해 정보전을 수행하면서 확산되기 시작했다. 이를 위한 특별한 조직을 기존의 육해공군 CERT 외에 우주항공사령부에 특별한 조직인 ‘JTF-CND(Joint Task Force-Computer Network Defense)’를 구성해 우주공간과 위성통신·유무선통신을 비롯한 인터넷 전체를 포함하고 있다. 미국 CIA 국장은 전세계 약 100여개국에서 이 같은 정보전을 준비하고 있다고 의회청문회에서 증언한 바 있다.

이들 정보보호 특별인력은 평상시에는 정보기관·특정기관·국가·단체를 위해 일하거나 회사의 이익을 추구하는 경제 스파이 역할을 수행하고 있다. 최근 정보전 회의에서 한 전문가는 이들이 사이버 세계에서 활동하는 것을 지적하면서 ‘네트워크 스파이’라는 개념을 주장하기도 했다.

전통적으로 해커들은 서비스 거부공격·컴퓨터 바이러스(논리폭탄·웜·트로이목마)·크랙·스니핑·사회공학 등의 무기를 선택했지만 이런 범죄적 해커나 정보전사들이 사용하는 새로운 사이버무기는 각기 다른 나라에서 각기 다른 IP로 동일한 공격을 위해 연동하는 분산서비스거부(DDos) 공격이다.

또한 컴퓨터·팩시밀리·프린터 등을 전자기에 의한 TEMPEST(Transient Electro-Magnetic Pulse Emanation Standard) 장비로 모니터링하는 원격스누핑(remote snooping)이라는 방법도 있다. 이는 지난 85년에 활성화됐으며 컴퓨터나 이에 연결된 케이블에서 방출되는 것을 잡아내 데이터를 가로채는 기술이다.

정보전 전문가들에 따르면 코소보 사태 당시 미군은 이들 정보전사들을 활용해 모든 통신·전력·방송·항공 등 중요 시설의 정보시스템을 무력화한 후 군인들을 통해 무혈 입성했으며 이를 계기로 사이버전쟁이 본격화됐다고 보고 있다.

<주문정기자 mjjoo@etnews.co.kr>