[미래포럼]사이버전쟁

최근 6개 정부기관과 일반가정·대학·유통업체 등의 116개 PC가 ‘트로이 목마’라고 불리는 백도어 해킹 프로그램인 ‘핍(Peep)변종’에 감염된 것으로 밝혀졌다. 국가 사이버안전센터가 지난 4월 말 관련 징후를 포착해 사고 조사에 착수한 끝에 감염사실을 확인한 것이다. 이번 사건이 놀라운 것은 그 배후에 조직적으로 정보를 빼내려는 시도가 있었던 것으로 알려졌기 때문이다.

　과거 해킹은 네트워크나 운용체계 프로그램의 취약점을 공격해 자신의 능력을 자랑하거나 이익을 취할 목적으로 이뤄진 것이 대부분이었다. 하지만 지금은 정부와 기업의 네트워크에 침투해 혼란을 가중시키고 국가나 단체에 대항하는 압력수단으로까지 이용되는 등 심각한 사회문제로 떠오르고 있다.

　지난 2000년 2월 미국 야후·아마존·CNN 등에서 발생된 DDoS(Distributed Denial of Service)공격, 2001년 7월의 코드레드(Code Red) 웜 바이러스, 2001년 9월의 님다(Nimda) 웜 바이러스 사고 등이 바로 심각한 사회문제로 확대된 경우다.

　국제적인 이슈가 발생할 때도 이를 빗댄 해킹이나 바이러스가 나타나고 있다. 지난해 미국-이라크전이 시작되자 웹사이트에 전쟁을 반대하는 메시지로 도배를 하는 디지털낙서(digitalgraffiti)가 성행하는가 하면 바이러스를 담고 있는 e메일도 급속하게 퍼졌다.

　지난 2월에는 미 우주사령부(SPACECOM) 산하 육군 예하부대 컴퓨터를 포함해 12개국의 컴퓨터 시스템 상당수가 해킹을 당해 한·미 수사당국이 공조수사를 벌이기도 했다. 이렇듯 사이버테러는 시공간을 초월해 이뤄지고 있어, 전세계적으로 확산 및 피해가 심각한 수준이다. 이에 미국이나 일본 등 선진국은 NCSA나 사이버테러 대책기구 같은 기구를 운영하고 있다.

　지난 ‘1·25 대란 이후 사이버테러에 대한 우리 정부의 대응 능력 또한 상당 수준으로 발전하고 있다. 사이버테러 대응팀이 국방전산망에 대한 24시간 침해정보 탐지·분석과 침해사고 조사 및 예방활동에 나서고 있다. 또 국내외 정보·사이버전에 관련된 정보분석 등의 임무를 수행하고 있다. 정보통신 기반보호팀도 정보작전 방호태세 훈련간 모의공격과 국방정보통신 기반시설에 대한 취약성 분석·평가 등의 업무를 맡고 있다.

　이와 같은 정보보호에 대한 관리와 투자가 있었기 때문에 이번 해킹 사고에서 큰 피해 없이 사전 대처할 수 있었다.

　하지만 민간분야의 사정은 다르다. 체계적인 보안 시스템 구축 등을 통해 사전에 해킹 사고를 예방하기보다는 사고가 나면 그때 해결하면 된다는 안이한 대처가 주를 이루고 있다. 정보화 예산 대비 정보보호 예산 또한 선진국에 비해 크게 부족하며, 투자 우선 순위에서도 뒤로 밀리기 일쑤다.

　정보보호는 선택 사항이 아닌 필수조건이다. 해킹이나 바이러스와 같은 사이버테러는 순간적이고 전면적으로 피해가 발생하는 만큼 사전 대응이 최선이다. 예산이나 경제 불황을 핑계로 정보보호를 소홀히 여기다가 대규모 해킹사건이나 대형 바이러스로 개인과 기업, 국가의 중요 정보가 모두 유출된 후에 다급하게 보안 상태를 점검하는 소극적 자세에서 벗어나 적극적으로 정보보호에 대비해야만 한다.

　정보보호는 국가 경쟁력과 안보와 직결될 뿐 아니라 생존의 문제와도 연결된다. 인터넷이 우리 생활에 깊숙이 자리잡고 있는 만큼 언제, 어디서나 사이버테러에 대한 보안태세를 늦춰서는 안 된다. 어느 한 부분의 노력만으로 사이버 위협에 대처하는 것은 불가능하다. 민·관·군이 합심하여 함께 대처해야만 종합적으로 발생하는 사이버테러를 효과적으로 막을 수 있다.

　‘정보보호’에 대한 긴장을 늦추지 말자. 우리의 안이함이 바로 사이버테러의 빌미가 될 수 있기 때문이다.

　<오경수 시큐아이닷컴 대표이사 ceo@secui.com>