컴퓨터와 정보통신의 급격한 발전은 우리에게 무한의 사이버 공간 환경을 제공하고 있다. 금융, 교통, 방송, 의료, 산업 등 사회 전반에 걸쳐 많은 혜택을 주고 있다. 지금 이 순간 인터넷을 비롯한 정보통신망이 몇 시간만 단절된다면 우리의 현실 생활은 어떠한 혼란을 초래할 것인지를 상상해 볼 수 있다.
지금까지 사이버 공간에서의 갈등은 대부분 현실의 갈등을 그대로 사이버 공간으로 옮기는 정도였다. 하지만 앞으로의 갈등은 현실보다 더 많은 갈등을 초래한다. 현실에서는 발원지와 목적지가 명확하지만 사이버 공간에서는 목적지는 같지만 발원지는 명확하지 않을 수도 있다. 사이버 공간에서 피해 규모는 현실 세계를 뛰어넘는 쓰나미급일 수도 있다.
최근에는 ‘사이버 정보전’ 또는 ‘사이버 테러’라는 용어가 많이 사용되고 있다. 사이버 정보전은 특정한 정치·사회적 목적을 가진 개인·테러집단이나 적성국 등이 해킹·컴퓨터 바이러스의 유포 등 전자적 공격을 통해 주요 정보기반 시설을 파괴하거나 마비시킴으로써 사회혼란 및 국가안보를 위협하는 행위로 정의하고 있다.
사이버 정보전의 특징을 보면 비용이 저렴하고 전쟁 수행 주체가 광범위하다. 강자와 약자가 뒤바뀔 수도 있다. 또, 전투 영역의 경계가 불분명하며 시간과 공간의 한계가 없고 공격자를 알기 어렵다. 첨단 기술이 활용되고 다양한 기술이 결합된 복합기술이다.
국내외적으로 발생한 사이버 테러 사례를 보면 2007년 미국 발전소 제어시스템 모의 해킹과 에스토니아 DDoS 공격, 2008년 미국 전기시설 해킹 및 정전사태와 원자력발전소 소프트웨어 오류 및 모의 해킹, 2009년 키르기스스탄 DDoS 공격 및 7·7 DDoS 공격 등이 있다. 최근에는 이란 핵시설과 중국내 주요 산업기반 시설이 스턱스넷 바이러스 공격을 받은 사건이 발생했다. 실제 이란의 부셰르 원전핵발전소와 나탄즈 우라늄 농축시설은 이 바이러스의 공격을 받아 운영시스템과 운영자 PC가 수차례 오작동을 일으킨 바 있다. 만에 하나 사고로 이어졌다면 핵폭발이 일어나는 위험한 상황이었다.
몇 년 전에 상영된 ‘다이하드 4.0’를 매우 흥미롭게 관람한 바 있다. 당시 영화 속 사건들이 과연 현실 세계에서 가능한 일일까 하는 의문을 갖는 사람은 드물었다. 그러나 최근에 발생한 1·25 인터넷 대란, 7·7 DDoS 공격, 미국 원자력발전소 악성코드 침투사건, 스턱스넷 바이러스 공격 등을 볼 때 얼마든지 현실화할 수 있다는 것을 인식하게 되었다.
과거에는 해커들이 개인의 성취욕이나 지적 호기심 충족을 위해 해킹을 시도하였고 피해 규모도 매우 미약한 수준이었다. 하지만 현재는 수백만명의 개인정보 취득과 기업의 중요 정보 습득, 정부 주요 기관 해킹 등 침입 수단이 대범해졌다. 해킹 도구도 지능화, 첨단화, 고도화됨으로써 피해 규모가 대규모화되고 있다. 또 정보통신의 발달은 해커들에게는 매우 좋은 사이버 환경을 제공하기 때문에 침입의 전파속도가 점점 빨라지고 있으며, 피해 규모도 상상할 수 없을 정도로 증가하고 있다.
사이버 정보전에 대한 대응체계는 정부와 군만이 수행할 수 있는 것이 아니며, 우리 국민 모두가 새로운 인식을 갖고 대비해야 한다. 정부는 이를 위해 사이버정보전을 대비하기 위한 조직 및 협력체계를 구축해 사이버 정보전에 대응할 수 있는 전략을 수립해야 할 것이다. 또, 사이버 보안 전문 인력을 양성해 사이버 공격에 철저히 대비해야 한다.
유황빈 광운대학교 컴퓨터 소프트웨어학과 교수 ryou@kw.ac.kr
