국가를 대상으로 하는 사이버전이 빈번해지면서 바이러스 등 해킹 무기(Cyber Weapon)를 보급하는 관련 산업이 커지고 있다. 이들이 전문적으로 거래되는 암시장까지 생겨날 정도다. 글로벌 보안회사인 임페르바는 해킹 무기 산업이 6월 기준으로 ‘연간 2배 이상’ 성장하고 있다고 밝혔다.
◇해킹 무기 어떤 것이 있나=대표적인 해킹 무기는 스턱스넷 바이러스다. 실제로 이란 부세르 원전핵발전소와 나탄즈 우라늄 농축시설은 스턱스넷 공격을 받아 운영시스템이 수차례 오작동을 일으켰다. 최근에는 특정 PC를 스팸메일이나 악성코드 등을 전파하도록 만드는 봇넷(Botnet)과 악성코드인 익스플로이트(Exploit)가 대세다. 봇넷 프로그램에 감염된 컴퓨터는 ‘숙주’가 되어 공격 명령을 받는 순간 1초당 수천 개의 트래픽을 유도한다. 봇넷에 감염된 컴퓨터는 미리 공격 시점과 대상이 정해져있는 ‘지능형’이라 예방이 불가능하다. 이들은 유럽에서 150만달러에 거래되는 것으로 알려졌다. 익스플로이트는 봇넷과 비슷한 형태로 배포경로와 침입경로 파악이 어렵다.
◇해킹 무기상들 수면 위로=애틀란타에 위치한 ‘엔드게임 시스템’은 표면상 컴퓨터 보안 회사다. 이들은 최근 미 국방부에 ‘사이버 해킹 무기’를 판 것으로 알려졌다. 6월 기준 매출만 벌써 3000억달러에 달한다. 회사 측은 “우리가 제공하는 것은 바이러스 감염을 막는 백신”이라고 말하지만 전문가들은 이들이 공급하는 것이 백신이 아니라 바이러스 그 자체일 것이라고 분석한다. 회사 측은 답변을 거부했다. 1900년대 명성을 떨쳤던 해커 크리스토퍼 롤랜의 회사는 ‘제로데이’ 악성코드를 판다. 제로데이는 마이크로소프트 파워포인트 프로그램의 보안 취약점을 노려 제작됐는데 최근 ‘군사용(Millitarized)’으로 버전을 높여 테스트하고 있다. 이들은 얼마 전 중동에 25개 제로데이 바이러스 패키지를 250만달러에 팔았다.
◇사이버 무기 거래는 어떻게 이뤄지나=사이버 무기는 어떻게 팔릴까. 엔드게임 시스템의 비밀 문서에 따르면 이들은 고객 정보를 절대 묻지 않는다는 철칙이 있다. 주문이 들어오면 바이러스가 돌아가는 데 필요한 컴퓨터 사양 리스트를 보내주거나 아예 소프트웨어가 들어가 있는 컴퓨터를 준다. 특정 시스템을 공격하는 매뉴얼도 있다. 중동, 러시아, 남미, 중국 등 지역마다 다른 언어로도 바꿔준다. 전 세계 어디든 공격할 수 있는 ‘만능 바이러스’는 600만달러다. 고객군은 다양하다. 블룸버그 통신이 엔드게임 시스템과 롤랜 회사 장부를 단독 입수한 결과, 조지부시 행정부 시절 네트워크 시큐리티 부서장을 맡았던 리처드 클라크도 포함되어 있다고 전했다.
건터 올맨 컴퓨터 보안 전문가이자 전 엑스포스 팀장은 “정부는 사이버 해커무기를 모으며 언제 닥칠지 모르는 사이버 전쟁에 대한 두려움을 줄이고 있다”며 “세계 각국은 점점 디지털 무기고(arsenals)가 될 것”이라고 덧붙였다.
<표> 대표적 사이버 무기
허정윤기자 jyhur@etnews.com
