최근 인터넷에 올라온 e메일 공개 경고장이다. 작성자는 사이버 테러리스트 조직인 ‘e-지하드’의 핵심 간부라고 자신을 소개했다. 이 해커는 사이버 대전이 시작될 경우 펜타곤의 컴퓨터 시스템은 완전 마비될 것이며, ITS 시스템(지능형교통시스템)이 뒤엉켜 교통 대란이 일어날 것이라고 경고했다. 뉴욕과 워싱턴의 전기도 끊겨 도심 한복판이 암흑 세계로 변할 것이라고 으름장을 놓았다.
가능한 이야기일까. 정태명 교수(성균관대·정보통신공학)는 “사이버전으로 미국의 기반 시설을 초토화할 수 있을지는 미지수이지만, 공격 가능성은 있다”라고 말했다. 외신들은 반대로 미국이 바이러스를 적국에 침투시켜 통신망과 재정 시스템, 전자 시스템을 마비시키거나 교란할 수 있다고 보도하고 있다. 백악관 국가기반시설보호위원회의 한 간부도 <워싱턴 포스트>와의 인터뷰에서 ‘문제는 사이버 테러가 과연 일어날 것인가가 아니라 그 시기가 언제냐 하는 것이다’라고 말한 바 있다.
전문가들은 얼마 전 일어났던 ‘인터넷 대란’이 사이버전의 가능성과 위력을 보여준 신호탄이었다고 본다. ‘SQL슬래머 웜’이라는 바이러스 하나가 전세계 인터넷을 마비시켰듯, 웜이나 바이러스를 퍼뜨려 컴퓨터 시스템을 파괴해 사회 혼란을 불러일으킬 수 있다는 것이다.
바이러스나 웜이 사이버전의 강력한 무기로 사용될 가능성은 오래 전부터 예견된 일이다. 2000년, 미국 버클리 대학에서는 데이터 파괴와 조작 기능을 갖춘 웜 바이러스를 PC에 침투시키는 가상 실험을 한 적이 있다. 이 실험에서 웜 바이러스는 8분 만에 5만대, 15분 만에 100만대의 PC를 감염시키고, 공격 대상 국가의 항공·에너지·철도 등 각종 관제 시스템을 마비시켰다.
사이버 전쟁 대비책 거의 없어
최근 일어난 인터넷 대란에서 슬래머 웜이 전세계 인터넷을 마비시키는 데 걸린 시간도 15분에 불과했다. 슬래머 웜은 인터넷 교통량을 증가시킬 뿐 데이터 파괴와 변형을 일으키는 종류가 아니어서 그나마 피해가 적었다. 만일 슬래머 웜이 외부와의 교류 횟수가 훨씬 더 많은 e메일이나 웹 서비스를 이용했거나 시스템 파괴 특성을 갖추었다면 확산 속도가 더 빨라져 피해 규모도 훨씬 커졌을 것이다.
바이러스와 웜의 진화 속도를 볼 때, 사이버 전쟁이 현실화할 가능성은 매우 높다. 처음에는 일부 파일만 망가뜨리던 바이러스가 이제는 CIH 바이러스처럼 하드 디스크와 플래시 메모리를 파괴해 PC를 ‘깡통’으로 만드는 데까지 발전했다. 요즘은 여기서 한 발짝 더 나아가 바이러스·웜·트로이목마가 복합된 악성 변종으로 진화하는 추세이다(상자 기사와 표 참조).
전문가들은 특히 바이러스 개발 주체가 바뀌는 추세여서 더 우려하고 있다. 경찰청 사이버테러대응센터 양근원 경정은 “과거에는 웜이나 바이러스를 자신의 실력을 뽐내고 싶어하는 개인들이 실험용으로 만들어 유포했다. 하지만 최근에는 특정한 그룹에서 악의적인 목적으로 개발하는 경향이 나타나고 있다”라고 말했다. 일부 전문가들은 2001년 세상을 떠들썩하게 했던 코드레드나 코드블루가 중국과 미국 간의 사이버 전쟁용 바이러스였다고 본다. 특정 조건이 될 경우 코드레드는 백악관을, 코드블루는 중국을 향해 다량의 패킷을 발송하도록 설계되었기 때문이다.
슬래머 웜도 중국의 해커 단체인 훙커 그룹이 유포한 것이 아니냐고 의심하는 전문가들이 적지 않다. 훙커 그룹은 지난해 10월 마이크로소프트 사 서버의 취약점을 공격할 수 있는 프로그램을 인터넷에 올린 바 있다. 스스로 중국 애국자들의 해커 단체라고 주장하는 훙커 그룹은 2001년 5월 중국 군용기와 미군 정찰기 충돌 사건 때 미국 백악관 사이트를 공격하면서 국제적으로 알려졌다.
나라 별로 이런 해커 단체는 수없이 많다. 각 나라에서는 해킹이나 바이러스 사고가 발생하면 이들 해커 단체들을 가장 먼저 주목한다. 심지어 전문가들 사이에서는 미국을 비롯한 몇몇 국가가 사이버전에 대비해 아예 ‘해커’를 조직적으로 육성하고 있다는 이야기가 정설로 받아들여지고 있다. 보안뿐 아니라 만약의 경우를 대비한 공격에도 대비하고 있다는 것이다.
그렇다면 ‘정보 통신 강국’을 외치는 한국은 어떠한가. 인터넷 대란에서 경험했듯, ‘창’은 고사하고 ‘방패’도 한심한 수준이다. 한국은 바이러스와 해킹 사고에서 ‘선두’를 달리고 있다. 국제바이러스컨퍼런스 ‘에이바 2002’이 발표한 자료에 따르면 한국은 바이러스 감염률이 아시아에서 1위이다. 감염된 다음 다시 다른 곳을 공격하는 나라 순위에서는 4위를 차지했다. 국내 해킹 사고 접수 건수는 해마다 엄청난 속도로 증가하고 있다(그래프 참조). 지난해 바이러스 피해 건수는 2001년에 비해 줄었지만, 다른 나라에 비하면 아직도 많은 편이다. 시만텍의 게리 섹스턴 아시아태평양 지역 부사장은 “인터넷 공격 사례 중 80%는 겨우 10개국에 위치한 컴퓨터에서 시작되는데, 그 중에서도 한국이 가장 앞서 있다”라고 말했다. 한국의 지난해 하반기 보안 침해 사고는 상반기에 비해 62%나 증가했다는 것이다. 게리 섹스턴 부사장은 초고속 인터넷이 발달한 한국을 세계 각국의 해커들이 공격에 이용하기 때문이라고 설명했다. 그런데도 정부가 인터넷 보안 시스템 구축에 투자하는 돈은 턱없이 적다. 전체 IT 투자의 1%도 채 안된다. 경제개발협력기구(OECD) 국가의 경우 5~8%에 이른다.
초고속망 발달해 해커들 호시탐탐
국내 정보보호 기술도 선진국 수준에 도달하려면 까마득하다. 방화벽 등 일부 네트워크 보호 기술과 인터넷 뱅킹과 같은 응용 서비스 보호 기술은 국제적 경쟁력을 확보하고 있다. 그러나 암호 기술 등 기반 기술 분야는 평균 2~5년, 시스템 네트워크 보호 기술 분야는 평균 2~4년, 응용 정보 기술 분야는 평균 1~2년 정도 선진국에 뒤떨어져 있다. 국내 정보보호 업체 수는 지난해 말 현재 1백49개사로 지난 1999년 57개사에서 3배 가까이 증가했다. 그러나 안철수연구소와 하우리를 비롯한 몇몇 업체를 빼면 대부분 자체 기술력이 낮고 자립 기반도 취약하다.
사이버전에 대비한 국민들의 보안 의식도 낮은 편이다. 슬래머 웜으로 인한 사고는 패치만 꼬박꼬박 내려받았어도 어느 정도 피해를 막을 수 있었다. 개인용 컴퓨터 역시 백신 프로그램을 그때그때 업데이트하는 이들이 많지 않다. 안철수연구소 조기흠 시큐리티대응센터장은 “인터넷 대란으로 개인들의 보안 의식은 상당히 높아진 것 같다. 트로이목마 청소 기간에 회사 서버가 다운될 정도로 개인들이 많이 몰렸다”라고 말했다. 전에는 트로이목마 청소 기간을 선포해도 반응이 별로 없었다.
하우리 권석철 대표는 “지금부터라도 사이버 테러에 대비해 정부 차원에서 정보보호 대책을 구체적으로 마련하고, 개인들의 보안 의식을 더욱 높여야 한다”라고 강조했다.
