지난해 5월의 어느 날. 이란의 국가컴퓨터긴급대응팀(CERT)은 자국의 핵 프로그램 관련 전산 시설을 점검하다 최첨단의 바이러스를 발견하고 화들짝 놀랐다. 그동안 정보를 빼가는 몇 가지 바이러스들이 발견되기는 했지만, 이번에는 마치 실행 파일처럼 교묘히 위장되어 있어서 2년이 넘도록 발견할 수 없었기 때문이다. 이 바이러스는 다른 것과는 달랐다. 20메가바이트로 바이러스치고는 조금 큰 용량이었지만, 현존하는 43개의 유명한 컴퓨터 바이러스 백신으로도 진단되지 않았다.
‘프레임 바이러스’라고 불리는 이 바이러스는 사용자의 컴퓨터 사용 기록이나 해당 화면을 전송하는 것은 물론 해당 컴퓨터의 마이크로폰까지 몰래 작동시킴으로써 사용자의 대화를 녹음해 전송했다. 지금까지 발견된 그 어떤 바이러스보다 최고의 해킹 기술을 보유한 것으로 밝혀졌다. 이란은 “그동안 유출된 자료 등 여러 상황을 종합해볼 때, 이란의 핵 개발을 저지하려는 미국이나 이스라엘의 합작품이다”라고 주장하며 강력하게 비난하고 나섰다. 미국은 “전혀 근거가 없는 주장”이라고 반박했다.
그런데 정반대의 상황이 도래했다. 최근 미국에서는 정부 공공 기관과 주요 금융기관 및 언론사는 물론, 애플·마이크로소프트 등 민간 기업까지 해킹 피해를 당했다. 사이버 전쟁에서 초토화되면서 정보 보안 문제가 미국의 시급한 국가 현안으로 등장했다. 미국 정부는 해킹의 근원지가 이란 또는 중국이며, 그 배후에는 각국의 군사 정보기관들이 있다고 주장했다. 이번에는 관련 국가들이 “증거가 없는 주장”이라고 일축하고 나섰다. 불과 1년도 되지 않아 상황이 급반전한 셈이다.
지난 2월10일 늘어나고 있는 해킹 공격에 관해 미국 하원의 마이크 로저스(공화당, 미시건 주) 정보위원장은 “미국 민간 부문 네트워크의 95% 이상이 해킹 공격에 매우 취약하다. 개인정보에서 은행의 돈, 지적재산권, 차세대 일자리를 위한 청사진 등 모든 부분이 위험에 놓여 있는데 중국과 이란에서 비롯되는 해킹 공격 때문에 우리의 정보 자산이 매일 도둑질당하고 있다”고 말하며 정부의 강력한 대응을 주문했다.
미국 정부 관리들과 보안 전문가들은 러시아와 이란보다 중국을 더 주목하고 있다. 가장 광범위하면서도 공격적으로 해킹을 시도하고 나선 곳으로 중국을 지목하며 비난의 날을 세우는 중이다. 국가 기관만 목표물이 되는 것이 아니라 전 방위적으로 방대한 양의 정보가 누출된다고 판단하면서 국가 존립을 위태롭게 할 수도 있다는 주장도 나오고 있다.
미국기업연구소(AEI)는 이런 해킹 피해를 이미 당한 적이 있다. 댄 블루멘설 AEI 아시아 연구소장은 “중국측이 미국 싱크탱크 소속 저명인사와 유명한 기부자들 간의 연결 고리를 찾아 이들의 행동이 미국 정부의 결정에 어떤 영향을 미치는지를 파악하려 하고 있다. 의회나 행정부 인사를 막론하고 권력 있는 사람들을 대상으로 더욱 고차원적인 정보 수집 노력을 하고 있다”라고 강조했다.
급기야 지난 2월20일 에릭 홀더 미국 법무장관은 백악관에서 ‘기업 비밀 유출 방지 전략 보고서’를 발표했다. 그는 “지금도 중국의 해커들은 책상에 앉은 채로 미국 기업의 정보를 빼내고 있다. 미국 기관과 기업에 대한 외국의 사이버 스파이 행위가 적발되면 강력한 무역 제재와 함께 외교적 압력을 행사하겠다”고 말했다.
미국 보안 전문가들은 해킹 공격 가운데 대부분이 상하이에 있는 중국 인민해방군 61398부대 건물에서 시작된 것으로 보고 있다. 홀더 장관이 발표한 이번 보고서는 중국 해킹과 관련한 대응책을 직접 명시하지는 않았지만 중국발 산업스파이 사례를 다수 수록해 중국을 정조준하고 있다.
범인으로 지목되고 있는 중국 정부는 “미국에 잇따르고 있는 해킹 사건은 우리와 무관하며, 오히려 중국이 해킹 피해를 당하고 있다”고 반박하고 나섰다. 특히 금융기관 등에 대한 해킹의 진앙지로 의심받고 있는 이란 역시 “우리는 무관하다”고 주장하는 상황이다. 상대방에 대한 증거를 잡기가 어려운 해킹 전쟁은 또 다른 ‘비난 전쟁’만 더욱 부추기며 급속히 확대되고 있다.
무인기·첩보위성까지 무력화
상호 비난과 부인은 역설적으로 세계가 총성 없는 사이버 전쟁 시대에 도래해 있다는 사실을 보여준다. 지난 2011년 12월 미국의 한 언론은 ‘애초 이란에 의해 격추된 것으로 알려졌던 미국 무인기는 추락한 것이 아니라 이란의 사이버 전쟁 전문가들이 무인기의 해당 GPS를 해킹해 이란 영토로 유인해서 일어난 것’이라고 보도했다.
CIA가 극비로 운영하던 이 무인기는 이란의 핵시설 정탐이 임무였는데 이란에 유인되면서 정찰 자료도 고스란히 넘어간 것으로 알려졌다. 익명을 요구한 한 이란 기술자는 “위도·경도 자료는 물론 정확한 착륙 지점을 계산하는 전자전 기술을 사용해 미국의 지휘센터에서 보내는 원격 조종 신호와 통신을 무력화한 뒤 무인기를 원하는 곳으로 착륙시킬 수 있다”고 주장했다.
더 나아가 이란 혁명수비대의 후세인 살라미 장군은 “이란의 정보전은 미국이나 이스라엘 등 다른 선진국들과 거의 대등한 수준”이라고 자랑하기도 했다. 이란은 CIA의 첩보위성을 레이저로 공격해 파괴한 적이 있고, 2011년 9월 이란인 30만명의 구글 계정이 해킹으로 피해를 입었을 때는 이란 정부 차원의 공격으로 추정되기도 했다. 여러 사례에서 볼 때 이미 이란은 만만치 않은 사이버 전쟁 기술을 보유하고 있는 것으로 추정된다.
물론 사이버 전쟁에서도 최대 강국이 미국이라는 점은 부인할 수 없는 사실이다. 뉴욕타임스는 지난해 6월1일 ‘오바마 행정부에 들어와서도 이란에 대한 미국의 사이버 공격이 증가했다’고 폭로했다. 지난 부시 행정부 시절부터 시작된 이 작전은 ‘올림픽 게임(Olympic Games)’이라는 작전명으로 불리는데, 이란의 핵 관련 프로그램을 중단시키고 관련 정보를 빼내기 위해 비밀리에 진행되었던 것으로 알려졌다. 뉴욕타임스는 “이전 정부가 침투시켰던 해킹용 바이러스가 이란에 의해 발견되자 오바마 정부는 긴급 대응 회의를 개최했고 거기서 사이버 공격을 더욱 강화하기로 결정했다”고 전했다.
실제로 이 바이러스로 인해 이란은 원심분리기 가동이 중단되는 등 피해를 입었으며 그 때문에 핵 개발이 2년 정도 지연되었다는 주장도 제기되었다. 사태 초기에는 바이러스 피해를 인정하지 않았던 이란도 최근에는 공식적으로 상당한 피해를 입고 있다고 주장하면서 그 공격의 배후로 미국을 지목하고 있다.
현실 세계에서 경제력·군사력 모두 미국과 양강 체제를 구축하고 있는 중국 역시 사이버 전쟁에서 막강한 힘을 휘두르고 있다. 미국의 보안 전문가들은 “중국이 매일 해킹을 통해 훔쳐내는 정보를 잘 정리하면 미국의 권력 시스템이 어떻게 작동하는지 파악할 수 있을 정도”라며 최근 펼쳐지고 있는 사이버 전쟁의 심각성을 경고하고 나섰다. 보고 듣지 못할 뿐, 이미 총성 없는 사이버 전쟁 속에 우리는 살고 있는 셈이다.
