지난 2월7일부터 사흘간 야후·e베이·아마존·바이닷컴·E트레이드 등 미국의 대표적인 인터넷 웹사이트가 컴퓨터 해커들로부터 공격을 받은 뒤 미국 정부가 대대적인 해커 대책 마련에 들어갔다. 주무 관청인 연방수사국(FBI)의 수사망이 총동원되고, 법무부는 컴퓨터 범죄 관련 처벌 조항을 더욱 강화하는 한편 사이버 범죄에 대처하기 위해 예산을 3천7백만 달러 더 늘릴 방침이다. 미국 국방부는 자체 컴퓨터 시스템 만여 대에 대한 특별 보안 점검에 착수했다. 또 클린턴 대통령은 2월11일 백악관 대책회의가 끝난 뒤 내년도 예산에 컴퓨터망 보안 예산으로 20억 달러를 요청했다고 밝혔다.

미국에서 해킹 사건은 새삼스런 일이 아니다. 그러나 이번 해킹은 전세계 최대의 인터넷 정보검색업체인 야후와 최대의 인터넷 소매상인 아마존과 바이닷컴, 최고의 인터넷 경매업체인 e베이와 전자 상거래 업체인 E트레이드 등 지명도가 높은 웹사이트를 대상으로 동시다발로 이루어졌다는 점에서 충격이 더하다. 지난 2월10일 CBS 방송에 따르면, 고객 서비스 중단과 주가 하락으로 관련 기업들이 입은 피해액은 모두 12억 달러에 이른다.

재닛 리노 법무장관이 지난 9일 특별 기자회견을 통해 해킹을 ‘사이버 공간의 공적 1호’로 규정한 데 이어 백악관이 2월11일과 15일 특별 대책회의를 잇달아 연 것은 미국 정부가 이번 사건을 얼마나 심각히 여기고 있는지를 보여준 것이다. 다음 차례는 국가안전국(NSA) 같은 정부 기관이 될 수도 있다고 보기 때문이다. 실제로 미국 회계감사국은 지난해 10월 보고서를 통해 정부 공공기관의 컴퓨터망이 해커의 공격 위험에 노출되어 있다고 경고하고, 지난해 상반기에만 무려 4천3백98건의 보안 사고가 발생했음을 상기시켰다. 실제로 오는 11월 대선과 관련해 수백만 현역 군인이 인터넷을 통해 투표를 할 것으로 보여 이에 대한 대책 마련도 시급한 것으로 지적되고 있다.

이번 사건을 수사 중인 연방수사국은 일부 대학 컴퓨터가 CNN과 야후에 대한 해킹 공격 기지로 이용되었다는 물증을 확보한 것으로 알려졌다. 해커가 침입한 흔적이 있는 스탠퍼드 대학은 자체 예비 조사 결과 해커는 최소 1명 이상의 개인이나 단체일 가능성이 높다고 밝혔다. 2월7일과 8일 각각 발생한 야후와 e베이에 대한 해킹 수법에 차이가 있는 것으로 보아 해커들이 고도의 지능범일 가능성도 점쳐지고 있다. 또 이번 해킹에는 동시다발적인 접속 요청을 통해 서버의 접속 불능을 유도하는 고전적인 수법말고도 제3자의 컴퓨터를 교묘하게 이용해 해킹 효과를 극대화하는 고차원적인 수법도 사용된 것으로 수사 당국은 파악했다. 다만 이번 해킹에 미국이 아닌 다른 나라의 해커가 개입한 흔적은 아직 없는 것으로 분석되고 있다.


백악관 “현재로선 대책 없다”

미국 정부나 기업들은 1970년대 이후 컴퓨터 사용이 보편화하면서 해커들의 침입을 막기 위한 대책을 마련해 왔다. 그러나 1990년대 들어 인터넷 수요가 폭증하면서 해킹은 사실상 무방비 상태였다는 지적이다. 특히 야후나 e베이처럼 자유로운 접속을 통해 하루에 수천만명이 들락거리는 사이버 공간은 일찌감치 해커들의 공격 목표였다. 하버드 대학 로런스 레시그 교수에 따르면, 누구에게나 자유로운 접속권을 보장하는 인터넷의 ‘공개 시스템’이 존재하는 한 해킹 근절은 쉽지 않다고 한다. 현재 널리 알려진 해킹 프로그램은 TFN, 트리누 등이 있다. 하나같이 보안이 허술한 웹사이트를 단골 목표로 삼고 있다. 이들의 특징은 웹사이트의 서버를 교란해 접속 불능 상태를 일으키지만 시스템 자체를 파괴하지는 않는다.

지난 2월11일 백악관 대책회의가 끝난 뒤 클린턴 대통령도 밝혔듯이 해킹에 대한 근본적이고 즉각적인 해결책은 현재로서는 존재하지 않는다. 즉 현재로서는 인터넷 고유의 속성인 ‘공개 시스템’을 해치지 않으면서 해킹과 같은 반사회적 범죄를 줄일 수 있는 묘안이 없다는 점이다. 해킹에 대한 1차적인 대처 작업은 각 기업이 알아서 할 수밖에 없다는 것이 당국의 설명이다. 미국 의회는 오는 3월1일 청문회를 열어 기존 관련법을 더욱 강화할 필요가 있는지 따질 예정이다. 법무부는 현행 법 (최고 5년 징역형에 25만 달러 벌금)으로도 해킹범을 처벌하는 데 어려움이 없다고 보지만, 의회가 처벌 강화를 요청하는 법안을 제출할 경우 적극 수용한다는 방침이다.