가상전(cyberwar)은 어떤 양태로 나타날까? 미국 워 게임 제작 회사인 랜드(RAND)사가 만든 <가상 공간의 그날 이후(The Day After…in Cyberspace)>를 각색해 2000년 한·일 가상전 시나리오를 만들어 보자.

2000년 3월1일 일본에서 신 대동아 공영권을 내세운 극우 정치 집단이 정권을 잡는다. 경제 침체에 지친 일본 국민이 극우 정치 세력의 손을 들어 준 것이다. 일본 집권당은 먼저 독도 영유권을 주장하고 나선다. 위기를 느낀 한국 정부는 강원도 동해시에 있는 제1함대를 독도 주위에 파견한다. 재래식 무기와 병력이 부족한 일본은, 첨단 컴퓨터 통신 기술을 이용해 한국의 주요 전산망을 공격한다.

일본 자위대 산하 컴퓨터 바이러스 부대는 우선 한국의 기간 전산망을 파괴하기 시작한다. 서울 전역에 원인을 알 수 없는 정전이 발생한다. 지하철 4호선 동대문 역에서 열차 추돌 사고가 일어나 수백 명이 다치거나 죽는다. 김포공항을 비롯해 국제 공항의 항공 관제 시스템이 항공기 조종사에게 마구잡이로 이착륙 신호를 보내 비행기가 공중 충돌하는 사고가 생긴다.

대통령, 전산망 파괴되어 비상위 소집 못해

대통령은 청와대에서 비상대책위원회를 소집하지만 전화 연락이 되지 않아 소집에 어려움을 겪는다. 한국통신 전산망이 파괴되면서 통신망이 제 기능을 발휘하지 못하게 된 것이다. 3시간 만에 전원이 다시 켜지자 KBS 긴급 뉴스에 서울·부산을 비롯한 주요 대도시와 군사 기지가 정체를 알 수 없는 폭격기에 공격 받아 쑥밭이 되었다는 보도가 흘러나온다. 공중 조기 경계 관제기(AWACS)를 비롯해 한국 방공망이 적의 침공을 알아채지 못한 것이다. 뒤늦게 방공 화기를 발사하려 하지만 전산망이 파괴되어 제 기능을 발휘하지 못한다.

텔레비전 뉴스가 갑자기 중단되면서 한국어에 능통한 일본인이 나타나 신 대동아 공영권을 부르짖는다. 일본은 가상전 부대가 오래 전에 설치한 트랩 도어를 통해 한국의 방송망마저 접수한 것이다.

관광객으로 위장한 일본군 특수 부대원들이 한국은행과 증권거래소 주위에 과일 상자 크기의 네모난 물체를 갖다 놓는다. 이 물체는 엄청난 파장의 전기장을 일시에 형성해 주위 2백m 이내 모든 전산 정보를 없애 버린다. 그 다음날 금융 전산망과 증권거래소 전산망 자료가 사라지자 예금자들과 주식 투자자들이 앞다투어 돈을 인출하려 한다. 하지만 예금·투자 내역이 나타나지 않아 금융 거래가 중단된다. 경제는 공황 상태에 빠지고 한국 주요 도시는 큰 혼란으로 치닫는다. 일본 해군은 사회 혼란을 틈타 동해를 거슬러올라와 무방비 도시가 된 동해시에 상륙해 서울을 함락하려 든다….

이같은 시나리오는 결코 ‘만화’가 아니다. 세계 주요 나라가 가진 가상전 기술을 동원하면 실제로 벌어질 수 있는 일이다. 국방부 산하 국방정보체계연구소 이남용 박사는 “21세기 전쟁은 정보전이 좌우할 것이다. 이에 맞추어 한국군은 정보전 전력을 강화하는 작업을 추진하고 있다”라고 말했다. 따라서 선진국들은 국가 의사 결정 시스템, 중요 군사 시설 관리 시스템, 은행 전산망을 비롯해 경제 활동에 필수인 네트워크를 파괴해 군사적·경제적 대응 능력을 마비시키는 정보 전쟁에 대한 대비책을 세우고 있다.

동서 고금을 막론하고 전쟁을 일으키는 목적은 부의 원천을 장악하는 것이다. 농경 사회에서 전쟁 목표는 토지를 획득하는 것이었다. 산업 사회에서 전쟁 목표는 생산 수단을 빼앗는 것이다. 그렇다면 정보 사회에서 전쟁 목표는 무엇일까. 바로 사회·경제 질서를 유지하고 상호 의존성을 강화하는 능력을 가진 정보망을 장악하는 것이다. 국방부를 비롯한 정부 부처가 가상전을 수행할 수 있는 능력, 가상 전력을 키워야 하는 것은 이 때문이다.

미국, 컴퓨터 바이러스 침투시켜 걸프전 승리

가상전 기술은 이미 전쟁에서 활용되고 있다. 90년 걸프전에서 미국이 승리하는 데는 정보전 기술이 크게 기여했다. 미국은 전쟁 개시 10일 전 이라크로 수출하는 프린터 안에 컴퓨터 바이러스를 집어넣었다. 이라크는 전운이 감돌자 전쟁 채비를 갖추기 위해 컴퓨터와 그 주변 기기를 수입했다. 프린터 안에 숨어든 바이러스는 미국을 비롯해 서방 국가의 전폭기들이 출격하는 날 활동을 개시했다. 잠에서 깨어난 컴퓨터 바이러스는 이라크 전산망 안에서 엄청난 속도로 복제되었다. 연합군 전폭기가 바그다드 상공에 도착했을 때 이라크 방공망은 마비되기 시작했다. 컴퓨터 지시에 따라 발사되어야 할 이라크 대공 화기는 손으로 조작되어 정확성이 매우 떨어졌다. 미국 공군을 비롯해 연합군 비행기의 손실이 적은 것은 그 때문이었다. 미국은 이에 그치지 않고 이라크 군용 전화망을 교란하고 전파를 방해해 사담 후세인이 군대를 지휘할 수 없게 만들었다.

국가간 전면전에서 사용되는 가상전 기술은 범죄 조직이나 테러 집단이 이용할 수도 있다. 3차 산업인 정보산업 시대로 접어들면서 자국의 중요한 정보 자원에 대한 방어 체계를 마련하는 일이 필요한 것이다. 방어 체계가 허술하면 범죄자나 테러 단체는 전산망의 취약점을 뚫고 들어가 사회 혼란을 일으킬 수 있다. 또 경쟁 기업의 중요 정보가 저장되어 있는 시스템에 바이러스를 삽입하거나 파괴 활동을 수행하는 산업 스파이도 늘고 있다.
얼마 전 러시아 페테르스부르크에 사는 한 해커가 시티 은행 뉴욕 지점 전산망에 침투해 천만 달러를 자기 계좌에 이체했다. 이 사건은 큰 손실을 입은 시티 은행이 피의자를 미국에 양도해 달라고 러시아에 요구하면서 세상에 알려졌다. 시티 은행이 회수한 돈은 40만 달러에 불과했다. 은행들은 해커 칩입으로 인한 손해를 알리려 하지 않는다. 은행의 신뢰성과 안전성을 의심받기 때문이다. 하지만 보안 전문가들은 유럽과 미국에서 해마다 은행 전산망에 칩입해 돈을 훔쳐가는 일이 대략 36건씩 일어나고 백만 달러 가량이 없어진다고 말한다. 86∼88년 ‘하노버 해커’라고 불리는 해커가 세계 컴퓨터 시스템에 침입해 1급 비밀 파일을 빼낸 뒤 소련 국가보안위원회(KGB)에 팔아넘기기도 했다. 94년 상반기에 주요 기관에 침투한 해킹 사례는 1천1백72회나 되었다.

가상전에 동원되는 무기는 크게 두 가지로 나뉜다. 컴퓨터 하드웨어가 가진 취약성을 공격하는 것과 소프트웨어에 내재한 취약점을 공격하는 것이다. 하드웨어가 가진 약점을 노리는 대표적인 방법이 템페스트(혼잡)와 EMI(전자기장 간섭)·EMC(전자기장 호환)이다. 이는 컴퓨터 시스템이 내는 전자파를 수집해 컴퓨터 작업을 예상하는 방법이다. 컴퓨터가 쏟아내는 전자파 흐름은 뇌파와 달리 일정한 규칙을 가지고 있어, 컴퓨터 시스템이 입력하거나 출력할 때 내는 주파수와 파장을 분석하면 컴퓨터 파일의 내용을 복구할 수 있다. 이 무기는 전산망을 파괴하지 않고 적국의 비밀 정보를 몰래 수집하는 스파이 활동에 많이 동원된다.

전파 방해(electronic jamming)는 오래 전부터 사용되는 방법이다. 적국 시스템이 송·수신하는 전파의 흐름을 방해해 전달하고자 하는 정보를 없애거나 가짜 정보를 중간에 삽입하여 통신망을 교란하는 행위이다. 치핑은 시스템 하드웨어를 설계할 때 칩 속에 고의로 특정 코드를 삽입한 채 시스템을 공급하다가 긴급한 사유로 시스템을 공격하거나 침투할 때 사용하는 방법이다.

미국, 시스템 침입 가능한 컴퓨터 수출

소프트웨어가 가진 취약점을 공격하는 데 가장 많이 동원되는 것이 컴퓨터 바이러스이다. 컴퓨터 바이러스는 적국의 중요 시스템 내부에 잠복해 있다가 일정 시간이 지난 뒤 활동함으로써 적에게 일시적으로 큰 타격을 준다. 컴퓨터 바이러스의 일종인 개체 이동 가상 무기(AMCW)는 적국 시스템을 정확히 찾아내 전산망을 무력화하는 최신 프로그램이다. 최근 이 분야 연구는 큰 성과를 거두고 있다(오른쪽 상자 기사 참조).

컴퓨터 바이러스와 비슷한 것이 논리 폭탄이다. 논리 폭탄은 적국 시스템에 일시적으로 오류가 발생하도록 시스템 내부 코드를 바꾸는 기능을 수행한다.

전세계 컴퓨터 프로그램의 70∼80%를 생산하는 미국이 쉽게 이용할 수 있는 방법이 트랩 도어이다. 트랩 도어는 시스템을 설계할 때부터 프로그램 내부에 실수나 고의로 장치된 침입로를 일컫는다. 개발자만이 알 수 있는 이 트랩 도어를 이용하면 언제든지 쉽게 시스템 내부에 침투해 시스템을 마비시킬 수 있다.

컴퓨터 바이러스와 함께 많이 알려진 방법이 해킹이다. 적국 전산망에 컴퓨터와 통신 지식을 가진 해커가 침투해 컴퓨터 바이러스를 삽입하거나 데이터 베이스를 파괴한다. 군사적 목적으로 해킹을 실행하는 이를 가상 군인(cyber soldier)이라고 한다. 해커는 가상 공간에서 적의 공격을 차단하거나 방어하는 임무를 수행하기도 한다.

발달된 전자 기술을 이용하면 정보전은 더 세밀해진다. 미국이 개발하는 차세대 전투기 F22는 꿈의 전투기라고 불린다. 스텔스 기능과 초음속 비행 능력이 뛰어나기 때문만이 아니다. F22 조종실에 장착하는 모니터와 계기판은 공중 조기 경계 관제기와 인공 위성이 파악한 정보를 실시간으로 받아 조종사에게 전달한다. 가령 F22 1대가 적 전투기 몇 대에 포위되더라도 최선의 공격 방법을 컴퓨터가 선택해 실행하기 때문에 위험에서 벗어날 수 있게 설계되어 있다.

컴퓨터 부품 갉아먹는 미생물 개발

미국 뉴멕시코 로스앨러모스 국립연구소는 강력한 전자기파를 만들어내는 서류 가방 크기 전자 장치를 개발했다. 이 장치를 은행 주위에 설치하면 건물 안에 있는 모든 디지털 정보는 순식간에 사라져 버린다. 전자 기술과 생물학이 만나는 방법이 이용되기도 한다. 미생물체가 쓰레기나 기름 찌꺼기를 먹어치우는 것처럼 컴퓨터 부품을 갉아먹는 미생물체를 개발하는 것이다.

전자 기술은 첩보기관의 정보 수집에도 동원된다. 카메라를 장착한 무인 비행기를 적국에 침투시켜 지상군의 움직임을 파악할 수 있을 뿐만 아니라, 눈에 잘 띄지 않는 센서 수천 개를 살포하면 적군의 움직임을 모니터를 통해 쉽게 알 수 있다. 미국 매사추세츠 공과대학 링컨 연구소는 사진 촬영이 가능한 담뱃갑 크기의 비행 물체를 개발하려 하고 있다.

2000년 한·일전으로 돌아가자. 한국 주요 전산망이 컴퓨터 바이러스에 대한 방어 체제를 가지고 있다면 전세는 어떻게 되었을까? 일본 해군은 한국의 기간 전산망과 군사 정보망을 완전히 파괴했다고 믿고 동해시로 진군한다. 하지만 독도에 있어야 할 제1함대가 동해 해군 기지에 버티고 있다. 해군 정보망이 컴퓨터 바이러스 공격에 견딜 수 있는 방어 체제를 갖추고 있어 일본 함대가 출항하는 것을 미리 감지하고 서둘러 동해시로 되돌아 온 것이다.

백신 프로그램을 가동해 전산망을 복구한 공군은, 성남 공항에 있는 KF16 비행 대대를 발진시킨다. 당황한 일본 함대는 서둘러 퇴각하려 하지만 한국 해군 소속 제3함대가 퇴로마저 막아 결국 일본군은 동해시 앞바다에 수장된다. 이처럼 21세기 군사력은 핵무기가 아니라 정보전 기술로 우열이 판가름 날 것이다.